Sosiaali- ja terveysministeriö PL 33, Valtioneuvosto. Viite: STM011:00/2015

Samankaltaiset tiedostot
Pohjois-Pohjanmaan sairaanhoitopiirin lausunto Sosiaali- ja terveysministeriön lausuntopyyntöön:

Sosiaali- ja terveystietojen toissijainen käyttö

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Tutkittavan informointi ja suostumus

LISÄLAUSUNTO KANSANELÄKELAITOKSEN ANTAMAAN LAUSUNTOON HALLITUKSEN ESITYKSESTÄ (HE

L. Lehtonen/ll

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Sote-asiakastietojen käsittely

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tiedon toissijainen käyttö lainsäädännön kannalta Helena Raula. Hallitussihteeri

THL rekisteritutkimuksen lupaviranomaisena alkaen

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Sosiaali- ja terveystietojen toissijainen käyttö

Tieto Finland Oy. Lausuntopyyntö: Luonnos hallituksen esitykseksi, sivu 1/7

Tietosuojanäkökulma biopankkilainsäädäntöön

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

LAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Sosiaali- ja terveystietojen toissijainen käyttö

THL ja rekisteritutkimusten luvat

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Hallituksen esitys sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi (HE 159/2017 vp)

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Suostumus biopankkitutkimukseen

Sote-tietojen hyödyntämisen mahdollistava regulaatio. Hannu Hämäläinen

Helsingin kaupunki Esityslista 14/ (5) Sosiaali- ja terveyslautakunta Sotep/

Round table -neuvottelu eduskunnassa

EU TIETOSUOJA- ASETUS

Sosiaali- ja terveystiedon toissijainen käyttö: mikä muuttuu uuden lakiesityksen myötä

TUKIJAn lausuntomenettely biopankin perustamisen edellytyksenä. Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta, 19.8.

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

Ajankohtaista Biopankkilaista

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Potilaan asema ja oikeudet

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojavaltuutetun toimiston tietoisku

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE

Lakisääteisen eettisen toimikunnan tehtävät alueellinen yhteistyö

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Pöytäkirjanote Lausuntopyyntö sosiaali- ja terveydenhuollon järjestämislain hallituksen esityksen luonnoksesta

KLIINISTEN LÄÄKETUTKIMUSTEN EU- ASETUKSEN KANSALLINEN TÄYTÄNTÖÖNPANO

7 Poliisin henkilötietolaki 50

Johtopäätöksiä Kanta-arkiston toisiokäytön mahdollisuudet -workshopista

Ajankohtaista tutkimusten viranomaisarvioinnissa

Mitä biopankkilaki pitää sisällään. Suomen lääkintäoikeuden ja etiikan seura

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Isaacus näkökulma HealthHub

Lausunto ID (5)

Viranomaisten tietoaineistojen hyödyntämisen edistäminen tutkimuskäytössä

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Helsingin kaupunki Pöytäkirja 1 (5)

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

NÄYTTEENLUOVUTTAJIEN TIEDOTTAMINEN JA KÄYTTÖTARKOITUKSEN MUUTOKSET ARPO AROMAA

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojesi käsittelyn tarkoituksena on:

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2302/03/17. Sosiaali- ja terveysministeri

Tilastokeskuksen käyttölupamenettely. Seminaari

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Yliopiston ja sairaanhoitopiirin tutkimuseettisten toimikuntien työnjako

alueen turvallisuuden lisääminen; sekä

Vastauksena sosiaali- ja terveysministeriön esittämään lausuntopyyntöön tutkimuseettinen neuvottelukunta esittää seuraavaa:

OPPILASREKISTERISELOSTE

Lausuntopyyntökysely: Asiakastietolaki

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Luonnos hallituksen esitykseksi laiksi kliinisistä lääketutkimuksista ja eräiksi siihen liittyviksi laeiksi

Tietosuoja-asetus ja sen kansallinen implementointi

Kansallinen tietosuojalaki

Juha Lavapuro Lausunto

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Tutkimuslain keskeiset muutokset

Valtakunnallinen lääketieteellinen tutkimuseettinen toimikunta (TUKIJA)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Potilas aktiivisena toimijana omassa hoidossaan

Tutkimus ja tilastointijaos. Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto

Hallituksen esitys laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi (HE 16/2018 vp)

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Lausunto luonnoksesta hallituksen esitykseksi laiksi kliinisistä lääketutkimuksista ja eräiksi siihen liittyviksi laeiksi

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Laadun ja terveyshyödyn näkökulma soteuudistuksessa. Taina Mäntyranta

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

Transkriptio:

1 Sosiaali- ja terveysministeriö PL 33, 00023 Valtioneuvosto (kirjaamo@stm.fi) HUS/1358/2016 Viite: STM011:00/2015 Lausunto esitysluonnoksesta hallituksen esitykseksi eduskunnalle sosiaali- ja terveystietojen tietoturvallista hyödyntämisestä sekä eräiksi siihen liittyviksi laeiksi Pyydettynä lausuntona lausuntopyynnössä esitettyihin kysymyksiin esitämme kohteliaimmin seuraavaa: 1. Mitä kansalliseen tai kansainväliseen lainsäädäntöön liittyviä ongelmia katsotte liittyvän ehdotettuihin lakeihin ja miten ne käsityksenne mukaan voitaisiin ratkaista ehdotetun hallituksen esitysluonnoksen tavoitteet turvaten? Esitysluonnoksessa pyritään laajentamaan terveydenhuollon tietojen toissijaista käyttöä ja näin parantamaan tiedolla johtamisen, tutkimuksen ja tuotekehityksen toimintaedellytyksiä Suomessa. Esityksen tavoitteet ovat kannatettavia. On kuitenkin muistettava, että Suomen valtiosääntö turvaa ihmisarvon loukkaamattomuuden ja yksilön vapauden ja oikeudet sekä edistää oikeudenmukaisuutta yhteiskunnassa (perustuslaki 1 ). Lähtökohtaisesti julkisen vallan on lainsäädäntöhankkeissa edistettävä perusoikeuksien toteutumista (perustuslaki 22 ). Yhtenä lain tavoitteena on varmistaa arkaluonteisten henkilötietojen käsittelyyn liittyvä henkilötietojen suoja ja kumota arkaluonteisten henkilötietojen käsittelyyn oikeuttavaa, vanhentunutta lainsäädäntöä. Tältä osin esitysluonnos täyttää perustuslain julkiselle vallalle asettamat velvoitteet. Esitysluonnokseen sisältyy kuitenkin myös merkittäviä puutteita. Henkilötietojen käsittelyn pääperiaatteet on määritelty Euroopan Neuvoston tietosuojasopimuksessa vuodelta 1981, jonka Suomi on ratifioinut. Tietosuojasopimus on velvoittanut siihen liittyneitä maita saattamaan voimaan rajoituksia arkaluonteisten tietojen käsittelylle, mikä on toteutettu mm. henkilötietolainsäädännöllä sekä rikoslain 38 luvun 9 :n henkilörekisteririkosta koskevassa rikostunnusmerkistössä. Esitysluonnoksessa ehdotetaan osin henkilötietojen käyttötarkoitussidonnaisuudesta luopumista sosiaali- ja terveydenhuollon tietojen osalta sekä arkaluonteisten henkilötietojen käsittelykiellon lieventämistä. On hyvä muistaa, että myös tietojen anonymisointi on henkilötietojen käsittelyä, jota tietosuojasopimus ja myös EU:n henkilötietolainsäädäntö rajoittaa. Ehdotetut säädökset eivät tältä osin vastaa Euroopan Neuvoston tietosuojasopimuksen vaatimuksia. Arkaluonteisten tietojen käsittelykiellon osalta perustuslain 10 :n mukaiseen yksityiselämän suojaan tehdyt rajoitukset eivät niin ikään täytä vakiintuneita perusoikeuksien rajoitusedellytyksiä. Esitysluonnoksessa on erityisesti puutteita yksityiselämän rajoituksen välttämättömyyden, tarkkarajaisuuden sekä rajoitukseen liittyvien oikeusturvakeinojen osalta. Vaikka yritysten tuotekehitystoiminnan tukeminen antamalla niiden käyttöön julkisen sektorin tietovarastoja olisi tarpeellista, ei se kuitenkaan ole länsimaisessa demokraattisessa yhteiskunnassa välttämätöntä. Esitysluonnoksen 2 luvussa kuvatut sosiaali- ja terveydenhuollon asiakastietojen hyödyntämisen perusteet ja edellytykset ovat hyvin väljät, eivätkä täyttä perusoikeuden rajoitusedellytyksen tarkkarajaisuuden vaatimuksia. Esimerkiksi esitysluonnoksen 7 :n säännös antaisi terveydenhuollon palvelunantajalle lähes rajoittamattoman oikeuden kä-

2 sitellä arkaluonteisia terveydentilatietoja potilaan suostumuksesta riippumatta ilman minkäänlaisia oikeusturvakeinoja. Yksittäisen rekisteröidyn henkilön oikeusturvaa koskevat säännökset puuttuvat muutenkin esitysluonnoksesta kokonaan. Lääketieteellistä tutkimus- ja kehittämistoimintaa koskevat Euroopan Neuvoston tietosuojasopimuksen lisäksi myös Euroopan Neuvoston biolääketiedesopimuksen määräykset. Tältä osin esitysluonnos tuo joitain parannuksia nykytilanteeseen edellyttäessään asiakastietojen käsittelyä toteuttavan tutkimushankkeen ennakkoarviointia riippumattomassa eettisessä toimikunnassa (esitysluonnoksen 16 ), kuten biolääketiedesopimus edellyttää. Biolääketiedesopimuksen 10 artikla edellyttää lisäksi yksityiselämän kunnioittamista terveydentilaa koskevien tietojen osalta. Sopimuksen 16 artikla edellyttää, että tieteelliseen tutkimukseen hankitaan tutkittavan suostumus. Esitysluonnoksen suurena ongelmana on, että se ei huomioi Suomea velvoittavista kansainvälisistä ihmisoikeussopimuksista aiheutuvaa velvoitetta hankkia tutkittavan suostumus terveydentilatietoja koskevaan tutkimukseen ja kehitystoimintaan. Myös EU:n uusi henkilötietoasetus korostaa tutkimuksen ensisijaisuutta muihin tietojen käsittelyperusteisiin nähden. Suomessa vastaavantyyppistä ongelmaa on aiemmin arvioitu biopankkilainsäädännön säätämisen yhteydessä. Biopankkilaista antamassaan lausunnossa eduskunnan perustuslakivaliokunta (PeVL12/2012 vp.) korosti nimenomaisen suostumuksen merkitystä tutkimustoiminnan edellytyksenä. Jotta lakiesitys vastaisi tältä osin ihmisoikeussopimusten ja perustuslain vaatimuksia, tulisi sosiaali- ja terveydenhuollon asiakastietojen toissijaiselle käytölle edellyttää rekisteröidyn suostumusta joko hankkimalla tällainen suostumus esim. osaksi KanTa-arkiston suostumuksenhallintaa taikka vähintäänkin antamalla jokaiselle mahdollisuus kieltää tietojensa toissijainen käyttö (ns. opt-out menettely). Esitysluonnoksen 6 :n ehdotus siitä, että rekisteröidyllä henkilöllä olisi velvollisuus joissain tapauksissa alistua arkaluonteisten henkilötietojensa käyttöön opetustarkoituksessa, ei sekään vastaa Euroopan ihmisoikeustuomioistuimen lääketieteellistä opetustoimintaa koskevia vaatimuksia. Lähtökohtaisesti länsimaisessa demokraattisessa yhteiskunnassa jokaisella on oikeus arkaluonteisten henkilötietojensa suojaan, eikä lääketieteellistä opetuksen järjestämistä ole pidetty sellaisena intressinä, joka oikeuttaisi tämän perusoikeuden rajoittamiseen, vaan lääketieteellisen opetustoiminnan edellytyksenä on aina opetuksen kohteena olevan henkilön taikka hänen edustajansa antama suostumus (ks. ECHR, Konovalova v. Russia). 2. Olisiko ehdotetuilla lailla vaikutuksia organisaationne tai sen edustamiin henkilöihin? Jos olisi, mitkä olisivat sen toiminnalliset ja taloudelliset vaikutukset? Pidämme ns. yhden luukun periaatetta tutkimuslupa-asioissa hyödyllisenä ratkaisuna. Keskitetty lupakäsittely voisi jonkin verran vähentää tutkimuslupien hallinnollista valmistelua ja nopeuttaa päätöksentekoa. Teknisesti sisäiset poiminnat oman tutkimuksen käyttöön helpottuisi ja nopeutuisi. On kuitenkin huomattava, että esitysluonnoksen 25 :ssä ehdotettu velvollisuus informoida potilasta kliinisesti merkittävästä löydöksestä tuo lisävelvoitteita asiakastietojen käsittelijöille. Näin myös siinä tapauksessa, että potilas kieltää yhteydenoton kliinisesti merkittävistä löydöksistä. Potilaan näkökulmasta on tietysti hyvä, että hänen sairauteensa voidaan puuttua hänen niin halutessaan. Tutkijan näkökulmasta esitysluonnoksen termit merkittävä löydös, mahdollista ehkäistä sekä parantaa merkittävästi voivat aiheuttaa epäselvyyksiä. Käytännössä esitysluonnos merkitsisi sitä, että tutkimusinfrastruktuuriin pitää saada rakennetuksi järjestely, joka informoi potilasta ja vastaanottaa tiedon siitä, haluaako potilas, että häneen otetaan yhteyttä. Samoin pitää luoda järjestely siitä, miten potilaan terveydenhuollosta alueellisesti vastuussa olevalle toimintayksikölle ilmoitetaan asiasta. Jos tutkittavia ruvetaan lähettämään terveyskeskuksiin jatkoselvityksiin ikään kuin sattumalöydösten takia,

3 joista osa ei välttämättä ikinä olisi aktualisoitunut, aiheutuu järjestelystä lisäkustannuksia terveydenhuollolle. Yhteydenottokielto tarkoittaisi, että potilastietojärjestelmään on toteutettava uusi kieltotoiminnallisuus, joka lähettää sanoman tiedonhallintapalveluun ja myös hakee kiellon tiedonhallintapalvelusta aina potilaan valinnan yhteydessä. Tämän toiminnallisuuden kustannuksia on vaikea arvioida, mutta ilmaista tämä ei luonnollisesti ole. Käytännössä kaikkiin KanTaan liitettyihin potilastietojärjestelmiin on toteutettava uusi kieltotoiminnallisuus. Metadatan määritykset ja ylläpito sekä uusien tietokokonaisuuksien valmistelu lisää tietohallinnollista työtä ja uusien tietokokonaisuuksien tuotantoon käyttöönotto lisää tietoteknisiä toteutuskustannuksia 3. Mitä mahdollisia vaikutuksia - hyötyjä tai ongelmia - arvioitte ehdotukseen sisältyvillä säännöksillä olevan kansalaisten asemaan ja oikeuksiin, sosiaaliseen hyvinvointiin ja terveyteen? Suomen julkisuuslaki ja henkilötietolaki mahdollistavat jo nyt sosiaali- ja terveydenhuollon asiakastietojen käytön tieteellisessä tutkimuksessa. Esitysluonnoksessa ehdotetaan käytön laajentamista kehittämis- ja innovaatiotoimintaan eli henkilötietojen hyödyntäminen esim. puhtaasti kaupallisiin tarkoituksiin myös tunnisteellisena. Tämä johtaa väistämättä tilanteeseen, jossa henkilötietoja käsitellään tarkoituksiin, joita ei ole määritelty henkilörekisterin perustamisvaiheessa ja tietojen keräämisvaiheessa. Käyttötarkoitussidonnaisuus kuuluu kuitenkin henkilötietojen käsittelyn perusvaatimuksiin. Myös henkilötietolain keskeinen lähtökohta on, että kerättäville henkilötiedoille on oltava selkeä käyttötarkoitus ja myös myöhempi tietojen käsittely on oltava alkuperäisen käyttötarkoituksen mukainen taikka että uuden käyttötarkoituksen mukaiseen käsittelyyn on saatava rekisteröidyn suostumus. 4. Miten arvioisitte ehdotetun tietoturvallisen käsittely-ympäristön toimivuutta ja vaikutuksia ja ehdotetun keskitetyn käyttölupamenettelyn toimivuutta ja vaikutuksia? Jos sähköinen järjestelmä toimii hyvin, voi järjestelmä tuoda hyötyjä tutkimus- ja kehittämistoiminnalle. Keskitetyn tiedon käyttöluvan myöntävälle palveluntuottajalle tulee kuluja, jotka todennäköisesti vyörytetään tutkimusluvan hakijalle. Tämä voi aiheuttaa tutkimuskustannuksien nousua ja edelleen vaikeuttaa akateemisen tutkimuksen suorittamista Suomessa. Esitysluonnoksen perusteluissa on sosiaali- ja terveydenhuollon asiakastietojen tietoturvallisen käytön vaatimukset kuvattu varsin hyvin. Asiakastietojen käsittelyn teknisiä ympäristöjä ei tulisi toteuttaa useita, vaan ensisijaisesti huolehtia siitä, että tietojen luovuttajat pystyvät siirtämään tutkimusluvan perusteella tietoturvallisesti arkaluonteiset tiedot keskitettyyn käsittely-ympäristöön Tietojensiirto käsittely-ympäristöön ei ole merkittävä kuluerä. Käsittely-ympäristön tulisi tarjota THL tai THL:n alihankkija, joten tunnisteellista tietojen käsittely ei ensisijaisesti tapahtuisi hajautetusti kuin erillishakemuksesta. THL:llä ei kuitenkaan välttämättä ole resursseja tuottaa tutkijoille ja palvelujen käyttäjätahoille modernin teknologian mukaisia palveluja, kuten neuroverkkotekniikoita ja keinoälyratkaisuja ja analytiikkaa, mikä voi itse asiassa haitata innovaatioiden syntymistä ja siirtää kehitystoimintaa Suomen ulkopuolelle. Esitysluonnoksen 20 :n mukaan lupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa sähköistä, tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttöluvan perusteella luovutettujen tietojen tietoturvallinen, luvan mukainen käsittely. Ko. säännösehdotus toteaa: Jos käyttölupahakemuksessa pyydetään luovuttamaan muita kuin tai aggregaattitasoisia tai muutoin anonymisoituja tietoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä.

4 Ao. säännös tarkoittaisi käytännössä sitä, että jos esim. ulkopuolinen tutkimusluvan saanut taho pyytää potilastietoja tunnisteellisesti ja käsittelee tietoja omissa toimitiloissaan (muualla kuin 1 mom. mukaisessa käyttöympäristössä), tulee hakijalta vaatia dokumentaatio siitä, että KanTa-auditointivaatimukset täyttyvät. Selvintä kuitenkin olisi, että tietojen pyytäjä todistaisi (esim. ulkoisen auditoijan selvitys) tutkimusluvan antajalle, että sillä on käytössään tietoturvallinen ympäristö ja sen henkilöstö sitoutuu noudattamaan tietosuoja- ja tietoturvaohjeista. 5. Miten lainsäädännön edellyttämä käyttölupahakemusten eettinen arviointi olisi käsityksenne mukaan järjestettävä, jotta toiminta täyttäisi hallintolain edellyttämät vaatimukset mm. käsittelyn joutuisuudesta, esteellisyydestä ja puolueettomuudesta sekä luvanhakijoiden yhdenvertaisesta kohtelusta? Euroopan neuvoston biolääketiedesopimus edellyttää lääketieteellisten tutkimusarvioiden käyvän läpi riippumattoman eettisen ennakkoarvion. Suomessa valtakunnallinen ja alueelliset eettiset toimikunnaat ovat jo nykyisellään varsin kuormittuneita, mikä voi johtaa joko viiveisiin lausuntokäsittelyssä taikka lausuntokäsittelyn ylimalkaisuuteen. Eettinen arviointi kannattaisi Suomessakin järjestää samakaltaisen alueellisen mallin mukaan kuin Ruotsissa korostaen eettisten toimikuntien riippumattomuutta ja asiantuntevuutta, mutta huolehtien samalla niiden riittävästä resursoinnista. Esitysluonnoksen 14 2 momentin mukaan käyttölupaportaali toimisi käyttölupakäsittelyn asianhallintajärjestelmänä. Sen välityksellä toimitettaisiin hakijalle käsittelyn edellyttämät Lupaviranomaisen selvitys- ja täydennyspyynnöt sekä Lupaviranomaiselle hakijan selvitykset, täydennykset ja hakemusta koskevat muutokset. Säännöksen linjaus on rohkea, kun ottaa huomioon, että käytännössä eettisten toimikuntien asiakirjahallinnon moninaiset vaatimukset eivät täyty edes kuntayhtymien virallisissa asiankäsittelyjärjestelmässä. Ennen säädöksien laatimista, tulisi varmistua siitä, että käyttötarkoitukseen sopivia järjestelmiä on saatavissa. Jos lausuntohakemus eettiselle toimikunnalle toimitettaisiin lupaportaalin kautta, josta se siirrettäisiin HUS:n asiankäsittelyjärjestelmään kokouskäsittelyä varten, ei toimikunnan lausuntoa enää toimitettaisi suoraan hakijalle vaan tallennettaisiin lupaportaaliin. Ilmeisesti kaikki muukin kirjeenvaihto kuten lausuntohakemusten täydennyspyynnöt, saapuneet täydennykset, tutkimussuunnitelman muutokset, haittavaikutusilmoitukset jne. pitäisi hoitaa lupaportaalin kautta. Tämä asettaa portaalin toiminnalle ja käytettävyydelle varsin suuret vaatimukset. Lainsäädännössä ei kannata antaa ehdottomia määräyksiä tietojärjestelmien tai portaaleiden käytöstä, ellei niiden toimivuudesta ole käytännössä saatua näyttöä. 6. Miten pitkä säilytysaika arvokkaille tutkimusaineistoille tulisi säätää? Käytännössä kerran arkistoitujen tutkimusaineistojen myöhempi käyttö on hyvin vähäistä. Tutkijat itse pitävät usein tutkimusaineistojaan arvokkaampina kuin mitä ne käytännössä ovat. Akateemisten opinnäytteiden aineistoja säilytetään yleensä 10 vuoden ajan. Lääketutkimusten alkuperäismateriaalia säilytetään 2 vuotta myyntiluvan saamisesta taikka lääkkeen kehityksen keskeyttämisestä. Biopankkilainsäädäntö mahdollistaa näytekokoelmien ja niihin liittyvien tietojen siirtämisen biopankkiin tutkimuksen valmistuttua. Erilliset arkistointivelvoitteet aiheuttavat lähinnä vain kustannuksia. Tutkimusaineistojen arkistointi on syytä kuvata tutkimussuunnitelmassa ja säilytysaika päättää tutkimuskohtaisesti ilman uusia, kustannuksia tuovia lisävelvoitteita tutkijoille.

5 7. Millaisista lupaehdoista olisi oikeusturvasyistä perusteltua säätää lailla? Oikeusturvamenettely tulee kuvata laissa, mutta lupaehtojen kirjaaminen lakiin ei ole tarkoituksenmukaista. Terveydenhuollon asiakastietoja käsittelevän tahon tulee läpäistä samankaltaiset vaatimukset, kuin KanTa-auditoinnissa on asetettu terveydenhuollon toimintayksiköille. 8. Mitä käyttölupaehtoja käyttölupaviranomaisen tulisi tapauskohtaisesti asettaa? Pääsääntöisesti lupa sosiaali- ja terveydenhuollon asiakastietojen käsittelyyn tulee antaa määräaikaisena esim. korkeintaan 5 vuodeksi. Määräaikaiset luvat varmistavat sen, että lupaviranomaiselle raportoidaan toiminnasta ja että toiminnan mahdollisiin puutteisiin voidaan puuttua lupaa uudistettaessa. 9. Miten käyttöluvan ehtojen valvonta voitaisiin käsityksenne mukaan toteuttaa ottaen huomioon ehdotetut henkilötietojen tietoturvallisen käsittelyn edellytyksiä koskevat säännökset? Suomessa tietosuojavaltuutettu valvoo henkilötietojen käsittelyä. Tietosuojavaltuutetun toimiston voimavaroja tulee lisätä valvonnan parantamiseksi. Lisäksi määräaikainen lupa mahdollistaa luvan myöntävälle viranomaiselle tietoja käsittelevän tahon toiminnan tarkastamisen lupaa uudistettaessa. 10. Minkä tahon tehtäväksi käyttöluvan ehtojen valvonta tulisi uskoa, jottei siitä aiheutuisi kohtuutonta hallinnollista taakkaa ja kustannuksia? Pääsääntöisesti luvan myöntävän viranomaisen tulee voida valvoa myöntämänsä luvan ehtojen noudattamista. EU:n henkilötietoasetus korostaa myös tietoa käsittelevän organisaation omavalvonnan merkitystä. Lisäksi tietosuojavaltuutettu valvoo ja ohjaa henkilötietojen käsittelyä. Sääntelyn tullessa voimaan tulee tietosuojavaltuutetun toimiston resursseja lisätä valvonnan mahdollistamiseksi. 11. Mitä asioita olisi otettava huomioon, kun määritetään maksuja - lupapäätöksestä? - lakiin perustuvasta lupaan liittyvästä eettisestä arvioinnista? - lupaan perustuvien tietojen luovuttamisesta? Esitysluonnoksen tarkoituksena on helpottaa sosiaali- ja terveydenhuollon asiakastietojen toissijaista käyttöä. Korkeat lupamaksut olisivat tämän tavoitteen vastaisia, vaikka maksut olisi pyritty määrittelemään kustannusvastaaviksi. Suunniteltaessa keskitettyä ja tietoturvallista toimintaa on oltava realistisia toiminnan rakentamisen, ylläpitämisen ja kehittämisen kustannuksista. Vaikka tavoitteet näyttävät paperilla hienolle, on niiden toteuttaminen käytännössä usein kallista. Jos kustannukset aina katetaan käyttäjiltä perittävillä maksuilla, ollaan luotu maksuautomaatti, joka entisestään heikentää mahdollisuuksia tutkimus- ja kehittämistoiminnan tekemiseen. Tällä hetkellä tutkimusluvat terveydenhuollon toimintayksiköissä ovat pääsääntöisesti maksuttomia.

6 12. Miten esittäisitte toteutettavaksi käyttölupaan perustuvien tutkimusaineistojen säilyttämisen ja niiden arvon määrittämisen niin, että - tutkimusaineisto, siinä käytetyt menetelmät ja niiden pohjalta saadut tutkimustulokset voidaan jälkikäteen verifioida? - arvokkaiksi arvioidut tutkimusaineistot voitaisiin hyödyntää pohjana jatkotutkimuksille ottaen huomioon, että koodiavainten säilytyspalvelu takaisi sinällään mahdollisuuden tuottaa henkilötietoihin pohjautuvan perusaineiston uuden tutkimuksen pohjaksi koko aineistoa säilyttämättäkin? Esitetty kysymys on kokonaissääntelyn kannalta toissijainen. Tutkimusaineistojen verifiointia tehdään tällä hetkellä varsin harvoin lukuun ottamatta lääkkeen myyntilupaa varten tehtäviä kliinisiä lääketutkimuksia, joita lääkevalvontaviranomaiset tarkastavat. Pääsääntöisesti tutkimusta rahoittavalla yksiköllä, tutkimusyksikön johdolla sekä tutkimuksen tieteellistä arviointia julkaisuvaiheessa tekevällä taholla on oltava mahdollisuus tutkimustulosten verifiointiin. Tältä osin emme suosita uusia toimintakäytäntöjä, jotka lisäisivät kustannuksia. 13. Minkä tahon/tahojen tehtäväksi tulisi uskoa - henkilötietoja sisältävien tutkimusaineistojen säilytys? - säilytysarvon määrittäminen? Tutkimusaineistojen arvonmääritys on monimutkainen prosessi. Kaikkien lupaprosessiin osallistuvien tahojen (hakija, eettinen arvioija, tiedot luovuttava taho, lupaviranominen) tulisi esittää oma arvionsa tietojen arvosta, mutta viime kädessä lupaviranomaisen tulisi asia ratkaista. Tietoaineistolle määritetty arvo puolestaan vaikuttaa tietojen säilyttämisen maksimiaikaan. Vain arvokkaiksi todetut tietoaineistot tulee säilyttää. Tutkimustulosten/aineistojen säilyttäminen on pääsääntöisesti tutkimuksen suorittajan tehtävä. Jos kyse on tilatusta aineistosta, tulee aineiston käsittelijän kanssa sopia erikseen tietoaineiston säilyttämisestä. Näin tehdään jo nyt, kun tietoaineistoja käsitellään ulkopuolisen tahon toimesta. 14. Muita kommentteja? Pidämme pyrkimystä helpottaa sosiaali- ja terveydenhuollon asiakastietojen käyttöä tutkimus- ja kehittämistoiminnassa tervetulleena. Ensisijaisesti tämä tulee toteuttaa uudelleen arvioimalla henkilötietojen käytön käyttötarkoitussidonnaisperiaatteelle sosiaali- ja terveydenhuollossa asetettuja vaatimuksia. Monelta osin näissä tiedoissa on kyse toimintoja yhteisesti palvelevista hyvinvointitiedoista, joiden käyttötarkoitusta ei voida rajata vain yhteen toimintoon. Kansainväliset ihmisoikeussopimukset asettavat kuitenkin merkittäviä rajoituksia arkaluonteisten henkilötietojen käytölle. Suomea velvoittavien Euroopan neuvoston sopimusten mukaan terveydentilattietojen tutkimuskäytön tulee perustua henkilön antamaan suostumukseen. Suomessa esimerkiksi oikeuskanslerin virasto on jo aiemmin kiinnittänyt huomiota siihen, että nykyinen lainsäädäntö ei kaikilta osin täytä ihmisoikeussopimusten vaatimuksia arkaluonteisten henkilötietojen käsittelyn rajoittamisesta. Tässä suhteessa lainsäädännön uudistaminen on perusteltua. Tietojen toissijaisen käytön tulee kuitenkin perustua henkilön antamaan suostumukseen taikka vähintäänkin ns. opt-out menettelyyn (jossa suostumus oletetaan), mikäli perustuslakivaliokunta katsoo tällaisen menettelyn vastaavan Suomen perustuslain perusoikeusrajoituksille (perustuslain 10.n jokaiselle takaaman yksityiselämän suo-

7 jan rajoittaminen) asetettavia vaatimuksia. Biopankkilainsäädännön osalta perustuslakivaliokunta piti opt-out menettelyä mahdollisena vain ns. vanhojen näytekokoelmien osalta, joiden tutkimuskäyttöön suostumuksen hankkiminen olisi ollut muutoin mahdotonta. Eettisen arvioinnin lisääminen asiakastietojen toissijaisen käytön edellytykseksi on perusteltua ja esitysluonnos vastaa tältä osin Suomea velvoittavien Euroopan Neuvoston ihmisoikeussopimuksien vaatimuksia. Ns. yhden luukun periaate tutkimusluvissa on niin ikään perusteltu. On kuitenkin huomattava, että jo nykyisen lainsäädännön mukaan yksi viranomainen (THL) antaa tutkimusluvan potilastietojen käyttöön, silloin kun tutkimuksessa käytettään usean terveydenhuollon toimintayksikön tietoja. Käytännössä lupamenettely on ollut hidas johtuen THL:n lupapalveluun kohdistamista vähäisistä resursseista. KanTa-palveluun kerättyjä tietoja ei ole ollenkaan voitu käyttää tutkimukseen, mikä on ollut ongelmallista. Toisaalta KanTa-arkistoa perustettaessa haluttiin tietoisesti estää sinne koottujen tietojen toissijainen käyttö, koska keskitetysti arkistoituihin arkaluonteisiin tietoihin liittyy paljon tietoturvariskejä varsinkin, jos tietoihin on ulkopuolisella taholla pääsy. Vaikka lainsäädännön muuttaminen tältä osin on perusteltua, ei demokraattisesti valittua kansanedustuslaitosta tulisi harhauttaa muuttamalla sääntelyn taustalla olevaa ideologiaa muutaman vuoden väliajoin. Tältä osin kyse on jälleen varsin tempoilevasta lainvalmistelusta. Jotta ehdotettu lupaportaali toteutuisi, on sen kehitystyö resursoitava kunnolla. Myös käsiteltävien tietoaineistojen kryptaamiseen on hankittava asianmukaiset työkalut ja salaus annettava jonkun määritellyn ja asiantuntevan tahon tehtäväksi. Toimintamallia ei tule tehdä luvanhakijoita velvoittavaksi ennen kuin on varmaa, että lupaportaali ja salauspalvelu toimivat asianmukaisesti. Muussa tapauksessa riskinä on tutkimus- ja kehitystoiminnan vaikeutuminen entisestään. Jos Lupaviranomaisen toiminta muodostuu asiakaslähtöiseksi ja tehokkaaksi, voi sen lupakäsittely tapahtua nopeammin kuin yksittäisen rekisteriviranomaisen lupakäsittely. Lisäksi, mikäli tietoja pyytävä asiakas tarvitsee ajoittain vain yhden organisaation tietoja, ei ns. yhden luukun periaate toteudu, jos lupaa joutuu pyytämään eri toimijoilta. Nämä molemmat tekijät johtavat siihen, että hakija voinee pyytää tietojen yhdistämistä myös silloin, kun hän ei todellisuudessa tarvitsisi tietojen yhdistämistä. Tämä aiheuttaa turhia kustannuksia ja tosiasiallisesti tarpeettoman tiedon toimittamista/keräämistä. Esitysluonnoksen 5 :ää tulee muuttaa niin, että lupaviranomainen voi antaa luvan myös silloin, kun se koskee vain yksittäisen rekisterinpitäjän tietoja. Rekisterinpitäjinä toimiville viranomaisille tulee kuitenkin aina jäädä oikeus itse antaa tutkimuslupa omiin tietoihinsa. Ehdotettu uusi toimintamalli aiheuttaa kustannuksia. Jotta esityksen tavoitteet toteutuisivat, on huolehdittava siitä, että tutkimus- ja kehittämistoiminnan kustannukset eivät nouse ja että erityisesti akateemisten tutkijoiden sekä pienten yritysten mahdollisuudet hyödyntää tietoaineistoja säilyvät. Esitysluonnoksen perusteluosassa mainitaan edelleen, että tietojen toimittajilla ei ole oikeutta periä maksua tiedoista. Tietojen kokoaminen ja tietoturvallinen toimittaminen aiheuttaa kustannuksia, joista tietojen toimittajilla tulee olla oikeus saada kohtuullinen korvaus. Näin varmistetaan, että myös tietojen toimittamisvaihe saa resursointia. Kiinnitämme lopuksi huomiota seuraaviin esitysluonnoksen yksityiskohtiin: Esitysluonnoksessa käytetty termi Palvelunantaja on harhaanjohtava, eikä sitä tulisi käyttää kattoterminä järjestämiselle ja tuottamiselle. Tätä termiä ei ole käytetty esim. sote-reformin lakiesityksissä. Esitysluonnoksen 7 :ssä annetaan oikeus organisaation keräämien tietojen hyödyntämiseen, mutta palvelujen tuottamista ei mainita tietojenkäytön kohteena, vaikka 3 :n määritelmissä tuottaminen mainitaan tietojohtamisen osana. Tiedolla johtamisessa tulee voida käyttää paitsi oman organisaaton keräämää tietoa, myös muilta tuottajilta saatua vertailutietoa. Palvelujen järjestäjillä ja tuottajilla tulee olla oikeus saada Lupaviranomaiselta kansallista vertailutietoa. Esitysluonnoksen 11 kohdassa 10 mainitaan vain julkiset järjestäjät ja tuottajat.

8 Tiedot tulee olla saatavissa sekä yksityisiltä että julkisilta toimijoilta, kuten esitysluonnoksen perustelutekstissä todetaan. Esitysluonnoksen 21 :ssä edellytetään, että lupahakemus tehdään sähköisesti, muttei kiinnitetä huomiota siihen, mitä tietoja luvan pyytäjä tarvitsee lupahakemuksen tekemiseen. Lupaviranomaisen tulisi lupaportaalissa kertoa, missä ajassa tiedot on saatavissa ja millaisia kustannuksia niiden haku ja yhdistely aiheuttaa. Esitysluonnoksessa Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta (5 ) THL toimisi edelleen kansallisena rekisteriviranomaisena. Kun monet tiedot ovat poimittavissa KanTa-järjestelmässä, on erillisten rekisterien pitäminen samoista asioista objektiivisesti ottaen tarpeetonta. Eräät nykyiset rekisterit (aborttirekisteri, steriloimisrekisteri) myös loukkaavat perustuslaissa taattua yksityiselämän suojaa ja niiden välttämättömyys länsimaisessa demokraattisessa yhteiskunnassa voidaan hyvin kyseenalaistaa. Markku Mäkijärvi toimitusjohtaja vs Lasse Lehtonen hallintoylilääkäri

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute