RIKSDAGENS SVAR 158/2010 rd

RSv 158/2010 rd - RP 155/2010 rd

Regeringens proposition med förslag till lagar om ändring av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården, lagen om elektroniska recept samt lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

Ärende

Regeringen har till riksdagen överlämnat sin proposition med förslag till lagar om ändring av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården, lagen om elektroniska recept samt lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (RP 155/2010 rd).

Beredning i utskott

Social- och hälsovårdsutskottet har i ärendet lämnat sitt betänkande (ShUB 24/2010 rd).

Beslut

Riksdagen har antagit följande lagar:

Lag

om ändring av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården

I enlighet med riksdagens beslut

upphävs i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) 16 § 5 mom.,

ändras 2 § 3 mom., 8 §, 14 § 3 mom., 20 § 1, 3 och 4 mom., 22 § och 25 § 2 mom.,

av dem 2 § 3 mom. sådant det lyder i lag 619/2009, 20 § 1, 3 och 4 mom. sådana de lyder i lag 1565/2009 och 25 § 2 mom. sådant det lyder i lag 733/2007, och

fogas till 14 § ett nytt 4 mom., varvid det nuvarande 4 mom. blir 5 mom., och till 25 §, sådant det lyder delvis ändrat i lag 733/2007, ett nytt 4 mom., varvid det nuvarande 4 mom. blir 5 mom., som följer:

2 §

Tillämpningsområde

- - - - - - - - - - - - - - - - - - -

Om inte något annat följer av denna eller någon annan lag tillämpas på behandlingen av klientuppgifter vad som bestäms i lagen om patientens ställning och rättigheter (785/1992), nedan patientlagen, lagen om klientens ställning och rättigheter inom socialvården (812/2000), nedan klientlagen, personuppgiftslagen (523/1999), lagen om offentlighet i myndigheternas verksamhet (621/1999), lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003), lagen om stark autentisering och elektroniska signaturer (617/2009), lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) och arkivlagen (831/1994) eller med stöd av dem.

8 §

Identifiering

Vid elektronisk behandling av klientuppgifter ska klienten, tillhandahållaren av socialvårdstjänster och hälso- och sjukvårdstjänster, andra parter i behandlingen av klientuppgifter och deras företrädare samt de datatekniska enheterna identifieras på ett tillförlitligt sätt. Identifieringen av de personer som behandlar patientuppgifter, tillhandahållarna av tjänster, de datatekniska enheterna samt de riksomfattande informationssystemtjänsterna förutsätter verifiering. Närmare bestämmelser om de tekniska identifierings- och verifieringsmedlen kan utfärdas genom förordning av social- och hälsovårdsministeriet. Social- och hälsovårdsministeriet ska innan förordningen utfärdas höra Befolkningsregistercentralen till den del det gäller uppgifter som Befolkningsregistercentralen enligt 14 § ska sköta.

14 §

Riksomfattande informationssystemtjänster

- - - - - - - - - - - - - - - - - - -

Befolkningsregistercentralen är certifikatutfärdare enligt lagen om stark autentisering och elektroniska signaturer för yrkesutbildade personer inom hälso- och sjukvården och annan personal inom hälso- och sjukvården, tillhandahållare av hälso- och sjukvårdstjänster samt organisationer som deltar i tillhandahållandet av dessa tjänster, deras personal och datatekniska enheter. Befolkningsregistercentralen har rätt att för skötseln av dessa uppgifter av Tillstånds- och tillsynsverket för social- och hälsovården få den information som behövs för utfärdande och återkallande av certifikat, för certifikat, för det tekniska underlaget för certifikat och för sändande av certifikat ur centralregistret för yrkesutbildade personer inom hälso- och sjukvården som verket upprätthåller. Tillstånds- och tillsynsverket för social- och hälsovården har på motsvarande sätt rätt att för skötseln av sina lagstadgade uppgifter av Befolkningsregistercentralen få information om de certifikat som centralen utfärdat på ovan nämnda grunder. Informationen kan överlämnas med hjälp av en teknisk anslutning.

Tillstånds- och tillsynsverket för social- och hälsovården upprätthåller roll- och attributdatatjänsten och kodsystem med hjälp av vilka tillhandahållare av hälso- och sjukvårdstjänster, apotek, Folkpensionsanstalten och Befolkningsregistercentralen för användning och certifiering av de riksomfattande informationssystemtjänsterna ges information om rätten att vara verksam som yrkesutbildad person inom hälso- och sjukvården och om rätten att använda yrkesbeteckning samt om giltighetstiden för dessa rättigheter. Tillstånds- och tillsynsverket för social- och hälsovården har dessutom till uppgift att för Befolkningsregistercentralens certifikattjänster tillhandahålla sakkunskap om verksamheten inom hälso- och sjukvården samt om idkande av näring och yrkesutövning.

- - - - - - - - - - - - - - - - - - -

20 §

Styrning, övervakning och uppföljning

Den allmänna planeringen, styrningen och övervakningen av den elektroniska behandlingen av klientuppgifter inom social- och hälsovården, informationsadministrationen i anslutning därtill och skötseln och tillhandahållandet av de riksomfattande informationssystemtjänster som avses i 14 § hör till social- och hälsovårdsministeriets uppgifter. Den allmänna styrningen och övervakningen av Befolkningsregistercentralens certifikattjänst hör likväl gemensamt till social- och hälsovårdsministeriets och finansministeriets uppgifter.

- - - - - - - - - - - - - - - - - - -

Tillhandahållaren av socialvårdstjänster och hälso- och sjukvårdstjänster, Folkpensionsanstalten, Tillstånds- och tillsynsverket för social- och hälsovården och Befolkningsregistercentralen ska för egen del följa och övervaka att det dataskydd och den datasäkerhet som hänför sig till dess service förverkligas. Om någon har behandlat klientuppgifter i strid med lagen, ska behörig tillhandahållare av tjänster samt Folkpensionsanstalten på eget initiativ vidta behövliga åtgärder. För uppföljningen och övervakningen har tillhandahållaren rätt att få de egna patientregistrens logguppgifter från Folkpensionsanstalten.

Den ansvariga föreståndaren för en verksamhetsenhet för socialvård eller hälso- och sjukvård ska meddela skriftliga instruktioner om hur klientuppgifterna ska behandlas och om de förfaringssätt som ska iakttas samt se till att personalen har tillräcklig sakkunskap och kompetens för behandlingen av klientuppgifter. Dessutom ska varje tillhandahållare av tjänster och Folkpensionsanstalten ha en dataskyddsansvarig för uppföljnings- och övervakningsuppgifter.

22 §

Avgifter

Användningen av de riksomfattande informationssystemtjänster som avses i 14 § och som administreras av Folkpensionsanstalten och Befolkningsregistercentralen är avgiftsbelagd för tillhandahållarna av hälso- och sjukvårdstjänster. De avgifter som Folkpensionsanstalten tar ut bestäms trots 10 § i lagen om grunderna för avgifter till staten (150/1992) genom förordning av social- och hälsovårdsministeriet så att de motsvarar beloppet av kostnaderna för skötseln av tjänsterna. De avgifter som tas ut för Befolkningsregistercentralens prestationer bestäms i lagen om grunderna för avgifter till staten och med stöd av den.

Folkpensionsanstalten och Befolkningsregistercentralen ska årligen tillställa social- och hälsovårdsministeriet samt delegationen för elektronisk informationsadministration inom social- och hälsovården en utredning av de faktorer som påverkar kostnaderna samt en bedömning av de totalkostnader som ligger till grund för det följande årets användningsavgifter.

25 §

Övergångsbestämmelser

- - - - - - - - - - - - - - - - - - -

Avgifter enligt 22 § börjar tas ut tre år och nio månader efter lagens ikraftträdande. Befolkningsregistercentralen kan dock för prestationer som den tillhandahållit i enlighet med 14 § ta ut avgifter som motsvarar kostnaderna för tillhandahållandet av service hos Tillstånds- och tillsynsverket för social- och hälsovården tills tillhandahållarna av hälso- och sjukvårdstjänster börjar betala avgifter enligt 22 § till Befolkningsregistercentralen.

- - - - - - - - - - - - - - - - - - -

Tillstånds- och tillsynsverket för social- och hälsovårdens certifikatsystem fungerar som ett reservsystem för de certifikattjänster som Befolkningsregistercentralen producerar för hälso- och sjukvården samt för elektroniska recept med stöd av 14 § i denna lag och 7 § i lagen om elektroniska recept (61/2007) högst till den 30 juni 2012. Tillstånds- och tillsynsverket för social- och hälsovården svarar för detta reservsystem i egenskap av certifikatutfärdare på det sätt som föreskrivs i lagen om stark autentisering och elektroniska signaturer.

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den                                    20     .

Åtgärder som krävs för verkställigheten av denna lag får vidtas innan lagen träder i kraft.

_______________

Lag

om ändring av lagen om elektroniska recept

I enlighet med riksdagens beslut

ändras i lagen om elektroniska recept (61/2007) 7 § 2 mom., 24 § 1 mom., 25 § och 28 § 2 mom. som följer:

7 §

Signering av recept

- - - - - - - - - - - - - - - - - - -

Befolkningsregistercentralen svarar för certifikattjänsten på det sätt som föreskrivs i 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007). Genom förordning av social- och hälsovårdsministeriet utfärdas närmare bestämmelser om certifieringen av att den som gjort upp receptet har rätt att förskriva läkemedel och om genomförandet av certifikattjänsten. Social- och hälsovårdsministeriet ska innan förordningen utfärdas höra Befolkningsregistercentralen till den del det gäller uppgifter som Befolkningsregistercentralen ska sköta.

24 §

Styrning, uppföljning och övervakning

Social- och hälsovårdsministeriet har hand om den allmänna planeringen, styrningen och övervakningen av elektroniska recept samt av anordnande och genomförande av de informationssystemtjänster på riksnivå som avses i denna lag. Den allmänna styrningen och övervakningen av den certifikattjänst som avses i 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården och som sköts av Befolkningsregistercentralen hör likväl gemensamt till social- och hälsovårdsministeriets och finansministeriets uppgifter.

- - - - - - - - - - - - - - - - - - -

25 §

Avgifter

För uppgörandet och expedieringen av elektroniska recept, certifieringen enligt denna lag samt användningen av uppgifterna i receptcentret, receptarkivet och läkemedelsdatabasen tas en avgift ut som motsvarar kostnaderna för serviceproduktionen. Avgiftens storlek bestäms genom förordning av social- och hälsovårdsministeriet. För avgifter som tas ut för Befolkningsregistercentralens prestationer som avses i 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården gäller vad som bestäms i lagen om grunderna för avgifter till staten (150/1992) och med stöd av den.

28 §

Övergångsbestämmelse

- - - - - - - - - - - - - - - - - - -

Avgifter enligt 25 § börjar tas ut fyra år efter det att lagen har trätt i kraft. Befolkningsregistercentralen kan dock för prestationer som den tillhandahållit i enlighet med 14 § i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården ta ut avgifter som motsvarar kostnaderna för tillhandahållandet av service hos Tillstånds- och tillsynsverket för social- och hälsovården tills tillhandahållarna av hälso- och sjukvårdstjänster börjar betala avgifter enligt 25 § till Befolkningsregistercentralen.

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den                                    20     .

Åtgärder som krävs för verkställigheten av denna lag får vidtas innan lagen träder i kraft.

_______________

Lag

om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

I enlighet med riksdagens beslut

ändras i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) 2 § 2 mom. 2 punkten, 6 § 2 mom., 43 § 2 mom. 2 punkten, 61 § 3 mom., 62 och 65 §, 66 § 3 mom., 67 § 1 mom., 68 § 1 mom. och 69 § 1 mom. som följer:

2 §

Lagens tillämpningsområde

- - - - - - - - - - - - - - - - - - -

Om inte något annat bestäms i denna lag, ska följande lagar tillämpas:

- - - - - - - - - - - - - - - - - - -

2) i fråga om certifierad elektronisk kommunikation och behandlingen av uppgifter i det certifikatregister som avses i denna lag lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) och lagen om stark autentisering och elektroniska signaturer (617/2009).

6 §

Befolkningsregistercentralens certifierade elektroniska kommunikation och dess syfte

- - - - - - - - - - - - - - - - - - -

Befolkningsregistercentralen för ett sådant certifikatregister över utfärdade personcertifikat som avses i lagen om stark autentisering och elektroniska signaturer. Befolkningsregistercentralen är registeransvarig för registret.

- - - - - - - - - - - - - - - - - - -

43 §

Utlämnande av identifieringsuppgifter

- - - - - - - - - - - - - - - - - - -

Elektroniska kommunikationskoder som registrerats i befolkningsdatasystemet får lämnas ut endast om

- - - - - - - - - - - - - - - - - - -

2) en annan i Finland etablerad certifikatutfärdare använder koden som en uppgift som identifierar innehavaren av certifikatet i certifikat som avses i lagen om stark autentisering och elektroniska signaturer eller i motsvarande certifikat som används i identifieringssyfte.

- - - - - - - - - - - - - - - - - - -

61 §

Tjänster som tillhandahålls vid certifierad elektronisk kommunikation

- - - - - - - - - - - - - - - - - - -

Med medborgarcertifikat avses ett certifikat som utfärdats av Befolkningsregistercentralen för en fysisk person och som ingår i ett i lagen om identitetskort (829/1999) avsett identitetskort eller i en därmed jämförbar myndighetshandling eller ett tekniskt underlag och som används för verifiering av personen, för elektroniska signaturer och för kryptering av handlingar och meddelanden. Med medborgarcertifikat avses också ett av Befolkningsregistercentralen utfärdat certifikat som ingår i en annan myndighetshandling eller ett tekniskt underlag och som används i ovan nämnda syfte och som uppfyller kraven i 30 § i lagen om stark autentisering och elektroniska signaturer.

62 §

Uppgifter som ska ingå i certifikat för certifierad elektronisk kommunikation

Bestämmelser om vilka uppgifter som ska ingå i medborgarcertifikat och andra certifikat som Befolkningsregistercentralen utfärdar för fysiska personer finns i lagen om stark autentisering och elektroniska signaturer. Medborgarcertifikat ska innehålla en elektronisk kommunikationskod som identifierar innehavaren av certifikatet. Andra certifikat som Befolkningsregistercentralen utfärdar för fysiska personer ska innehålla en elektronisk kommunikationskod som identifierar innehavaren av certifikatet eller någon annan identifikationsuppgift som identifierar personen och som inte innehåller information om personen. Även andra tekniska uppgifter som är nödvändiga vid användningen av ett certifikat kan ingå i medborgarcertifikat och andra certifikat som Befolkningsregistercentralen utfärdar för fysiska personer. Befolkningsregistercentralen beslutar om dessa uppgifter.

En elektronisk kommunikationskod kan också ingå i andra i lagen om stark autentisering och elektroniska signaturer avsedda certifikat för fysiska personer som en uppgift som identifierar innehavaren av certifikatet.

65 §

Behandling av certifikat och uppgifterna i dem

Medborgarcertifikat och andra certifikat för fysiska personer som Befolkningsregistercentralen utfärdar och som används allmänt vid elektronisk kommunikation samt uppgifterna i dem får registreras i ett offentligt register som förs av Befolkningsregistercentralen och som var och en har rätt att få uppgifter ur i enlighet med bestämmelserna om myndigheternas offentliga handlingar i lagen om offentlighet i myndigheternas verksamhet.

66 §

Ansökan om och utfärdande av medborgarcertifikat

- - - - - - - - - - - - - - - - - - -

Den som tar emot ansökan ska iaktta de krav i personuppgiftslagen som gäller behandlingen av personuppgifter och de krav i lagen om stark autentisering och elektroniska signaturer som gäller utfärdande av certifikat.

67 §

Ansökan om och utfärdande av andra certifikat

Andra certifikat för fysiska personer som Befolkningsregistercentralen producerar och som inte är medborgarcertifikat kan utfärdas endast för finska medborgare samt för utlänningar som enligt lagen om hemkommun är stadigvarande bosatta i Finland och vars uppgifter har registrerats i befolkningsdatasystemet och vars identitet har kunnat konstateras på ett tillförlitligt sätt. Andra certifikat än medborgarcertifikat som Befolkningsregistercentralen producerar för fysiska personer kan av särskilda och motiverade skäl också beviljas personer vars identitet har kunnat konstateras tillförlitligt även om de inte uppfyller övriga ovan nämnda villkor för att få certifikat. Sådana certifikat kan på sökandens begäran ingå i handlingar, kort och tekniska underlag som används vid elektronisk kommunikation och som utfärdas av en myndighet, ett företag eller en organisation. Befolkningsregistercentralen kan komma överens med en myndighet, ett företag eller en organisation som utfärdar handlingar eller tekniska underlag om att ansökningar om certifikat personligen kan lämnas in till myndigheten, företaget eller organisationen för vidarebefordran till Befolkningsregistercentralen. Befolkningsregistercentralen ska då se till att den som tar emot ansökan iakttar de krav i personuppgiftslagen som gäller behandlingen av personuppgifter och de krav i lagen om stark autentisering och elektroniska signaturer som gäller utfärdande av certifikat.

- - - - - - - - - - - - - - - - - - -

68 §

Ansökan om och utfärdande av certifikat i vissa fall

I stället för genom ett personligt besök kan ansökan om förnyande av ett medborgarcertifikat även göras elektroniskt och undertecknas med hjälp av ett medborgarcertifikat som sökanden använder och ansökan om förnyande av ett annat certifikat som Befolkningsregistercentralen producerar undertecknas med hjälp av ett certifikat enligt 30 § i lagen om stark autentisering och elektroniska signaturer som sökanden använder, om en sådan tjänst är i bruk. Vid behandlingen av ansökan iakttas i övrigt i tillämpliga delar de krav i fråga om utfärdande av certifikat som ställs i lagen om stark autentisering och elektroniska signaturer.

- - - - - - - - - - - - - - - - - - -

69 §

Befolkningsregistercentralens rätt att få information och utöva tillsyn

Trots sekretessbestämmelserna har Befolkningsregistercentralen rätt att av de myndigheter, företag och organisationer som avses i 67 § samt av de myndigheter och tillhandahållare av tjänster som avses i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) och lagen om elektroniska recept (61/2007) få sådana uppgifter som behövs för att följa och övervaka tillförlitligheten hos det operativa och tekniska förfarandet vid utfärdande och återkallande av sådana certifikat som produceras av Befolkningsregistercentralen och som avses i denna lag.

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den                                    20     .

Åtgärder som krävs för verkställigheten av denna lag får vidtas innan lagen träder i kraft.

_______________

Helsingfors den 19 oktober 2010