1.1
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
1 luku Yleiset säännökset
1 §.Lain tarkoitus. Pykälän mukaan lain tarkoituksena olisi edistää sosiaali- ja terveydenhuollon asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista sähköistä käsittelyä sosiaali- ja terveydenhuollossa sekä säätää asiakas- ja hyvinvointitietojen käsittelyyn sovellettavista yhtenäisistä ja yleisistä periaatteista ja vaatimuksista. Asiakas- ja hyvinvointitietojen käsittely olisi tarpeen yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan (h)-alakohdan mukaan lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön perusteella.
Lakiesitys mahdollistaisi asiakastiedon ja asiakkaan itsensä tuottamien hyvinvointitietojen kokonaisvaltaisen hyödyntämisen sosiaali- ja terveydenhuollon palveluissa. Asiakastiedon hyödyntämisestä toissijaisiin käyttötarkoituksiin säädetään laissa sosiaali- ja terveystietojen toissijaisesta käytöstä.
Sosiaali- ja terveydenhuollossa tuotettu asiakastieto ja asiakkaan itsensä tuottama hyvinvointitieto olisivat mahdollisimman tehokkaasti ammattihenkilöiden käytössä. Asiakastietojen osalta esityksessä otetaan huomioon arkaluonteisten asiakastietojen tietosuoja ja tietoturvallisuuden vaatimukset. Lain avulla edistettäisiin asiakkaan ja ammattihenkilön välistä tiedonvaihtoa ja asiakkaan tiedonsaantimahdollisuuksia asiakastietojensa käsittelystä.
2 §.Soveltamisala. Pykälässä säädettäisiin lain soveltamisalasta. Pykälän mukaan lakia sovellettaisiin sosiaali- ja terveydenhuollon asiakastietojen ja henkilön itsensä tuottamien hyvinvointitietojen sähköiseen käsittelyyn. Lakia sovellettaisiin julkisen ja yksityisen sosiaali- ja terveydenhuollon palvelunantajan järjestäessä taikka tuottaessa sosiaali- ja terveydenhuoltoa.
Asiakastietojen sähköisellä käsittelyllä tarkoitetaan sähköisesti tapahtuvaa asiakastiedon keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, suojaamista, poistamista, tuhoamista sekä muita asiakastietoihin kohdistuvia toimenpiteitä.
Hyvinvointitiedoilla tarkoitettaisiin henkilön itsensä tuottamia ja omatietovarantoon tallentamia tietoja. Hyvinvointitietojen tallentaminen ja käyttö henkilön oman hyvinvoinnin edistämiseksi olisi mahdollista ilman yhteyttä sosiaali- ja terveydenhuollon palvelujärjestelmään.
3 §.Määritelmät. Pykälässä on määritelty laissa keskeisesti käytettävät käsitteet.
Pykälän 1 kohdassa määriteltäisiin asiakkaan käsite. Asiakkaalla tarkoitettaisiin laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, jäljempänä asiakaslaki) tarkoitettua asiakasta sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992, jäljempänä potilaslaki) tarkoitettua potilasta. On tarkoituksenmukaista käyttää yhtä termiä henkilöstä, joka käyttää joko sosiaali- tai terveydenhuollon palveluja tai molempia taikka sosiaali- ja terveydenhuollon yhteistyössä tuottamia palveluja. Mikäli lain säännöksiä sovellettaisiin vain terveydenhuoltoon, käytettäisiin termiä potilas, jolla tarkoitettaisiin yksinomaan potilaslaissa tarkoitettua potilasta.
Pykälän 2 kohdassa määriteltäisiin asiakasasiakirjan käsite. Sosiaalihuollossa asiakaslain ja asiakasasiakirjalain (laki sosiaalihuollon asiakasasiakirjoista, 254/2015) mukaan asiakasasiakirjalla tarkoitetaan viranomaisen ja yksityisen järjestämään sosiaalihuoltoon liittyvää, julkisuuslain (laki viranomaisten toiminnan julkisuudesta, 621/1999) 5 §:n 1 ja 2 momentissa tarkoitettua asiakirjaa, joka sisältää asiakasta tai muuta yksityishenkilöä koskevia asiakastietoja. Vastaavasti terveydenhuollossa potilasasiakirjalla tarkoitetaan potilaslain 2 §:n 5 kohdan mukaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja. Potilasasiakirja-asetuksen 2 §:n mukaan potilasasiakirjoihin kuuluvat potilaskertomus ja siihen liittyvät potilastiedot tai asiakirjat sekä lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot tai asiakirjat samoin kuin muut potilaan hoidon järjestämisen ja toteuttamisen yhteydessä syntyneet tai muualta saadut tiedot ja asiakirjat. Tässä laissa asiakasasiakirjalla tarkoitettaisiin 2 kohdan mukaan sekä sosiaalihuollon asiakaslaissa ja asiakasasiakirjalaissa tarkoitettua asiakasasiakirjaa että potilaslain ja potilasasiakirja-asetuksen tarkoittamaa potilasasiakirjaa.
Pykälän 3 kohdan mukaan asiakastiedolla tarkoitettaisiin luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46 EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta 2016/679, jäljempänä tietosuoja-asetus, 4 artiklan 1 kohdan mukaista henkilötietoa, joka sisältyy potilaslaissa tarkoitettuun terveydenhuollon potilasasiakirjaan sekä sosiaalihuollon asiakaslaissa ja asiakasasiakirjalaissa tarkoitettuun sosiaalihuollon asiakasasiakirjaan.
Potilaslain 12 §:n mukaan asiakastiedolla tarkoitettaisiin terveydenhuollon ammattihenkilön potilasasiakirjoihin merkitsemää potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeellista tietoa ja potilasasiakirja-asetuksessa tarkoitetun potilasasiakirjan sisältämää potilasta koskevaa tietoa sekä sosiaalihuollossa asiakasasiakirjalain 3 §:n 6 kohdassa tarkoitettua sellaista henkilötietoa, joka on kirjattu tai on asiakasasiakirjalain mukaan kirjattava sosiaalihuollon asiakasasiakirjaan.
Pykälän 4 kohdan mukaan palvelutapahtumalla tarkoitettaisiin voimassa olevan lain mukaisesti terveydenhuollon palveluantajan ja potilaan välistä yksittäisen palvelun järjestämistä tai toteuttamista. Määritelmän mukaista palvelutapahtumatermiä käytettäisiin tämän lain terveydenhuoltoon sovellettavissa säännöksissä. Palvelutapahtuma olisi esimerkiksi yksittäinen avohoitokäynti perusterveydenhuollossa tai erikoissairaanhoidossa, sekä siihen ajallisesti ja asiallisesti liittyvät tutkimukset, toimenpiteet ja yhteydenotot. Palvelutapahtuma voi olla myös laitoshoitojakso, sekä siihen liittyvät toimenpiteet, tutkimukset ja konsultaatiot. Palvelutapahtuma voi olla myös esimerkiksi sähköinen asiointi tai puhelinkontakti
Pykälän 5 kohdan mukaan palvelutehtävällä tarkoitettaisiin sosiaalihuoltoon kuuluvaa tehtäväaluetta, jota toteutettaessa käsitellään asiakastietoa. Terveyden ja hyvinvoinnin laitos on antanut sosiaalihuollon asiakasasiakirjalain 22 §:n nojalla määräyksen sosiaalihuollon palvelutehtävistä. Sosiaalihuollon palvelutehtävät ovat lapsiperheiden peruspalvelut, työikäisten peruspalvelut, iäkkäiden peruspalvelut, perheoikeudelliset palvelut, lastensuojelu, vammaispalvelut ja päihdehuolto. Palvelutehtävä koostuu joukosta kyseiselle asiakasryhmälle soveltuvista palvelutehtävistä. Osa sosiaalipalveluista voi esiintyä useammissa palvelutehtävissä.
Pykälän 6 kohdassa määriteltäisiin tietojärjestelmä. Määritelmä perustuu julkisen hallinnon tietohallinnon ohjauksesta annetun lain (634/2011, jäljempänä tietohallintolaki), 3 §:ssä olevaan tietojärjestelmän määritelmään. Määritelmää on kuitenkin täydennetty siten, että ehdotettavassa laissa tietojärjestelmällä tarkoitetaan sellaisia asiakastietojen käsittelyssä käytettäviä tietokoneohjelmistoja ja tietojenkäsittelyjärjestelmiä, jotka on tarkoitettu käytettäväksi nimenomaan sosiaali- ja terveydenhuollossa asiakkaisiin kohdistuvan palvelutuotannon käyttöön. Säännöksen tarkoittamia tietojärjestelmiä olisivat tämän mukaisesti esimerkiksi potilastietojärjestelmät sekä laboratorio- ja kuvantamisjärjestelmissä käytettävät ohjelmistot, joilla käsitellään potilaita koskevia tietoja. Sen sijaan laitteiden toimintaa ohjaavat tietokoneohjelmat, jotka eivät käsittele asiakastietoja, eivät olisi lain tarkoittamia tietojärjestelmiä. Myöskään yleiskäyttöiset ohjelmat, kuten tekstinkäsittely- tai taulukkolaskentaohjelmat taikka henkilöstö- tai taloushallinnon ohjelmat eivät olisi lain tarkoittamia tietojärjestelmiä. Lain tarkoittamiksi tietojärjestelmiksi määriteltäisiin myös välityspalvelut, joita käytetään sosiaali- tai terveydenhuollon asiakastietojen välittämiseksi lain tarkoittamiin valtakunnallisiin tietojärjestelmäpalveluihin, joita Kansaneläkelaitos ylläpitäisi. Lisäksi tietojärjestelmällä tarkoitettaisiin sosiaali- ja terveydenhuollon ammattihenkilön käyttämää sovellusta, jota ammattihenkilö käyttää hyvinvointitietojen lukemisessa.
Pykälän 7 kohdassa tietojärjestelmän käyttöympäristöllä tarkoitettaisiin teknistä, organisatorista ja fyysistä ympäristöä, jossa yksi tai useampi palvelunantaja käyttäisi tietojärjestelmää tai tietojärjestelmäpalvelua sosiaali- ja terveydenhuollon palvelujen tuottamisessa ja asiakastietojen käsittelyssä.
Pykälän 8 kohdassa palvelunantajalla tarkoitettaisiin tässä laissa sekä sosiaali- että terveyspalvelujen järjestäjää tai tuottajaa.
Terveydenhuoltoa koskevassa lainsäädännössä palvelunantajalla tarkoitetaan potilaslain 2 §:n 4 kohdan mukaan terveydenhuollon toimintayksikköä. Työterveyshuoltolain (1383/2001) 7 §:n 2 kohdan mukaan palvelunantajalla tarkoitetaan työnantajaa sekä itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilöä.
Sosiaalihuoltoa koskevassa lainsäädännössä palvelunantajalla tarkoitetaan sosiaalihuollon asiakasasiakirjalain 3 §:n 2 kohdan mukaan sosiaalihuoltoa tai sosiaalipalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tarkoitettua palvelujen tuottajaa;
Muun lainsäädännön perusteella sosiaali- ja terveydenhuoltoa tuottavaa tahoa tai henkilöä ovat muun muassa puolustusvoimien terveydenhuolto sekä vankiterveydenhuolto.
Pykälän 9 kohdassa palvelunjärjestäjällä tarkoitettaisiin palvelunantajaa, jolla on viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden. Lisäksi palvelunjärjestäjällä tarkoitettaisiin yksityistä palveluntuottajaa, jolla on velvollisuus huolehtia siitä, että asiakas saa sopimuksen tai kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun.
Pykälän 10 kohdassa palveluntuottajalla tarkoitettaisiin palvelunantajaa, joka palvelunjärjestäjän asemassa tuottaa itse tai palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella sosiaali- ja/tai terveyspalvelua.
Pykälän 11 kohdassa määritellään tietoturvallisuuden arviointilaitos. Säännöksen mukaan tietoturvallisuuden arviointilaitoksella tarkoitetaan tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitettua yritystä, yhteisöä tai viranomaista, jonka Liikenne- ja viestintävirasto on nimennyt suorittamaan sosiaali- tai terveydenhuollon tietojärjestelmien tietoturvan vaatimustenmukaisuuden arviointia. Tietoturvan arviointilaitoksen hyväksymisen yleiset edellytykset on todettu edellä mainitun lain 5 §:ssä. Lisäksi arviointilaitoksella tulisi olla hyvä asiantuntemus sosiaali- ja terveydenhuollon tietojärjestelmiä koskevista vaatimuksista, joista säädetään ehdotettavan esityksen 33 §:ssä. Tietoturvallisuuden arviointilaitoksen tehtävänä olisi tarkastaa, täyttääkö Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin välittömästi liitettäväksi suunniteltu tietojärjestelmä tietoturvaa ja siihen sisältyvää tietosuojaa koskevat olennaiset vaatimukset.
Tietoturvallisuuden arviointilaitos voi olla yksityinen yritys tai viranomainen. Tietoturvallisuuden arviointilaitokseksi hakeudutaan erikseen ja jos laitos täyttää tietoturvallisuuden arviointilaitoksista annetun lain ja asiakastietolain mukaiset vaatimukset, Tämä todetaan tietoturvallisuuden arviointilaitoksista annetun lain 5 §:n mukaisessa menettelyssä. Käytännössä tämä tarkoittaa, että Mittatekniikan keskuksen yhteydessä toimiva kansallinen akkreditointielin (Finnish Accreditation Service, FINAS) on todennut arviointilaitoksen pätevyyden siten kuin vaatimustenmukaisuuden arviointipalveluista annetussa laissa (920/2005) säädetään. Tämä jälkeen Viestintävirasto voi nimetä arviointilaitoksen tehtäväänsä siten kuin tietoturvallisuuden arviointilaitoksista annetussa laissa säädetään.
Pykälän 12 kohdassa määritellään tietojärjestelmien yhteentoimivuus. Yhteentoimivuudella tarkoitetaan ehdotetussa laissa kahden tai useamman tietojärjestelmän kykyä vaihtaa tietoa ja hyödyntää vaihdettua tietoa. Määritelmä vastaa tietohallintolain (634/2011) 3 §:n 4 kohdassa olevaa määritelmää, jonka mukaan tietojärjestelmien yhteentoimivuudella tarkoitetaan sitä, että tietojärjestelmät ovat teknisesti ja tietosisällöltään yhteentoimivia muiden julkisen hallinnon viranomaisten tietojärjestelmien kanssa silloin, kun ne käyttävät samoja tietoja.
Pykälän 13 kohdassa määritellään hyvinvointitieto. Hyvinvointitiedolla tarkoitettaisiin henkilön itse tallentamia terveyttä ja hyvinvointia koskevia tietoja, jotka eivät sisälly asiakastietoihin ja jotka henkilö olisi tallentanut kohdan 14 mainittuun omatietovarantoon. Tällaisia hyvinvointitietoja olisivat esimerkiksi erilaiset hyvinvointia tai terveydentilaa koskevat seuranta-, mittaus-, valmennus-, arvio- tai suunnitelmatiedot.
Pykälän 14 kohdassa määritellään omatietovaranto. Omatietovarannolla tarkoitettaisiin henkilön itsensä tuottamien terveys- ja hyvinvointitietojen säilyttämistä varten valtakunnallisiin tietojärjestelmäpalveluihin muodostettua valtakunnallista sähköistä tietovarantoa. Henkilö voisi katsella ja poistaa tuottamiaan tietoja sekä halutessaan myöntää sosiaali- ja terveydenhuollon ammattilaiselle luvan omien tietojensa käsittelyyn.
Pykälän 15 kohdassa määritellään hyvinvointisovellus. Hyvinvointisovelluksella tarkoitettaisiin omatietovarantoon liittyvää sovellusta, jolla käsitellään hyvinvointitietoa tai henkilön suostumuksella asiakastietoja. Sovellusten avulla henkilö voisi tuottaa ja tallentaa omia hyvinvointitietojaan kohdassa 14 mainittuun omatietovarantoon.
Pykälän 16 kohdassa määritellään arkistointipalvelu. Arkistointipalvelulla tarkoitettaisiin tietovarantoa, jossa säilytetään asiakastietoa tai muuta sosiaali- ja terveydenhuollon kannalta tarpeellista tietoa. Arkistointipalveluun talletettua tietoja käytettäisiin aktiivisesti asiakkaiden palvelutuotannossa. Arkistointipalveluun voitaisiin liittää hyväksytyt tietojärjestelmät.
Pykälän 17 kohdassa määritellään tiedonhallintapalvelu. Tiedonhallintapalvelulla tarkoitettaisiin valtakunnallista tietojärjestelmäpalvelua, jolla ylläpidetään asiakkaan tahdonilmaukseen liittyviä asiakirjoja. Tällaisia asiakirjoja ovat asiakkaan antama suostumus tietojen luovutukseen, mahdolliset tietojen luovutuskiellot sekä suostumuksen ja luovutuskieltojen peruutukset. Muita asiakkaan tahdonilmaisuja ovat muun muassa edunvalvontavaltuutus, hoitotahto tai asiakkaan tahto elinluovutuksiin toisen ihmisen hoitoa varten. Tiedonhallintapalvelun avulla voitaisiin tuottaa asiakastiedon yhteenvetoja, jolloin palvelunantaja saisi käyttöönsä palvelun kannalta keskeisiä asiakastietoja. Tiedonhallintapalvelun rekisterinpitäjä olisi Kansaneläkelaitos.
Pykälän 18 kohdassa tietojärjestelmäpalveluntuottajalla tarkoitettaisiin tahoa, joka tarjoaa tai toteuttaa palvelunantajalle tietojärjestelmäpalvelua, jossa käsitellään asiakastietoa- tai hyvinvointitietoa. Tietojärjestelmäpalvelun tuottajan olisi vastattava tietojärjestelmän valmistajana, valmistajan lukuun tai yhden tai useamman valmistajan puolesta tietojärjestelmälle asetettuihin vaatimuksiin. Tietojärjestelmissä olisi oltava käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja niiden on pystyttävä liittymään osaksi valtakunnallisten tietojärjestelmäpalvelujen kautta tapahtuvaa tietojen vaihtoa. Tietojärjestelmäpalvelun tuottajalla tarkoitetaan myös hyvinvointisovellusten sovellustoimittajia, jos hyvinvointisovelluksessa on palvelunantajalle tarkoitettuja ominaisuuksia ja asiakastietojen käsittelyä.
Pykälän 19 kohdassa tietojärjestelmän valmistajalla tarkoitettaisiin tahoa, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta.
Pykälän 20 kohdassa välittäjällä tarkoitettaisiin palvelunantajan tietojärjestelmäpalvelujen tuottamisessa tai valtakunnallisiin tietojärjestelmäpalveluihin liittymisessä käyttämää palveluntarjoajaa, jolla olisi tässä roolissa mahdollisuus nähdä salaamattomia asiakastietoja, esimerkiksi ylläpitotoimien yhteydessä. Välittäjä vastaisi tietojärjestelmän käyttöympäristöön tai palvelunantajalle tarjottavaan tiedonhallinnan kokonaispalveluun kohdistuvista vaatimuksista.
Jos palvelunantajaan kohdistuvien vaatimusten toteuttamisesta on sopimuksen perusteella välittäjällä tai tietojärjestelmäpalvelun tuottajalla, koskee välittäjää tai tietojärjestelmäpalvelun tuottajaa rekisteröitymisvelvoite tämän esitettävän lain 29 §:n mukaisesti. Lisäksi sitä koskee sen hoitamien tehtävien osalta tietoturvasuunnitelman laatimis- ja seurantavelvoite kuten palvelunantajaa. Välittäjän hyväksymisen edellytyksenä on sen hoitamista palveluista riippuen palvelunantajan tai Kansaneläkelaitoksen valtuutus, tai välittäjän toimintaan kohdistuvien olennaisten tietoturvallisuusvaatimusten auditointi. Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä rekisteröitymisessä ja välittäjien hyväksymisessä käytettävistä menettelyistä.
Pykälän 21 kohdassa sertifioinnilla tarkoitettaisiin testausta, jolla todennetaan tietojärjestelmän täyttävän sitä koskevat tuotantokäyttöä varten vaadittavat olennaiset vaatimukset. Tämä todentaminen tehdään yhteentoimivuuden testauksen ja tietoturvallisuuden arvioinnin kautta. Tällä määritelmällä ei kuitenkaan tarkoiteta EU:n yleisen tietosuoja-asetuksen 42 artiklassa tarkoitettua sertifiointia. Määritelmän mukainen sertifiointi ei myöskään tarkoita lääkintälaitesäädösten (muun muassa direktiivin 93/42/ETY; EYVL 1993, L 169; direktiivi 2007/47/EY; EUVL 2007, L 247) mukaista lääkinnällisten laitteiden vaatimustenmukaisuuden arviointia, koska olennaiset vaatimukset keskittyvät tämän lain mukaisten kansallisten tietojärjestelmäpalveluiden kautta toteutettaviin vaatimuksiin. Kyseessä ei ole tuotteiden arviointi ja luokittelu suhteessa lääkinnällisten laitteiden säädöksiin, josta lääkinnällisten laitteiden valmistajien on huolehdittava muiden säännösten nojalla.
2 luku Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpito
4 §.Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpitäjä. Rekisterinpitäjällä tarkoitetaan EU:n tietosuoja-asetuksessa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Tietosuoja-asetuksen 25 artiklassa on säädetty rekisterinpitäjän vastuista henkilötietojen tietosuojan osalta. Sen mukaan rekisterinpitäjän on toteutettava tehokkaasti henkilötietojen käsittelyn yhteydessä tarvittavat suojatoimet, jotta käsittely vastaisi tietosuoja-asetuksen vaatimuksia ja että rekisteröityjen oikeuksia suojattaisiin. Näitä suojatoimia ovat esimerkiksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Esitettävä pykälä on saatettu EU:n tietosuoja-asetuksen mukaiseksi. Säädös ei muuttaisi nykyistä asiantilaa ja käytänteitä.
Pykälän 1 momentissa säädettäisiin Kansaneläkelaitoksen rekisterinpitäjyydestä. Kansaneläkelaitos toimisi valtakunnallisiin tietojärjestelmäpalveluihin kuuluvien Tiedonhallintapalvelun ja omatietovarannon rekisterinpitäjänä. Tiedonhallintapalvelusta esitetään säädettäväksi jäljempänä 11 §:ssä ja omatietovarannosta 12 §:ssä. Lisäksi esitetään, että Kansaneläkelaitos olisi valtakunnallisten tietojärjestelmäpalvelujen luovutuslokirekisterin lokitietojen säilytyspalvelun ja sen omaan toimintaan liittyvien käyttölokien rekisterinpitäjä.
Tiedonhallintapalveluun tallennettavat asiakirjat liittyisivät henkilön valtakunnallisia tietojärjestelmäpalveluita koskeviin informointeihin, kieltoihin, suostumukseen ja muihin tahdonilmauksiin ja niitä voitaisiin tallentaa sekä omakannasta että sosiaali- ja terveydenhuollon palvelunantajilta asiakkaan tahdonilmausten mukaisesti. Asiakirjojen käyttötarkoitus liittyisi asiakkaan palveluun ja hoitoon sekä asiakastietojen luovutusten hallinnointiin. Kansaneläkelaitos voisi pyynnöstä luovuttaa sosiaali- ja terveydenhuollon palvelunantajalle luovutustenhallintaan liittyvät asiakirjat ja niihin liittyvät lokitiedot tietojen käsittelyn asianmukaisuuden selvittämiseksi. Kansaneläkelaitos vastaisi siitä, että palvelu toimisi teknisesti siten, että asiakastietoja ja hyvinvointitietoja ei niiden kautta voitaisi käsitellä tai luovuttaa lain vastaisesti sekä siitä, että käytöstä ja luovutuksesta tallentuisi lokitieto lokirekisteriin.
Kansaneläkelaitos olisi omatietovarannon rekisterinpitäjä siten, että Kansaneläkelaitoksenrekisterinpitoon kuuluisivat omatietovarannon käyttöön liittyvät tiedot, kuten tiedot omatietovarannon käyttäjistä, hyvinvointitietojen luovutuksia varten annetuista suostumuksista sekä lokitiedot hyvinvointitietojen käytöstä ja luovutuksista. Omatietovarantoon liitettyjen sovellusten ja laitteiden valmistajat tämän esityksen 7 luvun mukaisesti vastaisivat siitä, että sovellukset toimisivat oikein. Omatietovarantoa käyttävä henkilö päättäisi itse mitä sovelluksia ja laitteita käyttäisi, ja mitä tietoja omatietovarantoon tallentaisi. Henkilö voisi myös poistaa tietonsa omatietovarannosta. Kansaneläkelaitos vastaisi siitä, että palvelu toimisi teknisesti siten, että asiakastietoja ja hyvinvointitietoja ei niiden kautta voitaisi käsitellä tai luovuttaa lain vastaisesti sekä siitä, että käytöstä ja luovutuksesta tallentuisi lokitieto lokirekisteriin.
Pykälän 2 momentissa esitettäisiin, että kukin sosiaali- ja terveydenhuollon palvelunantaja olisi omassa toiminnassaan syntyneiden käyttölokien rekisterinpitäjä.
Pykälän 3 momentissa säädettäisiin Kansaneläkelaitoksen ja sosiaali- ja terveydenhuollon palvelunantajien yhteisrekisterinpitäjyydestä. Säädös ei muuttaisi luovutuslokien rekisterinpidon nykyisiä käytänteitä. Kansaneläkelaitos ja kukin sosiaali- ja terveydenhuollon palvelunantaja olisivat sosiaali- ja terveydenhuollossa syntyneiden luovutuslokien yhteisrekisterinpitäjiä.
EU:n tietosuoja-asetuksen 26 artiklan 1 kohdassa on säädetty yhteisrekisterinpitäjyydestä seuraavasti: Jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Ne määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen tässä asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja artiklan 14 mukaisten tietojen toimittamista koskevien tehtäviensä osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Järjestelyn yhteydessä voidaan nimetä rekisteröidyille yhteyspiste.
Kansaneläkelaitos vastaisi 6 ja 13 pykälissä säädetyistä rekisterinpitäjän velvoitteista ja toimisi luovutuslokien EU:n tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Sosiaali- ja terveydenhuollon palvelunantajat vastaisivat muista rekisterinpitäjän velvoitteista.
Pykälän 4 momentissa esitetään, että ammattilaisen käyttöliittymän käyttölokit olisivat Kansaneläkelaitoksen ja itsenäisen lääkkeen määräävän terveydenhuollon ammattihenkilön yhteisrekisterinpidossa. Ammattilaisen käyttöliittymä on tarkoitettu lääkäreiden satunnaiseen käyttöön ja se tarjoaa lääkäreille heidän oikeutensa mukaisen mahdollisuuden kirjoittaa lääkemääräyksiä muutoin kuin ammatinharjoittamistarkoituksessa. Koska käyttöliittymän käyttäjät eivät ole itsenäisiä ammatinharjoittajia, palveluntuottajia tai palvelunantajia, eivät he näin ollen voisi vastata kaikista rekisterinpitäjän vastuista. Kansaneläkelaitos toteuttaisi ammattilaisen käyttöliittymän, joten on perusteltua, että molemmat osaltaan vastaisivat rekisterinpitäjän tehtävistä. Käyttöliittymän käyttäjä vastaisi kirjaamiensa tietojen oikeellisuudesta.
Pykälän 5 momentissa viitattaisiin Reseptikeskuksen rekisterinpitäjyyteen. Sähköisestä lääkemääräyksestä annetun lain 14 pykälää olisi tarkoitus muuttaa siten, että se vastaisi EU:n tietosuoja-asetuksen yhteisrekisterinpitäjyyttä.
5 §.Palveluntuottajan vastuut palvelunjärjestäjän lukuun toimittaessa. EU:n tietosuoja-asetuksessa on säädetty rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen kansallinen liikkumavara mahdollistaa lähinnä rekisterinpitäjän velvollisuuksien ulottamisen tilanteisiin, joihin se ei suoraan asetuksen nojalla soveltuisi. Koska tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, tulee kansallisen erityislainsäädännön rajoittua asetuksen antamaan kansalliseen liikkumavaraan. Toisin sanoen kansallisen kansallisessa erityislainsäädännössä ei tulisi säätää muista rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen mukaan kansallisessa lainsäädännössä voidaan kuitenkin määritellä rekisterinpitäjän vastuualueet.
Tässä pykälässä säädettäisiin palveluntuottajan vastuista silloin, kun sosiaali- ja terveydenhuollon palveluja tuotettaisiin palvelunjärjestäjän lukuun. Palveluntuottaja toimisi tietosuoja-asetuksen 28 artiklassa tarkoitettuna henkilötietojen käsittelijänä ja palvelunjärjestäjä taas olisi tietojen rekisterinpitäjä. Tietosuoja-asetuksen 28 artiklassa edellytetään, että henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella tai muulla sitovalla oikeudellisella asiakirjalla. Artiklassa on määritetty tietyt asiat, joista asiakirjassa on säädettävä. Ehdotettu laki toimisi tietosuoja-asetuksen mukaisena oikeudellisena asiakirjana. Sen lisäksi henkilötietojen käsittelijälle asetettaisiin tietosuoja-asetuksen 29 artiklan nojalla 28 artiklasta poikkeavia tietojen käsittelyä koskevia velvoitteita.
Kun sosiaali- tai terveyspalveluja tuotetaan palvelunjärjestäjän lukuun, vastaisi palveluntuottaja pykälän 1 momentin 1 kohdan mukaan asiakastietojen kirjaamisesta ja tallettamisesta palvelunjärjestäjän lukuun ja 2 kohdan mukaan käyttöoikeuksien antamisesta asiakastietoihin omassa organisaatiossaan. Säännökset annettaisiin tietosuoja-asetuksen 28 artiklan 3 kohdan (a) alakohdan nojalla. Sen mukaan oikeudellisessa asiakirjassa on säädettävä, että henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos lainsäädännössä toisin vaaditaan.
Palveluntuottaja vastaisi 1 momentin 3 kohdan mukaan henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan. Säännös annettaisiin tietosuoja-asetuksen 28 artiklan 3 kohdan (a) alakohdan ja 32 artiklan 4 kohdan nojalla. Jälkimmäisen mukaan rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei lainsäädännössä toisin vaadita. Säännös ei rajoittaisi henkilötietojen käsittelijän tietosuoja-asetuksen mukaista vastuuta, vaan asettaisi erityisen velvollisuuden valvoa tietojen käsittelyä omassa organisaatiossa.
Palveluntuottaja vastaisi 1 momentin 4 kohdan mukaan alkuperäisten asiakasasiakirjojen toimittamisesta palvelunjärjestäjälle siten kuin on sovittu, mutta kuitenkin viipymättä asiakassuhteen päätyttyä. Tietosuoja-asetuksen 28 artiklan 3 kohdan (g) alakohdan mukaan rekisterinpitäjän valinnan mukaan tiedot voidaan palveluiden tarjoamisen päätyttyä poistaa tai palauttaa, paitsi jos lainsäädännössä vaaditaan säilyttämään henkilötiedot. Sosiaali- ja terveydenhuollon tietojen säilyttämisestä on säädetty muun muassa sosiaalihuollon asiakasasiakirjalaissa ja potilasasiakirja-asetuksessa. Näin ollen palvelunjärjestäjän on säilytettävä tiedot laissa säädetty aika eikä palvelunjärjestäjä voi määrätä niitä poistettavaksi.
Pykälän 1 momentin 5 kohdan mukaan palveluntuottaja vastaisi tietosuoja-asetuksessa ja viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaissa, säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä palvelunjärjestäjän kanssa. Tietosuoja-asetuksen 28 artiklan mukaan henkilötietojen käsittelijä voi auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä toteuttamaan rekisteröidyn oikeuksia. Toiminnan sujuvuuden kannalta tarkoituksenmukaista olisi, että palveluntuottaja vastaisi rekisteröityjen oikeuksien toteutumisesta niissä palveluissa, joita se tarjoaa rekisterinpitäjän lukuun. Toimijoiden välisestä vastuusta voitaisiin tarvittaessa sopia tarkemmin palvelunjärjestäjän ja henkilötietojen käsittelijän välisellä sopimuksella. Tietosuojanäkökulmasta rekisterinpitäjä olisi kuitenkin viime kädessä vastuussa rekisteröidyn oikeuksien toteutumisesta, vaikka sopimusoikeudellisesta vastuusta olisi sovittu toisin.
Pykälän 2 momentissa säädettäisiin, että 4 ja 5 kohdan mukaisia velvoitteita täydennettäisiin tarvittavilta osin palveluntuottajan ja palvelunjärjestäjän välisellä sopimuksella. Lisäksi sopimuksella sovittaisiin muista tietosuoja-asetuksen 28 artiklassa tarkoitetuista seikoista. Niiden keskinäisellä sopimuksella määritetään ainakin 28 artiklan 2 kohdassa tarkoitetut käsittelyn tarkempi kohde, rekisteröityjen ryhmät eli asiakasryhmät, joille henkilötietojen käsittelijä tarjoaa palveluita- ja käsittelyn kesto. Sopimuksella tulisi määrittää myös osa 28 artiklan 3 kohdassa tarkoitetuista seikoista, jotka jäisivät lakiesityksessä avoimeksi. Näitä olisivat esimerkiksi (d) alakohdassa tarkoitetut toisen henkilötietojen käsittelijän käytön edellytykset.
Lisäksi on huomioitava, että osasta 28 artiklan 3 kohdassa tarkoitetuista seikoista on säädetty muussa lainsäädännössä. Artiklan 3 kohdan (b) alakohta edellyttää, että henkilötietojen käsittelijän lukuun henkilötietoja käsitteleviä sitoo salassapitovelvollisuus. Salassapitovelvollisuudesta on sosiaali- ja terveydenhuollossa säädetty kattavasti muussa lainsäädännössä, kuten potilaslaissa, terveydenhuollon ammattihenkilöistä annetussa laissa, sosiaalihuollon asiakaslaissa ja julkisuuslaissa. Puolestaan 28 artiklan 3 kohdan (h) alakohdassa edellytetään, että henkilötietojen käsittelijä sallii rekisterinpitäjän tai sen valtuuttaman auditoijan auditoinnit. Asiakastietojärjestelmien auditoinnista on säädetty osaltaan jo tässä laissa ja velvoitteet koskevat niin rekisterinpitäjää kuin henkilötietojen käsittelijää.
3 luku Valtakunnallisten sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen toteuttaminen
6 §.Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut. Pykälässä säädettäisiin siitä, mitkä ovat asiakastietojen sähköiseen käsittelyyn liittyviä valtakunnan tasolla keskitetysti hoidettavia tietojärjestelmäpalveluja. Lisäksi säädettäisiin näiden palvelujen hoitamisen vastuullisista tahoista.
Valtakunnallisten tietojärjestelmäpalvelujen hoitamisella tarkoitettaisiin kaikkia niitä toimenpiteitä, jotka tarvitaan näiden palvelujen toteuttamiseksi siten, että kyseisten palvelujen avulla voidaan toteuttaa tässä laissa tarkoitetulla tavalla asiakastiedon sähköinen säilyttäminen, käyttö ja luovutus valtakunnallisesti. Valtakunnalliset tietojärjestelmäpalvelut olisivat siten osa sosiaali- ja terveyspalvelujen kokonaisuutta.
Kansaneläkelaitos on hoitanut ja hoitaisi edelleen henkilötietojen käsittelijänä 1 momentin 1 kohdan mukaan palvelunantajien lukuun asiakasasiakirjojen säilytystä ja käyttöä varten olevaa valtakunnallista asiakastietojen arkistointipalvelua (kohta 1). Arkistointipalvelussa säilytettävät asiakasasiakirjat eivät siten olisi Kansaneläkelaitoksen rekistereitä tai asiakirjoja. Rekisterinpitovastuu säilyisi palvelunjärjestäjällä, vaikka Kansaneläkelaitos hoitaakin mainittuja tehtäviä näiden lukuun. Kansaneläkelaitos vastaisi edelleen siitä, että arkistointipalvelu toimisi teknisesti siten, että asiakastietoja ei sen kautta voisi luovuttaa lain vastaisesti sekä siitä, että luovutuksesta tallentuisi lokitieto lokirekisteriin. Kansaneläkelaitoksella ei ole oikeutta määrätä arkistointipalveluun kuuluvista asiakastiedoista eikä luovuttaa niitä, ellei toisin säädetä. Kansaneläkelaitos ei saisi antaa tietojen säilytystä toimeksiantotehtävänä ulkopuoliselle ja tietoja ei saisi siirtää Suomen ulkopuolelle. Kansaneläkelaitos ei saisi niin ikään antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien 4 §:ssä säädetyn rekisterin taikka niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä toimeksiantotehtävänä ulkopuolisille. Kansaneläkelaitos kuitenkin voisi käyttää palvelujen tuottamisessa ja ylläpidossa alihankkijoita tai toimittajia.
Arkistointipalvelu on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti.
Kansaneläkelaitos hoitaisi myös lokirekisterien säilytyspalvelua (kohta 2). Lokirekisterin säilytyspalveluun tallennettaisi luovutuslokitiedot ja valtakunnallisia tietojärjestelmäpalveluita koskevat käyttölokit. Lisäksi sinne voitaisi tallentaa palvelunantajien toiminnassa muodostuvat käyttölokit asiakas- ja potilastietojen käytöstä.
Osa valtakunnallisia tietojärjestelmäpalveluita on ammattilaisen käyttöliittymäpalvelu eli niin sanottu Kelain-palvelu (kohta 3) ja kansalaisen käyttöliittymäpalvelu (kohta 4). Ammattilaisen käyttöliittymäpalvelun avulla lääkärit voisivat kirjoittaa sähköisiä lääkemääräyksiä silloin, kun toimivat itsenäisen ammattihenkilön, mutta eivät palvelunantajan roolissa. Kansalaisen käyttöliittymäpalvelun avulla kansalaisille voitaisiin näyttää itseään tai huollettavaansa koskevat asiakas- ja potilastiedot sekä hyvinvointitiedot. Toisen puolesta asiointi olisi huoltajuuden lisäksi mahdollista myös valtuutuksen perusteella, mikä mahdollistaa asioinnin täysi-ikäisten puolesta. Lisäksi käyttöliittymäpalvelun avulla voitaisiin antaa suostumuksia ja tehdä kieltoja sekä asioida sosiaali- ja terveydenhuollon palvelunantajien kanssa. Jatkossa hyvinvointitietojen selaus ja hallinnointi olisi mahdollista kansalaisen käyttöliittymän avulla.
Valtakunnallisiin tietojärjestelmäpalveluihin ehdotetaan lisättäväksi kansalaisen omatietovaranto (kohta 5). Omatietovaranto olisi tietovaranto, johon henkilö voisi tuottaa itse omia tietojaan esimerkiksi hyvinvointisovellusten avulla ja hallinnoida niitä. Omatietovarannon tuotantoympäristöön voisivat liittyä hyvinvointisovellukset, jotka täyttävät liittymisen ehdoksi asetetut kriteerit ja suorittavat hyväksytysti vaadittavat hyväksymismenettelyt. Hyväksymiskriteerit ja hyväksymismenettely määriteltäisiin Terveyden ja hyvinvoinnin laitoksen toimesta. Omatietovarantoon olisi määritelty kansallinen tietomalli, johon sovelluskehittäjät voisivat tehdä laajennusehdotuksia, jotka hyväksyttäisiin tietomallin hyväksyntäprosessin mukaisesti. Omatietovarannon hyvinvointisovellukset voitaisiin toteuttaa monella tavalla ja ne voisivat olla www-pohjaisia sovelluksia tai mobiilisovelluksia. Kaikki valtakunnallisiin tietojärjestelmäpalveluihin kytketyt hyvinvointisovellukset kerättäisiin Kansaneläkelaitoksen ylläpitämään niin sanottuun sovelluskatalogiin, jonka tehtävänä olisi tarjota kansalaiselle tieto, mitä sovelluksia hän voisi ottaa käyttöön. Sovelluksia voitaisiin käyttää kansalaisen omassa mobiililaitteessa tai verkkopalveluna selaimella.
Esityksessä erikseen mainittujen tiedonhallintapalvelun (kohta 6) ja kysely- ja välityspalvelun (kohta 9) lisäksi arkistointipalveluihin kuuluisivat kaikki tarpeelliset tallennus-, rekisteröinti-, ja tiedonvälityspalvelut sekä muut tietotekniset toteutukset sekä tehtävät, joiden avulla potilastietojen ja potilasasiakirjojen säilytys, käyttö ja luovutus voitaisiin toteuttaa sähköisesti. Kysely- ja viestinvälityspalvelun avulla sosiaali- ja terveydenhuollon toimijat voisivat välittää todistuksia, lausuntoja ja muita vastaavia asiakirjoja liitteineen kolmansille osapuolille.
Lisäksi valtakunnallisiin tietojärjestelmäpalveluihin kuuluisivat reseptikeskus (kohta 7) ja lääketietokanta (kohta 8). Asiakkaan lääkemääräykset tallennettaisiin keskitetysti reseptikeskukseen.
Muita valtakunnallisia palveluita olisivat pykälän 2 momentin mukaisesti koodistopalvelu (kohta 1) sekä rooli- ja attribuuttipalvelu (kohta 2).
Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) ylläpitäisi valtakunnallisina palveluina pykälän 3 momentin mukaan rooli- ja attribuuttipalvelua, koodistoja sekä sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisteriä. Rooli- ja attribuuttipalvelu perustuu sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisterin tietoihin. Koodistoja käytettäisiin edelleen sosiaali- ja terveydenhuollon ammattioikeuksiin sekä niiden voimassaoloon ja rajoituksiin liittyvien tietojen esittämiseksi rakenteisessa muodossa.
Pykälän 2 momentin mukaan Terveyden ja hyvinvoinnin laitos vastaisi kaikkien kansallisen sosiaali- ja terveydenhuollon koodistopalvelun kautta ylläpidettävien tietorakenteiden sisällöistä. Kansaneläkelaitos vastaisi edelleen koodistopalvelimen (CodeServer) tietoteknisestä toteutuksesta. Kansallisen sosiaali- ja terveydenhuollon koodistopalvelun kautta jaettaisiin sosiaali- ja terveydenhuollon toiminnassa ja tietojärjestelmissä hyödynnettäviä tietorakenteita kuten, nimikkeistöjä, luokituksia, organisaatioluokituksia, arviointimittareita sekä tietosisältöjä. Koodistopalvelun kautta ylläpidettäisiin muun muassa toimenpideluokituksia, suun terveydenhuollon toimenpideluokituksia, radiologisia tutkimus- ja toimenpideluokituksia sekä laboratoriotutkimusnimikkeistöä, ja vastaavasti sosiaalihuollon asiakastietojen rakenteisiin liittyviä luokituksia. Koodistopalvelu vastaa luokituksien kansallisesta päivittämisestä.
Sosiaalihuollon asiakirjarakenteita hallittaisiin ja tultaisiin jakamaan erillisen niin sanotun editorin kautta. Editoria kehitetään ja ylläpidetään tällä hetkellä Terveyden ja hyvinvoinnin laitoksella. Sosiaalihuollon asiakasasiakirjarakenteiden ylläpito ja kehittäminen olisi osa koodistopalvelutoimintaa. Lisäksi jokainen valtakunnallisiin tietojärjestelmäpalveluihin liittynyt palvelunantaja tulisi kyetä yksilöimään koodistopalvelun avulla.
Pykälän 3 momentin mukaan sosiaali- ja terveydenhuollon varmennepalvelua hoitava viranomainen olisi Väestörekisterikeskus. Väestörekisterikeskus toimisi sosiaali- ja terveydenhuollon ammattihenkilöiden sekä terveydenhuollon ja apteekkien muun henkilöstön, palvelunantajien ja apteekkien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) tarkoittamana varmentajana. Sosiaali- ja terveydenhuollon ammattivarmenteen myöntäminen ja peruuttaminen kytkettäisiin ammattihenkilön ammatinharjoittamisoikeuden voimassaoloon. Sosiaali- ja terveydenhuollon ammattihenkilö olisi velvollinen palauttamaan peruutetun varmenteen sisältävän varmennekortin. Mikäli ammattioikeus on menetetty, peruuttaisi Väestörekisterikeskus varmenteet saatuaan tiedot Sosiaali- ja terveysalan lupa- ja valvontavirastosta, mutta varmennekortit jäisivät käytännössä haltijoilleen.
Väestörekisterikeskuksella olisi oikeus saada 3 momentissa mainittujen tehtäviensä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontaviraston ylläpitämästä terveydenhuollon (Terhikki-rekisteri) ja sosiaalihuollon (Suosikki-rekisteri) ammattihenkilöiden keskusrekisteristä varmennepalvelujen tuottamisessa tarvittavat tiedot. Väestörekisterikeskuksen tiedonsaantioikeus koskisi sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisterissä olevia varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, tekniseen alustaan sekä varmennekortin toimittamiseen tarvittavia tietoja. Tällaisia tietoja olisivat muun muassa sosiaali- ja terveydenhuollon ammattihenkilöiden henkilö- ja osoitetiedot, tiedot ammattioikeuden tai nimikesuojauksen saamisesta ja menettämisestä voimaantuloajankohtineen, rekisteröintinumero ja lääkkeenmääräämisen edellyttämä yksilöintitunnus. Väestörekisterikeskuksen tiedonsaantioikeus olisi rajoitettu eikä koskisi tietoja ammattioikeuden menettämisen perusteista eikä tietoja ammattioikeuden rajoittamisesta tai sen perusteista. Tiedot voitaisiin luovuttaa tietoturvallisen teknisen käyttöyhteyden välityksellä.
Pykälän 4 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston toimialaan kuuluvan terveydenhuollon ja sen järjestelmien toimintojen ohjaamista ja valvomista varten sillä tulisi olla oikeus saada Väestörekisterikeskukselta tiedot terveydenhuollon kansallisissa tietojärjestelmäpalveluissa tai niiden hoitamisessa käytettäväksi myönnetyistä varmenteista.
7 §.Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Pykälän 1 momentissa säädettäisiin siitä, mitkä ovat ne valtakunnalliset tietojärjestelmäpalvelut, joihin palvelunantajan tulisi liittyä. Liittymisvelvollisuus koskisi valtakunnallista asiakastietojen arkistointipalvelua, tiedonhallintapalvelua sekä reseptikeskusta. Liittyminen toteutettaisiin niin, että palvelunantaja liittyessään ottaa käyttöön ne palvelut ja toiminnallisuudet, joihin se tallentaa asiakirjoja ja minkä kautta sillä on oikeus hyödyntää asiakas- ja hyvinvointitietoja.
Pykälän 2 momentissa säädettäisiin yksityisen sosiaali- ja terveydenhuollon palvelunantajan liittymisvelvollisuudesta. Lähtökohtaisesti sekä julkisella että yksityisellä sosiaali- ja terveydenhuollon palvelunantajalla olisi ehdoton liittymisvelvollisuus. Mahdollisimman laajan liittymisvelvollisuuden kautta pystyttäisiin luomaan mahdollisimman kattava asiakastietojärjestelmäkokonaisuus, jonka avulla asiakkaan tiedot olisivat käytettävissä aina siellä, missä asiakas asioi. Lisäksi tällä varmistettaisiin palvelunantajien tietojärjestelmien valtakunnallista yhteentoimivuutta sekä järjestelmän kehittämismahdollisuuksia jatkossa.
Pykälän 2 momentissa säädettäisiin poikkeus velvollisuudesta liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tämä poikkeus koskisi niitä yksityisiä ammatinharjoittajia tai pieniä palveluntuottajia, joilla ei ole käytössään valtakunnallisiin tietojärjestelmäpalveluihin liitettävää potilas- tai asiakastietojärjestelmää.
Myös Ahvenanmaan maakunnan julkisen sosiaali- ja terveydenhuollon palvelunantajalla voisi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tästä valtakunnan hallinnolle kuuluvien tehtävien siirrosta on kuitenkin säädettävä erikseen siten kuin Ahvenanmaan itsehallintolain (1144/1991) 32 §:ssä säädetään. Jos Ahvenanmaan maakunnan julkisen sosiaali- ja terveydenhuollon palvelunantaja haluaisi liittyä tietojärjestelmäpalvelujen käyttäjäksi, sen on tietojärjestelmäpalveluja käyttäessään noudatettava tämän lain säännöksiä.
8 §.Valtakunnalliseen arkistointipalveluun tallennettavat asiakirjat. Jotta voitaisiin yksilöidä ja tunnistaa, mikä on alkuperäinen asiakastietoa sisältävä asiakirja, voisi pykälän 1 momentin mukaan sähköisestä asiakastietoa sisältävästä asiakirjasta olla vain yksi alkuperäinen tunnisteella yksilöity kappale. Asiakasasiakirjojen alkuperäiset kappaleet olisi tallennettava valtakunnalliseen arkistointipalveluun. Keskeisin nykyisin käytössä oleva tunniste on organisaatioiden identifiointiluokitus, ISO-standardin mukainen OID-koodi. Alkuperäisestä asiakirjasta voitaisiin palvelun toteuttamiseksi tai muusta perustellusta syystä ottaa toinen tallenne tai jäljennös, josta tulee ilmetä asiakirjan olevan jäljennös. Korjaukset tulisi tehdä aina alkuperäiseen asiakirjaan, jotta varmistuttaisiin asiakirjan yksiselitteisyydestä.
Pykälän 2 momentissa säädettäisiin siitä, mitkä asiakirjat olisi tallennettava valtakunnallisiin tietojärjestelmäpalveluihin. Valtakunnallisessa arkistointipalvelussa olisi oltava kaikki palveluun liittyneiden palvelunantajien liittymisen jälkeen valmistuneet valmiit alkuperäiset asiakasasiakirjat. Ennen liittymistä valtakunnallisiin tietojärjestelmäpalveluihin syntyneet asiakirjat voisi tallentaa valtakunnalliseen arkistointipalveluun. Lisäksi mahdollistettaisiin myös muiden kuin varsinaisten asiakasasiakirjojen tallentaminen valtakunnalliseen arkistointipalveluun.
Arkistopalveluun voitaisiin tallentaa asiakasasiakirjojen lisäksi myös kuva-aineistoja ja muita sosiaali- ja terveydenhuollon tiedonhallintaan liittyviä asiakirjoja sekä hyvinvointitietoa. Tällaisia asiakas-ja potilasasiakirjojen lisäksi olevia muita asiakirjoja olisivat sosiaali- ja terveydenhuollon järjestämiseen, ohjaukseen, valvontaan, toiminnan arviointiin, kehittämiseen ja tiedonhallintaan liittyvät asiakirjat ja tiedot. Muita sosiaali- ja terveydenhuollon tallennettavia tietoja olisivat esimerkiksi eräät ensihoitotoiminnassa syntyvät asiakirjat. Suomeen ollaan rakentamassa usean ministeriön ja näiden alaisten laitosten yhteistoimintana viranomaisten yhteistä kenttäjohtamisen tietojärjestelmää. Tämä tietojärjestelmä sisältäisi toimintoja ensihoitoon ja sosiaalipäivystykseen. Tietojärjestelmällä luotaisiin muun muassa ensihoitokertomus, joka on potilasasiakirja ja arkistoituu täten potilastiedon arkistoon. Kustannusten ja päällekkäisen tekemisen minimoinnin kannalta olisi tarkoituksenmukaista, että yhteinen kenttäjohdonjärjestelmä voisi arkistoida myös ei-potilaskohtaiset ensihoidon toiminnassa syntyvät asiakirjat kansalliseen arkistointipalveluun.
Pykälän 3 momentin mukaan sosiaali- ja terveysministeriön asetuksella voitaisiin säätää siitä milloin viimeistään ja missä laajuudessa asiakirjoja olisi tallennettava valtakunnalliseen arkistointipalveluun. Tämä mahdollistaisi sen, että arkistopalveluun tallennettaisiin ensivaiheessa ne asiakirjat, jotka ovat keskeisimpiä sosiaali- ja terveydenhuollon eri toimintojen ja tietojenvaihdon kannalta. Tällä mahdollistettaisiin myös sosiaalihuollon vaiheittainen liittyminen valtakunnallisiin tietojärjestelmäpalveluihin.
Myöhemmin tietojärjestelmäpalvelujen toteutuksen edetessä arkistoon tallennettavien asiakirjojen laajuutta voitaisiin laajentaa joustavasti muuttamalla ministeriön asetusta sitä mukaa, kun tietosisältöjen standardointi ja tietojärjestelmätoteutukset etenisivät.
9 §.Valtakunnallisiin tietojärjestelmäpalveluihin liittyvien tietojärjestelmien ja asiakasasiakirjojen tietorakenteet. Pykälän 1 momentissa säädettäisiin asiakasasiakirjojen ja asiakastietojärjestelmien tietorakenteista sekä tietojen luokittelusta. Pykälässä säädettäisiin tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden yhteentoimivuudesta edellä 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen kanssa. Rakenteiden yhteentoimivuus on perusedellytys sille, että tietoja voitaisiin luovuttaa näiden tietojärjestelmäpalvelujen avulla ja hyödyntää toimintaprosesseja palvelevissa tietojärjestelmissä.
Pykälän 2 momentin mukaan sosiaali- terveydenhuollossa käytettävät tiedot tulisi voida rajata asiakirjojen tietorakenteiden avulla vain kyseisen palvelun kannalta tarpeellisiin tietoihin. Esimerkiksi terveydenhuollossa potilastietoja ovat oikeutettuja saamaan kyseisen potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. He saisivat käsitellä potilastietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Potilastiedot ovat salassa pidettäviä. Yksityisyyden suojan toteuttaminen voi kuitenkin tietyissä tilanteissa vaatia erityisiä suojaustoimenpiteitä. Tästä syystä erityistä suojausta edellyttävät potilasasiakirjat ja potilastiedot tulisi luokitella erillisellä vahvistuspyynnöllä suojattaviin potilastietoihin. Tällaisten tietojen käyttö ei olisi kiellettyä, jos tiedot ovat potilaan hoidon kannalta välttämättömiä. Näiden tietojen käyttäjän tulisi kuitenkin vahvistaa tietojärjestelmään toteutetun vahvistuspyynnön jälkeen erillisellä vahvistuksella tietojen käytön tarpeellisuus. Näillä tiedoilla tarkoitettaisiin lähinnä ensisijaisesti tietyillä erikoisaloilla laadittuja ja tiettyjen ammattiryhmien laatimia potilasasiakirjatietoja, kuten psykiatrien ja psykologien laatimat asiakirjat, iho- ja sukupuolitautien tietoja, seksuaalisuuteen ja lisääntymiseen liittyviä tietoja sekä perimään liittyviä tietoja kuten geneettisiä tietoja. Myös henkilökunnan potilastiedot voitaisiin suojata niihin kohdistuvan erityisen mielenkiinnon vuoksi.
Sosiaali- ja terveysministeriön asetuksella voitaisiin 3 momentin mukaan säätää tarkemmin siitä, mitkä asiakirjat tulee luokitella erityistä suojausta edellyttäviksi.
Koska Terveyden ja hyvinvoinnin laitos on vastuussa sähköisen tiedonhallinnan käytännön ohjauksesta, se voisi 4 momentin mukaan antaa tarkempia määräyksiä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämistä tietojärjestelmien olennaisista vaatimuksista. Lisäksi Terveyden ja hyvinvoinnin laitos määrittäisi asiakasasiakirjojen tietosisällöt, käsitemallit, toimintaprosesseja ja yhteentoimivuutta tukevat tietorakenteet sekä valtakunnallisesti hyödynnettävät koodistot. Jotta asiakasasiakirjojen käyttö, luovutus ja hallinta voitaisiin toteuttaa siten, että asiakkaan tietosuoja ja tietojen yhteentoimivuus tulisivat riittävällä tavalla otetuksi huomioon, on tiedon luokittelusta ja tietorakenteista määrättävä riittävän yksityiskohtaisesti. Yhtenäisten tietorakenteiden ja tietojen luokittelun avulla kyettäisiin varmistamaan, että sähköisesti tapahtuvassa tietojen luovutuksessa todella luovutetaan niitä tietoja, joita olisi tarkoitus luovuttaa, eikä toisaalta samassa yhteydessä luovutettaisi tarpeettomia tietoja. Palvelunantajien tietojärjestelmien yhteentoimivat tietorakenteet ja yhtenäinen tietojen luokittelu mahdollistaisivat yhtenäisen valtakunnallisen tiedon luovutus- ja arkistointijärjestelmän, jonka avulla tietoja voitaisiin luovuttaa sähköisesti toiselle palvelunantajalle, sekä tietojen yhteentoimivuuden eri palvelunantajien käyttämien tietojärjestelmien välillä.
Terveyden ja hyvinvoinnin laitokselle säädettyjen tehtävien, erityisesti määräysten, valmistelu edellyttää siltä tiivistä yhteistyötä tietojärjestelmäpalvelujen toteutukseen, käyttöön ja standardointiin osallistuvien tahojen kanssa.
10 §.Asiakirjan sähköinen allekirjoittaminen. Pykälän 1 momentissa säädettäisiin, että asiakirjojen eheys, muuttumattomuus ja kiistämättömyys olisi varmistettava sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä.
Pykälässä 2 momentissa viitattaisiin siihen, että luonnollisen henkilön sähköisessä allekirjoittamisessa tulisi käyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettua kehittynyttä sähköistä allekirjoitusta. Laki perustuisi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93 EY kumoamisesta annettuun EU:n asetukseen (EU) N:o 910/2014 (eIDAS-asetus). Sähköisen tunnistamisen ja sähköisen allekirjoituksen palvelut antavat osaltaan kansalaisille mahdollisuuden käyttää sähköisiä palveluja.
Asetuksen mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon. Asetuksessa perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin.
Asetuksen mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.
Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita. Kansallinen vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009) täydentää sähköisen allekirjoituksen sääntelyä.
Tunnistuspalvelun tarjoajalla tarkoitetaan palveluntarjoajaa, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Varmenteella taas tarkoitetaan sähköistä todistusta, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa ja varmentajalla luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita yleisölle.
11 §.Tiedonhallintapalvelu. Pykälässä säädettäisiin Kansaneläkelaitoksen ylläpitämästä tiedonhallintapalvelusta. Pykälän 1 momentin mukaan siihen koottaisiin ja se yhdistäisi eri asiakirjoista asiakasta koskevat keskeiset asiakastiedot niin, että ne voidaan luovuttaa ammattilaisten käyttöön koosteena. Ehdotuksen mukaan palvelunantaja saisi käyttää tiedonhallintapalvelussa olevia ja sen kautta näkyviä asiakas- tai potilastietoja asiakkaan sosiaali- tai terveydenhuoltoa järjestettäessä tai tuotettaessa. Tällöin palvelunantajat saisivat yhdestä paikasta käyttöönsä keskeisimmät tiedot potilaasta tai asiakkaasta ja hänen tekemistä tahdonilmaisuista. Tiedonhallintapalvelun kautta voidaan sosiaalihuollon asiakastietoa luovuttaa sosiaalihuollon järjestämistä ja toteuttamista varten, ja terveydenhuollon potilastietoa terveydenhuollon toteuttamista varten. Asiakkaan suostumuksella voidaan asiakas- tai potilastietoa luovuttaa sosiaali- ja terveyspalveluiden välillä.
Tiedonhallintapalvelun kautta voitaisiin näyttää myös asiakkaan sosiaalihuollon tai potilaan terveydenhuollon sekä niihin liittyvien palvelujen kannalta keskeiset asiakastiedot. Edellytyksenä muiden kuin sosiaali- ja terveydenhuoltoon välittömästi liittyvien tietojen näyttämiseen olisi, että näistä tiedoista ja toiminnoista säädetään erikseen muualla. Yhtenä esimerkkinä tällaisista tiedoista ja palveluista on biopankkitoimintaan liittyvät suostumukset.
Tiedonhallintapalveluun olisi 2 momentin perusteella tallennettava tieto siitä, että asiakkaalle on annettu informaatiota (kohta 1), asiakkaan antamista asiakastietojaan koskevista kielloista tietojen luovuttamiseksi (kohta 2), tieto asiakkaan antamista muista terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista (kohta 3) sekä asiakkaan antamista asiakastietojaan koskevista suostumuksista (kohta 4).
Asiakkaalle annettavasta informaatiosta on säädetty esitettävän lain 15 §:ssä ja lääkemääräyslain 4 §:ssä. Aikaisemmin annetut informaatiot eli niin sanotut vanhat informaatiot voitaisiin kuitenkin säilyttää ja niitä voisi tarvittaessa käyttää esimerkiksi silloin, kun joudutaan selvittämään esimerkiksi virheitä.
Esityksen mukaan asiakkaan kiellot tallennettaisiin tiedonhallintapalveluun. Asiakas voisi antaa kieltoja esitettävän lain 17 ja 18 §:n ja sähköisestä lääkemääräyksestä annetun lain 13 §:n perusteella. Asiakkaan tekemästä kiellosta tietojensa luovutukseen voidaan joutua poikkeamaan silloin, kun ammattihenkilön on luovutettava asiakastiedot kiellosta huolimatta lain säännöksen perusteella.
Tahdonilmaisuja (kohta 3), joita voitaisiin tallentaa tiedonhallintapalveluun, olisivat esimerkiksi henkilön ilmoittama kielto irrottaa soluja, kudoksia tai elimiä lääketieteelliseen käyttöön hänen kuolemansa jälkeen ja hänen ilmoittamansa hoitotahto. Ehdotettu säännös ei kuitenkaan tarkoita, että vain tiedonhallintapalveluun tallennettu elinluovutuskielto tai hoitotahto olisi osoitus asianomaisen henkilön tahdosta. Elinluovutuskiellon tai hoitotahdon voi ilmaista muullakin tavalla ja tällainen muulla tavalla tehty tahdonilmaisu on yhtä pätevä kuin tiedonhallintapalveluun merkitty elinluovutuskielto tai hoitotahto. Tällaisen muun elinluovutuskiellon tai hoitotahdon olemassa olon toteaminen voi kuitenkin olla vaikeata tilanteessa jossa päätös elimen, kudoksen tai solun irrottamisesta vainajasta tai päätös esimerkiksi tajuttomalle henkilölle annettavasta hoidosta on tarpeen tehdä pikaisesti. Siksi tiedonhallintapalveluun merkitty tieto helpottaisi merkittävästi esimerkiksi elinsiirtojen toteuttamista tai potilaan tarvitseman hoidon järjestämistä.
Asiakkaan antamasta suostumuksesta säädettäisiin esitettävän lain asiakas- ja potilastietojen luovutusta koskevissa 19 ja 20 §:ssä. Esitettävässä laissa luovuttaisiin parhaillaan terveydenhuollossa käytössä olevasta laajasta yleissuostumuksesta. Suostumuksen perusteella voisi luovuttaa sosiaalihuollon asiakastietoja terveydenhuoltoon ja potilastietoja sosiaalihuoltoon. Suostumuksesta on säädetty EU:n yleisessä tietosuoja-asetuksessa.
Pykälän 3 momentissa olevan valtuutussäännöksen perusteella sosiaali- ja terveysministeriö voisi antaa asetuksen siitä, mitkä ovat tiedonhallintapalvelun kautta näytettäviä keskeisiä tietoja
12 §.Omatietovaranto. Pykälässä säädettäisiin kansalaisen itsensä tuottamia ja hallinnoimia hyvinvointitietojaan varten valtakunnallisten tietojärjestelmäpalvelujen yhteyteen perustettavasta omatietovarannosta, Personal Health Record, PHR.
Henkilö voisi pykälän 1 momentin mukaan itse tallentaa omatietovarantoon omia hyvinvointitietojaan hyvinvointisovellusten avulla tai Kansalaisen käyttöliittymän kautta. Henkilö itse päättäisi tietojensa käytöstä ja poistamisesta omatietovarannossa. Esityksen mukaan henkilö voisi vapaasti hävittää, muuttaa tai poistaa omatietovarannossa olevia tietojaan. Jos henkilö poistaisi tiedot omatietovarannosta, poistuisivat ne täysin lukuun ottamatta tietojen käyttöön liittyviä lokitietoja.
Pykälän 2 momentissa on säädetty henkilön suostumuksista omatietovarannossa olevien hyvinvointitietojensa käsittelyyn. Omatietovarannossa olevien hyvinvointitietojen käsittelyyn tarvittaisiin henkilön antama suostumus. Esityksen mukaan asiakkaalla itsellään olisi oikeus käsitellä omatietovarannossa olevia hyvinvointitietojaan ilman suostumusta. Sen sijaan, kun ammattihenkilö tai hyvinvointisovellus käsittelee henkilön omatietovarannossa olevia hyvinvointitietoja, tarvittaisiin tähän käsittelyyn henkilön suostumus. Henkilö voisi antaa suostumuksensa siihen, että palvelunantaja saisi hyödyntää omatietovarannossa olevia hyvinvointitietoja silloin, kun ammattihenkilö antaa sosiaali- tai terveyspalveluja.
Suostumus on EU:n tietosuoja-asetuksen 4 artiklan 1 ja 11 kohtien ja 7 artiklan mukainen suostumus. Omatietovarannon ylläpitäjänä ja rekisterinpitäjänä Kansaneläkelaitos vastaisi suostumusmenettelyn teknisestä toteuttamisesta.
Tietosuoja-asetuksen johdanto-osassa katsotaan yleisesti, että suostumus olisi aina annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Lisäksi johdanto-osan mukaan suostumus olisi annettava tavalla, joka selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, on pyynnön oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. Lisäksi tietosuoja-asetuksessa säädetään, että suostumuksen antamista koskeva vaatimus on esitettävä tietosuoja-asetuksen mukaisissa kirjallisissa ilmoituksissa selvästi erillään mahdollisista ilmoitusta koskevista muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä. Suostumuksen nimenomaisuuden ja yksiselitteisyyden lisäksi suostumuksen pitää olla vapaaehtoisesti annettu. Tietosuoja-asetuksessa rekisterinpitäjälle on asetettu todistustaakka suostumuksen olemassaolosta.
Pykälän 2 momentin mukaan palvelunantaja saisi käsitellä omatietovarannossa olevia hyvinvointitietoja sosiaali- ja terveyspalvelujen antamisen yhteydessä. Tämä tarkoittaisi sitä, että ammattihenkilö voisi käsitellä vain niiden asiakkaiden hyvinvointitietoja, joihin ammattihenkilöllä on asiakas- tai potilaslain mukainen asiakas- tai hoitosuhde. Mikäli ammattihenkilö käyttäisi tietoja sosiaali- ja terveyspalvelua antaessaan, vastaisi ammattihenkilö myös siitä, että tarvittavat hoitoon tai palveluun vaikuttaneet hyvinvointitiedot tulisivat kirjatuksi asiakas- tai potilasasiakirjoihin. Lisäksi omatietovarannon tietoja voitaisiin kansalaisen suostumuksella hyödyntää tutkimustarkoitusta varten.
Esimerkkejä henkilön itsensä kirjaamista omista hyvinvointitiedoista olisivat verensokeri- ja verenpainearvot. Tähän asti henkilö on tyypillisesti kirjannut ne käsin muistiin esimerkiksi paperille, ja sitten kertonut ne ammattihenkilölle, joka on kirjannut ne henkilön puolesta asiakastietojärjestelmään. Vastaavasti esimerkiksi kännykkä- tai muulla digikameralla otetut kuvat voisivat olla hoidossa tarpeellista tietoa. Ylimääräiseltä työltä vältyttäisiin, kun kansalainen voisi itse kirjata tai automatisoidusti siirtää tietonsa suoraan sähköiseen palveluun, josta ne voitaisiin antaa muidenkin käyttöön. Tämä tukisi osaltaan myös kansalaisen omahoitoa ja itsenäistä selviytymistä. Hyvinvointisovellukset voisivat henkilön itse kirjaamien tai laitteiden tuottamien tietojen lisäksi henkilön suostumuksen perusteella hyödyntää myös valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja henkilön asiakas- ja potilastietoja.
Kansallinen omahoidon kokonaisuus koostuu useamman käynnissä tai käynnisteillä olevan projektin tuotoksista. ODA-hankkeessa ja muissa vastaavissa omahoitoa kehittävissä hankkeissa on tuotettu omatietovarantoa hyödyntäviä kansalaiselle tarjottavia arvopalveluja eli hyvinvointisovelluksia. Omatietovarantoa voitaisiin hyödyntää kehittämällä hyvinvointisovelluksia erilaisiin käyttötarkoituksiin kuten esimerkiksi kroonisen sairauden hallintaan tai painonhallintaan. Hyvinvointisovellusten kehittäminen olisi pääasiallisesti sosiaali- ja terveydenhuollon toimijoiden ja ohjelmistoyritysten vastuulla.
Pykälän 3 momentissa säädettäisiin tietojen säilyttämisestä omatietovarannossa. Henkilön omatietovarannossa olevat tiedot olisi säilytettävä niin kauan, kunnes käyttäjä on ne omatietovarannosta poistanut tai 12 vuotta henkilön kuolemasta. Säilyttämisvelvoite olisi yhdenmukainen potilasasiakirjojen säilyttämistä koskevien säädösten kanssa mahdollistaen näin tietojen hyödyntämisen esimerkiksi potilasvahinkojen selvittämisessä.
13 §.Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa henkilötietojen käsittelijänä. EU:n tietosuoja-asetuksen 29 artiklan mukaan henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä niin vaadita. Tässä pykälässä esitettäisiinkin, että Kansaneläkelaitos tietosuoja-asetuksen mukaisena henkilötietojen käsittelijänä ja valtakunnallisen tietojärjestelmäpalvelun teknisenä toteuttajana ja ylläpitäjänä vastaisi palvelun yleisestä toiminnasta ja toiminnan lainmukaisuudesta. Pykälä vastaisi nykytilaa.
Pykälän 1 momentissa säädettäisiin, että valtakunnallisten tietojärjestelmäpalvelujen ja asiakastietojen tulee olla käytettävissä ympärivuorokautisesti siten, että asiakastiedot ovat aina saatavilla asiakasturvallisuutta vaarantamatta. Tällä tarkoitetaan, että niiden tulee olla kaikkien palveluun liittyneiden palvelunantajien käytettävissä 24 tuntia vuorokaudessa viikon ja vuoden jokaisena päivänä mukaan lukien juhla- ja pyhäpäivät. Tietojen käsittelyyn liittyvän vasteajan tulisi olla sellainen, ettei asiakasturvallisuus vaarannu. Tietojärjestelmäpalveluilla tulisi lisäksi olla tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle. Toimintahäiriöillä tarkoitetaan esimerkiksi sähkökatkoksia tai muita niihin rinnastuvia tietojen kulkua estäviä toiminnallisia häiriöitä. Poikkeusoloilla tarkoitetaan valmiuslain (1080/1991) 2 §:n tarkoittamia poikkeusoloja, kuten esimerkiksi Suomeen kohdistuvia aseellisia hyökkäyksiä, sodan uhkaa tai suuronnettomuuksia.
Pykälän 2 momentissa esitettäisiin luettelo Kansaneläkelaitoksen vastuista valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa. Kansaneläkelaitos vastaisi valtakunnallisten tietojärjestelmäpalvelujen edellyttämistä teknisistä määrittelyistä ja teknisistä ohjeista sekä käyttäisi päätösvaltaa järjestelmän tietotekniseen toimintaan liittyvissä kysymyksissä (kohta 1), valtakunnallisiin, valtakunnallisiin tietojärjestelmäpalveluihin talletettujen asiakastietojen, hyvinvointitietojen ja muiden tietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. Arkistointipalvelu olisi suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti. Kansalaisella olisi kuitenkin oikeus hävittää ja muokata omia hyvinvointitietojaan. Kansaneläkelaitos ei voisi näin ollen vastata hyvinvointitietojen muuttumattomuudesta, eheydestä ja hävittämisestä vastaavalla tavalla kuin asiakastietojen osalta (kohta 2). Kansaneläkelaitos vastaisi vastuullaan olevien valtakunnallisten tietojärjestelmäpalvelujen toteutuksista siten, että asiakas- tai hyvinvointietoja, tai muita sinne talletettuja tietoja luovutetaan siten kuin tässä laissa ja laissa sosiaali- ja terveystietojen toissijaisesta käytöstä säädetään (kohta 3). Kansaneläkelaitos vastaisi siitä, että asiakas- ja hyvinvointitiedon käyttöä ja luovutusta koskeva tieto tallentuisi lokirekisteriin (kohta 4).
Kansaneläkelaitoksella ei olisi oikeutta määrätä arkistointipalveluun kuuluvista asiakastiedoista eikä luovuttaa niitä, ellei toisin säädetä. Asiakastietoja ei saisi muutoinkaan käsitellä laajemmin kuin mitä ylläpitoon kuuluvat tehtävät välttämättä edellyttävät. Koska Kansaneläkelaitos hoitaisi arkistointipalvelua terveydenhuollon palvelujen antajien lukuun, olisi Kansaneläkelaitoksen vastattava omalta osaltaan asiakastietojen käsittelystä näiden tietojärjestelmäpalvelujen avulla. Valtakunnallisiin tietojärjestelmäpalveluihin liittynyt palvelunantaja vastaisi asiakastietojen rekisterinpitäjänä järjestelmään tallennettujen asiakastietojen ja niiden käsittelyyn liittyvien lokitietojen sisällöstä ja virheettömyydestä sekä tietojen luovuttamisen ja muun käsittelyn lainmukaisuudesta. Lisäksi Kansaneläkelaitos vastaisi koodistopalvelimen tietoteknisestä toteuttamisesta, lukuun ottamatta termieditoria, jonka toteutuksesta vastaisi Terveyden ja hyvinvoinnin laitos (kohta 5). Kansaneläkelaitos vastaisi valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä tiedottamisesta väestölle (kohta 6).
Pykälän 3 momentissa olisi lueteltu ne asiat, joihin Kansaneläkelaitoksella olisi oikeus. Kansaneläkelaitoksella olisi oikeus saada Sosiaali- ja terveysalan lupa ja valvontaviranomaiselta (Valviralta) valtakunnallisiin tietojärjestelmäpalveluihin liittyvien lakisääteisten tehtäviensä hoitamiseksi tarvittavat tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä (kohta 1). Tämä tarkoittaisi tiedonsaantioikeutta myös muuten kuin rooli- ja attribuuttipalvelun kautta. Tietoja tarvittaisiin ja käytettäisiin muun muassa lokiraportoinnissa ja -valvonnassa sekä potilaan tiedonsaantioikeuksien toteuttamisessa. Kansaneläkelaitoksella olisi oikeus käsitellä asiakas- ja hyvinvointitietoja siltä osin kuin mitä valtakunnallisten tietojärjestelmäpalvelujen ylläpitoon kuuluvat tehtävät välttämättä edellyttävät (kohta 2), käyttää päätösvaltaa järjestelmän tietotekniseen toimintaan liittyvissä kysymyksissä, jollei tästä laista tai sen nojalla annetuista säännöksistä muuta johdu (kohta 3), luovuttaa rekisterinpidossaan olevia asiakirjoja ja niiden lokitietoja asianosaisille organisaatioille seurantaa ja valvontaa varten. Kansaneläkelaitos voisi siten luovuttaa suostumuksenhallinnan asiakirjojen lokitietoja asianosaisille organisaatioille sekä tiedonhallintapalveluun ja omatietovarantoon tallennettujen tietojen käsittelyyn liittyviä lokitietoja tietosuojaselvityksiä varten (kohta 4). Kansaneläkelaitoksella olisi oikeus suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön kohdentuvaa valvontaa tietoturvan lisäämiseksi (kohta 5). Kansaneläkelaitoksella olisi oikeus saada Väestörekisterikeskuksesta valtakunnallisten tietojärjestelmäpalvelujen ylläpitoa varten tarvittavat tiedot (kohta 6). Tällaisia tietoja ovat esimerkiksi puolesta-asiointia varten tarvittavat tiedot. Tiedot voitaisiin luovuttaa tietoturvallisen teknisen käyttöyhteyden välityksellä.
Pykälän 4 momentissa esitetään, että Kansaneläkelaitos voisi luovuttaa tietoja rekisterinpitäjänä esimerkiksi valvonta- ja muille viranomaisille silloin, kun luovutuksensaajalla olisi tiedon saantiin lakisääteinen oikeus. Lisäksi Kansaneläkelaitos voisi luovuttaa valtakunnallisten palveluiden ohjaamisesta, valvonnasta ja kehittämisestä vastaaville viranomaisille suostumuksenhallinnan asiakirjoja ja niiden lokitietoja. Lisäksi Kansaneläkelaitos voisi laatia ja luovuttaa edellä mainituille viranomaisille arkistointipalvelussa olevista tiedoista ja asiakirjojen kuvailutiedoista ja lokitiedoista yhteenvetoja, joilla voi olla merkitystä valtakunnallisten palvelujen kehittämisessä, seurannassa ja raportoinnissa. Yhteenvetotietojen pitää olla sellaisia, että niistä ei voi tunnistaa yksittäisiä henkilöitä.
Pykälän 5 momentissa esitetään, että valtakunnalliset tietojärjestelmäpalvelut olisi suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti, kuten julkisuuslain 36 §:ssä ja valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010) säädetään. Julkisuuslain 36 §:ssä on säädetty valtioneuvoston asetuksenantovaltuudesta koskien muun muassa asiakirjoihin tehtävää turvallisuusluokitusta. Kansaneläkelaitos ei saisi antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien tässä esityksessä mainittujen rekisterien taikka niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä ulkopuolisille.
4 luku Asiakastietojen käsittely sosiaali- ja terveydenhuollossa
14 §.Käyttöoikeus asiakastietoon. EU:n tietosuoja-asetuksen mukaan henkilötietojen käsittelyllä tulee olla asetuksen 6 artiklan mukainen oikeudellinen perusta. Kansallinen, asetusta tarkentava lainsäädäntö on mahdollista silloin, kun henkilötietojen käsittely perustuu asetuksen 6 artiklan 1 kohdan alakohtaan (c), minkä mukaan käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Koska henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan alakohtaan (c), ei rekisteröidyllä ole tietosuoja-asetuksen 21 artiklan mukaista vastustamisoikeutta.
Sosiaali- ja terveydenhuollon asiakastiedoille säädetyn rekisterinpitäjän lakisääteisenä velvoitteena on sosiaali- ja terveyspalvelujen järjestäminen, mikä antaa oikeudellisen perusteen henkilötietojen käsittelylle asetuksen 6 artiklan 1 kohdan (c) alakohdan mukaan. Koska asiakastietojen käsittely perustuisi lakisääteiseen velvoitteeseen, voidaan asiakastietojen käsittelystä siten antaa asetusta tarkempaa kansallista lainsäädäntöä. Tietosuoja-asetuksen mukaan kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, kuten yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta, käsiteltävien tietojen tyyppiä, asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa, käyttötarkoitussidonnaisuutta, säilytysaikoja, käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitettuja toimenpiteitä.
Tietosuoja-asetuksen mukaan erityisiin henkilötietoryhmiin kuuluvia tietoja eli arkaluonteisia henkilötietoja käsiteltäessä on lisäksi jonkun asetuksen 9 artiklan 2 kohdan täytyttävä. Ehdotettavassa asiakastietolaissa käsittely on tarpeen muun muassa 9 artiklan 2 kohdan (b) ja (h) alakohdan esitettyihin tarkoituksiin. Kyseisten 9 artiklan 2 kohdan (b) ja (h) alakohtien mukaan käsittely on tarpeen muun muassa rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi sosiaaliturvan ja sosiaalisen suojelun alalla siltä osin kuin se sallitaan jäsenvaltion lainsäädännön nojalla (b) sekä käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön perusteella (h). Lisäksi on otettava huomioon 9 artiklan 3 kohdan säännös, jonka mukaan 9 artiklan 2 kohdan (h)alakohdan esitettyihin tarkoituksiin mm. lääketieteelliset diagnoosit, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittaminen terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten, voidaan käsitellä arkaluonteisia henkilötietoja, jos tietoja käsittelee tai käsittelystä vastaa salassapitovelvollinen henkilö. Tietosuoja-asetuksen 9 artiklan 2 kohdan (h) alakohta edellyttää lisäksi, että käsittely tapahtuu lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudatetaan suojatoimia. Tällaisia suojatoimia olisi esitettävässä asiakastietolaissa muun muassa käyttöoikeushallinta, kielto-oikeus, lokivalvonta, tietojärjestelmien sertifiointi, omavalvontasuunnitelma ja tietoturvasuunnitelma.
Tietosuoja-asetuksen 25 artiklan 2 kohdassa on säädetty rekisterinpitäjän velvollisuudesta varmistaa se, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.
Pykälän 1 momentissa säädettäisiin käyttöoikeudesta asiakastietoon. Käyttöoikeudet suojaisivat arkaluonteista ja salassa pidettävää asiakastietoa sen asiattomalta käsittelyltä. EU:n tietosuoja-asetuksen 9 artiklan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä.
Ehdotetussa pykälässä asiakastietojen käsittely perustuisi lähtökohtaisesti ammattihenkilölle tai asiakastietoja käsittelevälle henkilölle annettaviin käyttöoikeuksiin. Terveydenhuollossa on ollut käytössä potilaalta kysytty laaja suostumus, jonka jälkeen potilaalla on ollut mahdollisuus kieltää tiettyjen tietojensa luovuttaminen. Tässä esityksessä asiakastiedon käsittelyn perusteena olisi lähtökohtaisesti käyttöoikeus eikä enää potilaalta kysyttävä perus- tai laaja suostumus. Tällaisesta laajasta suostumuksesta luopuminen perustuu EU:n tietosuoja-asetuksen vaatimukseen suostumuksen muodosta. Laaja, tulevaisuuteen suuntautuva suostumus ei täyttäisi tietosuoja-asetuksen asettamaa vaatimusta siitä, että suostumuksen on oltava yksilöity, tietoinen, vapaaehtoinen ja yksiselitteinen. Asiakas ei tosiasiassa voisi tietää laajan suostumuksen perusteella sitä, mihin hänen antamaansa suostumusta käytetään. Suostumusta voisi käyttää edelleen asiakastietojen käsittelyn perusteena silloin, kun suostumus täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset.
Pykälän 1 momentissa esitetään, että ammattihenkilö tai muu asiakastietoja käsittelevä henkilö saisi käsitellä vain kyseisen lakisääteisen tehtävän edellyttämiä välttämättömiä asiakastietoja. Asiakastietojen käsittelyn perusteena olisi asiakas- tai hoitosuhde tai lakiin perustuva oikeus. Sosiaalihuoltolaissa (1301/2014) asiakkaalla tarkoitetaan sosiaalihuoltoa hakevaa tai käyttävää taikka tahdostaan riippumatta sen kohteena olevaa henkilöä. Laissa potilaan asemasta ja oikeuksista (785/1992) potilaalla tarkoitetaan terveyden- ja sairaanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä.
Pykälän 1 momentissa esitettäisiin, että palvelunantajan olisi määriteltävä sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön käyttöoikeus asiakastietoihin. Käyttöoikeuksien määrittelyn avulla työntekijät pääsisivät käsittelemään ainoastaan niitä asiakastietoja, jotka liittyvät sisällöllisesti kullekin osoitettuihin työtehtäviin. Kukin asiakastyöhön osallistuva henkilö saisi käsitellä asiakasasiakirjoja vain siinä laajuudessa kuin hänen työtehtävänsä ja vastuunsa edellyttävät.
Asiakastietojen suojaamiseksi palvelunantajan tehtävänä olisi huolehdittava siitä, että sen toiminnassa syntyviä asiakastietoja pääsevät käsittelemään vain ne työntekijät, jotka tarvitsevat niitä työtehtäviensä hoitamisessa. Asiakastietojen hallinnassa, käytön valvonnassa ja teknisen ylläpidon tehtävissä työskenteleville määriteltäisiin käyttöoikeudet asiakastietoihin tarvittavassa laajuudessa. Käyttöoikeus ei saa mahdollistaa pääsyä niihin asiakastietoihin, joiden ylläpito- tai valvontavastuu ei kuulu työntekijän tehtäviin.
Sosiaalihuollossa työntekijällä olisi lähtökohtaisesti käyttöoikeus tarvitsemiinsa asiakastietoihin siinä palvelutehtävässä, johon hänen työtehtävänsä kohdistuvat. Lisäksi työntekijälle voitaisiin määritellä käyttöoikeus muissa palvelutehtävissä syntyneisiin asiakastietoihin, joita hän säännönmukaisesti tarvitsee työnsä suorittamiseksi. Sosiaalihuollossa käyttöoikeus voitaisiin rajoittaa myös vain osaan palvelutehtävässä annettaviin sosiaalipalveluihin, tiettyihin palveluprosesseihin tai vain tiettyihin palvelutehtävässä laadittaviin asiakasasiakirjoihin, mikäli työn suorittaminen ei edellytä kaikkien palvelutehtävään liittyvien asiakastietojen käsittelyä.
Kanta-palvelujen käyttöönoton myötä asiakastietojen käsittelyä rajattaisiin toisaalta käyttöoikeuksien määrittelyllä, toisaalta asiayhteyden tai hoitosuhteen todentamisella. Pykälän 1 momentissa säädettäisiin, että asiakastietojen käsittelyn perusteena olisi oltava tietoteknisesti varmistettu hoitosuhde tai asiayhteys. Tämä tietotekninen varmistus voidaan toteuttaa terveydenhuollossa potilashallinnon tietojen perusteella, esimerkiksi siten, että ennen potilastietojen käsittelyä tietojärjestelmään on oltava kirjautunut hallinnon merkintä asiakkaan kirjautumisesta sairaalan vuodeosastolle tai poliklinikalle. Jotta tällaisen merkinnän avulla voitaisiin riittävällä tavalla varmistua potilaan todella olevan asiakas- tai hoitosuhteessa luovutuspyynnön esittäjään, tulisi hallinnon merkinnän olla tehnyt eri henkilö kuin luovutuspyynnön esittäjä. Myös muita potilashallinnon ja potilastietojärjestelmään kirjattuja tietoja voisi käyttää hoitosuhteen teknisen päättelyn perusteena. Toinen tietojärjestelmän avulla toteutettu varmistuksen muoto voisi olla asiakkaan sähköisellä allekirjoituksella vahvistama hoitosuhde, asiakkaalta saatu suostumus tai muu luotettava tietotekninen varmistus siitä, että asiakas on asioimassa palveluja tuottavan tahon kanssa. Silloin, jos muuta keinoa hoitosuhteen tietotekniseen varmistamiseen ei ole mahdollista käyttää, täytyisi ammattihenkilön kuitenkin voida käsitellä välttämättömiä potilastietoja. Näissä tilanteissa ammattihenkilö ilmoittaisi erityisen syyn tietojen käsittelyn perusteeksi. Erityisen syyn perusteella tehty tietojen käsittely edellyttäisi valvonnan kehittämistä sekä terveydenhuollon organisaatioissa että kansallisesti.
Sosiaalihuollossa asiayhteyden todentamisella työntekijän mahdollisuus asiakastietojen käsittelyyn rajattaisiin vain niihin asiakkaisiin, johon työntekijän työtehtävät kohdistuvat.
Potilaan asemaa ja oikeuksia koskevan lain 13 §:ssä on säännös siitä, että potilastiedot ovat salassa pidettäviä samassa terveydenhuollon toimintayksikössäkin toimivilta henkilöiltä, jos he eivät osallistu potilaan tutkimukseen tai hoitoon tai siihen liittyviin tehtäviin. He ovat edellä mainitun lain mukaan potilaaseen nähden sivullisia.
Pykälän 2 momentissa asetettaisiin palvelunantajalle velvoite pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Tämän rekisterin tulisi kattaa sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot.
Tietosuoja-asetuksen mukaan henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti. Lisäksi tietosuoja-asetus tähdentää, että erityisryhmien henkilötietojen käsittelykiellosta voidaan poiketa siinä tapauksessa, kun se perustuu unionin oikeuteen tai jäsenvaltion lainsäädäntöön ja tapahtuu asianmukaisia suojatoimia soveltaen. Rekisterinpitäjän olisi toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
Sosiaali- ja terveydenhuollon ammattihenkilöiden käyttöoikeudet asiakastietoon perustuvat sosiaali- ja terveydenhuollon erityislain säädöksiin ja sen vuoksi käyttöoikeuden perusteet ovat tällä hetkellä sosiaali- ja terveydenhuollossa erilaiset. Pykälän 3 momentissa säädettäisiin siitä, että Terveyden ja hyvinvoinnin laitos antaisi tarkemmat määräykset niistä perusteista, joiden mukaisesti palvelunantaja on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilöiden ja muiden asiakastietoja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin. Tämä mahdollistaisi sosiaali- ja terveydenhuollon käyttöoikeuksien määrittelyn perusteiden yhtenäistämisen niiltä osin kuin se on tarpeen.
Terveyden ja hyvinvoinnin laitoksella on jo kokemusta käyttövaltuuksien perusteiden määrittämisessä asiakasasiakirjalain perusteella sosiaalihuollossa. Käyttöoikeuksien määrittelyn perusteita koskevalla määräyksellä suojattaisiin asiakkuuden perusteella tallennettuja henkilötietoja asiattomalta ja oikeudettomalta käsittelyltä.
15 §.Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista. Pykälän 1 momentissa säädettäisiin palvelunantajan informointivelvoitteesta. Koska valitussa mallissa tiedon saaminen perustuisi lakiin, kaikkien palvelunantajien rekisterien tiedot olisivat aina sosiaali- ja terveydenhuollon ammattihenkilöiden käytettävissä, jos he tarvitsevat niitä työtehtävissään, eikä asiakas ole kieltänyt niiden käsittelemistä tai luovutusta. Lakisääteisen tiedonsaantioikeuden ja asiakkaan antamien kieltojen varaan rakentuva käytäntö asettaa erityisen korostetun vastuun potilaan informoinnille.
Esityksen mukaan palvelunantajan olisi informoitava valtakunnallisista tietojärjestelmäpalveluista, niiden toimintaperiaatteista ja valtakunnallisiin tietojärjestelmäpalveluihin liittyvistä asiakkaan oikeuksista. Asiakastietojen käsittelystä säädettäisiin esityksen 4 luvussa. Informointi olisi annettava asiakkaalle mahdollisimman pian asiakkuuden alkamisesta, viimeistään ensimmäisen asioinnin yhteydessä.
EU:n tietosuoja-asetuksessa säädetään henkilötietojen käsittelyyn liittyvästä informoinnista. Informoinnissa on noudatettava tietosuoja- asetuksesta seuraavaa velvoitetta palvelunantajalle antaa tietyt tiedot asiakkaalle. Tietosuoja-asetuksen mukaan, jos henkilötietoja kerätään rekisteröidyltä itseltään, informointi on hoidettava silloin, kun henkilötietoja saadaan. Jos henkilötiedot kerätään muualta, informointi on hoidettava kohtuullisessa ajassa, kuitenkin viimeistään kuukauden kuluessa tietojen saamisesta.
EU:n tietosuoja-asetuksen mukaan rekisterinpitäjällä on velvollisuus antaa rekisteröidylle ilmaiseksi tietoa hänen henkilötietojensa käsittelystä. Rekisterinpitäjän on tietosuoja-asetuksen mukaan aina ilmoitettava seuraavat henkilötietojen käsittelyä koskevat tiedot:
- rekisterinpitäjän, mahdollisen edustajan ja tietosuojavastaavan yhteystiedot
- käsittelyn tarkoitus ja sen oikeusperuste. Jos tietoja ei kerätä rekisteröidyltä itseltään, lisäksi ilmoitettava mitä henkilötietoryhmiä käsittely koskee
- rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu, jos käsittely perustuu siihen
- tapauksen mukaan, keille henkilötietoja luovutetaan sekä
- tieto siitä, jos rekisterinpitäjä aikoo luovuttaa tietoja kolmansiin maihin tai kansainväliselle järjestölle.
Läpinäkyvän ja oikeudenmukaisen käsittelyn takaamisen lisäksi rekisterinpitäjän on ilmoitettava tietosuoja-asetuksen mukaan:
- tietojen säilytysaika tai sen määrittelemisen peruste
- rekisteröidyn oikeudet tietoihinsa, kuten oikeus tulla unohdetuksi, oikeus peruuttaa suostumus, valitusoikeus ja automaattisen päätöksenteon olemassaolo seurauksineen, esimerkiksi profilointi
- perustuuko tietojen kerääminen lakiin tai sopimusvelvoitteeseen sekä
- onko henkilön pakko antaa tietoa ja seuraukset siitä, jos hän ei anna tietoa.
Rekisteröidyllä on lisäksi tietosuoja-asetuksen mukaan aktiivinen oikeus saada vahvistus siitä, käsitelläänkö häntä koskevaa tietoa. Rekisteröidyllä on lisäksi oikeus saada tarkemmat tiedot tietojen käsittelystä: kuten käsittelyn tarkoitus ja mitä henkilötietoryhmiä käsittely koskee.
Informoinnissa tulisi erityisesti huomioida erityisryhmät esimerkiksi lapset. Esimerkiksi lapsille tieto olisi annettava ymmärrettävässä muodossa ja heidät tavoittavalla tavalla. Lapselle olisi selkeästi kerrottava hänen mahdollisesta oikeudestaan rajoittaa tietojen näkymistä. Lasta olisi informoitava riittävästi myös niissä tilanteissa, kun huoltaja toimii sähköisessä asioinnissa lapsen puolesta ja lapsen rinnalla. Lisäksi informoinnista on saatavissa yksityiskohtaista ohjeistusta Tietosuovaltuutetulta ja EU:n jäsenvaltioiden tietosuojavaltuutetuista koostuvalta WP29 -tietosuojaryhmältä.
Asiakkaalle annettavan henkilökohtaisen informoinnin lisäksi voitaisiin antaa informaatiota asiakastiedon käsittelystä niin sanottuna massainformointina kuten tähänkin asti. Terveyden ja hyvinvoinnin laitos vastaisi asiakkaille annettavan informaation tietosisällöstä ja Kansaneläkelaitos huolehtisi pykälän 2 momentin mukaan jatkossakin informaation materiaalista.
16 §.Asiakastietojen käsittelijöiden tunnistaminen. Sähköisen asioinnin luotettavuuden ja yksilön oikeusturvan kannalta on erittäin tärkeää, että asioinnin osapuolet todella ovat niitä, joita osapuolet ilmoittavat olevansa. Tästä syystä esityksen 1 momentin mukaan asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet tulisi tunnistaa luotettavasti. Tunnistaminen voisi tapahtua esimerkiksi henkilötunnuksella tai henkilöllisyyden todentamisessa käytetyn asiakirjan nimen tai muun tunnistetiedon avulla.
Asiakastietoja käsittelevien henkilöiden, palvelunantajien, tietoteknisten laitteiden sekä valtakunnallisten tietojärjestelmäpalvelujen tunnistaminen edellyttää lisäksi todentamista. Henkilöllisyys voitaisiin tarvittaessa todentaa luotettavasta ja riippumattomasta lähteestä olevalla asiakirjalla. Sähköisessä asioinnissa todentaminen voisi tapahtua esimerkiksi käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten verkkopankkitunnuksia tai mobiilivarmennetta. Sosiaali- ja terveydenhuollon varmentaminen, sähköisen tunnistamisen ja allekirjoittamisen henkilövarmenteet sekä palvelin- ja järjestelmäallekirjoitus -varmenteet on ollut väestörekisterikeskuksen lakisääteinen tehtävä. Ammattihenkilöiden ja palvelunantajien palveluksessa olevan muun henkilöstön tunnistaminen ja sähköinen allekirjoitus toteutetaan Sosiaali- ja terveysalan lupa- ohjaus ja valvontaviraston varmennepalveluiden ja toimintayksiköiden käyttöoikeuksien hallinnan avulla.
Pykälän 2 momentissa esitettäisiin, että sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulisi kuulla Väestörekisterikeskusta siltä osin kuin asiassa on kysymys 6 §:ssä tarkoitetusta Väestörekisterikeskukselle kuuluvasta tehtävästä toimia sosiaali- ja terveydenhuollon ammattihenkilöiden sekä terveydenhuollon ja apteekkien muun henkilöstön, palvelunantajien ja apteekkien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain tarkoittamana varmentajana.
17 §.Asiakkaan ja potilaan oikeus kieltää asiakastietojensa luovuttaminen. Ehdotuksen 1 momentin mukaan asiakas voisi kieltää itseään koskevien asiakastietojen luovuttamisen rekisterinpitäjältä toiselle sosiaalihuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Sen sijaa rekisterinpitäjän sisällä tällaista kielto-oikeutta ei asiakkaalla olisi, koska rekisterinpitäjän sisällä olisi kysymys asiakastietojen käytöstä, ei luovuttamisesta. Vastaavasti esitetään, että potilaalla olisi oikeus kieltää terveydenhuollon rekisterinpitäjää luovuttamasta häntä koskevia potilastietoja toiselle terveydenhuollon rekisterinpitäjälle tai toiseen terveydenhuollon rekisteriin valtakunnallisten tietojärjestelmäpalvelujen välityksellä.
Tietosuoja-asetuksessa on säännökset asiakkaan vastustamisoikeudesta. Rekisteröidyn oikeudet seuraavat suoraan yleisestä tietosuoja-asetuksesta, eikä muista oikeuksista voida kansallisesti säätää. Yleisen tietosuoja-asetuksen 9 artiklan 4 kohdan mukaan jäsenvaltiot voivat kuitenkin pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Esityksen kielto-oikeutta voitaisiin pitää tällaisena lisäehtona tai rajoituksena. Lisäksi usea 9 artiklan 2 kohdan tilanteista, joissa erityisten henkilötietoryhmien käsittely on mahdollista kansallisen lainsäädännön nojalla edellyttää, että kansallisessa lainsäädännössä on huolehdittu asianmukaisista suojatoimista.
Kieltoon perustuvan mallin valitsemista puoltaisi tietosuoja-asetuksen periaate, jonka mukaan suostumus ei ole riittävä peruste henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Esimerkkinä epäsuhdasta tietosuoja-asetuksessa mainitaan se, että rekisterinpitäjänä on viranomainen ja sen vuoksi voi olla epätodennäköistä, että suostumus on annettu vapaaehtoisesti. Lisäksi laaja, tulevaisuuteen suuntautuva suostumus ei täyttäisi tietosuoja-asetuksen asettamaa vaatimusta siitä, että suostumuksen olisi oltava yksilöity, tietoinen, vapaaehtoinen ja yksiselitteinen, koska yksilö ei tosiasiassa voi tietää, mihin hänen antamaansa suostumusta käytetään.
Edellä kuvattua kielto-oikeutta suojatoimena sovelletaan terveydenhuollon potilastietoihin. Sosiaalihuollon asiakastietojen kielto-oikeuden perusteena on EU:n tietosuoja-asetuksen 86 artikla, jonka mukaan viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt yleisen edun vuoksi toteutetun tehtävän suorittamiseksi voivat luovuttaa viranomaisten tai yhteisöjen hallussa olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.
Pykälän 1 momentin mukaan kielto-oikeus mahdollistaisi sen, että asiakas voisi estää haluamiensa tietojen luovutuksen valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Sosiaalihuollossa asiakas voisi kieltää sosiaalihuollon asiakastietojen luovuttamisen toiselle sosiaalihuollon rekisterinpitäjälle. Terveydenhuollossa potilas voisi kieltää potilastietojensa luovuttamisen toiselle terveydenhuollon rekisterinpitäjälle tai toiseen terveydenhuollon rekisteriin. Tietojen luovuttamisesta sosiaali- ja terveydenhuollon välillä säädetään muun muassa laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) sekä laissa potilaan asemasta ja oikeuksista (785/1992). Huoltajalla ei olisi oikeutta tehdä kieltoa alaikäisen huollettavansa puolesta. Tämä perustuu siihen, että potilaslain 9 §:n 4 momentin mukaan potilaan huoltajalla tai muulla laillisella edustajalla ei ole oikeutta kieltää potilaan henkeä tai terveyttä uhkaavan vaaran torjumiseksi annettavaa tarpeellista hoitoa. Tätä periaatetta sovelletaan myös sosiaalihuollossa, jossa keskeinen periaate on lapsen edun huomioiminen.
Pykälän 2 momentin mukaan asiakas tai potilas voisi kohdentaa kiellon kaikkiin asiakas- ja potilastietoihinsa. Kielto ei voisi kohdentua kuitenkaan sellaisiin asiakirjoihin jotka liittyvät arkiston luovutusten hallintaan. Tällaisia asiakirjoja olisivat esimerkiksi suostumus, kielto, elinluovutustestamentti tai hoitotahto. Asiakas ei voisi myöskään estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta asiakastietoon.
Pykälän 2 momentin mukaan sosiaalihuollossa asiakas voisi kohdentaa kiellon palvelutehtävään tai yksittäiseen asiakirjaan. Sosiaalihuollon palvelut on luokiteltu seitsemään eri palvelutehtävään kuuluviksi. Terveydenhuollossa kiellon voisi kohdentaa palvelutapahtumaan. Lisäksi kiellon voisi kohdentaa julkiseen sosiaali- ja terveydenhuollon palvelunantajaan ja sen rekisteriin sekä työterveydenhuollon rekisteriin. Yksityisessä sosiaali- ja terveydenhuollossa kieltoa ei voisi kohdentaa rekisteriin tai palvelunantajaan. Yksityisten palvelunantajien yritystoiminta on monimuotoisesti järjestetty, joten asiakkaan on vaikea hahmottaa, mikä taho toimii palvelunantajana ja rekisterinpitäjänä, ja mihin palvelunantajaan kielto tulisi kohdentaa. Esimerkiksi lääkäriasemalla voi toimia lukuisia itsenäisiä ammatinharjoittajia sekä yrityksiä, eikä asiakkaalle ole aina selvää, milloin kyse on lääkäriaseman omaan lukuun tehtävästä toiminnasta ja milloin muun palvelunantajan.
Pykälän 3 momentissa säädettäisiin, että asiakkaan antaman kiellon vaikutuksesta ammattihenkilön tai viranomaisen tiedonsaantioikeuteen. Asiakkaan antamalla kiellolla ei voisi estää ammattihenkilön tai viranomaisen tiedonsaantioikeutta silloin, kun ammattihenkilön tai viranomaisen tiedonsaantioikeus perustuisi lakiin. Esimerkiksi lastensuojelulaissa on säädetty lastensuojelun viranomaisen tiedonsaantioikeudesta asiakkaan kiellosta huolimatta.
Pykälän 4 momentissa säädettäisiin terveydentilatietojen käsittelystä erityisissä tilanteissa, kuten silloin, kun potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä. Pykälän mukaan potilaan aiemmin antama kielto ei estäisi terveydentilatietojen käsittelyä tai terveydentilatietojen luovuttamista toiselle rekisterinpitäjälle, jos potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä, sen vaikutuksia tai sen mahdollista peruuttamista. Tämä perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan (d) alakohtaan, jonka mukaan käsittely on lainmukaista silloin, kun käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Lisäksi tietosuoja-asetuksen 9 artiklan 2 kohdan (c) alakohdan mukaan terveydentilatietojen käsittely on sallittu, jos se on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan. Edellä mainittu 4 momentissa ehdotettu säännös muuttaisi nykykäytäntöä terveydenhuollon hätätilanneluovutusten kieltokäytännössä.
Pykälän 5 momentissa todettaisiin, että kiellolla ei voi estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta tietoon sosiaalipalveluja annettaessa. Pääsääntö on, että sosiaalipalveluissa ei voida käsitellä niitä tietoja, jotka ovat kiellon kohteena. Poikkeuksena tähän on viitattu sosiaalihuoltoa koskevaan lainsäädäntöön. Asiakaslain 17 – 21 §:ssä on säädetty salassa pidettävien tietojen antamisesta asiakkaan hoidon ja huollon turvaamiseksi, vaikka asiakas tai hänen laillinen edustajansa olisi kieltänyt tiedon luovuttamisen. Tietoja voidaan antaa pykälässä määritellyin ehdoin asiakkaan hoidon, huollon tai koulutuksen tarpeen selvittämiseksi, hoidon, huollon tai koulutuksen järjestämiseksi tai toteuttamiseksi taikka toimeentulon edellytysten turvaamiseksi.
Pykälän 6 momentin mukaan asiakkaan antama kielto olisi voimassa toistaiseksi ja kiellon saisi peruuttaa milloin tahansa. Mahdollisen peruutuksen jälkeen asiakas voisi tehdä uudelleen kieltoja.
18 §.Asiakastietojen ja potilastietojen käsittelyä koskevan kiellon antaminen. Asiakastietojen käsittelyä koskevan kiellon voisi 1 momentin mukaan antaa mille tahansa valtakunnalliseen tietojärjestelmäpalveluun liittyneelle palvelunantajalle. Palvelunantajan olisi toimitettava tiedot tiedonhallintapalveluun niin nopeasti, kun se käytännössä on mahdollista. Sen jälkeen, kun tieto on toimitettu tiedonhallintapalveluun, se otetaan automaattisesti huomioon tietojärjestelmissä. Kiellon voisi antaa myös kansalaisen käyttöliittymän välityksellä. Tällöin tieto tallentuisi välittömästi 11 §:ssä säädettäväksi esitettävään tiedonhallintapalveluun. Kiellon peruutukseen sovellettaisiin samoja sääntöjä kuin sen tekemiseenkin. Sen mukaisesti peruutuksen voisi tehdä mille tahansa sosiaali- tai terveydenhuollon palvelunantajalle tai sen voisi tehdä kansalaisen käyttöliittymän välityksellä. Tieto peruutuksesta tulisi toimittaa viivytyksettä tiedonhallintapalveluun.
Kielto olisi mahdollista tehdä tiedonhallintapalveluun milloin tahansa. Tämä on tärkeää muun muassa siksi, että tarvittaessa henkilöllä olisi oltava mahdollisuus suojata tietojaan tai perua kieltonsa esimerkiksi lääkärin vastaanotolla, jotta asiakkaan tarvitsemat palvelut voitaisiin turvata asianmukaisesti kaikissa tilanteissa ja toisaalta asiakkaalla olisi mahdollisuus suojella yksityisyyttään. Pykälän 2 momentin mukaan kiellon vastaanottajan olisi annettava asiakkaalle tämän pyynnöstä tuloste asiakkaan tekemästä kiellosta.
Jotta kaikki kiellon tekijät saisivat asianmukaisen ja yhdenmukaisen informaation kiellon merkityksestä, esitetään pykälän 3 momentissa lisäksi, että Kansaneläkelaitoksen olisi laadittava malli kieltoasiakirjalle. Kieltoasiakirjassa olisi selvitettävä muun muassa se, että asiakkaan kieltämiä tietoja ei saa luovuttaa valtakunnallisten tietojärjestelmäpalvelujen välityksellä, ja että kielto olisi voimassa myös siinä tapauksessa, että kielletyt tiedot ovat asiakkaan hoidon tai hoivan kannalta merkityksellisiä, ellei lainsäädännöstä muuta johdu. Lisäksi tulisi selvittää myös ne tilanteet, joissa tietoja voidaan luovuttaa kiellosta huolimatta. Koska kiellon peruutuksen sovelletaan samoja sääntöjä kuin sen tekemiseen, tämän tulisi ilmetä myös Kansaneläkelaitoksen malliasiakirjasta.
19 §.Potilastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla. Pykälän 1 momentissa säädettäisiin mahdollisuudesta luovuttaa terveydenhuollon potilastietoja 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon rekisterinpitäjälle potilaan terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.
Pykälän 2 momentin mukaan potilastiedon luovutuspyyntöön perustuva potilastiedon luovutus toteutettaisiin valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle rekisterinpitäjälle sen jälkeen, kun potilasta on informoitu esityksen 15 §:ssä tarkoitetulla tavalla. Lisäksi olisi varmistuttava tietoteknisesti hoitosuhteen olemassaolosta potilaan ja luovutuspyynnön esittäjän välillä kuten edellä olevassa esityksen 14 §:ssä ja sen perusteluissa on mainittu.
Kun potilastietoja luovutetaan rekisterinpitäjältä toiselle rekisterinpitäjälle, on luovutuksen edellytyksenä oltava tietojen luovuttamiseen oikeuttava lain säännös tai EU:n tietosuoja-asetuksen mukainen suostumus. Luovutuksen keskeisenä edellytyksenä olisi, ettei asiakas ole kieltänyt sanottujen tietojen luovutusta, mikä takaisi osaltaan asiakkaan perusoikeutena turvattua yksityiselämän suojaa ja hänen asiakastietoihin liittyvää itsemääräämisoikeuttaan. Potilaan oikeudesta kieltää tietojensa luovuttaminen on säädetty tämän esityksen 17 §:ssä.
Pykälän 3 momentissa säädettäisiin henkilön suostumuksesta silloin, kun potilastietoja luovutetaan sosiaalihuollon rekisterinpitäjälle sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Potilastietojen salassapidosta ja luovutusmahdollisuuksista säädetään potilaslain (785/1992) 13 §:ssä. EU:n tietosuoja-asetus mahdollistaa potilastietojen luovuttamisen potilaan suostumuksen nojalla. Suostumuksen tulee täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset, jonka mukaan suostumuksen on oltava muun muassa nimenomainen ja yksilöity. On huomioitava, että EU:n tietosuoja-asetus asettaa erilaisia vaatimuksia suostumuksen muotoon sosiaali- ja terveydenhuollossa. Vastaava potilastiedon luovutusmahdollisuus voidaan toteuttaa myös valtakunnallisiin tietojärjestelmäpalveluihin niin, että potilastietoa voidaan luovuttaa sosiaali- ja terveydenhuollon välillä.
Sosiaali- ja terveydenhuollon integraatio on yksi keskeisistä sosiaali- ja terveydenhuollon uudistuksen tavoitteista. Sosiaali- ja terveydenhuollossa on jo nykyisin paljon yhteisiä palveluita ja moniammatillista yhteistyötä eri palveluiden välillä. Integraatio edellyttää, että potilastiedot ovat tarpeellisessa laajuudessa ammattilaisten käytettävissä. Potilaalla tulee kuitenkin olla oikeus päättää siitä ellei laissa toisin säädetä, missä laajuudessa ja mitä tietoja voidaan sosiaali- ja terveydenhuollon eri käyttötarkoitusten välillä luovuttaa.
Pykälän 4 momentissa säädettäisiin potilastietojen luovuttamisesta potilaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulisi ottaa hyvinvointisovellus käyttöönsä ja hyväksyä tietojensa luovutus.
20 §. Sosiaalihuollon asiakastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla. Pykälän 1 momentissa säädettäisiin mahdollisuudesta luovuttaa sosiaalihuollon asiakastietoja 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle sosiaalihuollon rekisterinpitäjälle asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.
Pykälän 2 momentin mukaan asiakastiedon luovutuspyyntöön perustuva asiakastiedon luovutus valtakunnallisten tietojärjestelmäpalvelujen avulla toteutettaisiin toiselle rekisterinpitäjälle sen jälkeen, kun asiakasta on informoitu esityksen 15 §:ssä tarkoitetulla tavalla. Lisäksi olisi varmistuttava tietoteknisesti asiayhteyden olemassaolosta asiakkaan ja luovutuspyynnön esittäjän välillä kuten edellä olevassa 14 §:ssä ja sen perusteluissa on mainittu.
Kun asiakastietoja luovutetaan toiselle rekisterinpitäjälle, on luovutuksen edellytyksenä oltava tietojen luovuttamiseen oikeuttavaa lain säännös tai EU:n tietosuoja-asetuksen mukainen suostumus. Luovutuksen keskeisenä edellytyksenä olisi, ettei asiakas ole kieltänyt tietojensa luovutusta, mikä takaisi osaltaan asiakkaan perusoikeutena turvattua yksityiselämän suojaa ja hänen asiakastietoihin liittyvää itsemääräämisoikeuttaan. Asiakkaan oikeudesta kieltää tietojensa luovuttaminen on säädetty tämän esityksen 17 §:ssä.
Pykälän 3 momentissa säädettäisiin henkilön suostumuksesta silloin, kun asiakastietoja luovutetaan terveydenhuollon rekisterinpitäjälle terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Asiakastiedon salassapidosta ja luovutusmahdollisuuksista säädetään asiakaslain (812/2000) 3 luvussa. Suostumuksen tulee täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset, jonka mukaan suostumuksen on oltava muun muassa yksilöity. On huomioitava, että EU:n tietosuoja-asetus asettaa erilaisia vaatimuksia suostumuksen muotoon sosiaali- ja terveydenhuollossa. Vastaava asiakastiedon luovutusmahdollisuus voidaan toteuttaa myös valtakunnallisiin tietojärjestelmäpalveluihin niin, että asiakastietoa voidaan luovuttaa sosiaali- ja terveydenhuollon välillä.
Sosiaali- ja terveydenhuollon integraatio on yksi keskeisistä sosiaali- ja terveydenhuollon uudistuksen tavoitteista. Sosiaali- ja terveydenhuollossa on jo nykyisin paljon yhteisiä palveluita ja moniammatillista yhteistyötä eri palveluiden välillä. Integraatio edellyttää, että asiakastiedot ovat tarpeellisessa laajuudessa ammattilaisten käytettävissä. Asiakkaalla tulee kuitenkin olla oikeus päättää siitä, missä laajuudessa ja mitä tietoja voidaan sosiaali- ja terveydenhuollon eri käyttötarkoitusten välillä luovuttaa. Niistä tilanteista, jolloin asiakastietoa voidaan luovuttaa ilman asiakkaan suostumusta, on säädetty sosiaalihuollon lainsäädännössä.
Pykälän 4 momentissa säädettäisiin asiakastietojen luovuttamisesta asiakkaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulisi ottaa hyvinvointisovellus käyttöönsä ja hyväksyä tietojensa luovutus.
21 §.Asiakastietojen välittäminen valtakunnallisten tietojärjestelmäpalvelujen avulla sosiaali- ja terveydenhuollon ulkopuolelle. Pykälässä säädettäisiin, että valtakunnallisiin tietojärjestelmäpalveluihin toteutetulla välitys- ja kyselypalveluiden avulla voitaisiin välittää niitä asiakirjoja tai niihin liitettyjä muita asiakirjoja lakisääteisen tehtävän hoitamiseksi sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle, joita varten asiakirja on laadittu. Tällaisia asiakirjoja ovat muun muassa vastaanottavalle taholle toimitettavat todistukset ja lausunnot. Pykälän 1 momentissa esitetään lisäksi, että myös ne asiakirjat olisi mahdollisuus välittää välitys- ja kyselypalveluiden avulla, jotka vastaanottavalla taholla olisi oikeus saada lain nojalla.
On huomioitava, että välitys- ja kyselypalvelu ei ole vastuussa rekisterinpitäjältä toiselle tapahtuvasta tiedosta. Tämä tarkoittaa sitä, että tietoa luovuttava rekisterinpitäjä on vastuussa siitä, että tiedon saaja saa vain sen verran asiakas- tai potilastietoja kuin mitä tiedon saajalla olisi oikeus lain tai suostumuksen nojalla saada. Tiedon luovuttaminen edellyttää aina luovuttavan rekisterinpitäjän harkintaa ja vain välttämätön asiakastieto voidaan luovuttaa. Tiedon saajan oikeus saada tietoa on perustuttava lakiin tai asiakkaan antamaan suostumukseen. Asiakastietoa voidaan luovuttaa vain sen verran kuin, mitä tiedon saaja tarvitsee lakisääteisen tehtävänsä hoitamiseksi.
Esimerkkinä voi mainita työnantajan, Kansaneläkelaitoksen tai työeläkelaitoksen, jolle kirjoitettaisiin A-todistus tai B-todistus potilaan sairaudesta päivärahaa varten tai poliisi, jolle annettaisiin lääkärinlausunto ajokorttia varten. Todistukseen ja lausuntoon tietoisesti liitetty muu yksilöity asiakirja, kuten esimerkiksi lääkärin oman lausunnon yhtenä perusteena ollut röntgenlääkärin lausunto, voitaisiin asiakirjan laatijan oman harkinnan mukaan liittää lausuntoon ja luovuttaa sähköisesti sen mukana.
Esimerkiksi työeläkelaitoksella on työeläkelakeihin perustuva oikeus saada tietoja asian ratkaisemiseksi ja lakisääteisten tehtävien hoitamiseksi salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä. Työeläkelaitosten tiedonsaantioikeus koskee muun muassa eläkkeenhakijan potilasasiakirjoja, kuntoutusta, terveydentilaa, hoitoa sekä työkykyä. Tässä pykälässä esitettävä välitys- ja kyselypalvelu mahdollistaa sen, että terveydenhuollon rekisterinpitäjä voi harkintansa perusteella välittää asiakirjoja työeläkelaitokselle, vaikka asiakirja olisi alun perin laadittu muuta tarkoitusta varten. Asiakirjat eivät saa kuitenkaan sisältää enempää tietoa kuin mihin vastaanottajalla on säädösten perusteella oikeus.
Pykälän 2 momentissa säädettäisiin Terveyden ja hyvinvoinnin laitokselle annettavasta toimivallasta antaa määräykset siitä, mitkä asiakirjat saisi välittää viestinvälitys- ja kyselypalvelun avulla.
22 §.Sähköinen asiointi ja tietojen käsittely toisen puolesta. Pykälän 1 momentin mukaan henkilöllä olisi oikeus käsitellä toisen henkilön puolesta tämän asiakas- ja hyvinvointitietoja asiointipalveluissa. Toisen henkilön puolesta asioinnin tulisi perustua valtuutukseen tai holhoustoimilain (442/1999) 29 §:n 2 momentin nojalla annettuun edunvalvojan määräykseen. Huoltajalla olisi oikeus käsitellä huollettavastaan valtakunnalliseen tietojärjestelmäpalveluun talletettuja tietoja, ellei asiakaslain 11 §:n 3 momentista tai potilaslain 9 §:n 2 momentista muuta johdu.
Potilaslain lainkohdan mukaan, jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen. Sosiaalihuollon asiakaslain mukaan alaikäinen voi ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista. Laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin viranomaisen toiminnan julkisuudesta annetun lain 11 §:ssä säädetään.
Ammattihenkilön olisi varmistettava aina asiakastietoja kirjatessaan, että lapsi tietää ja ymmärtää, että tiedot näkyvät huoltajalle ja että hänellä, iän ja kehitystason sen edellyttäessä, on oikeus kieltää tietojen antaminen. Lapselle tulee myös kertoa, mitä seurauksia kiellosta voi olla. Lapsen kielto-oikeutta tulee kunnioittaa, mutta ammattihenkilöllä on velvollisuus keskustella ja ohjata lasta tällaisessa tilanteessa, erityisesti, jos hän arvioi, että tietojen salaaminen huoltajilta on lapselle haitallisempaa kuin tietojen antaminen huoltajalle.
Sosiaalihuollossa esimerkiksi huoltajan ja alaikäisen huollettavan edut voivat olla ristiriidassa, jolloin noudatetaan lapsen edun mukaista tulkintaa. Tässä tapauksessa huoltajalla ei olisi oikeutta käsitellä huollettavan tietoja, jos tämä olisi lapsen edun vastaista. Tällaisia tilanteita saattaa nousta esiin sosiaalihuollossa ja erityisesti lastensuojelussa. Myös käräjäoikeuden päätöksellä on mahdollista ja voidaan rajata huoltajan oikeutta käsitellä alaikäisen huollettavansa tietoja.
Lisäksi alaikäisen kielto-oikeuden lisäksi huoltajalla ei pitäisi olla huollettavansa tietojen käsittelyoikeutta sellaisten tietojen osalta, joihin huoltajalla ei olisi tarkastusoikeutta tai julkisuuslain mukaista asianosaisen tiedonsaantioikeutta. Esimerkiksi kyseessä voi olla lastensuojelun asiakkaana oleva pieni lapsi, joka ei vielä kykene kieltämään tietojen antamista huoltajalleen, mutta silti voi olla lainmukainen peruste evätä esimerkiksi huoltajan tarkastusoikeus kaikkiin lasta koskeviin tietoihin tai osaan niistä. Asiakkaalle ei voisi edes näyttää edellä mainittuja tietoja. Huoltajan osalta kieltäytymisperusteet voivat kuitenkin olla erilaiset kuin alaikäisen itsensä osalta. Terveydenhuollossa voi olla kyse esimerkiksi tilanteesta, jossa lapsi kertoo kotona tapahtuneesta häneen tai perheenjäseneen kohdistuneesta pahoinpitelystä tai muusta kaltoin kohtelusta kouluterveydenhoitajalle. Lapsi ei välttämättä tiedä, että tieto hänen käynnistään terveydenhoitajan luona voi tulla kyseessä olevan palvelun kautta vanhemman tietoon. Ammattihenkilön vastuuseen kuuluukin huolehtia lapsen edusta ja lapsen turvallisuudesta kaikissa tilanteissa silloinkin, kun lapsi ei vielä olisi kehitystasonsa puolesta kykenevä kieltämään tietojensa näyttämistä.
Pykälän 2 momentissa viitattaisiin hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 10 §:n 1 momenttiin. Kyseisessä lain kohdassa säädetään Väestörekisterikeskuksen asiointivaltuuspalvelun tuottamista varten pitämästä uudesta rekisteristä sekä menettelystä valtuutuksen ja muun tahdonilmaisun antamisessa rekisteriin sekä valtuutuksen tai muun tahdonilmaisun sisällön sekä sen antajaa koskevan tiedon yhdistämisestä ja tietokokonaisuuden eheyden varmistamisesta. Väestörekisterikeskus pitää asiointivaltuuspalvelun tarjoamiseksi rekisteriä luonnollisten henkilöiden antamista ja yhteisöjen puolesta annetuista asiointia koskevista valtuutuksista ja muista tahdonilmaisuista. Tahdonilmaisut olisivat toimivallaltaan tarkkarajaisia tiettyyn toimintaan tai tapahtumaan liittyviä – avoimia asianajovaltakirjoja ei voisi palvelussa tehdä.
Asiointivaltuuspalvelu voi välittää myös muiden viranomaisten tallentamia valtuutusta ja muita tahdonilmaisuja koskevia tietoja, jos näitä tietoja tallentava viranomainen on antanut Väestörekisterikeskukselle luvan tietojen välittämiseen eikä toiminta vaaranna asiointivaltuuspalvelussa välitettävien tietojen luotettavuutta. Muiden viranomaisten tahdonilmaisuja koskevien rekisterien osalta rekisterinpitovastuu perustuu näiden viranomaisten toimintaa koskeviin säännöksiin ja vastuu rekisterinpidosta ja tahdonilmaisujen rekisteröinnistä säilyy asianomaisella viranomaisella. Väestörekisterikeskus vastaa vain asiointivaltuuspalveluun sisältyvän välityspalvelun toiminnasta. Sektorikohtaisten, esimerkiksi sosiaali- ja terveydenhuollon piirissä annettujen tahdonilmaisujen käyttömahdollisuudet rajautuvat usein mainitulla alalla toimiviin eikä tahdonilmaisujen hyödyntäminen yleisemmin ole mahdollista. Säännöksen kohdan tarkoituksena on mahdollistaa näiden tietojen saaminen keskitetysti käytettäväksi asiointivaltuuspalvelun kautta.
23 §. Kansalaisen käyttöliittymä ja sen välityksellä näytettävät asiakastiedot ja tahdonilmaisut. Pykälän 1 momentissa esitettäisiin, että käyttöliittymä olisi toteutettava siten, että henkilö voisi antaa esityksen 11 §:ssä tarkoitetut tahdonilmaukset sekä hoitaa asiakkuuteensa ja asiakas- ja hyvinvointitietojensa hallinnointiin liittyviä asioita käyttöliittymän välityksellä. Alaikäisen kielto-oikeuden osalta todetaan, että alaikäisen oikeus kieltää tietojensa luovutus edellyttäisi alaikäisen kypsyyden arviointia, mikä ei ole sähköisessä asiointipalvelussa mahdollista.
Pykälän 2 momentissa säädettäisiin, että henkilölle voitaisiin näyttää tai toimittaa kansalaisen käyttöliittymän avulla esimerkiksi ajanvaraustiedot, laboratoriotulokset, kuvantamistulokset ja muut vastaavat tutkimustulokset, tiedot palvelutapahtumien paikoista ja ajoista, hoidon tai palvelun kannalta keskeiset tiedot, lääkemääräystiedot sekä hoito-ohjeet, lähetteet, yhteenvedot annetuista hoidoista, hoitojen loppulausunnot sekä lääkärintodistukset ja lausunnot sekä sosiaalihuollon asiakirjat. Käyttöliittymään voitaisiin liittää myös muita henkilön tiedonsaantia sekä palveluun, hoivaan ja hoitoon muutoin liittyvien tehtävien toteuttamista ja seuraamista varten mahdollistavia toimintoja. Tällainen toiminnallisuus olisi esimerkiksi asiakastietojen välittäminen asiakkaan ja palvelunantajan välillä. Käyttöliittymää toteutettaessa olisi varmistuttava siitä, että asiakkaan yksityisyyden suoja ei vaarannu.
Sen estämättä, mitä 1 momentissa säädetään, käyttöliittymä olisi toteutettava siten, ettei asiakkaalla ole pääsyä niihin tietoihin, joiden luovuttamisesta voisi ammattihenkilön harkinnan mukaan aiheutua vakavaa vaaraa asiakkaan terveydelle, hoidolle, palvelun antamiselle taikka jonkun muun oikeuksille. Tietojen näyttämisessä käyttöliittymän välityksellä on otettava huomioon julkisuuslain 11 §:n 2 ja 3 momentti asianosaisen oikeudesta tiedon saantiin.
Julkisuuslain mukaan periaatteena on, että hakijalla, valittajalla sekä muulla, jonka oikeutta, etua tai velvollisuutta asia koskee (asianosainen), on oikeus saada asiaa käsittelevältä tai käsitelleeltä viranomaiselta tieto muunkin kuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänen asiansa käsittelyyn.
Asianosaisella, hänen edustajallaan ja avustajallaan ei ole kuitenkaan edellä tarkoitettua oikeutta, jos esimerkiksi:
1) asiakirjaan, josta tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka lapsen etua tai muuta erittäin tärkeätä yksityistä etua; tai
2) esitutkinnassa ja poliisitutkinnassa esitettyyn tai laadittuun asiakirjaan ennen tutkinnan lopettamista, jos tiedon antamisesta aiheutuisi haittaa asian selvittämiselle;
Lisäksi henkilölle voitaisiin näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.
Pykälän 3 momentissa säädettäisiin, että alaikäisen henkilön tiedot saisi näyttää käyttöliittymän kautta hänen lisäkseen alaikäisen huoltajalle tai muulle lailliselle edustajalle. Tietoja voitaisiin näyttää myös omatietovarantoon hyväksyttyjen hyvinvointisovellusten kautta. Tietojen luovutuksessa on tällöin otettava huomioon, mitä potilaan asemasta ja oikeuksista annetun lain 9 §:n 2 momentissa säädetään alaikäisen potilaan oikeudesta kieltää terveydentilaansa koskevien tietojen antaminen potilaan huoltajalle tai muulle lailliselle edustajalle. Lisäksi on otettava huomioon, mitä asiakaslain 11 §:n 3 momentissa on säädetty. Kyseisen lainkohdan mukaan alaikäinen voi, ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu, painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista. Jos alaikäinen tai hänen laillinen edustajansa ovat asianosaisena sosiaalihuoltoa koskevassa asiassa, laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin viranomaisen toiminnan julkisuudesta annetun lain 11 §:ssä säädetään.
Pykälän 4 momentin mukaan henkilön tiedot voitaisiin näyttää käyttöliittymän välityksellä hänen valtuuttamalleen henkilölle.
24 §.Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta. Asiakastietojen käytön ja luovutuksen riittävä seuranta on keskeinen edellytys asiakkaan yksityisyyden suojan toteutumiselle sekä tietojen käytön valvonnalle.
Tietojen käytöllä tarkoitettaisiin rekisterinpitäjän omassa ja sen lukuun toteutettavassa toiminnassa tapahtuvaa tietojen käyttämistä. Tietojen käyttö kohdistuisi rekisterinpitäjän omien asiakasrekistereiden tietoihin. Näiden tietojen käyttöön ei tarvittaisi rekisteröidyn lupaa eikä rekisteröity voi kieltää tietojensa käyttöä. Tietojen luovuttamisella tarkoitettaisiin tiedon antamista toiselle rekisterinpitäjälle tai muulle ulkopuoliselle tietoon oikeutetulle tai luovutuksia rekisterinpitäjän eri rekisterien välillä. Luovuttamisella tarkoitettaisiin kaikenlaista tiedon paljastamista ulkopuoliselle mukaan lukien katseluoikeuden antaminen. Sosiaali- ja terveydenhuollon asiakastiedon luovuttamisen tulisi tapahtua joko asiakkaan suostumuksella tai luovutukseen oikeuttavan lain säännöksen nojalla.
Pykälän 1 momentti asettaisi palvelunantajalle velvoitteen seurata oman yksikkönsä osalta asiakastietojen käyttöä ja luovutusta. Käyttölokin keräämisvelvoite koskisi myös käyttöliittymän, kuten esimerkiksi Kelaimen eli ammattilaisen käyttöliittymän käyttäjiä.
Pykälän 2 ja 3 momenteissa säädettäisiin erikseen, mitä tietoja tulee tallentaa käyttölokirekisteriin ja mitä tietoja luovutuslokirekisteriin. Lokitiedot tulee tallentaa erikseen eri käyttötarkoitusta varten perustettujen rekistereiden osalta.
Käyttölokirekisteriin tallennettaisiin tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista tarvittavista tiedoista.
Luovutuslokirekisteriin tallennettaisiin tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista tarvittavista tiedoista.
Kansaneläkelaitoksen olisi pykälän 4 momentin mukaan kerättävä lokitiedot ammattilaisen käyttöliittymään, arkistointipalveluun ja tiedonhallintapalveluun tallennettujen tietojen sekä myös tiedonhallintapalvelun kautta näytettyjen tietojen luovutuksista. Kansaneläkelaitoksen tulee tämän mukaisesti kerätä lokitiedot muun muassa kaikista luovutuksista sekä tähän liittyen muun muassa luovutusten ajankohdista ja luovutuksen saajista. Tiedonhallintapalvelun kautta näytettäviä tietoja ovat muun muassa eräät koosteasiakirjat ja ylläpidettävät asiakirjat, kuten esimerkiksi keskeiset diagnoosit, rokotukset lääkitykset ja laboratoriotulokset. Näistä tiedoista tiedonhallintapalvelun lokiin ei tallennettaisi tietoa niistä palvelunantajista, joita koskevista asiakirjoista tiedot on saatu. Lokitietoja voitaisiin tarvittaessa käyttää luovutusten asianmukaisuuden selvittämiseen.
Palvelunantajan asiakasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan siihen tarkoitettuun lokirekisterien säilytyspalveluun. Koska asiakastietojen luovutuspyyntöön perustuva asiakastietojen luovutus sosiaali- ja terveydenhuollon palvelujen antajien kesken tapahtuisi 19 tai 20 §:n mukaisesti valtakunnallisten tietojärjestelmäpalvelujen avulla, tulee myös luovutusta koskevien lokitietojen sijaita arkistointipalvelussa. Esimerkiksi lähetteiden ja hoitopalautteiden luovutuksista sekä muille asiakastietoihin oikeutetuille tapahtuvista luovutuksista tehtävät lokitietomerkinnät tulee tallettaa arkistointipalveluun. Jotta asiakas voisi esitettävän 23 §:n mukaisen kansalaisen käyttöliittymän avulla saada tiedon asiakastietojensa luovutuksista, luovutuslokitietojen on sijaittava keskitetyssä arkistointipalvelussa.
Käyttöoikeustiedoista ja lokitiedoista sekä näiden säilyttämisestä voitaisiin 5 momentin mukaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Määräyksillä voitaisiin säätää esimerkiksi käyttöoikeuksia koskevien tietojen muutoksien merkitsemisestä sekä säilytysajoista. Käyttäjärekisterin tiedoista tulisi käydä ilmi kenelle käyttöoikeudet on myönnetty, mihin potilasrekisteriin tai sen osaan oikeudet on myönnetty, käyttöoikeuden laajuus -katselu ja ylläpito-, sekä käyttöoikeuden alkamis- ja päättämisajankohta. Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. Potilasasiakirjojen säilytysajoista on säädetty potilasasiakirja-asetuksella. Tarkoitus on, että potilasasiakirjojen säilytysajoista säädettäisi jatkossa lailla, ja samassa yhteydessä myös lokitietojen säilytysaikasääntely nostettaisi lain tasolle.
25 §.Asiakkaan tiedonsaantioikeus tietojensa käsittelystä. Pykälän 1 momentin mukaan asiakkaalla olisi oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelun antajalta kirjallisesta pyynnöstä kohtuullisessa ajassa tai viimeistään kahden kuukauden kuluttua pyynnöstä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Eduskunnan oikeusasiamiehen sekä valtioneuvoston oikeuskanslerin ratkaisukäytännöissä on kohtuullisena aikana käytetty kahden kuukauden määräaikaa. Lisäksi asiakkaalla olisi oikeus saada Kansaneläkelaitokselta tiedonhallintapalvelun, reseptikeskuksen ja omatietovarannon lokitiedot käytettyjen ja luovutettujen asiakas- ja hyvinvointitietojen lokitiedot sekä tiedot käyttö- ja luovutusajankohdasta siltä osin kuin tiedot kuuluvat Kansaneläkelaitoksen rekisterinpitoon. Asiakkaalla on oikeus saada asianomaiselta palvelunantajalta muut lokitiedot.
Asiakkaan oikeus lokitietoihin on keskeinen oikeus, jonka avulla hän voi arvioida, onko hänen tietojaan käsitelty laillisesti ja asianmukaisesti. Lokitietoja koskevan tiedonsaantioikeuden perusteella asiakas voisi tarvittaessa ryhtyä toimenpiteisiin, jos hän epäilee, että hänen tietojaan olisi käsitelty lainvastaisesti taikka muutoin epäasianmukaisesti. Ilman tätä oikeutta asiakkaan mahdollisuudet varmistua tietojensa asianmukaisesta käsittelystä olisivat käytännössä vähäiset. Tietojensaantioikeus koskisi sekä käyttölokin että luovutuslokin tietoja.
Pykälän 2 momentin mukaan asiakkaalla ei olisi oikeutta saada lokitietoja, jos sen, jolta lokitietoja pyydetään tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Asiakkaalla olisi pääsäännön mukaan oikeus saada vain pyyntöä edeltävien kahden vuoden aikana kertyneet lokitiedot. Tiedot olisi kuitenkin mahdollista saada myös pidemmältä ajalta, jos siihen on erityinen syy. Lain tarkoittamana erityisenä syynä voisi olla esimerkiksi perusteltu epäilys asiakas- tai potilastietojen luvattomasta käsittelystä tavalla, joka edellyttää asian selvittämistä. Ehdotettava kahden vuoden määräaika perustuu siihen, että sosiaali- ja terveydenhuollon kantelujen käsittely on osaksi rajattu enintään kantelua edeltävien kahden vuoden aikaisiin tapahtumiin. Tällainen rajoitus on esimerkiksi eduskunnan oikeusasiamiehen sekä Sosiaali- ja terveydenhuollon lupa ja valvontaviraston käsiteltäväksi tehtävissä kanteluissa. Toisena perusteena määräajalle on rikoslain 38 luvun 9 §:n mukaisen henkilörekisteririkoksen vanhentumisaika, joka myös on kaksi vuotta.
Asiakas ei saisi käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten. Asiakastietojen lokitiedot sisältävät tietoa sosiaali- ja terveydenhuollon palvelunantajan henkilöstön henkilötiedoista. Tästä syystä on syytä säätää, ettei asiakkaalla olisi oikeutta käyttää näitä tietoja muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten.
Pykälän 3 momentissa säädettäisiin lokitietojen antamisen korvauksesta. Jos asiakas pyytää uudestaan niitä lokitietoja, jotka hän on jo saanut, palvelunantaja tai Kansaneläkelaitos voisi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Oikeudesta periä tietojen antamisesta aiheutuvat kulut asiakkaalta säädettäisiin, jotta vältettäisiin tarpeetonta lokitietojen pyytämistä. Esitettävän lain 23 §:ssä tarkoitetun katseluyhteyden avulla tapahtuvasta lokitietojen tiedonsaannista ei saisi periä erillistä maksua.
Jos palvelunantaja tai Kansaneläkelaitos katsoo, ettei lokitietoja saisi antaa asiakkaalle, olisi kieltäytymisestä tehtävä kirjallinen päätös 4 momentin mukaan. Asiakkaalla olisi oikeus saattaa asia hallinto-oikeuden ratkaistavaksi.
Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tulisi 5 momentin mukaan tietoja käyttäneen tai tietoja saaneen palvelunantajan tai Kansaneläkelaitoksen antaa asiakkaalle tämän pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut asiallisesti perusteltua tai onko ilmennyt väärinkäyttöä. Tämä olisi perusteltua sekä asiakkaan että rekisterinpitäjän oikeuksien toteutumisen kannalta. Tällöin asiakas pystyisi paremmin arvioimaan sitä, kannattaako hänen esimerkiksi saattaa asia rikosepäilynä poliisin tutkittavaksi tai kannella asiasta jollekin kanteluviranomaiselle.
Jos johtopäätöksenä asiakkaan tekemän pyynnön perusteella on, tai jos rekisterinpitäjän omassa valvonnassa on tullut ilmi, että tietojen käsittely on ollut lainvastaista, niin rekisterinpitäjän olisi myös oma-aloitteisesti ryhdyttävä tarvittaviin toimenpiteisiin asiassa. Palvelunantajan olisi myös itse arvioitava, mihin toimenpiteisiin se asiassa ryhtyy. Kyseeseen voisivat tulla ainakin työoikeudelliset toimenpiteet ja sen lisäksi tapauskohtaisen harkinnan perusteella myös tutkintapyyntö poliisille.
5 luku Tietoturvallisuuden ja tietosuojan omavalvonta
26 §. Tietoturvasuunnitelma. Pykälässä 1 momentissa säädettäisiin palvelunantajalle velvoite laatia tietoturvasuunnitelma, jossa käsitellään organisaation tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyviä keskeisiä asioita. Tietoturvasuunnitelman tarkoituksena olisi varmistaa, että palvelujen antajan henkilökunta hallitsee käytössään olevien tietojärjestelmien käytön ja osaa ottaa huomioon asiakastietojen salassapitoon ja tietoturvaan liittyvät vaatimukset. Lisäksi tietoturvasuunnitelmassa tulee ottaa huomioon tietojärjestelmien käyttöympäristöön, ylläpitoon ja päivitykseen liittyvät asiat sekä se, kuinka suunnitelman toteuttaminen ja suunnitelman kohteena olevien seikkojen omavalvonta järjestetään.
Omavalvontasuunnitelmia koskevia säännöksiä on useissa sosiaali- ja terveydenhuoltoa koskevissa laeissa, kuten esimerkiksi terveydenhuoltolaissa (1326/2010). Tieto tämän säännöksen mukaisesta tietoturvasuunnitelmasta voitaisiin sisällyttää osaksi muun lain perusteella laadittavaa omavalvonta- tai vastaavaa suunnitelmaa, mutta tietoturvasuunnitelma voisi sisältää seikkoja, joita ei ole syytä sisällyttää julkisesti saatavilla olevaan omavalvontasuunnitelmaan. Tietoturvasuunnitelmassa olisi selvitettävä kattavasti seuraavat tiedot ja selvitykset: henkilöillä, jotka käyttävät tietojärjestelmiä, olisi oltava niiden käytön vaatima koulutus (kohta 1), tietojärjestelmien yhteydessä olisi oltava saatavilla niiden asianmukaisen käytön kannalta tarpeelliset käyttöohjeet (kohta 2), tietojärjestelmiä käytettäisiin tietojärjestelmäpalvelun tuottajan antaman ohjeistuksen mukaisesti (kohta 3), tietojärjestelmiä ylläpidetään ja päivitetään tietojärjestelmäpalvelun tuottajan ohjeistuksen mukaisesti (kohta 4), käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön (kohta 5), tietojärjestelmiin liitetyt muut tietojärjestelmät tai muut järjestelmät eivät vaaranna tietojärjestelmien suorituskykyä eivätkä niiden tietoturva- tai tietosuojaominaisuuksia (kohta 6), tietojärjestelmiä asentaa, ylläpitää ja päivittää vain henkilö, jolla olisi siihen tarvittava ammattitaito ja asiantuntemus (sekä 7), luokkaan A tai B kuuluvat tietojärjestelmät täyttäisivät käyttötarkoituksensa esityksen 33 §:n mukaiset olennaiset vaatimukset (kohta 8) sekä suunnitelma siitä, miten omavalvonta käytännössä järjestetään ja toteutetaan palvelunantajan toiminnassa (kohta 9).
Pykälän 2 momentissa esitetään, että silloin kun palvelunantaja on liittynyt valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, olisi tietoturvasuunnitelmassa selvitettävä lisäksi se, miten näihin valtakunnallisiin tietojärjestelmäpalveluihin liittyvät tietosuojan erityiskysymykset on järjestetty. Välittäjän olisi laadittava tietoturvasuunnitelma ja Kansaneläkelaitoksen olisi laadittava tietoturvasuunnitelma ylläpitämistään valtakunnallisista tietojärjestelmäpalveluista. Välittäjä on määritelty tämän esityksen 3 §:n 19 kohdassa.
Pykälän 3 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitos voisi tarvittaessa antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetuista tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista. Tässä yhteydessä ei siis tarkoitettaisi omavalvontasuunnitelmaa, jonka käyttötarkoitus on eri kuin esitettävän tietoturvasuunnitelman. Omavalvontasuunnitelma on julkinen, mitä tietoturvasuunnitelma ei olisi.
27 §.Tietoturvallisuuden omavalvonnan toteuttaminen ja vastuu. Pykälän 1 momentissa edellytettäisiin, että jokaisen sosiaali- ja terveydenhuollon palvelunantajan olisi aktiivisesti seurattava tietoturvasuunnitelman toteutumista. Palvelunantaja olisi vastuussa siitä, että tietoturvaan, tietosuojaan ja tietojärjestelmien käyttöön ja ylläpitoon liittyvät asian tulevat jatkuvasti hoidetuksi asianmukaisesti. Jokaisen palvelunantajan ammatillisesta toiminnasta vastaavan johtajan olisi annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä. Kyseisen johtajan olisi myös huolehdittava siitä, että esityksen 26 §:ssä säädettävä tietoturvasuunnitelma laaditaan ja että sitä noudatetaan.
Valtakunnallisia tietojärjestelmäpalveluja ylläpitävän Kansaneläkelaitoksen olisi myös laadittava näiden ylläpitoa ja käyttöä koskeva tietoturvasuunnitelma samoin kuin tietojärjestelmäpalveluja tuottavien välittäjien, jotka voivat nähdä asiakastietoja. Palvelunantajan, välittäjän ja Kansaneläkelaitoksen on seurattava tietoturvasuunnitelmansa toteutumista. Lisäksi jokaisella palvelunantajalla sekä Kansaneläkelaitoksella olisi oltava seuranta- ja valvontatehtävää varten tietosuojavastaava.
Pykälän 2 momentti käsittelisi tietosuojavastaavan nimittämistä ja se olisi luonteeltaan informatiivinen. Tietosuojavastaavan nimittämisestä, tehtävistä ja asemasta säädetään tietosuoja-asetuksessa. Sen mukaan jäsenvaltio voi kansallisessa lainsäädännössä edellyttää tietosuojavastaavan nimeämistä myös muissa kuin 37 (1) artiklassa tarkoitetuissa tilanteissa. Esimerkiksi käytettäessä 9 artiklan kansallista liikkumavaraa 36 artiklan mukainen velvollisuus voi toimia suojatoimena.
Asiakastietolaista poistettaisiin säännös tietosuojavastaavan nimittämisestä, koska vaatimus tulee suoraan EU:n tietosuoja-asetuksesta. Sosiaali- ja terveysministeriön näkemyksen mukaan vaatimustaso ja velvoitteet tietosuojavastaavan nimittämiseen säilyisivät samalla tasolla kuin asiakastietolain vaatimusten kautta, joten asiasta ei ole tarpeen säätää erikseen kansallisesti tietosuoja-asetuksen voimaantulon jälkeen.
6 luku Tietojärjestelmien käyttötarkoitus ja käyttöönotto
28 §.Tietojärjestelmien käyttötarkoitus ja luokittelu. Pykälässä säädettäisiin siitä, että tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan olisi laadittava kuvaus tietojärjestelmän käyttötarkoituksesta ja siitä, kuinka tietojärjestelmä täyttää sitä koskevat olennaiset vaatimukset. Käyttötarkoituksen kuvaamisessa olisi ilmaistava ne järjestelmän ominaisuudet, joilla täytettäisiin käyttötarkoituksen mukaisia olennaisia vaatimuksia. Tietojärjestelmän olisi toteutettava kaikki käyttötarkoitukseen liittyvät toiminnot, joita lait ja muut säännökset edellyttävät. Esimerkiksi sähköisen lääkemääräyksen laatimisessa käytettävän tietojärjestelmän on toteutettava kaikki sähköisessä lääkemääräyslaissa säädetyt ominaisuudet.
Pykälän 2 momentissa säädettäisiin tietojärjestelmien luokituksesta, jotka koskevat Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettäviä tietojärjestelmiä. Sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluisivat Kansaeläkelaitoksen itse ylläpitämät Kanta-palvelut kuten esimerkiksi arkistointipalvelu ja asiakkaan tiedonhallintapalvelu sekä tietojärjestelmät tai tietojärjestelmäpalvelut, jotka on tarkoitettu liitettäväksi Kanta-palveluihin (kohta 1 ja 2). A luokkaan kuuluviksi katsottaisiin myös ne välityspalvelut, joita käytetään terveydenhuollon alueellisessa tai paikallisessa tietojärjestelmässä olevien tietojen siirtämiseksi valtakunnallisiin tietojärjestelmäpalveluihin. Luokkaan A kuuluisivat myös muut sellaiset tietojärjestelmät, joiden käyttötarkoitus edellyttää sertifiointia. Tällaisia järjestelmiä saattaisivat olla esimerkiksi erilaiset niin sanotut pilvipalveluina (SaaS, PaaS, IaaS) sosiaali- ja terveydenhuollon tietojärjestelmille palveluja tarjoavat järjestelmät, jos niiden toimintaan liittyy merkittäviä tietosuoja- tai tietoturvariskejä tai B-luokan kriteerit täyttävä järjestelmä, jolla on niin kriittinen käyttötarkoitus, että sertifiointi on tarpeen tai yleinen asianhallintajärjestelmä, jos sitä käytetään sosiaalipalveluissa vastaavasti kuin asiakastietojärjestelmää ja joka voitaisiin liittää teknisen välityspalvelun kautta myös valtakunnallisiin tietojärjestelmäpalveluihin. (kohta 4). Luokkaan A kuuluisivat myös hyvinvointisovellukset, jotka käyttävät Kanta-palveluihin tallennettuja asiakastietoja (kohta 3).
Pykälän 3 momentissa esitetään, että muut kuin edellä 2 momentissa luetellut tietojärjestelmät ja hyvinvointisovellukset kuuluisivat luokkaan B.
Luokan B tietojärjestelmät olisivat sellaisia, jotka eivät ole suoraan tai välityspalvelun kautta yhteydessä valtakunnallisiin tietojärjestelmäpalveluihin. Esimerkiksi laboratoriojärjestelmä, jonka tuottamat tiedot tallennetaan potilastietojärjestelmässä oleviin potilastietoihin, olisi luokan B järjestelmä, vaikka potilastietojärjestelmä tallentaa laboratoriovastauksen tiedot myöhemmin edelleen Kanta-palvelujen arkistointipalveluun.
Pykälän 4 momentissa esitetään, että mikäli yksittäistapauksessa olisi epäselvyyttä siitä, kuuluuko tietojärjestelmä luokkaan A vai B, on Terveyden ja hyvinvoinnin laitoksen ratkaistava se 2 ja 3 momenteissa olevien säännösten perusteella. Lisäksi Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä tietojärjestelmien ja hyvinvointisovellusten luokkien määräytymisestä sekä niistä käyttötarkoituksista ja palveluista, jotka edellyttävät sertifiointia.
29 §.Tietojärjestelmien rekisteröinti. Tietojärjestelmäpalvelun tuottajan olisi 1 momentin mukaan ilmoitettava A- tai B-luokkaan kuuluvasta tietojärjestelmästä Sosiaali- ja terveysalan lupa- ja valvontavirastolle ennen sen ottamista tuotantokäyttöön. Ilmoituksessa olisi oltava tieto tietojärjestelmän valmistajasta ja käyttötarkoituksesta sekä selvitys käyttötarkoituksen mukaisten olennaisten vaatimusten täyttämisestä. Tietojärjestelmälle asetettavista olennaisista muutoksista on säädetty esityksen 33 §:ssä. Lisäksi tietojärjestelmäpalvelun tuottajan olisi ilmoitettava tietojärjestelmän tuotantokäyttöön tarkoitetun version tuen päättymisestä tai siirtymisestä toiselle toimijalle. Jos tietojärjestelmäpalvelun tuottaja on eri taho kuin valmistaja, ilmoituksessa olisi oltava tieto myös tietojärjestelmäpalvelun tuottajasta. Hyvinvointisovelluksia ei tarvitsisi ilmoittaa sosiaali- ja terveysalan lupa- ja valvontavirastolle. Tiedot valtakunnallisiin tietojärjestelmäpalveluihin liitetyistä hyvinvointisovelluksista ovat Kansaneläkelaitoksella.
Pykälän 2 momentissa esitetään, että Sosiaali- ja terveysalan lupa- ohjaus- ja valvontavirasto ylläpitäisi julkista rekisteriä sille ilmoitetuista sosiaali- ja terveydenhuollon tietojärjestelmistä. Rekisteristä löytyisi tieto tuotantokäytössä olevista luokkaan A tai B kuuluvista tietojärjestelmistä, niiden käyttötarkoituksista sekä niiden täyttämistä olennaisista vaatimuksista (kohta 1). Rekisterissä säilytettäisiin myös tietoa luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien yhteentoimivuuden testauksen tuloksista ja tulosten voimassaolosta (kohta 2) sekä tietoturvallisuuden arvioinnista saadun vaatimustenmukaisuustodistuksen voimassaolosta (kohta 3). Rekisterin perusteella tietojärjestelmiä hankkivat ja käyttävät voisivat tarkistaa hankittavien ja käytössään olevien tietojärjestelmien asianmukaisuuden.
Pykälän 3 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi tarvittaessa antaa tarkempia määräyksiä ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.
30 §.Tietojärjestelmän ottaminen tuotantokäyttöön. Pykälän 1 momentissa esitetään, että luokkaan A kuuluvan tietojärjestelmän tai luokkaan A kuuluvan hyvinvointisovelluksen saisi ottaa tuotantokäyttöön ja liittää valtakunnallisiin tietojärjestelmäpalveluihin, kun tietoturvallisuuden arviointilaitos on antanut sitä koskevan vaatimustenmukaisuustodistuksen eli tietojärjestelmä olisi sertifioitu.
Pykälän 2 momentin mukaan luokkaan A tai B kuuluvaa tietojärjestelmää ei saisi ottaa tuotantokäyttöön, ellei siitä ole voimassa olevia tietoja sosiaali- ja terveysalan lupa- ohjaus ja valvontaviraston ylläpitämässä rekisterissä, tai mikäli luokkaan A kuuluvan yhteentoimivuustestauksen hyväksynnän voimassaolo tai tietoturvallisuuden arvioinnin vaatimustenmukaisuustodistus on vanhentunut.
31 §.Tietojärjestelmän käyttöönoton jälkeinen seuranta. Tietojärjestelmän ja hyvinvointisovelluksen asianmukaista toimivuutta ja käytettävyyttä on tarpeen seurata myös sen käyttöönoton jälkeen. Säännöksen mukaan tuottajan ja hyvinvointisovelluksen valmistajan olisi aktiivisesti seurattava ja arvioitava ajantasaisesti ja järjestelmällisesti valmistamastaan tietojärjestelmästä sen tuotantokäytön aikana saatavia kokemuksia. Mikäli seurannan perusteella osoittautuisi, että olennaisten vaatimusten toteutumisessa olisi merkittäviä poikkeamia, olisi poikkeamista ilmoitettava kaikille järjestelmää käyttäville palvelujen antajille. Samalla tuottajan olisi annettava ohjeet siitä, miten poikkeamien suhteen olisi toimittava. Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten merkittävistä poikkeamista olisi lisäksi ilmoitettava tietoturvallisuuden arviointilaitokselle ja Sosiaali- ja terveysalan lupa- ohjaus ja valvontavirastolle. Lupa- ohjaus ja valvontaviraston tehtävänä olisi ilmoittaa tarvittaessa Kansaneläkelaitokselle ja muille viranomaisille tietoonsa tulleista merkittävistä poikkeamista.
Tietojärjestelmäpalvelun tuottajan olisi myös seurattava tietojärjestelmien olennaisten vaatimusten mahdollisia muutoksia ja tarvittaessa tehtävä tuottamaansa tietojärjestelmään muutosten edellyttämät tarkistukset ja korjaukset. Tätä koskeva säännös olisi 2 momentissa. Luokan A tietojärjestelmiltä edellytettäisiin lisäksi, että tuottajan toteuttamista muutoksista olisi ilmoitettava tietoturvallisuuden arviointilaitokselle ja Kansaneläkelaitokselle. Ilmoitusten perusteella arviointilaitos voisi osaltaan arvioida ja tarvittaessa selvittää, onko toteutetuilla muutoksilla vaikutusta tietoturvallisuuteen. Tähän liittyen säännöksessä todetaan myös, että vaatimustenmukaisuustodistus tai yhteentoimivuuden testaus olisi tarvittaessa päivitettävä, jos toteutetut muutokset ovat merkittäviä tai jos tietoturvallisuutta koskevat olennaiset vaatimukset ovat muuttuneet tavalla, joka edellyttäisivät uudelleen hyväksymistä. Tietoturvallisuuden arviointilaitoksen olisi myös seurattava tietojärjestelmän vaatimustenmukaisuuden toteutumista.
Pykälän 3 momentin perusteella tietojärjestelmäpalvelun tuottajan olisi säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietojärjestelmän tuotantokäytön päättymisestä. Säilytysvelvollisuuden tarkoituksena olisi varmistaa, että esimerkiksi mahdollisissa tietosuojaa koskevissa jälkikäteisissä selvitystilanteissa olisi olemassa riittävät tiedot tietojärjestelmien vaatimustenmukaisuudesta ja tietojärjestelmiin tehdyistä muutoksista. Säännös koskisi kaikkia tietojärjestelmiä luokasta riippumatta.
Pykälän 4 momentissa olevan valtuutussäännöksen perusteella Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä siitä, millaiset poikkeamat ovat lain tarkoittamalla tavalla merkittäviä ja miten niitä koskevat ilmoitukset tehdään tietojärjestelmien käyttäjille, tietoturvallisuuden arviointilaitokselle, Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.
7 luku Tietojärjestelmien olennaiset vaatimukset
32 §.Tietojärjestelmäpalvelun tuottajan ja valmistajan yleiset velvollisuudet. Pykälässä ehdotetaan säädettäväksi sosiaalihuollon ja terveydenhuollon tietojärjestelmäpalvelun tuottajaa ja valmistajaa koskevat yleiset velvollisuudet. Tietojärjestelmän valmistaja olisi 1 momentin mukaan aina itse vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta. Hyvinvointisovelluksen valmistaja olisi vastuussa sovelluksen suunnittelusta ja valmistuksesta. Tähän vastuuseen ei vaikuta, toteuttaako tuottaja nämä toimet itse vai hankkiiko se näihin liittyviä palveluja ja toimia alihankkijoilta tai muilta tahoilta. Tietojärjestelmäpalvelun tuottajan käsite tulisi tässä yhteydessä tulkita sikäli laajasti, että se tarkoittaa myös yritystä tai henkilöä, joka kokoaa asiakkaalle useasta eri osasta koostuvan tietojärjestelmäkokonaisuuden. Tietojärjestelmäpalvelun tuottajavoisi myös toimia ulkomaisen valmistajan puolesta suomalaisena vastuutahona vaatimusten täyttämisessä ja todentamisessa.
Pykälän 2 momentti velvoittaisi tietojärjestelmäpalvelun tuottajaa laatimaan kuvauksen tietojärjestelmän käyttötarkoituksesta ja antamaan tietojärjestelmän käyttäjälle yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden kannalta tarpeelliset tiedot ja ohjeet sen käyttöönotosta, tuotantokäytöstä ja ylläpidosta. Palvelunantajalle voitaisiin luovuttaa nämä tietojärjestelmän mukana annettavat tiedot suomen, ruotsin tai englannin kielellä. Myös tietojärjestelmää käyttävälle sosiaali- tai terveydenhuollon henkilöstölle tarkoitettujen ohjeiden ja muiden tietojen olisi oltava suomen, ruotsin tai englannin kielellä.
Edellä olevan lisäksi edellytettäisiin pykälän 3 momentissa, että tietojärjestelmän valmistajalla ja A-luokan hyvinvointisovelluksen valmistajalla olisi laatujärjestelmä, jota se soveltaisi sosiaali- ja terveydenhuollon tietojärjestelmien ja sovellusten suunnitteluun ja valmistukseen tietojärjestelmän käyttötarkoituksen edellyttämällä tavalla kuten esimerkiksi lääkinnällisistä laitteista annetussa Euroopan neuvoston direktiivin 93/42/ETY kumoavassa asetuksessa säädetään. Ennen asetuksen voimaantuloa noudatetaan direktiiviä ja kansallista lainsäädäntöä. Laatujärjestelmän tavoitteena olisi varmistaa, ettei tuotteessa ole suunnittelusta tai toteutuksesta aiheutuvia ongelmia tai puutteita. Lisäksi asianmukainen ja järjestelmän käyttötarkoituksen sekä kriittisyyden mukainen laatujärjestelmä voisi helpottaa havaittujen puutteiden korjaamista.
33 §.Tietojärjestelmälle asetettavat olennaiset vaatimukset. Pykälän 1 momentin mukaan asiakastietojen käsittelyssä käytettävän tietojärjestelmän ja hyvinvointisovelluksen olisi täytettävä käyttötarkoituksensa mukaiset olennaiset toiminnalliset, yhteentoimivuuden, tietoturvallisuuden ja tietosuojan vaatimukset. Vaatimusten olisi täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että yhdessä muiden siihen liitettäviksi tarkoitettujen tietojärjestelmien kanssa.
Pykälän 2 momentin mukaan palvelunantajan käyttämien tietojärjestelmien olisi vastattava käyttötarkoitukseltaan palvelunantajan toimintaa ja täytettävä palvelunantajan toimintaan liittyvät olennaiset vaatimukset. Olennaiset vaatimukset voitaisiin täyttää yhden tai useamman tietojärjestelmän muodostaman kokonaisuuden avulla. Olennaiset vaatimukset mahdollistaisivat sen, että eri tyyppisiä palveluja tuottaville palvelunantajille voidaan määritellä sekä yleisiä että palvelukohtaisia tiedonhallinnan vähimmäisvaatimuksia. Erilaisten palvelujen tiedonhallinnan tarpeet voitaisiin täyttää tarkoituksenmukaisella tasolla kunkin palvelun tarpeisiin vastaavien tietojärjestelmäratkaisujen kautta.
Pykälän 3 momentin mukaan tietojärjestelmä täyttäisi olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa, yhteentoimivuutta ja toiminnallisuutta koskevien lakien, niiden nojalla annettujen säännösten ja kansallisten määritysten mukaisesti. Näiden vaatimusten tulee toteutua käytettäessä tietojärjestelmää itsenäisesti sekä myös yhdessä muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa. Tietoturvaa ja tietosuojaa koskevat vaatimukset takaisivat sen, että tiedot tallentuisivat ja säilyisivät muuttumattomina kaikissa eri käyttötilanteissa. Tietojen käsittelyn ja luovutuksen tulisi lisäksi toteutua siten, että salassa pidettäviä tietoja pääsevät käsittelemään vain henkilöt, joilla on siihen lainsäädäntöön perustuva oikeus.
Yhteentoimivuudella tarkoitettaisiin tietojärjestelmien kykyä vaihtaa tietoja ja hyödyntää vaihdettavia tietoja. Määritelmään sisältyy se, että järjestelmät ovat teknisesti ja tietosisällöllisesti eli semanttisesti yhteentoimivia muiden sosiaali- tai terveydenhuollon tietojärjestelmien kanssa silloin kun ne käyttävät samoja tietoja omissa prosesseissaan. Tietosisältöjen yhteentoimivuus mahdollistaisi sen, että tietosisältö tulkitaan samoin kaikissa organisaatioissa.
Tietoturva liittyy osittain edellä todettuun yhteentoimivuuteen siten, että tietoturvan tarkoituksena olisi varmistaa tietojen eheys ja muuttumattomuus ja lisäksi niiden saatavuus ja käytettävyys. Tietosuojan tarkoituksena olisi puolestaan huolehtia siitä, että luottamuksellisia ja salassa pidettäviä asiakas- ja potilastietoja käsitellään vain lainsäädännön määrittelemissä rajoissa. Tietoja saisivat käsitellä vain siihen oikeutetut henkilöt silloin kun heillä on lain mukainen peruste käyttöön.
Tietojärjestelmien toiminnalliset vaatimukset määrittelisivät sitä, mitä ja miten tietojärjestelmä tulisi tehdä. Toiminnallisissa vaatimuksissa määriteltäisiin muun muassa se, miten tietojärjestelmä kommunikoi ympäristönsä kanssa ja miten käyttäjät työskentelevät tietojärjestelmän kanssa. Lisäksi tässä tarkoitettuun toiminnallisuuteen kuuluisi tietojärjestelmän käytettävyys, miten helppoa ja johdonmukaista tietojärjestelmän käyttäminen on.
Toisen tietojärjestelmän kanssa toimimaan tarkoitetun järjestelmän tulisi olla yhteentoimiva muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa. Yhteentoimivuus olisi edellytys sille, että tietojen virheetön käsittely ja siirtyminen tietojärjestelmien välillä toteutuisivat.
Sosiaali- ja terveydenhuollon tietojärjestelmiltä edellytetään myös toiminnallisuutta koskevien vaatimusten täyttämistä. Toiminnallisuudella tarkoitettaisiin tässä yhteydessä, että tietojärjestelmä soveltuisi siihen käyttötarkoitukseen, johon sitä markkinoidaan. Sen tulisi kyetä toteuttamaan kaikki käyttötarkoitukseen liittyvät toiminnot, joita lait ja muut säännökset edellyttävät. Esimerkiksi sähköisen lääkemääräyksen laatimisessa käytettävän tietojärjestelmän olisi toteutettava kaikki reseptilaissa säädetyt ominaisuudet. Toiminnallisuuteen liittyy osaltaan myös tietojärjestelmän käytettävyys. Tämä tarkoittaa sitä, että tietojärjestelmää käyttävien henkilöiden tulisi annetun ohjeistuksen ja koulutuksen perusteella kyetä käyttämään tietojärjestelmää tai ohjelmistoa valmistajan tarkoittamalla ja ilmoittamalla tavalla. Luokkaan A kuuluvissa tietojärjestelmissä olennaisten vaatimusten täyttäminen olisi myös todennettava sertifioinnilla. Todentamisesta vastaisi tietojärjestelmäpalvelun tuottaja.
Pykälän 4 momentissa säädetään norminantovaltuuksista. Ehdotuksen mukaan Terveyden ja hyvinvoinnin laitos antaisi tarkempia määräyksiä olennaisten vaatimusten sisällöstä. Määräyksillä voitaisiin varmistaa, että käytettävät ohjelmistot ja tietojärjestelmät täyttäisivät lain mukaiset yhteentoimivuuden sekä tietoturvan ja tietosuojan sekä toiminnalliset vaatimukset. Määräystä valmisteltaessa Terveyden ja hyvinvoinnin laitoksen tulee kuulla hyvän hallinnon periaatteiden mukaisesti asianomaisia sidosryhmiä. Lisäksi säännöksessä edellytettäisiin nimenomaisesti, että ennen määräyksen antamista Terveyden ja hyvinvoinnin laitoksen olisi vielä kuultava sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukuntaa. Olennaiset vaatimukset ja niitä koskevat määräykset olisi vahvistettava hyvissä ajoin ennen niiden mukaisten vaatimusten voimaan tuloa. Lisäksi tietojärjestelmien valmistajille olisi varattava riittävä ja kohtuullinen aika vaatimusten toteuttamiseksi ja vaatimustenmukaisuuden osoittamiseksi. Lisäksi Kansaneläkelaitos voisi antaa määräyksiä niistä menettelyistä, joilla Kanta-palveluihin liitettävien tietojärjestelmien yhteentoimivuus Kanta-palvelujen ja muiden niihin liittyneiden tietojärjestelmien kanssa voitaisiin todentaa. Käytännössä tämä toteutettaisiin tietojärjestelmien yhteistestauksella.
34 §.Vaatimustenmukaisuuden osoittaminen. Pykälän 1 momentissa säädettäisiin menettelystä, jolla tietojärjestelmäpalvelun tuottajan olisi osoitettava, että järjestelmä täyttää olennaiset vaatimukset. Pykälän 1 momentin mukaan luokkaan A kuuluvan tietojärjestelmän vaatimustenmukaisuuden osoittaminen perustuisi kolmeen eri osaan. Nämä koskevat toiminnallisuutta, yhteentoimivuutta sekä tietosuojaa ja tietoturvallisuutta.
Toiminnallisuutta koskevat vaatimukset olisi osoitettava tuottajan antamalla selvityksellä siitä, että tietojärjestelmä täyttäisi kaikki toiminnallisuutta koskevat vaatimukset. Yhteentoimivuutta koskevien vaatimusten toteutuminen olisi osoitettava Kansaneläkelaitoksen järjestämällä yhteistestauksella. Yhteistestauksesta säädetään tarkemmin esityksen 35 §:ssä. Tietoturvallisuutta ja tietosuojaa koskevien vaatimusten toteutus olisi puolestaan osoitettava tietoturvallisuuden arviointilaitoksen suorittaman tietoturvallisuuden arvioinnin perusteella annettavalla vaatimustenmukaisuustodistuksella. Tietoturvallisuuden arviointi tehdään tietoturvallisuuden arviointilaitoksista annetun lain sekä nyt ehdotettavien asiakastietolain uusien säännösten mukaisesti. Tietoturvallisuuden arvioinnista on säädetty esityksen 36 §:ssä.
Pykälän 2 momentissa esitetään, että luokkaan B kuuluvien tietojärjestelmien vaatimustenmukaisuus voitaisiin osoittaa 2 momentin perusteella kevyemmällä menettelyllä kuin luokan A tietojärjestelmien. B luokan tietojärjestelmä voidaan ottaa käyttöön sen jälkeen, kun tietojärjestelmäpalvelun tuottaja on antanut kirjallisen selvityksen siitä, että tietojärjestelmä täyttää säädetyt olennaiset vaatimukset. Tietojärjestelmän tulisi täyttää asianmukaisesti asennettuna, ylläpidettynä ja käytettynä käyttötarkoituksensa mukaiset olennaiset vaatimukset. Luokkaan B kuuluvan hyvinvointisovelluksen olisi täytettävä Terveyden ja hyvinvoinnin laitoksen tämän esitettävän pykälän 4 momentin nojalla määräämät hyväksymisedellytykset ja läpäistävä Kansaneläkelaitoksen koordinoima yhteistestaus.
Pykälän 3 momentin perusteella tietojärjestelmäpalvelun tuottaja vastaisi luokkiin A tai B kuuluvan tietojärjestelmän olennaisten toiminnallisten vaatimusten arvioinnista. Tietojärjestelmäpalvelun tuottajan tulisi vakuuttaa osana vaatimuksista annettavaa selvitystä, että järjestelmässä on toteutettu ne toiminnot, jotka selvityksen mukaisesti kuuluu järjestelmän käyttötarkoitukseen.
Pykälän 4 momentin perusteella Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä vaatimustenmukaisuuden osoittamisessa noudatettavasta menettelystä ja annettavan selvityksen sisällöstä. Vaatimustenmukaisuuden osoittamisessa noudatettavaan menettelyyn sisältyisi myös se, miten tuottajan antama selvitys tulee saattaa tietojärjestelmien käyttäjien ja viranomaisten saataville. Terveyden ja hyvinvoinnin laitos voisi antaa määräyksiä myös omatietovarantoon liittyvien sovellusten hyväksymisedellytyksistä ja -menettelyistä.
Erityisesti luokkaan B kuuluvien tietojärjestelmien vaatimustenmukaisuuden osoittamiseksi annettavasta tuottajan selvityksestä olisi tarpeen antaa laissa säädettyä tarkemmat määräykset.
35 §.Yhteentoimivuuden testaaminen. Pykälän 1 momentissa säädettäisiin, että luokkaan A kuuluvan tietojärjestelmän ja A-luokan hyvinvointisovelluksen on oltava yhteentoimiva Kansaneläkelaitoksen ylläpitämien valtakunnallisten tietojärjestelmäpalvelujen ja muiden A luokkaan kuuluvien tietojärjestelmien kanssa. Yhteentoimivuus olisi soitettava yhteentoimivuuden testauksella. Yhteentoimivuuden testauksella osoitetaan, että uusi tai muutettu tietojärjestelmä olisi yhteentoimiva muiden valtakunnallisiin tietojärjestelmäpalveluihin liittyneiden tietojärjestelmien kanssa.
Yhteentoimivuus osoitettaisiin Kansaneläkelaitoksen järjestämässä yhteentoimivuuden testauksessa. Testaukseen pääsyn edellytyksenä olisi tietojärjestelmäpalvelun tuottajan antama selvitys siitä, että tietojärjestelmä täyttää kaikki tietojärjestelmän toiminnallisuutta koskevat vaatimukset. Tässä selvityksessä olisi myös osoitettava, että toiminnallisuutta koskevien vaatimusten toteutuminen on todettu käyttötesteissä. Testauksen ajankohdasta ja käytännön järjestelyistä on sovittava testauksesta vastaavan Kansaneläkelaitoksen kanssa.
Pykälän 2 momentissa säädettäisiin kaikille tuotantokäytössä oleville luokan A tietojärjestelmille velvollisuus osallistua myös jatkossa yhteentoimivuuden testauksiin. Testauksen tarkoitus ei toteudu, jos uusi tietojärjestelmä testattaisiin vain suhteessa Kansaneläkelaitoksen ylläpitämiin järjestelmiin. Sen vuoksi olisi tärkeää, että testauksessa olisi mukana myös muita, tuotantokäytössä jo olevia tietojärjestelmiä. Koska tietojärjestelmiä kehitetään jatkuvasti, nämä yhteentoimivuuden testaukset palvelisivat myös testaukseen osallistuvia vanhempia järjestelmiä. Koska kaikkien tuotantokäytössä olevien tietojärjestelmien ei olisi tarpeen olla mukana kaikissa testauksissa, Kansaneläkelaitos määräisi ne tietojärjestelmät, joiden tulisi kulloinkin olla mukana testauksessa. Yhteentoimivuuden testaukseen osallistuvien tietojärjestelmien tuottajat vastaisivat itse testauksen aiheuttamista kustannuksista. Kansaneläkelaitos antaisi yhteentoimivuuden testaukseen perustuvan puoltavan lausunnon yhteentoimivuutta koskevien vaatimusten täyttymisestä, kun ne on todennettu.
Pykälän 3 momentissa todettaisiin, että Kansaneläkelaitoksen ylläpitämille tietojärjestelmille ei tarvitsisi tehdä erikseen yhteistestausta osana olennaisten vaatimusten osoitusta, paitsi ammattilaisen käyttöliittymä, jonka olisi osallistuttava yhteistestaukseen. Kansaneläkelaitoksen ylläpitämien järjestelmien yhteentoimivuus tulisi osoitetuksi muiden tietojärjestelmien kanssa toteutettavissa yhteentoimivuuden testauksissa.
36 §.Tietoturvallisuuden arviointi. Säännösesityksen 1 momentin perusteella tietoturvallisuuden arviointilaitos voisi suorittaa luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten vaatimustenmukaisuuden arviointiin liittyviä tehtäviä ja antaa esityksen 34 §:ssä tarkoitetun vaatimustenmukaisuustodistuksen. Arviointi poikkeaisi muista tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) mukaisista arvioinneista siten, että sosiaali- ja terveydenhuollossa arvioitaisiin vain luokkaan A kuuluvat tietojärjestelmät ja hyvinvointisovellukset. Sen sijaan tietojärjestelmän tuottajan, valmistajan hyvinvointisovelluksen valmistajan tai käyttäjän toimitilojen asianmukaisuutta ei arvioitaisi eikä siten myöskään tarkastettaisi. Tietojärjestelmän arviointi ja siihen perustuva vaatimustenmukaisuustodistus voitaisiin myöntää tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan hakemuksen perusteella. Arviointi olisi suoritettava tietojärjestelmän käyttötarkoitusta koskevien olennaisten vaatimusten tai järjestelmään tehtyjen muutosten laajuuden mukaisesti.
Pykälän 2 momentissa säädettäisiin vaatimustenmukaisuustodistuksen antamisesta. Jos luokkaan A kuuluva tietojärjestelmä tai hyvinvointisovellus, jonka arvioinnista on tehty asianmukainen hakemus tietoturvallisuuden arviointilaitokselle, täyttäisi olennaiset vaatimukset, arviointilaitoksen olisi annettava tietojärjestelmäpalvelun tuottajalle tai hyvinvointisovelluksenvalmistajalle vaatimustenmukaisuustodistus sekä siihen liittyvä tarkastusraportti. Ennen vaatimustenmukaisuustodistuksen antamista tietoturvallisuuden arviointilaitoksen tulisi kuitenkin saada Kansaneläkelaitokselta puoltava lausunto siitä, että tietojärjestelmä täyttäisi valtakunnallisiin tietojärjestelmäpalvelujen liittämisen edellyttämät yhteentoimivuuden vaatimukset. Tämä puoltava lausunto perustuisi suoritettuun yhteentoimivuuden testaukseen. Järjestelmillä on hyvin erilaisia käyttötarkoituksia ja arviointi tarvittaisiin sekä hyvin laajat sisällöt sisältäville kokonaisjärjestelmille että pienille erityistarpeisiin suunnatuille järjestelmille. Arvioinnin laajuuden olisi kuitenkin vastattava järjestelmän käyttötarkoitusta.
Pykälän 3 momentissa säädettäisiin, että myönnetty vaatimustenmukaisuustodistus olisi voimassa enintään viisi vuotta. Arviointilaitos voisi päättää, että todistus olisi voimassa lyhyemmänkin ajan, jos tietojärjestelmän kehitysvaiheen tai tiedossa olevan olennaisten vaatimusten uudistamisen tai muiden vastaavien seikkojen perusteella olisi ilmeistä, että tietojärjestelmä ei täyttäisi olennaisia vaatimuksia ilman merkittäviä muutoksia viittä vuotta. Tietoturvallisuuden arviointilaitos voisi jatkaa vaatimustenmukaisuustodistuksen voimassaoloa. Tämä voitaisiin tehdä enintään viideksi vuodeksi kerrallaan. Arvioitaessa vaatimustenmukaisuustodistuksen voimassaolon jatkamista, tietoturvallisuuden arviointilaitos voisi vaatia valmistajalta kaikki arvioinnin edellyttämät tiedot vaatimustenmukaisuustodistuksen laatimiseksi ja ylläpitämiseksi.
Tietoturvallisuuden arviointilaitoksen olisi suoritettava tarvittaessa tietojärjestelmän ja sen valmistajan arviointeja. Lähtökohtana voitaisiin pitää, että arvioinnit perustuvat ensisijaisesti valmistajan tekemiin ilmoituksiin tietojärjestelmään tehdyistä muutoksista. Lisäksi olennaisia vaatimuksia koskevien säännösten, määräysten ja ohjeiden muutosten vaikutusta tietojärjestelmään olisi tarpeen arvioida. Tarvittaessa arviointilaitos voisi myös tehdä tietojärjestelmään ja sen valmistajaan kohdistuvia tarkastuksia sen varmistamiseksi, että valmistaja ylläpitäisi kehitystyössään sellaisia menettelyjä, joilla taataan tietoturvallisuutta koskevien olennaisten vaatimusten jatkuva täyttyminen. Tarkastusten perusteella valmistajalle olisi annettava arviointikertomus.
Muilta kuin edellä todetuin osin vaatimustenmukaisuustodistuksen antamiseen sovellettaisiin tietoturvallisuuden arviointilaitoksista annetun lain 9 §:ssä olevia säännöksiä ja menettelyjä.
37 §.Vaatimustenmukaisuustodistuksen peruuttaminen. Pykälän 1 momentissa säädettäisiin edellytyksistä, joiden mukaan arviointilaitoksen tulisi peruuttaa luokan A tietojärjestelmälle tai hyvinvointisovellukselle myöntämänsä vaatimustenmukaisuustodistus. Jos tietoturvallisuuden arviointilaitos toteaisi, ettei tietojärjestelmä tai hyvinvointisovellus ole täyttänyt tai enää täytä laissa säädettyjä vaatimuksia tai että vaatimustenmukaisuustodistusta ei muutoin olisi tullut myöntää, olisi arviointilaitoksen kehotettava tietojärjestelmäpalvelun tuottajaa tai hyvinvointisovelluksen valmistajaa korjaamaan puutteellisuudet. Puutteiden korjaamiselle olisi asetettava määräaika. Sen pituutta määriteltäessä arviointilaitoksen olisi otettava huomioon puutteen merkitys ja laajuus sekä sellaisten puutteiden korjaamiseksi tavanomaisesti tarvittava aika.
Pykälän 2 momentissa säädettäisiin tietoturvallisuuden arviointilaitoksen toimenpiteistä, jollei tietojärjestelmäpalvelun tuottaja tai hyvinvointisovelluksen valmistaja korjaa puutteellisuuksia arviointilaitoksen asettamassa määräajassa. Mikäli havaittuja puutteita ei korjattaisi annetussa määräajassa, olisi tietoturvallisuuden arviointilaitoksen peruutettava todistus määräajaksi tai kokonaan taikka myönnettävä se rajoitettuna. Rajoitus voisi koskea esimerkiksi todistuksen voimassaoloaikaa tai tietoja, joiden käsittelyssä järjestelmää saa käyttää. Määräajan pituutta määritettäessä olisi otettava huomioon tietojärjestelmän korjaamiseksi tarvittava kohtuullinen aika.
Mikäli tietoturvallisuuden arviointilaitos peruuttaa todistuksen määräajaksi tai kokonaan tai myöntää sen rajoitettuna, tehdään tarvittavat ilmoitukset Sosiaali- ja terveysalan lupa- ja valvontaviranomaiselle. Tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan oikeusturva toteutuu silloin Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen päätöksenteossa tämän esityksen 45 ja 51 pykälien mukaisesti.
Tietoturvallisuuden arviointilaitosta koskevista velvoitteista ja oikeuksista on säädetty laissa tietoturvallisuuden arviointilaitoksista (1405/2011). Kyseinen laki kuuluu liikenne- ja viestintäministeriön hallinnonalaan.
38 §.Tieturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus. Pykälän 1 momentissa säädettäisiin, että tietoturvallisuuden arviointilaitoksen olisi ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Kansaneläkelaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista ja evätyistä vaatimustenmukaisuustodistuksista sekä edellä esityksen 37 §:n mukaisista kehotuksista tai rajoituksista.
Pykälän 2 momentissa säädettäisiin, että arviointilaitoksen olisi lisäksi annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle sen pyynnöstä kaikki valvonnan kannalta tarvittavat lisätiedot tietojärjestelmistä ja A-luokan hyvinvointisovelluksista, joille arviointilaitos on myöntänyt vaatimustenmukaisuustodistuksen.
8 luku Ohjaus ja valvonta
39 §.Ohjaus, valvonta ja seuranta. Pykälän 1 momentissa säädettäisiin siitä, että sosiaali- ja terveysministeriö vastaa valtakunnallisten tietojärjestelmäpalvelujen yleisestä strategisesta suunnittelusta ja ohjauksesta sekä päättämisestä merkittävien tietohallintohankkeiden kokonaisrahoituksesta. Tällöin ministeriön vastuu olisi samanlainen kuin sen vastuu muutoinkin sosiaali- ja terveydenhuollon valtakunnallisesta suunnittelusta ja ohjauksesta. Ministeriön yleiseen ohjaustoimivaltaan sisältyy myös vastuu siitä, että sosiaali- ja terveydenhuollon tietohallintoa toteutettaessa huolehditaan tietojärjestelmien yhteentoimivuudesta. Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluisivat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.
Pykälän 2 momentin mukaan terveyden- ja hyvinvoinnin laitos vastaisi sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, esityksen 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta ja ohjauksesta. Lisäksi Terveyden ja hyvinvoinnin laitos vastaisi näihin tehtäviin liittyvästä seurannasta.
Terveyden ja hyvinvoinnin laitoksen toimivaltaan tuleva operatiivinen ohjaus sekä rahoituksen ohjaus tapahtuisivat sosiaali- ja terveysministeriön strategisen ohjauksen ja valvonnan sekä merkittävien tietohallintohankkeiden rahoitusta koskevan päätöksenteon mukaisesti.
Pykälän 3 momentissa todettaisiin, että Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä aluehallintovirasto toimialueellaan ohjaisivat ja valvoisivat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista.
Pykälän 4 momentissa säädettäisiin palvelunantajan oikeudesta tarvittaessa selvittää henkilökuntansa tietojen käytön ja katselun asianmukaisuuden. Seurannan ja valvonnan toteuttamiseksi palvelunantajalla olisi oikeus saada Kansaneläkelaitokselta omien asiakasrekisteriensä lokitiedot, tämän esityksen 11 §:ssä tarkoitetussa tiedonhallintapalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot sekä tämän esityksen 12 §:ssä kansalaisen omatietovarannon lokitiedot siltä osin kuin asianomaisen palvelujen antajan henkilökunta on katsellut ja käsitellyt asiakkaan tiedonhallintapalvelussa ja omatietovarannossa olevia tietoja, jos se on tarpeen asiakkaan asiakastietojen käsittelyn lainmukaisuuden selvittämiseksi.
40 §.Tietojärjestelmien valvonta ja tarkastukset. Pykälän 1 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä olisi valvoa ja edistää sosiaali- ja terveydenhuollon tietojärjestelmien vaatimustenmukaisuutta. Lain mukainen valvonta täydentäisi Sosiaali- ja terveysalan lupa- ja valvontaviraston ja Aluehallintoviraston muuta sosiaali- ja terveydenhuollon valvontaa, jonka tavoitteena on varmistaa, että palvelujen antajat toimivat säännösten mukaisesti.
Valvonnan toteuttamisessa tarvittavista keinoista säädettäisiin 2 momentissa. Valvonnan toteuttamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tehdä tarkastuksia. Tarkastusten toteuttamiseksi tarkastuksen tekijällä olisi oikeus päästä kaikkiin niihin tietojärjestelmien valmistajien ja palvelujen antajien tiloihin, joissa voi olla tietojärjestelmien vaatimustenmukaisuuden arvioinnin kannalta merkityksellisiä tietoja. Tällaisia voisivat olla esimerkiksi tietojärjestelmien valmistajien toimitilat, arkistot ja muut vastaavat tilat sekä kaikki sosiaali- tai terveydenhuollon palvelujen antajien toimitilat. Pysyväisluonteiseen asumiseen käytetyt tilat olisi kuitenkin rajattu tarkastusoikeuden ulkopuolelle. Lisäksi tarkastusta toteutettaessa olisi noudatettava mitä hallintolain (434/2003) 39 §:ssä säädetään.
Tarkastuksen toteuttamisesta säädettäisiin 3 momentissa. Tarkastuksen tarkoituksen toteuttamiseksi se voitaisiin tehdä ennalta ilmoittamatta. Tarkastuksen tekijällä olisi oikeus saada nähtäväkseen kaikki tarkastuksen tekemiseksi tarvittava asiakirjat. Tarkastajalla olisi myös oikeus saada jäljennökset tarpeellisiksi katsomistaan asiakirjoista. Tarkastettavista tiloista voitaisiin ottaa myös valokuvia.
Pykälän 4 momentin perusteella tarkastuksesta olisi pidettävä pöytäkirjaa. Tarkastuksen kohteelle olisi annettava jäljennös pöytäkirjasta 30 päivän kuluessa tarkastuksesta. Jäljennöksen perusteella tarkastettava taho saisi yksityiskohtaisen tiedon tarkastuksesta ja siinä tehdyistä havainnoista. Sosiaali- ja terveysalan lupa- ja valvontaviraston olisi säilytettävä alkuperäinen tarkastuspöytäkirja olisi säilytettävä 10 vuotta tarkastuksen päättymisestä lukien.
41 §.Ilmoittaminen tietojärjestelmän olennaisten vaatimusten poikkeamisesta. Pykälässä säädettäisiin siitä että, jos palvelunantaja havaitsee, että tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, olisi palvelunantajan ilmoitettava siitä tietojärjestelmäpalvelun tuottajalle. Jos poikkeama voisi aiheuttaa merkittävän riskin potilasturvallisuudelle, tietoturvalle tai tietosuojalle, olisi palvelunantajan, tietojärjestelmäpalvelun tuottajan, tietojärjestelmäpalvelun valmistajan tai Kansaneläkelaitoksen ilmoitettava siitä Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Esimerkiksi palvelunantaja voisi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä. Myös muu taho tai toimija voisi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä.
42 §.Tiedonsaantioikeus. Säännöksen perusteella Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus saada sosiaali- ja terveydenhuollon tietojärjestelmien valvontaa varten kaikki välttämättömät tiedot valtion ja kunnan viranomaisilta, yksityisiltä henkilöiltä ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset ja päätökset valtakunnallisista tietojärjestelmistä koskevat. Tiedot tulisi antaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle salassapitosäännösten estämättä.
43 §.Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön. Sosiaali- ja terveydenhuollon tietojärjestelmät ovat hyvin monenlaisia, monimutkaisia ja erilaisia ominaisuuksia käsittäviä tuotteita. Valvovalla viranomaisella ei voi olla palveluksessaan asiantuntijoita, jotka hallitsisivat kaikki erilaisten tietojärjestelmien ominaisuudet. Valvonta kuitenkin edellyttää usein asiantuntijan arvioita, minkä vuoksi pykälän 1 momentissa ehdotetaan, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tapauskohtaisesti käyttää ulkopuolisia asiantuntijoita apunaan tietojärjestelmien arvioinnissa. Ulkopuoliset asiantuntijat voisivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä, mutta eivät käyttäisi julkista valtaa eivätkä tekisi hallintopäätöksiä. Ulkopuolisten asiantuntijoiden tehtävää voisikin luonnehtia lähinnä avustavaksi tehtäväksi.
Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Lisäksi sääntelyn on täytettävä perustuslain 124 §:stä johdetut vaatimukset toimivaltuuksien täsmällisestä sääntelystä, sääntelyn yleisestä tarkkuudesta ja muusta asianmukaisuudesta sekä asianomaisten henkilöiden sopivuudesta ja pätevyydestä.
Pykälän 2 momentissa säädettäisiin siitä, että ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä.
Pykälän 3 momentissa säädettäisiin asiantuntijan salassapitovelvollisuudesta. Ulkopuolisilla asiantuntijoilla olisi vastaava salassapitovelvollisuus tehtävässään saamista arkaluontoisista asiakas- ja potilastiedoista kuin virkamiehillä. Sosiaalihuollon asiakirjojen salassapidosta ja sosiaalihuollon tietoja koskevasta vaitiolovelvollisuudesta sekä hyväksikäyttökiellosta säädetään sosiaalihuollon asiakaslain 14 ja 15 §:ssä. Potilasasiakirjoihin sisältyvien tietojen salassapidosta säädetään potilaslain 13 §:ssä. Salassapitovelvollisuus säilyisi asiantuntijatehtävän suorittamisen jälkeenkin. Lisäksi säännöksessä todettaisiin, että ulkopuoliseen asiantuntijaan sovellettaisiin virkamiehen esteellisyyttä koskevia säännöksiä.
44 §. Määräys velvollisuuksien täyttämiseksi. Pykälässä esitetään, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus määrätä tietojärjestelmän tuottaja tai valmistaja, palvelunantaja, välittäjä tai Kansaneläkelaitos täyttämään laissa säädetty velvollisuutensa, mikäli se on laiminlyönyt tietojärjestelmiin tai niiden käyttöön liittyvät lain mukaiset velvoitteensa. Säännös on tarpeen, koska valvontaviranomaisella olisi oltava käytössään riittävän tehokkaat keinot lain noudattamisen varmistamiseksi. Valvontaviranomaisen perustehtäviin kuuluisi puuttua asiaan, jos lain vaatimuksia ei noudateta. Jos viranomaisen kehotusta ei kuitenkaan noudatettaisi, Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oltava mahdollisuus velvoittaa lain noudattamiseen määräajassa. Säännös kattaisi kaikki laissa tietojärjestelmille tai niiden käytölle asetetut velvollisuudet.
45 §.Käytössä oleviin tietojärjestelmiin kohdistuvat velvollisuudet. Jos tietojärjestelmä ei täyttäisi olennaisia vaatimuksia, tuottajan tai valmistajan olisi lähtökohtaisesti oma-aloitteisesti ryhdyttävä korjaaviin toimenpiteisiin. Tämän lisäksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi ehdotettavan säännöksen 1 momentin perusteella mahdollisuus 40 §:n perusteella tehtävän tietojärjestelmien valvonnan ja tarkastuksen yhteydessä määrätä tietojärjestelmän tuottajan tai valmistajan korjata tuotantokäytössä olevia tietojärjestelmiä koskevat puutteet, jos on aihetta epäillä, ettei tuottaja tai valmistaja muutoin toteuttaisi tietojärjestelmän korjaamiseksi tarvittavia toimenpiteitä.
Pykälän 2 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi kieltää tietojärjestelmän käytön, jos sitä ei olisi korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa ja se voisi vaarantaa asiakas- tai potilasturvallisuuden. Kielto-oikeus koskisi myös tilanteita, joissa salassa pidettävien asiakas- ja potilastietojen tietosuoja olisi vaarantunut. Kielto voisi olla voimassa siihen saakka, kunnes turvallisuuden tai tietosuojan vaarantava ominaisuus olisi korjattu. Lisäksi Kansaneläkelaitos voisi sulkea yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, jos niihin liitetty ulkopuolinen järjestelmä tai sen käyttäjäorganisaation toiminta voisi vaarantaa valtakunnallisten tietojärjestelmäpalvelujen asianmukaisen toiminnan. Kansaneläkelaitoksen toiminta kyseisissä tilanteissa olisi luonteeltaan tosiasiallista hallintotoimintaa. Tällaisissa mahdollisesti hyvin kiireellisissä ja poikkeuksellisissa tilanteissa ei Kansaneläkelaitos tekisi hallintopäätöksiä. Mikäli Kansaneläkelaitos sulkisi yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, tekisi Kansaneläkelaitos ilmoituksen valvontaviranomaiselle eli Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Asiasta on säädetty lisäksi laissa Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanosta annetussa laissa (HE 192/2017 vp). Hallituksen esityksessä on todettu, että voimassa olevaan asiakastietolakiin ei ole tarvetta tehdä muutoksia, koska voimassa oleva asiakastietolaki täyttää direktiivin vaatimukset. Koska tämä ehdotettu 2 momentti ei muuttaisi voimassa olevan asiakastietolain vastaavaa säännöstä, niin myöskin tämä ehdotus on tietoturvadirektiivin mukainen.
Pykälän 3 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi velvoittaa tietojärjestelmän tuottajan, valmistajan tai sen valtuuttaman edustajan tiedottamaan tietojärjestelmän tuotantokäyttöä koskevasta kiellosta tai määräyksestä. Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi myös määrätä miten ja missä ajassa asiasta on tiedotettava. Velvoitteen tarkoituksena olisi varmistaa, että palvelunantajat ovat tietoisia tietojärjestelmien puutteista ja käytön rajoituksista.
9 luku Erinäiset säännökset
46 §.Sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Pykälän mukaan sosiaali- ja terveysministeriön yhteydessä toimisi sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevien periaatekysymysten käsittelyä, valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä varten sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Neuvottelukunnan kautta pyrittäisiin turvaamaan valtakunnallisten palvelujen käyttäjien mahdollisuudet vaikuttaa heidän kannalta tärkeisiin seikkoihin valtakunnallisten tietojärjestelmäpalvelujen toteutuksessa. Neuvottelukunnan tehtävistä ja kokoonpanosta säädettäisiin tarkemmin valtioneuvoston asetuksella. Asetuksella neuvottelukunnalle tulisi erityisesti määritellä eri osapuolten kannalta merkityksellisiä tehtäviä, kuten esimerkiksi tietojärjestelmien toimeenpanoon liittyvien säädösten, ohjeiden ja määritysten valmisteluun osallistuminen, palvelujen käyttäjien tietojärjestelmien yhtenäistämisen ja kehittämisen edistäminen sekä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen, talouden ja muiden voimavarojen sekä käyttäjämaksujen kehityksen seuraaminen.
47 §.Maksut. Pykälän 1 momentissa esitetään, että Kansaneläkelaitoksen ja Väestörekisterikeskuksen hoitamien 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelunantajille maksullista. Kunnallisen sosiaali- ja terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:ssä säädetyn estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Maksujen tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Väestörekisterikeskuksen suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.
Pykälän 2 momentissa esitetään, että Kansaneläkelaitoksen ja Väestörekisterikeskuksen olisi toimitettava vuosittain sosiaali- ja terveysministeriölle selvitys edellisen vuoden kustannuksista ja kustannuksiin vaikuttaneista tekijöistä sekä arvio seuraavan vuoden käyttömaksujen perustana olevista kokonaiskustannuksista.
Pykälän 3 momentissa esitetään, että tietojärjestelmän tuottaja vastaisi vaatimustenmukaisuuden osoittamisen aiheuttamista kustannuksista. Kansaneläkelaitoksella olisi oikeus periä maksu 35 §:ssä tarkoitetusta yhteistestauksesta valtion maksuperustelain 6 §:n 1 momentissa tarkoitetun omakustannusarvon mukaisesti. Sosiaali- ja terveysalan lupa- ja valvontavirastolle tämän lain 29 §:n mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. Maksusta säädetään sosiaali- ja terveysministeriön asetuksella ottaen huomioon, mitä valtion maksuperustelaissa ja sen nojalla maksuista säädetään. Tietoturvallisuuden arviointilaitoksen hyväksymisestä perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.
48 §.Rangaistussäännökset. Pykälässä säädettäisiin ehdotetun lain eräiden säännösten mukaisten velvoitteiden rikkomisesta sakkorangaistus, jollei teosta muualla laissa säädetä ankarampaa rangaistusta. Tekojen tai laiminlyöntien rangaistavuus edellyttäisi tahallisuutta tai törkeää huolimattomuutta. Rangaistussäännöksellä korostettaisiin sitä, että henkilöt, joilla on pääsy asiakastietoihin, voivat käsitellä tietoja ainoastaan silloin, kun heillä on siihen asiakkaan suostumus tai muutoin lakiin perustuva nimenomainen oikeus.
Rangaistussäännös koskisi lain 2–5 luvun säännöksiä. Mainitut luvut koskevat asiakastiedon käsittelyä, potilastiedon luovuttamista sekä valtakunnallisten tietojärjestelmäpalvelujen hoitamista. Vastoin mainittuja säännöksiä tapahtuvan käytön ja katselun rikosnimike olisi sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomus.
Joka tahallaan tai törkeästä huolimattomuudesta rikkoo 16 §:ssä säädettyä tunnistamisvelvollisuutta, luovuttaa hakutietoja 25 §:n vastaisesti, luovuttaa asiakastietoja ilman 19–20 §:ssä edellytettyä asiakkaan suostumusta tai luovutuksen oikeuttavaa lain säännöstä taikka laiminlyö 15 §:n mukaisen informointivelvollisuuden ja siten vaarantaa asiakkaan yksityisyyden suojaa tai muutoin hänen oikeuksiaan, on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta sakkoon.
Rangaistus tietomurrosta säädetään rikoslain (39/1889) 38 luvun 8 §:ssä ja rangaistus henkilörekisteririkoksesta rikoslain 38 luvun 9 §:ssä. Rangaistus salassapitovelvollisuuden rikkomisesta tuomitaan rikoslain 38 luvun 1 tai 2 §:n mukaan, jollei teko ole rangaistava rikoslain 40 luvun 5 §:n mukaan tai siitä muualla laissa säädetä ankarampaa rangaistusta.
49 §.Poliisin virka-apu. Ehdotetussa pykälässä säädetään poliisin velvollisuudesta antaa Valviralle tarvittaessa virka-apua tarkastuksen suorittamiseksi. Käytännössä virka-apua tarvittaneen vain, jos tarkastettava taho vastustaa tarkastuksen suorittamista tai muutoin yrittää vaikeuttaa tarkastuksen suorittamista.
50 §.Uhkasakko. Ehdotuksen mukaan laissa säädettyjä velvollisuuksia voidaan tehostaa uhkasakolla siten kuin uhkasakkolaissa (1113/1990) säädetään. Lisäksi ehdotetaan, että Valvira voisi teettää velvoitteen sen kustannuksella, johon päätös on kohdistettu, jos Valviran antamaa päätöstä ei noudateta. Vastaavasta menettelystä on säädetty terveydenhuollon laitteista ja tarvikkeista annetussa laissa. Uhkasakko ja teettämisuhka olisivat keskenään vaihtoehtoiset. Käytännössä tietojärjestelmien kohdalla teettämisuhka olisi lähinnä teoreettinen vaihtoehto, koska ulkopuolisella toimijalla ei ole mahdollisuutta lähteä korjaamaan tai muuttamaan tietojärjestelmää.
51 §.Muutoksenhaku. Pykälässä säädetään muutoksenhausta Sosiaali- ja terveysalan lupa- ja valvontaviraston esitettävän lain nojalla tekemään päätökseen. Pääsääntöisesti muutosta haetaan 1 momentin mukaisesti hallinto-oikeudelta siten kuin hallintolainkäyttölaissa (586/1996) säädetään.
Pykälän 2 momentin mukaan tarkastuksella annettuun määräykseen ei kuitenkaan saisi hakea muutosta, vaan siitä on ensin tehtävä oikaisuvaatimus Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Sosiaali- ja terveysalan lupa- ja valvontaviraston oikaisuvaatimuksen johdosta antamaan päätökseen haetaan muutosta hallinto-oikeudelta. Menettely vastaisi sitä, mitä esimerkiksi terveydenhuollon laitteista ja tarvikkeista annetussa laissa ja lääkelaissa (393/1987) on säädetty.
Hallintolain (434/2003) 49 §:ssä on säädetty oikaisuvaatimuksen tekemisestä ja valituskiellosta. Lainkohdan mukaan oikaisua saa vaatia se, johon päätös on kohdistettu tai jonka oikeuteen, velvollisuuteen tai etuun päätös välittömästi vaikuttaa. Hallintolain 46 §:ssä säädetään muun muassa, että oikaisuvaatimusohje on annettava samanaikaisesti päätöksen kanssa. Pykälän 3 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontaviraston lain nojalla antamia päätöksiä olisi noudatettava muutoksenhausta huolimatta, jollei muutoksenhakuviranomainen toisin määrää.
10 luku Voimaantulo- ja siirtymäsäännökset
52 §.Voimaantulo. Lait ehdotetaan tulemaan voimaan 1 päivänä maaliskuuta 2019.
Lailla kumottaisiin voimassa oleva laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.
53 §.Siirtymäsäännökset. Ehdotetulla uudella asiakastietolailla on tarkoitus selkeyttää asiakastietojen sähköistä käsittelyä sosiaali- ja terveydenhuollossa kuitenkin niin, että lain säännökset pohjautuvat pääosin voimassa olevaan lakiin. Siirtymäsäännöksillä turvattaisiin muun muassa sosiaalihuollolle riittävä aika valtakunnallisten tietojärjestelmäpalvelujen käyttöönotolle.
Pykälän 1 momentissa esitetään, että julkisen sosiaalihuollon palvelunantajan olisi liityttävä valtakunnallisten tietojärjestelmäpalvelujen asiakastietojen arkistointipalveluun viimeistään 1 päivänä tammikuuta 2023 mennessä ja vastaavasti yksityisen sosiaalihuollon asiakasasiakirjojen palvelunantajan olisi liityttävä valtakunnalliseen asiakastietojen arkistointipalveluun viimeistään 1 päivänä tammikuuta 2025 mennessä. Niiden yksityisten palvelunantajien, jotka tuottavat palveluita julkisen palvelunantajan lukuun, on liityttävä samassa aikataulussa julkisten palvelunantajien kanssa.
Pykälän 2 momentissa säädettäisiin 14 §:n mukaisista käyttöoikeuksista asiakastietoon. Pykälän osalta ehdotetaan, että sosiaalihuollossa asiayhteyden tietotekninen varmistaminen tulee voimaan viimeistään 1 päivänä tammikuuta 2021 tai silloin, kun sosiaalihuollon asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdan mukaisesta arkistointipalvelusta. Muilta osin pykälä tulisi voimaan tämän lain voimaan tullessa.
Pykälän 3 momentissa ehdotetaan, että esityksen 17 §:n mukaista asiakkaan tai potilaan oikeutta kieltää asiakastietojensa luovuttaminen sovellettaisiin viimeistään silloin kun asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1-kohdassa mainitusta arkistointipalvelusta. Terveydenhuollossa säädöstä sovellettaisiin heti lain tultua voimaan, koska potilastietojen luovutuksia tehdään jo nyt. Sosiaalihuollossa kielto-oikeus on sidoksissa sosiaalihuollon asiakasasiakirjojen luovuttamistoiminnallisuuden käyttöönottoon.
Pykälän 4 momentissa ehdotetaan, että lain18 §:ää kiellon antamisesta sovelletaan sosiaalihuollossa 1 päivänä tammikuuta 2021 lukien tai sosiaalihuollon asiakasasiakirjojen käsittelyn osalta viimeistään silloin kun niitä luovutetaan 6 §:n 1 momentin 1-kohdassa mainitusta arkistointipalvelusta.
Pykälän 5 momentissa ehdotetaan, että lain 20 §:ää sovelletaan viimeistään 1 päivänä tammikuuta 2021. Kyseisessä pykälässä säädettäisiin sosiaalihuollon asiakastietojen luovuttamisesta valtakunnallisista tietojärjestelmäpalveluista.
Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.