Viimeksi julkaistu 31.8.2021 13.48

Valiokunnan mietintö StVM 17/2021 vp HE 96/2021 vp Sosiaali- ja terveysvaliokunta Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 60 §:n muuttamisesta

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 60 §:n muuttamisesta (HE 96/2021 vp): Asia on saapunut sosiaali- ja terveysvaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten. 

Lausunto

Asiasta on annettu seuraava lausunto: 

  • perustuslakivaliokunta 
    PeVL 25/2021 vp

Asiantuntijat

Valiokunta on kuullut (etäkuuleminen): 

  • hallitusneuvos Joni Komulainen 
    sosiaali- ja terveysministeriö
  • erityisasiantuntija Jukka Lähesmaa 
    sosiaali- ja terveysministeriö
  • johtaja Johanna Seppänen 
    Findata – Sosiaali- ja terveysalan tietolupaviranomainen
  • tietoaineistopäällikkö Arja Haavisto 
    Kansaneläkelaitos

Valiokunta on saanut kirjalliset lausunnot: 

  • oikeusministeriö
  • Tietosuojavaltuutetun toimisto
  • Liikenne- ja viestintävirasto
  • Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira)
  • Helsingin ja Uudenmaan sairaanhoitopiiri
  • Varsinais-Suomen sairaanhoitopiiri
  • Helsingin yliopisto, lääketieteellinen tiedekunta
  • Oulun yliopisto

HALLITUKSEN ESITYS

Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain siirtymäsäännöstä siten, että lain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovellettaisiin vasta 1 päivästä toukokuuta 2022. Ennen mainittua ajankohtaa tietoja voitaisiin kuitenkin luovuttaa luvansaajan käsiteltäväksi lain nojalla, vaikka tietolupahakemuksessa ei osoitettaisi laissa tarkoitettua tietoturvallista käyttöympäristöä tietojen käsittelylle. Tietojen luovuttaminen edellyttäisi tällöin määräajaksi annettua tietolupaa, joka olisi voimassa enintään 30 päivään huhtikuuta 2022. Lisäksi siirtymäsäännöstä esitetään muutettavaksi siten, että lain merkittäviin kliinisiin löydöksiin perustuvia oikeuksia, velvoitteita ja toimenpiteitä sovellettaisiin 1 päivästä tammikuuta 2024. 

Laki on tarkoitettu tulemaan voimaan mahdollisimman pian. 

VALIOKUNNAN YLEISPERUSTELUT

Hallituksen esityksessä ehdotetaan muutettavaksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019, jäljempänä myös toisiolaki) 60 §:n eräitä siirtymäsäännöksiä.  

Esityksessä ehdotetaan muutettavaksi toisiolain siirtymäsäännöstä siten, että lain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia koskevaa siirtymäaikaa pidennetään vuodella, jolloin kyseisiä vaatimuksia sovelletaan vasta 1.5.2022. Ennen mainittua ajankohtaa tietoja voidaan kuitenkin luovuttaa luvansaajan käsiteltäväksi lain nojalla, vaikka tietolupahakemuksessa ei osoitettaisi laissa tarkoitettua tietoturvallista käyttöympäristöä tietojen käsittelylle. Tietojen luovuttaminen edellyttää tällöin määräajaksi annettua tietolupaa, joka on voimassa enintään 30.4.2022 saakka. 

Tietolupaviranomaista lukuun ottamatta muilla tahoilla ei ole jo kuluneesta siirtymäajasta huolimatta toisiolain edellyttämää tietoturvallista käyttöympäristöä, jonne Tietolupaviranomainen voisi luovuttaa tietoaineiston luvansaajan käsiteltäväksi. Käyttöympäristöjen kehittäminen ja auditointi eivät ole edenneet kaavaillulla tavalla. Tähän on hallituksen esityksen perustelujen (s. 4) mukaan useita syitä. Toisiolakia säädettäessä arvioitiin, että tietoturvallisten käyttöympäristöjen rakentaminen veisi lain voimaantulon jälkeen noin kaksi vuotta, mutta tämä arvio on esityksen mukaan osoittautunut virheelliseksi. 

Toisiolain 24 §:n 2 momentin mukaan Tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.  

Valiokunnan saaman selvityksen mukaan kriteereitä, joita vasten käyttöympäristöjä auditoidaan, ei ollut olemassa, kun laki tuli voimaan 1.5.2019, vaan Tietolupaviranomainen antoi määräyksen 6.10.2020. Käytännössä organisaatioille jäi valmisteluaikaa käyttöympäristöjen auditointeihin vain pari kuukautta, kun auditointi itsessään kestää noin 2—3 kuukautta. Määräyksen antamisen jälkeen Liikenne- ja viestintävirasto Traficom sekä toisiolain 30 §:n tarkoittamaa julkista rekisteriä vaatimukset täyttävistä käyttöympäristöistä ylläpitävä Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira päivittivät oman ohjeistuksensa tietoturvallisuuden arviointilaitoksille, jotka Traficomin tulee hyväksyä suorittamaan toisiolain mukaisia arviointeja (3 §:n 20 kohta).  

Hallituksen esityksessä ehdotetaan lisäksi toisiolain 60 §:n siirtymäsäännöstä muutettavaksi siten, että lain merkittäviin kliinisiin löydöksiin perustuvia oikeuksia, velvoitteita ja toimenpiteitä sovelletaan 1.5.2021 sijasta 1.1.2024 alkaen. Hallituksen esityksen perustelujen mukaan (s. 5) toisiolain 55 §:n vaatimat muutokset edellyttävät muutoksia potilastietojärjestelmiin, valtakunnallisiin tietojärjestelmäpalveluihin ja tietoturvallisiin käyttöympäristöihin eivätkä lain edellyttämät muutokset ole olleet toteutettavissa 1.5.2021 mennessä. Kyseisten muutosten tekeminen on esityksen mukaan (s. 9) perusteltua yhdistää sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettuun lakiin (jäljempänä myös asiakastietolaki) sosiaali- ja terveysvaliokunnan mietinnössä StVM 11/2021 vp (HE 212/2020 vp) ehdotettujen tietojärjestelmämuutosten toteutukseen.  

Sosiaali- ja terveysvaliokunnan näkemyksen mukaan ehdotetut siirtymäsäännösten muutokset ovat tarpeen, koska tietoturvallista käyttöympäristöä koskevia säännöksiä ei saadun selvityksen mukaan tosiasiallisesti ole mahdollista soveltaa ennen kuin lain soveltamisalaan kuuluvat käyttöympäristöt on auditoitu. Myös 55 §:n säännökset kliinisistä löydöksistä edellyttävät jatkotyötä vaativia tietojärjestelmämuutoksia, joten myös tätä siirtymäaikaa on tarpeen pidentää. Valiokunta pitää kuitenkin selvänä, että tietojärjestelmät on saatettava lain säännösten edellyttämälle tasolle ilman aiheetonta viivytystä. Valiokunta kiinnitti toisiolain säätämisen yhteydessä huomiota siihen, että lain toimeenpano tulee olemaan vaativa ja ehdotetut määräajat tiukat (StVM 37/2018 vp, s. 14). Valiokunta edellytti, että valtioneuvosto huolehtii tarpeellisesta ohjeistuksesta ja koulutuksesta siten, että esityksessä tarkoitetut toimijat kykenevät asetetuissa määräajoissa vastaamaan velvoitteistaan. Valiokunta korostaa edelleen tätä velvoitetta, vaikka siirtymäaikoja ehdotetulla tavalla pidennetään.  

Perustuslakivaliokunnalla ei ole huomauttamista nyt ehdotetun sääntelyn sisällöstä (PeVL 25/2021 vp, kappale 8). Perustuslakivaliokunta toteaa kuitenkin lausunnossaan (kappale 12), että toisiolaki on osoittautunut käytännössä vaikeasti sovellettavaksi ja aiheuttanut usein epäselvyyttä suhteesta muuhun lainsäädäntöön, ja toteaa, että sosiaali- ja terveysvaliokunnan on syytä tarkastella huolellisesti toisiolain uudistamistarpeita erityisesti tieteellisen tutkimuksen näkökulmasta. 

Sosiaali- ja terveysvaliokunta yhtyy perustuslakivaliokunnan näkemykseen ja toteaa, että myös sosiaali- ja terveysvaliokunta on aiemmin (StVM 11/2021 vp, s. 16) kiinnittänyt huomiota siihen, että asiakas- ja potilastietojen käsittelyä koskevien lakien suhde toisiinsa on epäselvä ja erityisesti toisiolain suhde muuhun sääntelyyn on osoittautunut haasteelliseksi, ja painottanut sen päivittämisen tarvetta. Eduskunta edellytti mietinnön pohjalta lausumallaan kokonaisuudistuksen kiirehtimistä (EV 71/2021 vp). Valiokunta toistaa aiemman kantansa ja pitää välttämättömänä, että sosiaali- ja terveydenhuollon tiedonhallintasäädösten kokonaisuudistus todettujen epäselvyyksien selkeyttämiseksi ja puutteiden korjaamiseksi valmistellaan ilman aiheetonta viivästystä. Sosiaali- ja terveysvaliokunnan saaman selvityksen mukaan toisiolain soveltajilla on ollut epäselvyyttä myös sääntelyn suhteesta suostumuksen käyttämiseen käsittelyn oikeusperusteena. Valiokunta toteaa, että mahdolliset epäselvyydet tulee viipymättä selvittää ja tehdä tarvittavat lainsäädännölliset muutokset.  

Sosiaali- ja terveysvaliokunta ehdottaa jäljempänä toisiolain säännöksiin eräitä teknisluonteisia muutoksia, jotka liittyvät uuden asiakastietolain voimaantuloon. 

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

11 §. Organisaatioiden vastuut palveluista.

Valiokunta ehdottaa, että pykälän 1 momentin 2 kohdan viittaussäännös muutetaan viittaamaan uuteen asiakastietolakiin. 

55 §. Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet.

Valiokunta ehdottaa, että pykälän 5 momentin (sellaisena kuin se on HE 212/2020 vp:ssä annetussa uudessa asiakastietolaissa) viittaussäännöksiin tehdään uuden asiakastietolain voimaantulon johdosta teknisluonteiset korjaukset.  

Voimaantulo.

Valiokunta ehdottaa, että hallituksen esityksessä ehdotetut 60 §:n muutokset tulevat voimaan mahdollisimman pian. Ehdotettujen 11 ja 55 §:n muutosten ehdotetaan tulevan voimaan samaan aikaan uuden asiakastietolain kanssa.  

VALIOKUNNAN PÄÄTÖSEHDOTUS

Sosiaali- ja terveysvaliokunnan päätösehdotus:

Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 96/2021 vp sisältyvän lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Valiokunnan muutosehdotukset

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain Valiokunta ehdottaa sisältöä poistettavaksi 60 §:n Poistoehdotus päättyy muuttamisesta 

Eduskunnan päätöksen mukaisesti  
muutetaan sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) Valiokunta ehdottaa sisältöä muutettavaksi 11 §:n 1 momentin 2 kohta, 55 §:n 5 momentti Muutosehdotus päättyy ja 60 §:n 1 momentti Valiokunta ehdottaa sisältöä poistettavaksi seuraavasti: Poistoehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi sellaisina kuin niistä ovat 11 § ja 55 § laissa (   /   ), seuraavasti: Muutosehdotus päättyy 
Valiokunta ehdottaa sisältöä muutettavaksi 11 § Muutosehdotus päättyy (Uusi) 
Organisaatioiden vastuut palveluista 
Tietolupaviranomainen vastaa aina 10 §:n 3—7 kohdassa tarkoitetuista palveluista, kun kyse on 45 §:ssä tarkoitetusta tietopyynnöstä tai kun tietolupahakemus koskee: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
2) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (Valiokunta ehdottaa sisältöä muutettavaksi    /    Muutosehdotus päättyy), jäljempänä asiakastietolaki, tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennettuja tietoja; tai 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Valiokunta ehdottaa sisältöä muutettavaksi 55 § Muutosehdotus päättyy (Uusi) 
Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet 
 Muuttamaton osa säädöstekstistä on jätetty pois 
Potilaalla on oikeus kieltää kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Kielto kirjataan Valiokunta ehdottaa sisältöä muutettavaksi asiakastietolain Muutosehdotus päättyy 12 §:ssä tarkoitettuun tahdonilmaisupalveluun. Potilas voi tehdä kiellon kirjallisesti missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä taikka sähköisesti asiakastietolain Valiokunta ehdottaa sisältöä muutettavaksi 24 Muutosehdotus päättyy §:ssä tarkoitetun kansalaisen käyttöliittymän välityksellä. 
60 § 
Siirtymäsäännökset 
Tämän lain 19 §:ää lokitiedoista sovelletaan 1 päivästä toukokuuta 2021. Tämän lain 20 §:n 3 momenttia ja 21–34 §:ää tietoturvalliselta käyttöympäristöltä edellytettävistä vaatimuksista sovelletaan 1 päivästä toukokuuta 2022. Ennen mainittua ajankohtaa tietoja voidaan luovuttaa luvansaajan käsiteltäväksi 51 §:n 1 ja 2 momentin nojalla, vaikka tietolupahakemuksessa ei osoitettaisi 51 §:n 3 momentissa tarkoitettua tietoturvallista käyttöympäristöä tietojen käsittelylle. Tietojen luovuttaminen edellyttää tällöin 43 §:n 4 momentin nojalla määräajaksi annettua tietolupaa, joka on voimassa enintään 30 päivään huhtikuuta 2022. Tämän lain 55 §:ää kliinisistä löydöksistä sovelletaan 1 päivästä tammikuuta 2024. 
 Muuttamaton osa säädöstekstistä on jätetty pois 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20  . Valiokunta ehdottaa sisältöä muutettavaksi Sen 11 § ja 55 §:n 5 momentti tulee kuitenkin voimaan vasta   päivänä      kuuta 20   . Muutosehdotus päättyy 
 Lakiehdotus päättyy 
Helsingissä 23.6.2021 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja 
Markus Lohi kesk 
 jäsen 
Pekka Aittakumpu kesk 
 jäsen 
Kim Berg sd 
 jäsen 
Anna-Kaisa Ikonen kok 
 jäsen 
Kaisa Juuso ps 
 jäsen 
Pia Kauma kok 
 jäsen 
Noora Koponen vihr 
 jäsen 
Merja Kyllönen vas 
 jäsen 
Aki Lindén sd 
 jäsen 
Hanna-Leena Mattila kesk 
 jäsen 
Ilmari Nurminen sd 
 jäsen 
Veronica Rehn-Kivi 
 jäsen 
Minna Reijonen ps 
 jäsen 
Heidi Viljanen sd 
 jäsen 
Sofia Virta vihr 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Päivi Salo