Viimeksi julkaistu 2.7.2025 20.45

2022 vp Sosiaali- ja terveysvaliokunta Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveydenhuollon asiakastietojen käsittelystä sekä siihen liittyviksi laeiksi

JOHDANTO

Vireilletulo

Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveydenhuollon asiakastietojen käsittelystä sekä siihen liittyviksi laeiksi (HE 246/2022 vp): Asia on saapunut sosiaali- ja terveysvaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten.

Lausunto

Asiasta on annettu seuraava lausunto:

perustuslakivaliokunta
PeVL 89/2022 vp

Asiantuntijat

Valiokunta on kuullut:

hallitusneuvos Joni Komulainen
sosiaali- ja terveysministeriö
erityisasiantuntija Anna Sandberg
sosiaali- ja terveysministeriö
erityisasiantuntija Amanda Mäkelä
oikeusministeriö
lapsiasiavaltuutettu Elina Pekkarinen
Lapsiasiavaltuutetun toimisto
ylitarkastaja Tanja Muotka
Tietosuojavaltuutetun toimisto
professori Lasse Lehtonen
Helsingin yliopisto
professori Tomi Voutilainen
Itä-Suomen yliopisto
johtaja Johanna Seppänen
Findata – Sosiaali- ja terveysalan tietolupaviranomainen
tutkimusjohtaja Arto Palmu
FVR - Suomen rokotetutkimus
projektipäällikkö Riitta Tuomaala
Kansaneläkelaitos
lakimies Arttu Malava
Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira)
johtava tutkija Jukka Jokinen
Terveyden ja hyvinvoinnin laitos (THL)
johtava asiantuntija Juha Mykkänen
Terveyden ja hyvinvoinnin laitos (THL)
hallintoylilääkäri Jukka Pellinen
Helsingin kaupunki
hallintoylilääkäri Teppo Heikkilä
HUS-yhtymä
lakimies Kaisa-Maria Kimmel
Hyvinvointialueyhtiö Hyvil Oy
asiantuntija Jarno Talvitie
Hyvinvointiala HALI ry
farmaseuttinen johtaja Charlotta Sandler
Suomen Apteekkariliitto ry
professori Kaija-Leena Kolho
Suomen Lastenlääkäriyhdistys ry
terveyspolitiikan asiantuntija Mervi Kattelus
Suomen Lääkäriliitto ry

Valiokunta on saanut kirjalliset lausunnot:

Digi- ja väestötietovirasto
Etelä-Suomen aluehallintovirasto
Lääkealan turvallisuus- ja kehittämiskeskus Fimea
Esko Systems Oy
Oy Apotti Ab
UNA Oy
Heta - Henkilökohtaisten Avustajien Työnantajien Liitto ry
Tehy ry

Valiokunta on saanut ilmoituksen, ei lausuttavaa:

Etelä-Karjalan hyvinvointialue

HALLITUKSEN ESITYS

Esityksessä ehdotetaan säädettäväksi uusi laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä. Samalla kumottaisiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki ja sosiaalihuollon asiakasasiakirjoista annettu laki sekä muissa laeissa oleva asiakastietojen käsittelyä koskeva sääntely, joka sisältyy uuteen lakiin. Lisäksi esityksessä ehdotetaan tehtäväksi uuden lain johdosta välttämättömät muutokset 34:een lakiin.

Uusi laki sisältäisi keskeisen sosiaali- ja terveydenhuollon asiakastietojen ja asiakirjojen käsittelyä sekä sosiaali- ja terveydenhuollon tietojärjestelmiä koskevan sääntelyn.

Sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskeva sääntely päivitettäisiin kokonaisuudessaan yhteensopivaksi EU:n yleisen tietosuoja-asetuksen kanssa. Asiakastietojen ja asiakasasiakirjojen käsittelyä koskevaa sääntelyä yhtenäistettäisiin sosiaali- ja terveydenhuollon välillä. Asiakastietojen luovutuksia koskevaa sääntelyä selkiytettäisiin niin, että se olisi asiakkaiden ja ammattihenkilöiden kannalta yksinkertaisempaa ja ymmärrettävämpää. Lääkemääräys määriteltäisiin potilasasiakirjaksi, ja esityksellä mahdollistettaisiin valtakunnallisen lääkityslistan toteuttaminen reseptikeskukseen.

Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin ehdotetaan muutoksia, jotka edistäisivät valtakunnallisten tietojärjestelmäpalvelujen hyödyntämistä Terveyden ja hyvinvoinnin laitoksen tiedonkeruissa. Lisäksi siihen sekä kliinisestä lääketutkimuksesta annettuun lakiin ehdotetaan muutokset, jotka mahdollistaisivat Terveyden ja hyvinvoinnin laitoksen hallussa olevien potilasta koskevien tietojen luovuttamisen lääketutkimukseen.

Esitys liittyy vuoden 2023 talousarvioesitykseen ja on tarkoitettu käsiteltäväksi sen yhteydessä.

Lait on tarkoitettu tulemaan voimaan 1.1.2024. Lakiin ehdotetaan useita siirtymäsäännöksiä riittävän toimeenpanoajan turvaamista varten.

VALIOKUNNAN YLEISPERUSTELUT

Yleistä

Hallituksen esityksen tavoitteena (s. 25) on selkiyttää ja yhtenäistää sosiaali- ja terveydenhuollon tiedonhallintaan liittyvää sääntelyä siten, että sääntely on soveltajille selkeää ja ymmärrettävää ja että sääntely on kokonaisuutena tietosuoja-asetuksen mukaista. Perustelujen mukaan sääntely loisi perustan sosiaali- ja terveydenhuollon tiedonhallinnan sääntelyn jatkokehitykselle. Lisäksi tavoitteena on laatia sääntely tilanteisiin, joista laintasoinen sääntely puuttuu eli potilasasiakirjojen käsittelyyn sosiaalipalveluiden yhteydessä annettavaan terveydenhuoltoon sekä asiakasasiakirjojen rekisterinpidon ja säilyttämisen vastuisiin palvelunantajan toiminnan päättymisen jälkeen.

Esityksen tavoitteena on myös mahdollistaa potilaan lääkemääräyksellä määrättävää, potilaan apteekista ostettavaa lääkitystä koskevan tiedon tallentaminen reseptikeskukseen. Potilaan lääketiedon tallentaminen reseptikeskukseen kokonaisuutena olisi perustelujen mukaan tarkoitus toteuttaa vuoteen 2030 mennessä.

Esityksessä sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskeva keskeinen sääntely kootaan yhteen lakiin (laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä, jäljempänä asiakastietolaki) ja esityksen perustelujen mukaan (s. 26) saatetaan kokonaisuudessaan vastaamaan perustuslain ja tietosuoja-asetuksen vaatimuksia.

Perustuslakivaliokunta toteaa (PeVL 89/2022 vp, kappale 2), ettei sillä ole huomauttamista sääntelyn tavoitteista, mutta kiinnittää kuitenkin huomiota siihen, että asiakastietojen käsittelyä koskeva sääntely on edelleen verraten vaikeaselkoista. Perustuslakivaliokunta toteaa (PeVL 89/2022 vp, kappale 3), että se on varsin usein kiinnittänyt huomiota sääntelyn muodostumiseen sekavaksi ja vaikeasti hahmottuvaksi (ks. esim. PeVL 47/2006 vp, s. 2/I; PeVL 43/2006 vp, s. 2/I; PeVL 41/2006 vp, s. 2/I; PeVL 25/2005 vp, s. 5). Perustuslakivaliokunta toteaa (PeVL 89/2022 vp, kappale 3), että se on kiinnittänyt erityistä huomiota henkilötietojen käsittelyä koskevan sääntelyn raskauteen ja monimutkaisuuteen (ks. esim. PeVL 31/2017 vp, s. 4 ja PeVL 71/2014 vp, s. 3). Vaikka perustuslakivaliokunnan mielestä on selvää, että varsin merkittävä osa sääntelyn monimutkaisuudesta palautuu sovellettavaan EU:n tietosuojasääntelyyn, toteaa perustuslakivaliokunta, että sosiaali- ja terveysvaliokunnan on syytä selvittää keinoja selkeyttää sääntelyä.

Sosiaali- ja terveysvaliokunta pitää esityksen tavoitteita kannatettavina. Valiokunta kiinnittää kuitenkin perustuslakivaliokunnan tavoin huomiota sääntelyn vaikeaselkoisuuteen ja ehdottaa jäljempänä useita sääntelyä selkeyttäviä muutoksia esitykseen. Lisäksi ehdotetaan eräitä muutoksia, joilla selkeytetään ehdotetun asiakastietolain (1. lakiehdotus) suhdetta muuhun sääntelyyn. Valiokunta kiinnittää vakavaa huomiota siihen, että lakiehdotuksiin on ollut tarpeen tehdä sekä perustuslakivaliokunnan lausunnon että sosiaali- ja terveysvaliokunnan kuulemisten johdosta eduskuntakäsittelyn aikana lukuisia korjauksia ja lisäyksiä, jotka asianmukaisessa valmistelussa tulee lähtökohtaisesi tehdä valtioneuvoston käsittelyn aikana. Esityksen eduskuntakäsittelylle tulee lisäksi varata riittävä aika.

Tiedonsaantioikeudet

Asiakastietolain 8 luvussa säädetään tiedonsaantioikeuksista ja asiakastietojen luovuttamisesta asiakkaan lähiomaisille, palvelunantajille ja muille viranomaisille ja tahoille. Hallituksen esityksen säätämisjärjestysperustelujen (s. 174) mukaan esityksessä henkilöiden yksityiselämän suojaa ja itsemääräämisoikeutta suojataan sosiaali- ja terveydenhuollon asiakastietojen salassapitoa ja vaitiolovelvollisuutta koskevalla sääntelyllä sekä asiakastietojen käsittelyä koskevalla sääntelyllä. Asiakas voi määrätä asiakastietojensa luovutuksesta sosiaali- ja terveydenhuollossa luovutuslupien ja -kieltojen avulla sekä potilaalle määrättyjä lääkkeitä koskevien kieltojen avulla.

Perustuslakivaliokunta pitää (kappale 10) tällaista lähtökohtaa perusteltuna yksityiselämän ja henkilötietojen suojan sekä asiakkaan itsemääräämisoikeuden kannalta. Valiokunta on painottanut, että sanottu lähtökohta ei estä säätämästä suostumusedellytykseen esimerkiksi potilaslain 13 §:ssä säädetyn kaltaisia poikkeuksia ja muita tiedonsaantioikeuksia (ks. tarkemmin PeVL 4/2021 vp). Perustuslakivaliokunnan mielestä sosiaali- ja terveysvaliokunnan on kuitenkin syytä varmistua luovutuslupaa ja suostumusta merkitsevän sääntelyn yhteensopivuudesta EU:n tietosuoja-asetuksen kanssa. Sääntelyä on myös syytä täydentää luovutusluvan määritelmällä.

Sosiaali- ja terveysvaliokunta toteaa, että esitetty luovutuslupiin ja kieltoihin perustuva sääntelyratkaisu pohjautuu sosiaali- ja terveysministeriöltä saadun selvityksen mukaan voimassa olevaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettuun lakin (784/2021, muun muassa 18—21 §), jonka on sen hyväksymisen yhteydessä todettu olevan tietosuoja-asetuksen mukainen. Valiokunta ehdottaa, että luovutuslupaa koskeva määritelmä lisätään ehdotetun asiakastietolain 3 §:n määritelmiin.

Tiedolliseen itsemääräämisoikeuteen ehdotetaan eräitä rajoituksia. Perustuslakivaliokunta kiinnittää huomiota (kappale 11) 53 §:n 1 momenttiin, jonka mukaan sosiaali- ja terveydenhuollon yhteistä palvelua toteutettaessa palvelun toteuttamiseen osallistuvilla henkilöillä on oikeus saada ja käyttää palvelun toteuttamisen kannalta välttämättömiä asiakasasiakirjoja. Perustuslakivaliokunnan mielestä sanottu suostumusedellytyksestä erkaantuva tiedonsaantioikeus on esityksessä verraten niukasti perusteltu. Sosiaali- ja terveysvaliokunnan on perustuslakivaliokunnan mukaan syytä tarkastella ehdotetun tiedonsaantioikeuden välttämättömyyttä.

Perustuslakivaliokunta kiinnittää huomiota (kappale 13) siihen, että vaikka tiedonsaantioikeudet on pääosin asianmukaisesti sidottu välttämättömyysedellytykseen, eivät sääntelystä kaikilta osin ilmene nimenomaisesti tietojen saantiin oikeutetut tahot tai tietojen antamiseen oikeutetut tahot. Esimerkiksi 54 §:n perusteluiden (s. 104) mukaan potilastietoja pykälän 4 momentin nojalla voidaan luovuttaa paitsi terveydenhuollon sisällä myös niille palvelunantajille, jotka tuottavat sosiaalipalveluita, joiden yhteydessä annetaan myös terveyspalveluita. Näitä palveluita ovat esimerkiksi kotihoito, hoiva- ja asumispalvelut sekä päihdehuollon laitos- ja kuntoutuspalvelut. Sosiaali- ja terveysvaliokunnan on perustuslakivaliokunnan mukaan syytä pyrkiä täydentämään sääntelyä.

Sosiaali- ja terveysvaliokunnan saaman selvityksen mukaan tarkoitus on ollut nimenomaan säätää tiedonsaantioikeudesta sosiaali- ja terveydenhuollon henkilöstön yhdessä toteuttamassa palvelussa kytkemättä säännöstä mihinkään hallinnolliseen organisaatiorakenteen käsitteeseen. Useiden sosiaalihuollon palvelujen, kuten esimerkiksi asumis- ja laitospalvelun, yhteydessä toimii terveydenhuollon ammattihenkilöitä. Yhteistä palvelua voidaan kuitenkin toteuttaa myös muutoin kuin sosiaalihuollon palveluissa. Yhteistä palvelua toteutettaessa sosiaali- ja terveydenhuollon henkilöstö toimii tiiviisti yhteistyössä, ja sillä voidaan katsoa olevan tietojen käsittelyyn yhteinen käyttötarkoitus. Palvelun toteuttamiseen osallistuvilla tulee olla kokonaisvaltainen tieto asiakkaan tilanteesta, jotta palvelun turvallinen toteuttaminen on mahdollista eikä potilasturvallisuus vaarannu. Pykälässä tiedonsaantioikeus rajattaisiin välttämättömiin asiakastietoihin, ja lisäksi kullakin palvelun toteuttamiseen osallistuvalla henkilöllä voi olla käyttöoikeus ainoastaan työtehtävänsä sekä annettavan palvelun kannalta välttämättömiin asiakastietoihin. Sosiaali- ja terveysministeriön asetuksella säädetään tarkemmin, mitä asiakastietoja ammattihenkilöt työtehtävässään ja antamassaan palvelussa saavat käyttää.

Sosiaali- ja terveysvaliokunta ehdottaa 53 §:n 1 momenttia tietosuoja-asetuksen minimointiperiaatteen mukaisesti täsmennettäväksi siten, että siinä tarkoitetaan samassa toimipisteessä annettavaa sosiaali- ja terveyspalvelua. Valiokunta toteaa, että 54 ja 55 §:ssä kyse on palvelunantajien välisestä luovutuksesta ja että pykäliä on syytä tältä osin jäljempänä esitetyin tavoin täsmentää.

Perustuslakivaliokuntaa kiinnittää huomiota siihen (kappale 14), että asiakastietolakiehdotuksen 66 §:n 3 momentin 9 kohdan mukaan Kansaneläkelaitoksella ja 8. lakiehdotuksen 5 §:n 1 momentin mukaan Terveyden ja hyvinvoinnin laitoksella on tiedonsaantioikeus ja oikeus käsitellä asiakastietoja asiakirjojen teknisen laadunvalvonnan tarkoituksessa tietorakenteiden oikeellisuuden ja yhteentoimivuuden varmistamiseksi. Tarkoitus on perustuslakivaliokunnan mukaan verraten avoimesti määritelty, ja sosiaali- ja terveysvaliokunnan on syytä täsmentää sääntelyä.

Myös apulaistietosuojavaltuutettu kiinnitti sosiaali- ja terveysvaliokunnan kuulemisessa huomiota siihen, että Kansaneläkelaitokselle 66 §:n 3 momentissa esitettyjen tehtävien sekä 4 momentissa tarkoitetun valvontakeskuksen osalta edellytetään henkilötietojen käsittelyä ja kyseisten tehtävien osalta on tarpeen määritellä henkilötietojen käsittelyn roolit ja avata ehdotusten tietosuoja-asetuksen mukaiset käsittelyperusteet. Ehdotettujen tehtävien toteuttaminen edellyttäisi muiden rekisterinpitäjien toiminnan yhteydessä kertyneiden asiakastietojen sekä käyttölokitietojen käsittelyä. Roolien selkeyttäminen olisi apulaistietosuojavaltuutetun mukaan keskeistä rekisteröityjen (työntekijät ja asiakkaat tai potilaat) oikeusturvan varmistamiseksi.

Sosiaali- ja terveysministeriöltä saadun selvityksen mukaan edellä mainitut näkökohdat edellyttävät merkittävää lisäselvitystä, jota ei voida toteuttaa nyt käsittelyssä olevan esityksen eduskuntakäsittelyn yhteydessä. Valiokunta ehdottaa tässä yhteydessä Kansaneläkelaitokselle 66 §:n 3 momentissa sekä valvontakeskukselle pykälän 4 momentissa ehdotettuja uusia tehtäviä koskevien kohtien poistamista. Kyseiset tehtävät ovat lähtökohtaisesti rekisterinpitäjien ja valvontaviranomaisten vastuulla, joten kyseisten kohtien poistaminen ei heikennä seurantaa tai valvontaa suhteessa nykytilanteeseen. Valiokunta ehdottaa myös, että 8. lakiehdotuksen 2 §:n 1 momentin 4 b kohdasta sekä 5 §:n 1 momentista poistetaan viittaukset Terveyden ja hyvinvoinnin laitoksen valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien tietojen ja tietorakenteiden oikeellisuuden seurannan tehtävään, joka myös vastaavasti edellyttää lisävalmistelua. Valiokunta painottaa, että edellä mainittuihin tehtäviin liittyvä jatkoselvitystyö tulee käynnistää viipymättä.

Alaikäisen oikeus kieltää tietojensa luovuttaminen huoltajalle

Asiakastietolakiehdotuksen 51 §:ssä säädetään alaikäisen oikeudesta kieltää tietojensa luovuttaminen huoltajalle. Pykälän 1 momentissa säädetään voimassa olevan lain tavoin alaikäisen potilaan oikeudesta kieltää tietojensa luovutus silloin, kun alaikäinen ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan. Pykälän 2 momentissa on vastaava, myös jo voimassa olevaan sääntelyyn sisältyvä säännös alaikäisen sosiaalihuollon asiakkaan kielto-oikeudesta.

Perustuslakivaliokunta kiinnittää huomiota (kappale 16) siihen, että ehdotetun sosiaalihuoltoa koskevan 51 §:n 2 momentin mukaan alaikäinen ei voi kieltää tietojensa antamista huoltajalle, muulle lailliselle edustajalleen tai muulle tiedonsaantiin oikeutetulle henkilölle, jos tietojen antamatta jättäminen olisi selvästi alaikäisen edun vastaista. Vastaavaa rajausta ei sisälly 1 momentin säännökseen. Perustuslakivaliokunnan mielestä sosiaali- ja terveysvaliokunnan on syytä harkita myös terveydenhuoltoa koskevan 1 momentin säännöksen täydentämistä vastaavalla rajauksella.

Sosiaali- ja terveysvaliokunnan on perustuslakivaliokunnan mukaan (kappale 18) syytä kiinnittää erityistä huomiota tilanteisiin, joissa alaikäisen tietojen antaminen huoltajalle alaikäisen kiellosta riippumatta saattaa aiheuttaa alaikäiselle jopa alaikäiseen kohdistuvan fyysisen väkivallan uhan. Sosiaali- ja terveysvaliokunnan on siten perustuslakivaliokunnan mukaan syytä kiinnittää erityistä huomiota kielto-oikeudesta poikkeamisen määrittelyyn ja menettelyyn poikkeamista toteutettaessa.

Sosiaali- ja terveysvaliokunta toteaa, että lakiehdotuksen sääntely vastaa voimassa olevaa potilaan asemasta ja oikeuksista annetun lain (785/1992, jäljempänä potilaslaki) sekä sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) sääntelyä. Lähtökohdat lapsen oikeudelle kieltää tietojensa antaminen huoltajalle ovat erilaiset sosiaalihuollossa ja terveydenhuollossa palvelujen erilaisen luonteen vuoksi. Terveydenhuollossa lähtökohtana on arviointi lapsen kyvystä päättää itse hoidostaan. Arvio on tehtävä aina suhteessa asiaan, jota terveydenhuollossa kulloinkin hoidetaan, eli käytännössä arviointi on tehtävä jokaisella käynnillä tai hoitojaksolla erikseen. Kielto-oikeus edellyttää sitä, että ammattihenkilö on arvioinut lapsen kykeneväksi päättämään itse hoidostaan, toisin kuin sosiaalihuollon asioissa. Jos arvion perusteella lapsi ei ole kykenevä päättämään hoidostaan, lapsi ei voi myöskään kieltää tietojensa antamista huoltajalle. Terveydenhuollon ammattihenkilön on tarvittaessa tehtävä lastensuojelulain 25 §:n mukainen lastensuojeluilmoitus, jos lapsen hoidon ja huolenpidon tarve, kehitystä vaarantavat olosuhteet tai oma käyttäytyminen edellyttävät mahdollista lastensuojelun tarpeen selvittämistä.

Valiokunta toteaa, että sääntelyn muuttaminen siten, että potilastietoja voisi antaa huoltajalle hoidostaan itse päättämään kykenevän lapsen kiellosta huolimatta, olisi huomattavan suuri muutos nykytilanteeseen, ja se olisi vaikutuksiltaan palvelujen toteutukseen laajempi kuin vain henkilötietojen käsittelyyn liittyvä muutos. Muutos olisi merkityksellinen lapsen itsemääräämisoikeuden kannalta sekä myös terveydenhuollon toimintatapojen kannalta. Lapsen edun näkökulmasta on otettava huomioon huoltajan tiedonsaantioikeuden ja huoltajan tehtävien lisäksi myös lapsen oikeus luottamukselliseen asiointiin terveydenhuollossa. Kuten perustuslakivaliokunnan lausunnossa todetaan, tulisi erityisesti kiinnittää huomiota kielto-oikeudesta poikkeamisen määrittelyyn ja menettelyyn poikkeamista toteutettaessa.

Sosiaali- ja terveysvaliokunta katsoo, ettei näin merkittävää muutosta vakiintuneeseen oikeustilaan ole perusteltua tehdä tietojenkäsittelyyn liittyvän esityksen eduskuntakäsittelyn yhteydessä, vaan valmistelu edellyttää huolellista arviointia siitä, onko palvelujen toteuttamiseen vaikuttavan sääntelyn perusperiaatteiden muuttamiselle tältä osin olemassa painavia syitä.

Valiokunta esittää lisäksi huolen siitä, että alaikäisten potilastietojen sähköisessä luovutuksessa Kanta-palvelun kautta on ilmennyt ongelmia silloin, kun tietojen saanti perustuu suostumukseen tai huoltajan muuhun lakisääteiseen oikeuteen saada tietoja. Valiokunta pitää tärkeänä, että Kanta-palvelun sekä muiden potilastietojärjestelmien toimivuutta arvioidaan ja tehdään tarvittavat toiminnalliset muutokset, jotta turvataan alaikäiselle itselleen sekä alaikäisen huoltajalle sujuva pääsy niihin tietoihin, joihin hänellä on lakisääteinen oikeus.

Tekninen rajapinta

Perustuslakivaliokunta kiinnittää huomiota (kappale 19 ja 20) asiakastietolain 57 §:n 1 momentin sääntelyyn teknisestä rajapinnasta. Säännöksen mukaan 53—55 §:ssä ja 64 §:ssä tarkoitetun tiedonsaantioikeuden saa toteuttaa teknisen rajapinnan avulla sen jälkeen, kun hoitosuhteen tai asiakassuhteen olemassaolo potilaan tai sosiaalihuollon asiakkaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu. Perustelujen (s. 109) mukaan tiedonsaantioikeuden toteuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla tapahtuu jo nykyisin teknisen rajapinnan avulla, vaikka asiasta ei ole ollut erityistä sääntelyä. Teknisen rajapinnan avulla tapahtuva tiedonsaantioikeus koskee 57 §:n 1 momenttiin säädettävän viittauksen mukaan myös 64 §:n 2 momentissa tarkoitettua tiedonsaantioikeutta rahalaitokselta. Mainitun säännöksen mukaisessa menettelyssä tiedon saaminen edellyttää rahalaitokselle tehtävää kirjallista pyyntöä, josta olisi tehtävä päätös. Ennen pyynnön tekemistä siitä olisi ilmoitettava asiakkaalle.

Perustuslakivaliokunnan mielestä säännösten keskinäinen suhde ei ole selvä. Perustuslakivaliokunnan mielestä (kappale 22) 57 §:n 1 momentin ja 64 §:n 2 momentin keskinäistä suhdetta on selkeytettävä ja täsmennettävä siten, että säännöksistä selkeästi ilmenee 64 §:n 2 momentissa viitatun menettelyn koskevan myös luovuttamista teknisen rajapinnan kautta. Tällainen selkeyttäminen ja täsmentäminen on edellytyksenä hallituksen esityksen 1. lakiehdotuksen käsittelemiselle tavallisen lain säätämisjärjestyksessä.

Myös sosiaali- ja terveysvaliokunnan asiantuntijakuulemisissa on tuotu esiin teknistä rajapintaa koskevan 57 §:n ongelmia. Esitettävän asiakastietolain 57 §:n on sisällöllisesti katsottu olevan osin jopa harhaanjohtava. Pykälän on katsottu olevan ongelmallinen myös suhteessa tiedonhallintalakiin (906/2019).

Valiokunnan saaman selvityksen mukaan tiedonhallintalaki ei sellaisenaan sovellu sosiaali- ja terveydenhuollon tiedonsaantiin. Asiakastietojen käsittelyä koskevassa sääntelyssä on kyse erityissääntelystä suhteessa tiedonhallintalakiin, joten valiokunta ehdottaa, että 57 §:n 2 momentti poistetaan.

Tähän liittyen valiokunta ehdottaa sosiaali- ja terveysministeriöltä saadun selvityksen perusteella, että 57 §:ssä säädetään teknisen rajapinnan sijasta tiedonsaantioikeuden toteuttamisesta valtakunnallisten tietojärjestelmäpalvelujen sekä muun palvelunantajien käyttämän yhteisen tietojärjestelmän avulla. Pykälä mahdollistaa saadun selvityksen mukaan voimassa olevaa sääntelyä vastaavan tietojen luovuttamisen valtakunnallisten tietojärjestelmäpalvelujen avulla, ja sen lisäksi tiedot voisi saada palvelunantajan yhteisen tietojärjestelmän avulla. Valiokunta toteaa, että säännöksellä ei ole tarkoitus perustaa uusia tiedonsaantioikeuksia eikä toimivaltaa uuden tietojärjestelmän perustamiseen. Sääntelyn tarkoittama tiedonsaantioikeus voitaisiin toteuttaa esimerkiksi Uudenmaan alueen hyvinvointialueiden, Helsingin kaupungin ja HUS-yhtymän lakisääteisessä yhteisessä tietojärjestelmässä.

Saadun selvityksen mukaan sääntely selkeyttäisi nykyistä tilannetta, jossa tietojen luovutus valtakunnallisista tietojärjestelmäpalveluista on eri tavalla säännelty kuin muulla tavoin tehtävät luovutukset. Edellytykset tiedonsaantioikeudelle olisivat samat riippumatta siitä, toteutuisiko tiedonsaantioikeus valtakunnallisten tietojärjestelmäpalvelujen vai muun yhteisen tietojärjestelmän avulla. Edellytyksinä olisivat tietoteknisesti varmistettu hoitosuhteen tai asiakassuhteen olemassaolo. Asiakastietoa käsittelevän henkilön osalta tiedonsaantioikeus olisi rajattava vain niihin välttämättömiin asiakastietoihin, joita 9 §:n ja sen nojalla säädetyn perusteella henkilöllä on oikeus käyttää. Lisäksi tulisi noudattaa asiakkaan antamaa luovutuslupaa tai kieltoa sekä muita esityksen mukaisia suojatoimia, kuten asiakastietojen luovutuksen ja käytön seuranta sekä tietojärjestelmien tietoturvallisuusvaatimukset.

Valiokunta ehdottaa perustuslakivaliokunnan lausunnon johdosta myös 57 ja 64 §:n suhdetta selkiytettäväksi siten, että 57 §:n 1 momentista poistetaan viittaus 64 §:ään, jolloin 57 §:n mukainen sääntely tulee sovellettavaksi ainoastaan sosiaali- ja terveydenhuollossa. Lisäksi 64 §:n 1 momentista esitetään sosiaali- ja terveydenhuollon palvelunantajaa ja terveydenhuollon ammattihenkilöä koskeva sisältö siirrettäväksi osaksi 53 ja 55 §:ää, jolloin 64 §:n mukainen tiedonsaantioikeus koskee ainoastaan muita tahoja kuin sosiaali- ja terveydenhuoltoa.

Valiokunta toteaa, että teknistä rajapintaa koskevan sääntelyn valmistelu edellyttää huolellista arviointia sen toteutuksesta ja siihen mahdollisesti liittyvästä katseluyhteydestä, jonka mahdollinen tarve nousi myös valiokunnan asiantuntijakuulemisissa esille. Valiokunta korostaa, että tähän liittyvä jatkovalmistelu tulee käynnistää viipymättä.

Säilytysajat

Potilaslain 12 §:n 2 momentin mukaan potilasasiakirjojen laatimisesta sekä niiden ja 1 momentissa tarkoitettujen näytteiden ja mallien säilyttämisestä sekä käyttötarkoituksen perusteella määräytyvistä säilytysajoista säädetään tarkemmin sosiaali- ja terveysministeriön asetuksella. Edellä mainittuja asiakirjoja, näytteitä ja malleja saa säilyttää sosiaali- ja terveysministeriön asetuksella säädetyn säilytysajan jälkeenkin, jos se on välttämätöntä potilaan hoidon järjestämisen ja toteuttamisen kannalta. Asiakirjojen säilyttämisestä pysyvästi säädetään 3 momentin mukaan arkistolaissa (832/1994). Sosiaalihuollon asiakasasiakirjojen säilytysajoista säädetään sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) liitteessä.

Ehdotetun asiakastietolain 23 §:n mukaan alkuperäisiä asiakasasiakirjoja sekä potilaan tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä liitteessä tarkoitettu aika. Lakiehdotuksessa ehdotetaan siten säädettäväksi säilytysajoista lain tasolla asiakastietolain liitteenä. Lisäksi säilytysaikojen sääntelyä ehdotetaan päivitettäväksi ja selkeytettäväksi. Lisäksi säilytysaikoja koskeva sääntely saatetaan vastaamaan tietosuoja-asetusta muun muassa minimointiperiaatteen mukaisella tavalla sosiaali- ja terveydenhuollon järjestämisen ja toteuttamisen käyttötarkoitusten kannalta, mutta toisaalta huomioiden asiakkaiden tarve saada tietoja omista asiakastiedoistaan pitkänkin aikaa hoidon tai palvelun tai sosiaalihuollon asian päättymisen jälkeen.

Perustuslakivaliokunta on kiinnittänyt huomiota säilytysaikoja koskevaan sääntelyyn. Valiokunnan mukaan tietojen pysyvä säilyttäminen ei ole henkilötietojen suojan mukaista, ellei siihen ole tietojärjestelmän luonteeseen tai tarkoitukseen liittyviä perusteita (ks. PeVL 31/2017 vp). Pysyvää säilyttämistä voi puoltaa esimerkiksi se, että tiedot ovat osin muuttumattomia tai hitaasti muuttuvia eikä niitä päivitetä pelkän ajan kulumisen vuoksi ja niiden pysyvä säilyttäminen on tarpeellista tehtävien hoitamiseksi (PeVL 54/2010 vp). Perustuslakivaliokunta on painottanut erityisesti arkaluonteisten tietojen säilytysajan rajaamista siihen, mikä on välttämätöntä sen tavoitteen saavuttamiseksi, jonka vuoksi tiedot on järjestelmään tallennettu (ks. esim. PeVL 31/2017 vp, s. 5; PeVL 13/2017 vp, s. 6). Perustuslakivaliokunta on esimerkiksi pitänyt viiden vuoden säilytysaikaa arkaluonteisten tietojen osalta pitkänä (PeVL 51/2018 vp, s. 16; PeVL 13/2017 vp, s. 6).

Sosiaali- ja terveysvaliokunnan on perustuslakivaliokunnan mukaan (kappale 25) varmistuttava erityisesti ehdotettujen pitkien säilytysaikojen välttämättömyydestä.

Sosiaali- ja terveysvaliokunnan saaman selvityksen mukaan säilytysajat perustuvat hallituksen esityksen valmisteluvaiheessa tehtyyn arvonmääritykseen, jonka yhteydessä selvitettiin sosiaali- ja terveydenhuollon asiantuntijoiden näkemyksiä asiakasasiakirjojen säilyttämisen tarpeesta. Arvonmääritys tehtiin sosiaali- ja terveysministeriön koordinoimana yhteistyössä sosiaali- ja terveydenhuollon organisaatioiden ja asiantuntijoiden kanssa. Arvonmäärittelyssä yhtenä lähtökohtana oli arvioida, miltä osin nykyisiä erityisesti potilasasiakirjojen pitkiä säilytysaikoja voitaisiin lyhentää huomioiden perustuslakivaliokunnan aikaisempi lausuntokäytäntö ja tietosuoja-asetuksen minimointiperiaate.

Arvonmäärityksessä sekä hallituksen esityksen valmisteluvaiheen aikana selkeänä näkemyksenä oli, että potilasasiakirjojen säilyttäminen potilaan koko eliniän ajan on lääketieteellisesti arvioituna välttämätöntä. Näin ollen ehdotetut pitkät säilytysajat ovat välttämättömiä sen tavoitteen saavuttamiseksi, jota varten tiedot on tallennettu. Perinnöllisyyslääketieteeseen ja harvinaissairauksiin liittyvät asiakirjat poikkeavat muista potilasasiakirjoista, koska ne eivät ole merkityksellisiä ainoastaan potilaan itsensä hoidossa vaan myös potilaan jälkeläisten kannalta. Tästä syystä niitä on esitetty säilytettäväksi pysyvästi.

Valiokunta kuitenkin pitää perusteltuna, että pysyvästi säilytettävien tietojen säilyttämistarpeen arviointi määräajoin olisi perusteltua ja tältä osin valiokunta ehdottaa pykälää täydennettäväksi. Valiokunta ehdottaa säilytysaikoja koskevaan liitteen ilmaisuihin ja rakenteeseen eräitä teknisluonteisia muutoksia, jotka helpottavat liitteen tulkitsemista ja soveltamista.

Potilastietojen käsittely Uudellamaalla

Sosiaali- ja terveydenhuollon uudistuksen käynnistymisen yhteydessä lisättiin sosiaali- ja terveydenhuoltoa ja pelastustoimea koskevan uudistuksen toimeenpanosta ja sitä koskevan lainsäädännön voimaanpanosta annettuun lakiin (616/2021, jäljempänä voimaanpanolaki) väliaikaisesti voimassa oleva 64 a §. Sen mukaan Uudenmaan maakunnassa potilasta hoitavalla hyvinvointialueen, Helsingin kaupungin ja HUS-yhtymän terveyspalveluja järjestävällä ja toteuttavalla viranomaisella ja sen lukuun toimivalla on oikeus salassapitosäännösten estämättä saada ja käyttää toisen Uudenmaan maakunnan hyvinvointialueen, Helsingin kaupungin ja HUS-yhtymän terveyspalvelujen järjestämisestä vastaavan toimivaltaisen viranomaisen potilastietoja potilaan hoidon edellyttämässä laajuudessa. Potilaalla on oikeus kieltää tietojensa luovuttaminen. Sääntely perustuu ennen uudistusta voimassa olleeseen terveydenhuoltolain (1326/2010) 9 §:n mukaiseen sairaanhoitopiirin alueen yhteisrekisteriä koskevaan potilastietojen käsittelyä koskevaan sääntelyyn.

Voimaanpanolain 64 a §:n väliaikainen sääntely on voimassa vuoden 2025 loppuun. Nyt ehdotetulla sääntelyllä ei muuteta voimassa olevaa sääntelyä Uudenmaan tietojenkäsittelyn osalta. Tämä tarkoittaa sitä, että vuoden 2026 alusta lähtien tietojenkäsittely Uudellamaalla tapahtuisi yleisen sääntelyn mukaisesti ilman poikkeussääntelyä.

Valiokunta toteaa, että voimassa oleva Uudenmaan tietojenkäsittelyä koskeva väliaikainen sääntely on hyväksytty nimenomaan väliaikaisena sääntelynä eikä sitä ole sen säätämisen yhteydessä tarkoitettu pysyväksi ratkaisuksi. Myös perustuslakivaliokunta on arvioinut kyseistä ratkaisua väliaikaisena ratkaisuna.

Valiokunnan asiantuntijakuulemisissa on kuitenkin esitetty kriittisiä näkemyksiä siitä, ettei esitys ratkaise pysyvästi Uudenmaan erillisratkaisun myötä syntynyttä haastetta potilastietojen saumattomasta käytöstä Uudenmaan hyvinvointialueiden, Helsingin kaupungin ja HUS-yhtymän välillä, vaan väliaikaisen sääntelyn voimassaolon päättymisen jälkeen luovutuslupaan ja kielto-oikeuteen perustuva luovuttaminen vaarantaisi asiakas- ja potilasturvallisuutta, vaikeuttaisi hoidon integraatiota ja asettaisi kansalaiset eriarvoiseen asemaan.

Valiokunta toistaa aiemman kantansa (StVM 9/2022 vp, s. 5—6) ja kiinnittää vakavaa huomiota siihen, että Uudenmaan aluetta koskeva potilastietojen käsittely on väliaikaisen sääntelyn voimassaoloaikana ratkaistava kestävällä tavalla toistaiseksi voimassa olevalla sääntelyllä siten, että terveydenhuollon ammattihenkilöillä on sujuva pääsy potilasturvallisuuden kannalta olennaisiin tietoihin potilaan tietosuojaa kunnioittaen. Valiokunta ehdottaa asiassa lausumaa. (Valiokunnan lausumaehdotus)

Lopuksi

Esityksen perustelujen mukaan (s. 28) ehdotuksella on välittömiä taloudellisia vaikutuksia sekä valtiontalouteen että sosiaali- ja terveydenhuollon palvelunantajille. Taloudelliset vaikutukset kohdistuvat erityisesti vuosille 2023—2024. Siirtymäsäännösten mukaisesti toimeenpano jakautuu vuosille 2023—2029, mutta siirtymäsäännösten mukaiset ehdotukset ovat pääosin sisältyneet jo voimassa olevaan asiakastietolakiin eikä niissä ole kyse uusista velvoitteista. Esityksen perustelujen mukaan ehdotus liittyy vuoden 2023 talousarvioon.

Valiokunta toteaa, että esityksen antamisaikataulun vuoksi esitys on irrotettu vuoden 2023 talousarviosta. Valiokunta kuitenkin korostaa, että esityksen toimeenpanoon tulee varata riittävä rahoitus ja resurssit.

Valiokunta korostaa, että ehdotetut muutokset edellyttävät riittävää informaatiota ja koulutusta toimeenpanoon osallistuville tahoille sekä tiedottamista asiakkaille ja potilaille heidän oikeuksiensa toteutumisen turvaamiseksi. Myös tältä osin toimeenpanon toteutukseen tulee varata tarpeelliset voimavarat.

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä

2 §. Soveltamisala ja suhde muuhun lainsäädäntöön.

Esitettävän lain suhdetta muuhun lainsäädäntöön on tarpeen selkiyttää. Pykälästä ehdotetaan poistettavaksi yleiselle tasolle jäävät viittaukset yleislainsäädäntöön.

Pykälän 2 ja 4 momentin sisältö poistetaan kokonaisuudessaan, jolloin ehdotettu 3 momentti siirtyy 2 momentiksi ja 5 momentti 3 momentiksi.

Pykälän 2 momentiksi siirtyvästä momentista poistetaan viittaukset kielilakiin, tietosuojalakiin, toisiolakiin ja arkistolakiin. Momenttiin on tarpeen jättää viittaus sähköisestä lääkemääräyksestä annettuun lakiin, koska se muodostaa esitettävän asiakastietolain kanssa keskeisen, lääkemääräysten käsittelyä koskevan kokonaisuuden.

Pykälän 3 momentiksi siirtyvästä momentista poistetaan viittaukset tukipalvelulakiin ja lääkinnällisiä laitteita koskevaan sääntelyyn. EU:n verkko- ja tietoturvadirektiivin (EU 2016/1148, niin sanottu NIS-direktiivi) osalta momenttia täsmennetään siten, että siitä ilmenee kyseessä olevan direktiivin täytäntöönpano.

3 §. Määritelmät.

Pykälän määritelmiin ehdotetaan lisättäväksi luovutusluvan määritelmä. Luovutusluvalla tarkoitetaan henkilön tahdonilmaisua, jolla henkilö tai hänen laillinen edustajansa antaa luvan asiakastietojen luovuttamiseen sosiaali- ja terveydenhuollon palvelunantajien ja niiden asiakastietoja sisältävien rekisterien välillä sosiaali- ja terveyspalvelujen järjestämiseksi ja toteuttamiseksi. Luovutusluvan määritelmä kattaa siten sekä sosiaalihuollon ja terveydenhuollon sisäisen, laajan luovutusluvan että sosiaali- ja terveydenhuollon välisen tarkkarajaisemman luovutusluvan. Luovutusluvan määritelmä esitetään lisättäväksi kohdaksi 10.

Lisäksi määritelmistä poistetaan palvelunjärjestäjän ja palveluntuottajan käsitteet, koska määritelmät eroavat olennaisesti sosiaali- ja terveydenhuollon järjestämistä koskevassa sääntelyssä käytetystä käsitteistöstä. Sosiaali- ja terveydenhuollon järjestämisestä annetun lain järjestämisvastuu kuuluu hyvinvointialueille, jolloin palvelunjärjestäjän liittäminen yksityisen terveydenhuollon toimijaan on omiaan sekoittamaan vastuita. Valiokunta ehdottaa, että palvelunantajan määritelmää täsmennetään siten, että siitä käy selkeämmin esille sillä tarkoitettavan myös julkisoikeudellista yhteisöä ja työnantajaa, joka järjestää itse työntekijöidensä työterveyshuollon. Tällöin palvelunjärjestäjä voidaan ehdotetussa laissa korvata ilmaisulla palvelunantaja.

Edellä todettujen muutosten johdosta jäljempänä olevien kohtien numerointi muuttuu.

4 §. Asiakastietojen salassapito.

Pykälässä käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja.

5 §. Vaitiolovelvollisuus ja hyväksikäyttökielto.

Pykälän 1 momentista poistetaan viittaus tietosuojalakiin, koska esitetty vaitiolovelvollisuussäännös muodostaa itsenäisen säännöksen suhteessa tietosuojalaissa osin epätäsmälliseen salassapitosäännökseen nähden.

Selkeyden vuoksi 2 ja 3 momentin järjestys vaihdetaan.

Pykälän 2 momentiksi siirtyvään momenttiin lisätään siitä puuttuva maininta ilmaisukiellosta. Pykälän 3 momentiksi siirtyvään momenttiin lisätään maininta hyödyntämiskiellosta.

6 §. Vaitiolovelvollisuudesta ja salassapidosta poikkeaminen.

Pykälään ja sen otsikkoon lisätään maininta salassapidosta, jotta potilas- ja asiakastietoja voidaan antaa suostumusperusteisesti myös kirjallisessa muodossa.

7 §. Asiakastietojen käsittelyn ohjeet.

Pykälästä poistetaan 2 momentti, jonka mukaan julkisen palvelunantajan olisi tullut toimittaa kuvaus tiedonhallintamallistaan Sosiaali- ja terveysalan lupa- ja valvontavirastolle sekä aluehallintovirastolle. Valiokunta toteaa, että ehdotettu menettely ei käytännössä toimisi valvontakeinona, koska tiedonhallintamalli ei sisällä valvonnan kannalta oleellisia tietoja ja sitä on jatkuvasti päivitettävä. Ei myöskään olisi selvää, millä tavalla valvontaviranomaisen tulisi kuvauksia käsitellä. Myös pykälän otsikosta poistetaan maininta tiedonhallintamallista.

8 §. Asiakastietojen käsittelyyn osallistuvien tunnistaminen.

Pykälän 2 momentin viittaussäännökseen tehdään tekninen korjaus 2 §:stä poistettavien viittausten vuoksi.

12 §. Oikeus kieltäytyä asiakkaan pyynnöstä rajoittaa tietojen käsittelyä.

Pykälässä käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja.

13 §. Asiakastietojen rekisterinpitäjä.

Pykälässä käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja. Rekisterinpitäjyys määritellään julkisen palvelunantajan järjestämisvastuun kautta. Yksityisen palvelunantajan rekisterinpitäjyys määritellään asiakkaan kanssa tehdyn sopimussuhteen kautta. Siten yksityisissä sosiaali- ja terveyspalveluissa rekisterinpitäjä on se palvelunantaja, joka sopimuksen perusteella vastaa kaikkien asiakkaan ostamien sosiaali- tai terveyspalvelujen toteutuksesta, vaikka se ostaisi joitain palveluita, esimerkiksi tutkimuspalvelut, muilta palvelunantajilta.

14 §. Palveluntuottajan vastuut toisen palvelunantajan lukuun toimittaessa.

Pykälän 1 momentin viittaussäännökseen tehdään tekninen korjaus j 2 §:stä poistettavien viittausten vuoksi.

Pykälässä ja sen otsikossa käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja.

15 §. Rekisterinpitäjän määräytyminen palvelunantajan muutostilanteissa.

Pykälän 1 momentissa käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja.

16 §. Rekisterinpitäjän vastuut palvelunantajan toiminnan päätyttyä.

Pykälän 1 momenttia ehdotetaan muutettavaksi niin, että toiminnan päätyttyä asiakasasiakirjat olisi sääntelyn sekä Kansaneläkelaitoksen roolin yhtenäisyyden vuoksi toimitettava Kansaneläkelaitoksen säilytettäväksi.

Pykälän 2 momenttia ehdotetaan muutettavaksi siten, että rekisterinpitäjinä toimisivat toimintansa päättäneen palvelunantajan kotipaikan mukaan määräytyvä hyvinvointialue tai Helsingin kaupunki sekä Kansaneläkelaitos yhdessä. Näin ollen kyseessä olisi tietosuoja-asetuksessa tarkoitettu yhteisrekisterinpitäjyys. Yhteisrekisterinpitäjänä Kansaneläkelaitos toimisi tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä eli asiakkaat voisivat osoittaa tietopyyntönsä Kansaneläkelaitokselle. Lisäksi Kansaneläkelaitos vastaisi asiakirjojen turvallisuuden varmistamisesta sekä säilyttämisestä ja hävittämisestä. Kukin hyvinvointialue tai Helsingin kaupunki vastaisi muista tietosuoja-asetuksen mukaisista rekisterinpitäjän velvoitteista, kuten tietojen luovuttamisesta. Kansaneläkelaitos ja muut rekisterinpitäjät voisivat sopia tarkemmin järjestelyn yksityiskohdista.

Pykälän 1 ja 2 momentissa sekä otsikossa käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja. Lisäksi 1 momentista poistetaan maininta yksityisestä palvelunantajasta, koska säännös on tarkoitettu koskemaan myös esimerkiksi kuntaa, joka työnantajana järjestää omalle henkilöstölleen työterveyshuollon palvelut.

Sähköisten asiakirjojen tallentamista koskeva säännös siirretään uuteen 4 momenttiin.

19 §. Asiakasasiakirjoissa käytettävä kieli.

Pykälän 2 momentin viittaussäännökseen tehdään tekninen korjaus 2 §:stä poistettavien viittausten vuoksi.

21 §. Asiakirjan laatimista koskeva määräaika.

Pykälästä poistetaan tarpeettomana maininta suostumuksen mukaisuudesta tietojen toimittamisen edellytyksenä. Jatkohoitopaikasta on joka tapauksessa sovittava potilaan kanssa.

22 §. Asiakirjojen eheyden, muuttumattomuuden ja kiistämättömyyden varmistaminen.

Pykälän 3 momentin viittaussäännökseen tehdään tekninen korjaus 2 §:stä poistettavien viittausten vuoksi.

23 §. Asiakasasiakirjojen säilyttäminen.

Pykälään ehdotetaan lisättäväksi maininta perinnöllisyyslääketieteen ja harvinaisten sairauksien kannalta lääketieteellisesti merkittävien asiakirjojen, näytteiden ja elinmallien säilyttämisestä pysyvästi, kuitenkin niin, että säilyttämistarvetta olisi arvioitava viiden vuoden välin. Perinnöllisyyslääketieteeseen ja harvinaissairauksiin liittyvät asiakirjat poikkeavat muista potilasasiakirjoista, koska ne ovat merkityksellisiä potilaan hoidon lisäksi myös potilaan jälkeläisten kannalta. Tästä syystä niitä on esitetty säilytettäväksi pysyvästi. Pysyvästi säilytettävien tietojen säilyttämistarpeen arviointi määräajoin on kuitenkin välttämätöntä, jotta tarve säilyttämiseen tulee säännöllisesti lääketieteellisesti arvioiduksi asiakirjojen käyttötarkoituksen kannalta.

Pykälän 2 momentista ehdotetaan poistettavaksi viittaukset asiakirjojen tallentamiseen Kansallisarkistoon, koska asia liittyy arkistolain (831/1994) uudistamiseen. Jos arkistolain uudistamisen yhteydessä päädytään siihen, että asiakasasiakirjoja siirrettäisiin Kansallisarkistoon, tulisi samassa yhteydessä huomioida tarvittavat muutokset siirrettävien arkaluonteisia tietoja sisältävien asiakirjojen tietosuojaa koskevaan sääntelyyn. Momenttiin tehdään 2 §:n muutosten johdosta tekninen korjaus.

24 §. Asiakasasiakirjojen tuhoaminen.

Pykälän 1 momenttiin lisätään palvelunjärjestäjän lisäksi palvelunantajan toiminnan päättymisen jälkeen asiakirjojen säilyttämisestä vastaava taho, koska palvelunantajan toiminnan päättymisen jälkeen asiakirjoja voivat säilyttää 16 §:n mukaisesti Kansaneläkelaitos tai yhteisrekisterinpitäjänä toiminut yksityinen palvelunantaja. Aiemmin asiakirjoja on toimitettu myös kuntien ja kuntayhtymien säilytettäväksi, ja niiden asiakirjojen siirryttyä hyvinvointialueiden vastuulle myös hyvinvointialueet voivat olla tarkoitettuja asiakirjojen säilyttämisestä vastaavia tahoja.

Pykälässä käytetään palvelunjärjestäjän sijaan ilmaisua palvelunantaja.

46 §. Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon henkilöstön toteuttaessa palvelua yhdessä.

Pykälää täsmennetään tietosuoja-asetuksen mukaisen minimointiperiaatteen mukaisesti lisäämällä siihen maininta toimipisteestä. Yhteisiä palveluja toteutetaan käytännössä tiiviissä päivittäisessä yhteistyössä samassa toimipisteessä, esimerkiksi kotihoito tai palveluasuminen.

53 §. Tiedonsaantioikeus sosiaali- ja terveydenhuollon välillä.

Pykälän 1 momenttia täsmennetään tietosuoja-asetuksen mukaisen minimointiperiaatteen mukaisesti lisäämällä pykälään maininta toimipisteestä. Yhteisiä palveluja toteutetaan käytännössä tiiviissä päivittäisessä yhteistyössä samassa toimipisteessä, esimerkiksi kotihoito tai palveluasuminen. Lisäksi yhdenmukaistetaan lain käsitteistöä siten, että tiedonsaantioikeus kohdistuu asiakasasiakirjojen sijasta asiakastietoihin.

Pykälän 5 momenttiin siirretään selkeyden vuoksi 64 §:ään esitetty säännös sosiaalihuollon julkisen palvelunantajan eli viranomaisen oikeudesta saada välttämättömiä tietoja terveydenhuollon palvelunantajalta. Näin ollen kaikki sosiaali- ja terveydenhuollon väliset tiedonsaantioikeudet ovat samassa pykälässä, mikä helpottaa sääntelyn soveltamista. Yhdenmukaisuuden vuoksi käytetään julkisen palvelunantajan sijaan käsitettä viranomainen.

54 §. Terveydenhuollon palvelunantajan oikeus saada potilastietoja ja potilastietojen luovuttaminen hoidon turvaamiseksi.

Pykälän 1 ja 2 momenttia tarkennetaan siten, että kyse on tiedonsaantioikeudesta muiden terveydenhuollon palvelunantajien potilastietoihin, jotta sääntelystä ilmenevät nimenomaisesti tietojen antamiseen oikeutetut tahot.

Pykälän 4 momenttia korjataan siten, että toimintayksikön sijaan käytetään käsitettä palvelunantaja.

55 §. Sosiaalihuollon palvelunantajan oikeus saada sosiaalihuollon asiakastietoja.

Pykälän 1 ja 2 momenttia tarkennetaan, että kyse on tiedonsaantioikeudesta muiden sosiaalihuollon palvelunantajien potilastietoihin, jotta sääntelystä ilmenevät nimenomaisesti tietojen antamiseen oikeutetut tahot.

Pykälän 2 momenttiin siirrettään 64 §:ään esitetty säännös sosiaalihuollon viranomaisen tiedonsaantioikeudesta välttämättömiin muiden sosiaalihuollon palvelunantajien asiakastietoihin.

57 §. Tiedonsaantioikeuden toteuttaminen tietojärjestelmän avulla.

Esitetyn lain on tarkoitus mahdollistaa teknisen rajapinnan käyttö ainoastaan sosiaali- ja terveydenhuollossa, joten 1 momentista poistetaan viittaus 64 §:ään, joka sisältää tiedonsaantioikeuden muiltakin toimijoilta kuin sosiaali- ja terveydenhuollon palvelunantajilta.

Pykälän 1 momenttia ja pykälän otsikkoa muutetaan edellä yleisperusteluissa ilmenevistä syistä siten, että siinä säädetään teknisen rajapinnan sijasta tiedonsaantioikeuden toteuttamisesta tietojärjestelmän avulla.

Pykälän 2 momentti ehdotetaan edellä yleisperusteluissa ilmenevistä syistä virheellisenä poistettavaksi.

59 §. Kieltojen kohdentaminen.

Pykälän 1 ja 2 momentissa ehdotetaan käytettäväksi palvelunjärjestäjän sijasta rekisterinpitäjän käsitettä, koska kielto on tarkoitettu nykytilaa vastaavasti kohdistettavaksi nimenomaan rekisterinpitäjänä toimivaan palvelunjärjestäjään. Siten tässä yhteydessä palvelunantajan käsite olisi harhaanjohtava, koska kieltoa ei voisi kohdistaa esimerkiksi hyvinvointialueella palveluja tuottavaan palvelunantajaan. Kiellolla ei voi rajata palvelunantajan lukuun toimivan oikeutta käyttää tietoa eikä myöskään palvelun järjestämisestä vastaavan palvelunantajan oikeutta käyttää palveluntuottajansa kirjaamia tietoja.

61 §. Potilastietojen luovuttaminen kliiniseen lääketutkimukseen ja lääketieteelliseen tutkimukseen.

Hallituksen esityksessä ehdotetun pykälän suhdetta kliinisestä lääketutkimuksesta annetun lain (983/2021) 34 §:ään ja lääketieteellisestä tutkimuksesta annetun lain (488/1999) 21 c §:ään on valiokunnan asiantuntijakuulemisissa pidetty epäselvänä. Valiokunta ehdottaa, että asiakastietolain 61 §:ään lisätään viittaus kyseisiin säännöksiin, jolloin asiakastietolaista ilmenee luovutusten kokonaisuus, mutta kliiniseen lääketutkimukseen ja lääketieteelliseen tutkimukseen sovelletaan edelleen kyseisissä laeissa olevia säännöksiä. Pykälän otsikkoa muutetaan vastaamaan pykälän sisältöä.

62 §. Asiakasta koskevan tiedon ilmoittaminen poliisille uhkan arviointia ja uhkaavan teon estämistä varten.

Ehdotetaan korjattavaksi viittaussäännös siten, että pykälässä viitataan tehtävien hoidon osalta nyt ehdotetun lain sijasta sosiaalihuoltolakiin (1301/2014) ja terveydenhuoltolakiin (1326/2010), joihin kyseiset tehtävät sisältyvät.

63 §. Sosiaalihuollon asiakastietojen luovuttaminen eräissä muissa tilanteissa.

Selkeyden ja yhdenmukaisuuden vuoksi pykälää muutetaan siten, että siinä käytetään asiakirjan sijaan käsitettä asiakastieto.

64 §. Viranomaisen tiedonsaantioikeus.

Pykälän 1 momentista siirretään maininnat sosiaali- ja terveydenhuollon palvelunantajista ja ammattihenkilöistä 53—55 §:ään. Julkisen palvelunantajan käsitteen sijasta pykälässä, sen otsikossa ja väliotsikossa käytetään selvyyden vuoksi viranomaisen käsitettä. Muutoksella on tarkoitus korostaa sitä, ettei tiedonsaantioikeutta ole tarkoitus antaa julkisen palvelun lukuun toimiville yksityisille palveluntuottajille.

66 §. Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa.

Pykälän 2 momentin 2 kohdasta poistetaan virheellinen viittaus tiedonhallintalain 15 §:ään. Saadun selvityksen mukaan Kansaneläkelaitos ei voi vastata kaikista tiedonhallintalain 15 §:ssä tarkoitetuista vastuista, vaan ainoastaan tietoturvallisuuden eli asiakirjojen eheyden, kiistämättömyyden ja luottamuksellisuuden varmistamisesta.

Pykälän 2 momentin 3 kohdan viittaussäännökseen tehdään 2 §:n muutosten vuoksi tekninen korjaus.

Pykälän 3 momentista poistetaan edellä yleisperusteluissa todetun mukaisesti perustuslakivaliokunnan lausunnon johdosta Kansaneläkelaitokselle esitettyjä uusia oikeuksia. Poistojen johdosta momentin kohtien numerointi muuttuu siten, että 7 kohdasta tulee 6 kohta.

Pykälän 4 momentista poistetaan valvontakeskuksen yhteydestä maininta tarpeellisten tietojen seurannasta, koska Kelan oikeudesta käsitellä tietoja ja suorittaa valvontaa säädetään 3 momentissa.

77 §. Tietoturvasuunnitelma.

Pykälän 1 momentin 7 kohtaan tehdään 2 §:n muutosten vuoksi tekninen korjaus.

84 §. Tietojärjestelmälle ja hyvinvointisovellukselle asetettavat olennaiset vaatimukset.

Pykälän 4 momenttiin lisätään Terveyden ja hyvinvoinnin laitokselle velvollisuus kuulla tietosuojavaltuutetun toimistoa tietosuojaa koskevista vaatimuksista, jotta tietosuojaa koskevat vaatimukset tulevat asianmukaisesti huomioiduiksi jo tietojärjestelmien suunnittelussa.

85 §. Vaatimustenmukaisuuden osoittaminen.

Pykälän 2 momentista poistetaan viittaus toiminnallisiin vaatimuksiin, koska tietojärjestelmäpalvelun tuottajan tulee vastata kaikista olennaisten vaatimusten arvioinneista, ei pelkästään toiminnallisten vaatimusten arvioinnista.

90 §. Ilmoittaminen tietojärjestelmän ja hyvinvointisovelluksen olennaisten vaatimusten poikkeamista sekä tietoverkkoihin kohdistuvista tietoturvallisuuden häiriöistä.

Pykälän 1 momenttiin lisätään maininta hyvinvointisovelluksen valmistajasta, koska myös sillä tulee olla ilmoitusvelvollisuus hyvinvointisovelluksen poikkeamasta.

99 §. Maksut.

Pykälän 1 momenttia tarkennetaan siten, että valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelunantajille ja apteekeille maksullista liittymisvelvoitteen määräajan päättymisen jälkeen. Palvelunantajat ja apteekit liittyvät palvelujen käyttäjäksi vaiheittain. Valiokunta pitää perusteltuna, että maksuja peritään vasta liittymisvelvoitteen jälkeen, jolloin maksut voidaan kohdistaa tasapuolisesti kaikille liittymiseen velvoitetuille.

101 §. Voimaantulo.

Valiokunta ehdottaa, että voimaantulosäännöstä täydennetään uudella 4 momentilla, jonka mukaan myös ennen lain voimaantuloa toimintansa päättäneiden palvelunantajien asiakirjoja voidaan siirtää Kansaneläkelaitoksen säilytettäviksi.

Lisäksi ehdotetaan lisättäväksi uusi 5 momentti, jolla mahdollistetaan ennen lain voimaantuloa sosiaalihuollon yhteydessä laadittujen potilasasiakirjojen tallentaminen potilasrekisteriin, jotta eri aikoina laadittuja potilasasiakirjoja voidaan käsitellä yhdenmukaisella tavalla.

102 §. Siirtymäsäännökset.

Siirtymäsäännöksistä ehdotetaan poistettavaksi maininta säteilyaltistustiedoista, jotka koskevat potilastietojen tallentamista valtakunnallisiin tietojärjestelmäpalveluihin. Valiokunnan asiantuntijakuulemisten perusteella on todennäköistä, etteivät kokonaishyödyt kyseisten tietojen Kanta-palveluihin tallentamisesta ole siten merkittäviä, että niiden tallentamiseen tulisi lailla velvoittaa.

Liite

Asiakirjojen säilytysajat.

Valiokunta ehdottaa, että säilytysaikoja koskevan liitteen selkeyttämiseksi ryhmitellään yhdeksi kokonaisuudeksi 12 vuotta potilaan kuolemasta säilytettävät asiakirjat ja yhdistetään niihin myös EEG, EKG, ENMG, KTG, kuulokäyrät ja muut vastaavat tuloskäyrät.

Omaan ryhmäänsä kootaan myös kuolemaan liittyvät asiakirjat.

Lisäksi asiakirjaryhmien otsikointi esitetään täsmennettäväksi siten, että otsikosta ilmenee, millaisista asiakirjoista kussakin ryhmässä on kyse sekä milloin kyse on potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista.

Lisäksi liitteeseen on tehty teknisluonteisia korjauksia.

2. Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain muuttamisesta

27 §. Tietosuojaa ja virka-apua koskevien säännösten soveltamisala.

Pykälän viittaussäännöstä täsmennetään.

3. Laki potilaan asemasta ja oikeuksista annetun lain muuttamisesta

Johtolause.

Johtolauseeseen tehdään tekninen korjaus.

4. Laki sähköisestä lääkemääräyksestä annetun lain muuttamisesta

5 c §. Sairaanhoitajan, farmaseutin ja proviisorin oikeus kirjata annostusmuutoksia.

Pykälän numeroon tehdään tekninen korjaus.

10 §. Lääkemääräyksen korjaaminen, mitätöiminen ja uudistaminen sekä lääkkeen käytön lopettamista koskeva merkintä.

Pykälän 2 momentista poistetaan lause mitätöinnin jälkeen aiemman määräyksen voimaantulosta ilmeisen tarpeettomana, koska saadun selvityksen mukaan lääkemääräyksen uusimman versioinnin tulee joka tapauksessa johtaa edellisen version voimassaoloon ilman, että siitä erikseen säädetään.

Pykälän 4 momentin mukainen oikeus lopettamismerkinnän tekemiseen kytketään käytössä olevan lääkkeen tunnisteen sijasta lääkemääräyksen laatimiseen ennen 1 lokakuuta 2027 eli ennen valtakunnallisen lääkityslistan käyttöönottoa. Saadun selvityksen mukaan palvelunantajien käyttämiä tietojärjestelmiä ei lain tullessa voimaan ehditä päivittää uusien vaatimusten mukaisiksi siten, että ne pystyisivät tukemaan lääkityslistan mukaista lääkkeen tunnisteeseen ja sen perusteella muodostettaviin jatkumoihin perustuvaa lääkkeen määräämistä tai lääkkeen lopettamista. Palveluantajan nimeämille sairaanhoitajille, farmaseuteille ja proviisoreille sekä lääkkeen toimittajille esitettyä mahdollisuutta tehdä lopettamismerkintä on tarkoituksenmukaista laajentaa koskemaan myös siirtymäaikana ennen valtakunnallisen lääkityslistan kattavaa käyttöönottoa.

13 §. Potilaan oikeus määrätä tietojen luovutuksesta.

Pykälässä huomioidaan siihen lailla 1232/2022 lisätty 8 kohta, jolloin hallituksen esityksessä oleva 8 kohta siirretään 9 kohdaksi.

Voimaantulo- ja siirtymäsäännös.

Voimaantulosäännökseen lisätään siirtymäaika 10 §:n 4 momentin toimeenpanolle. Siirtymäaika on tarpeen, koska kyseessä on uudenlainen lääkemääräykseen liittyvä tieto eli lopettamismerkintä, jota ei ole vielä toteutettuna potilastietojärjestelmiin. Lopettamismerkinnän käyttöönottoon saakka on tarpeen, että lääkkeen määrääjä ja lääkkeen toimittaja voivat mitätöidä toimittamattoman tai osittain toimitetun lääkemääräyksen hoidollisista syistä yhteisymmärryksessä potilaan kanssa.

6. Laki kliinisestä lääketutkimuksesta annetun lain 2 ja 34 §:n muuttamisesta

34 §. Potilasta koskevien tietojen käyttö tutkimuksessa.

Hallituksen esityksessä ehdotettu pykälän 1 momentti poistetaan 1. lakiehdotuksen 61 §:n muutosten johdosta. Pykälään tehdään tekninen korjaus, jotta pykälän 1—3 momentti säilytetään voimassa olevaa lakia vastaavina.

Siirretään pykälän 4 ja 5 momenteiksi hallituksen esityksessä olevat 2 ja 3 momentit.

Pykälän 4 momentiksi siirrettyyn momenttiin tehdään tekninen korjaus sekä lisätään ehdotettuihin tiedonsaantioikeuksiin oikeus saada tartuntatautirekisterin mikrobilöydöksiä koskevat tiedot, jotka ovat saadun selvityksen mukaan välttämättömiä erityisesti rokotetutkimusten monipuoliseksi suorittamiseksi.

Pykälän 5 momenttiin tehdään tekniset korjaukset sekä muutetaan Lääkealan turvallisuus- ja kehittämiskeskuksen tietoturvallisuusvaatimuksia koskeva määräyksenantovaltuus mahdollistavaksi, jolloin keskus voi antaa määräyksiä resurssiensa puitteissa, jos katsoo siihen olevan tarvetta.

7. Laki lääketieteellisestä tutkimuksesta annetun lain 21 c §:n muuttamisesta

Johtolause.

Johtolauseeseen tehdään tekninen korjaus.

21 c §. Potilasta koskevien tietojen käyttö tutkimuksessa.

Pykälän 1 momentin viittaus muutetaan koskemaan asiakastietojen käsittelystä annettavaa lakia. Pykälään tehdään tekninen korjaus, jotta pykälän 2—5 momentti säilytetään voimassa olevaa lakia vastaavina.

Hallituksen esityksessä 2 momentiksi ehdotettu tietoturvavaatimuksia koskeva momentti siirretään uudeksi 6 momentiksi.

8. Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta

2 §. Tehtävät.

Pykälän 1 momentin 4 b kohdasta poistetaan valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien tietojen ja tietorakenteiden oikeellisuuden seurannan tehtävä. Valiokunnan asiantuntijakuulemisen perusteella tehtävään liittyvä tiedonsaantioikeus ja henkilötietojen käsittelyn roolit ja vastuut edellyttävät merkittävää lisävalmistelua.

5 §. Oikeus saada ja käsitellä tietoja.

Korjataan pykälän 1 momentin 4 kohdasta Väestörekisterikeskuksen nimi vastaamaan uutta nimeä Digi- ja väestötietovirasto.

5 a §. Tietojen luovuttaminen.

Pykälän 2 momenttiin lisätään mahdollisuus luovuttaa tartuntatautirekisterin mikrobilöydöksiä koskevia tietoja, jotka ovat saadun selvityksen mukaan välttämättömiä erityisesti rokotetutkimusten suorittamisessa. Tietojen luovuttamisen edellytyksiä tarkennetaan siten, että edellytettäisiin kliinistä lääketutkimusta koskevaa myönteistä päätöstä. Lisäksi momenttia täsmennetään siten, että tietojen luovutuksena oleva suostumus osallistua tutkimukseen perustuisi sekä lääketutkimuslakiin että lääketutkimusasetukseen.

10. Laki Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain 2 §:n muuttamisesta

Johtolause.

Johtolauseeseen tehdään tekniset korjaukset.

13. Laki sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisestä Uudellamaalla annetun lain 25 §:n muuttamisesta

Johtolause.

Johtolauseeseen tehdään tekninen korjaus.

27. Laki tulotietojärjestelmästä annetun lain 13 §:n muuttamisesta

Johtolause.

Johtolauseeseen tehdään tekniset korjaukset.

13 §. Tiedon käyttäjien oikeus saada tietoja tulotietojärjestelmästä.

Pykälän 1 momentin 18 kohdassa huomioidaan lailla 940/2022 tehdyt muutokset. Lailla 940/2022 on muutettu 19 kohtaa siten, ettei se enää koske sosiaali- ja terveydenhuoltoa. Valiokunta ehdottaa, että 19 kohta säilytetään nykysääntelyn mukaisena eli sellaisena kuin se on muutettuna lailla 940/2022.

33. Laki toimivallasta, sovellettavasta laista, toimenpiteiden tunnustamisesta ja täytäntöönpanosta sekä yhteistyöstä vanhempainvastuuseen ja lasten suojeluun liittyvissä asioissa tehdyn yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta ja sopimuksen soveltamisesta annetun lain 9 §:n muuttamisesta

Johtolause.

Johtolauseeseen tehdään tekninen korjaus.

36. Laki toimeentulotuesta annetun lain 3 a luvun muuttamisesta

18 a §. Kansaneläkelaitoksen tiedonsaantioikeus ja tietojen luovutusvelvollisuus.

Pykälän 2 momentin viittaus sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20 §:ään muutetaan viittaukseksi asiakastietolain 64 §:ään. Pykälän 3 momentin viittaus sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 13 §:ään muutetaan viittaukseksi asiakastietolain 63 §:ään.

18 f §. Perustoimeentulotukea koskevien asiakastietojen kirjaaminen.

Pykälän 2 momentin viittaus sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 8 §:n 1 momenttiin muutetaan viittaukseksi asiakastietolain 48 §:ään.

18 g §. Hyvinvointialueen tiedonsaantioikeus.

Pykälän viittaus sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 20 §:n 1 momenttiin muutetaan viittaukseksi asiakastietolain 64 §:ään.

VALIOKUNNAN PÄÄTÖSEHDOTUS

Sosiaali- ja terveysvaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 246/2022 vp sisältyvät 5., 9., 11., 12., 14.—26., 28.—32., 34. ja 35. lakiehdotuksen. Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 246/2022 vp sisältyvät 1.—4. 6.—8. 10., 13., 27. ja 33. lakiehdotuksen. (Valiokunnan muutosehdotukset) Eduskunta hyväksyy uuden, 36. lakiehdotuksen. (Valiokunnan uusi lakiehdotus) Eduskunta hyväksyy yhden lausuman. (Valiokunnan lausumaehdotus)

Valiokunnan muutosehdotukset

1. Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä

Eduskunnan päätöksen mukaisesti säädetään:

I OSA
LAIN SOVELTAMISALA JA ASIAKASTIETOJEN KÄSITTELY

1 luku
Yleiset säännökset

1 §
Lain tarkoitus

Tämän lain tarkoituksena on yhdenmukaistaa asiakastietojen käsittelyä sosiaali- ja terveydenhuollossa sekä sosiaali- ja terveyspalveluita järjestettäessä ja toteutettaessa.

2 §
Soveltamisala ja suhde muuhun lainsäädäntöön

Tässä laissa annetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta EU 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, täydentävät ja täsmentävät säännökset käsiteltäessä sosiaali- ja terveydenhuollon asiakastietoja ja asiakkaan itsensä tuottamia hyvinvointitietoja sosiaali- ja terveyspalveluiden järjestämisen ja toteuttamisen käyttötarkoituksissa. Tässä laissa säädetään myös hyvinvointitietojen käsittelystä henkilön omaa hyvinvointia edistettäessä. Jos tässä laissa säädetään toisin kuin tietosuojalaissa (1050/2018), sovelletaan tämän lain säännöksiä.

Siltä osin kuin asiakastietojen käsittelystä ei säädetä tässä laissa, säädetään siitä julkisten palvelunantajien osalta viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019), jäljempänä tiedonhallintalaki, digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019) ja sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003). Digitaalisten palvelujen saavutettavuudesta säädetään julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta annetussa Euroopan parlamentin ja neuvoston direktiivissä (EU) 2016/2102.

Kielellisistä oikeuksista asiakastietojen käsittelyssä ja tämän lain mukaisia palveluja ja toimintoja järjestettäessä säädetään kielilaissa (423/2003). Kaikkien palvelunantajien osalta asiakastietojen käsittelystä säädetään tietosuojalaissa ja sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa (552/2019), jäljempänä toisiolaki. Arkistolaissa (831/1994) säädetään asiakirjojen arkistoinnista. Sähköisen lääkemääräyksen ja muiden reseptikeskukseen tallennettavien lääkehoitoa koskevien merkintöjen käsittelystä säädetään tämän lain lisäksi sähköisestä lääkemääräyksestä annetussa laissa (61/2007), jäljempänä lääkemääräyslaki.

Sähköisestä tunnistamisesta, sähköisestä allekirjoituksesta ja sähköisistä luottamuspalveluista säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 910/2014, jäljempänä eIDAS-asetus sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009), jäljempänä tunnistus- ja luottamuspalvelulaki, ja väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetussa laissa (661/2009).

Tällä lailla pannaan sosiaali- ja terveydenhuollossa täytäntöön toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa annettu Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148.Sähköisen asioinnin tukipalveluista säädetään hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa (571/2016). Terveydenhuollon lääkinnällisistä laitteista säädetään lääkinnällisistä laitteista, direktiivin 2001/83/EY, asetuksen (EY) N:o 178/2002 ja asetuksen (EY) N:o 1223/2009 muuttamisesta sekä neuvoston direktiivien 90/385/ETY ja 93/42/ETY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2017/745 sekä lääkinnällisistä laitteista annetussa laissa (719/2021).

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) asiakkaalla sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, tarkoitettua sosiaalihuollon asiakasta sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992), jäljempänä potilaslaki, tarkoitettua potilasta;

2) asiakirjalla kirjallista ja kuvallista esitystä sekä sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla;

3) asiakasasiakirjalla asiakirjaa, joka on laadittu tai vastaanotettu tai joka sisältää tietoja asiakkaan sosiaali- tai terveyspalvelujen tarpeen arviointia varten, tarvittavien palvelujen järjestämistä tai toteuttamista varten taikka lääkkeen toimittamista varten;

4) potilasasiakirjalla potilasta koskevaa asiakasasiakirjaa;

5) sosiaalihuollon asiakasasiakirjalla sosiaalihuollon asiakasta koskevaa asiakasasiakirjaa;

6) asiakastiedolla potilastietoa ja sosiaalihuollon asiakastietoa;

7) potilastiedolla potilasasiakirjaan ja muuhun terveydenhuollossa laadittuun asiakirjaan sisältyvää potilaan terveydentilaa tai toimintakykyä tai tämän saamaa terveyspalvelua koskevaa asiakastietoa;

8) sosiaalihuollon asiakastiedolla sosiaalihuollon asiakasasiakirjaan ja muuhun sosiaalihuollossa laadittuun asiakirjaan sisältyvää sosiaalihuollon asiakkaan tuen tarvetta, hänen asiansa käsittelyä tai hänelle annettavaa sosiaalipalvelua koskevaa asiakastietoa;

9) hyvinvointitiedolla henkilön itsensä tuottamaa ja hallinnoimaa ja hänen terveyttään ja hyvinvointiaan koskevaa tietoa, jonka henkilö on tallentanut 18 kohdassa tarkoitettuun omatietovarantoon;

10) luovutusluvalla henkilön tahdonilmaisua, jolla henkilö tai hänen laillinen edustajansa antaa luvan asiakastietojen luovuttamiseen sosiaali- ja terveydenhuollon palvelunantajien ja niiden asiakastietoja sisältävien rekisterien välillä sosiaali- ja terveyspalvelujen järjestämiseksi ja toteuttamiseksi; (Uusi)

11) palvelunantajalla viranomaista, julkisoikeudellista yhteisöä ja yksityistä elinkeinonharjoittajaa, joka järjestää tai toteuttaa sosiaalipalveluja tai terveyspalveluja sekä työterveyshuoltolain (1383/2001) 7 §:n 2 kohdassa tarkoitettua työnantajaa;

12) palvelunjärjestäjällä palvelunantajaa, jolla on:

a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; tai

b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että asiakas saa sopimuksen tai kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun;

13) palveluntuottajalla palvelunantajaa, joka:

a) palvelunjärjestäjänä tuottaa itse sosiaali- tai terveyspalvelua; tai

b) palvelunjärjestäjän lukuun tuottaa sosiaali- tai terveyspalvelua;

12) apteekilla lääkelain (395/1987) 38 §:n 1 kohdassa tarkoitettua apteekkia;

13) apteekkarilla lääkelain 38 §:n 6 kohdassa tarkoitettua henkilöä, jolle on myönnetty lupa apteekin pitämiseen sekä yliopiston apteekin ja sen sivuapteekin apteekin hoitajaa;

14) valtakunnallisella asiakastietovarannolla valtakunnallisiin tietojärjestelmäpalveluihin kuuluvaa asiakastietojen tietovarantoa, jossa säilytetään ja jonka avulla hyödynnetään asiakasasiakirjoja, muita asiakastietoja sisältäviä asiakirjoja tai muuta sosiaali- ja terveydenhuollon kannalta tarpeellista tietoa;

15) tiedonhallintapalvelulla valtakunnallista tietojärjestelmäpalvelua, jolla tuotetaan potilastiedon yhteenvetoja;

16) tahdonilmaisupalvelulla valtakunnallista tietojärjestelmäpalvelua, jolla ylläpidetään informointi-, luovutuslupa-, suostumus- ja kieltoasiakirjoja, sosiaali- ja terveyspalveluihin liittyviä tahdonilmauksia sekä muita sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyviä tahdonilmauksia;

17) omatietovarannolla hyvinvointitietojen säilyttämistä ja käsittelemistä varten valtakunnallisiin tietojärjestelmäpalveluihin muodostettua keskitettyä tietovarantoa;

18) hyvinvointisovelluksella sovellusta, joka liittyy omatietovarantoon ja jolla käsitellään hyvinvointitietoa, sekä sovellusta, johon henkilö voi saada asiakastietonsa valtakunnallisesta asiakastietovarannosta, reseptikeskuksesta tai tiedonhallintapalvelusta;

19) tietojärjestelmällä ohjelmistoa, järjestelmää tai osajärjestelmää, jota valmistajan suunnittelemien ominaisuuksien mukaisesti on tarkoitettu käytettäväksi asiakasasiakirjojen sähköiseen käsittelyyn, asiakirjojen tallentamiseen valtakunnallisiin tietojärjestelmäpalveluihin tai valtakunnallisiin tietojärjestelmäpalveluihin liittämiseen tai jolla sosiaali- ja terveydenhuollon ammattihenkilö voi hyödyntää hyvinvointitietoja;

20) tietojärjestelmäpalvelun tuottajalla tahoa, joka tarjoaa tai toteuttaa palvelunantajalle kohdassa 20 tarkoitettua tietojärjestelmää ja joka vastaa tietojärjestelmän valmistajana, valmistajan lukuun tai yhden tai useamman valmistajan puolesta tietojärjestelmälle asetetuista vaatimuksista;

21) tietojärjestelmän valmistajalla tahoa, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta;

22) välittäjällä palvelunantajan tietojärjestelmäpalvelujen tuottamisessa, tietojärjestelmien teknisen tai fyysisen käyttöympäristön toteuttamisessa tai valtakunnallisiin tietojärjestelmäpalveluihin liittymisessä käyttämää palveluntarjoajaa, jolla on tässä roolissa mahdollisuus nähdä ylläpitotoimien yhteydessä tai muutoin salaamattomia asiakastietoja;

23) sertifioinnilla menettelyä, jolla todennetaan tietojärjestelmän tai hyvinvointisovelluksen täyttävän sitä koskevat tuotantokäyttöä varten vaadittavat olennaiset vaatimukset;

24) tietoturvallisuuden arviointilaitoksella tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitettua yritystä, yhteisöä tai viranomaista, jonka Liikenne- ja viestintävirasto on hyväksynyt.

2 luku
Asiakastietojen käsittelyä koskevat yleiset periaatteet

4 §
Asiakastietojen salassapito

Sosiaali- ja terveydenhuollon asiakastiedot ovat pysyvästi salassa pidettäviä.

Salassa pidettävää asiakastietoa sisältävää asiakirjaa taikka sen kopiota tai tulostetta ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sivullisen nähtäväksi tai käytettäväksi. Sivullisella tarkoitetaan tässä laissa terveydenhuollossa muita kuin asianomaisen palvelunantajan tai apteekin palveluksessa, lukuun tai sen toimeksiannosta potilaan terveyspalvelujen järjestämiseen tai toteuttamiseen taikka niihin liittyviin tehtäviin osallistuvia henkilöitä ja sosiaalihuollossa muita kuin asianomaisen palvelunantajan palveluksessa, lukuun tai sen toimeksiannosta sosiaalihuollon asiakkaan sosiaalipalvelujen järjestämiseen tai toteuttamiseen taikka niihin liittyviin tehtäviin osallistuvia henkilöitä.

Terveydenhuollon toimintayksiköissä saa käsitellä palvelunantajan rekisteriin kuuluvia potilaan hoidon toteuttamisen kannalta välttämättömiä potilastietoja salassapitosäännösten estämättä. Sosiaalihuollon toimintayksiköissä saa käsitellä palvelunantajan rekisteriin kuuluvia sosiaalihuollon toteuttamisen kannalta välttämättömiä asiakastietoja salassapitosäännösten estämättä.

5 §
Vaitiolovelvollisuus ja hyväksikäyttökielto

Palvelunantaja ja apteekkari sekä niiden palveluksessa tai harjoittelijana oleva tai muu palvelunantajan ja apteekkarin toimeksiannosta tai sen lukuun toimiva taho samoin kuin sosiaalihuollon luottamustehtävää hoitava tai asiakastietoja palvelunantajalta tai apteekilta saanut taho ovat saamiensa asiakastietojen ja muiden asiakasta koskevien henkilökohtaisten tietojen osalta vaitiolovelvollisia. Vaitiolovelvollisuudesta säädetään tietosuojalain 35 §:ssä. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun palvelussuhde tai tehtävä on päättynyt.

Edellä 1 momentissa tarkoitettu henkilö ei saa oikeudettomasti ilmaista sivulliselle saamiaan tietoja eikä käyttää niitä omaksi taikka toisen hyödyksi tai toisen vahingoksi. (Uusi)

Asiakas, hänen edustajansa tai avustajansa ei saa ilmaista sivullisille asiakkuuden perusteella saatuja salassa pidettäviä tietoja, jotka koskevat muita kuin asiakasta itseään eikä käyttää niitä omaksi taikka toisen hyödyksi tai toisen vahingoksi. Asiakas, hänen edustajansa tai avustajansa saa kuitenkin käyttää muitakin kuin häntä itseään koskevia tietoja, kun kysymys on sen oikeuden, edun tai velvollisuuden hoitamista koskevasta asiasta, johon asiakkaan tiedonsaantioikeus on perustunut.

Edellä 1 tai 2 momentissa tarkoitettu henkilö ei saa käyttää salassa pidettäviä tietoja omaksi taikka toisen hyödyksi tai toisen vahingoksi.

6 §
VaitiolovelvollisuudestaValiokunta ehdottaa sisältöä muutettavaksi ja salassapidosta Muutosehdotus päättyy poikkeaminen

Vaitiolovelvollisuudesta ja salassapidosta saa poiketa asiakkaan suostumuksella tai jos siitä on tässä tai muussa laissa säädetty.

7 §
Asiakastietojen käsittelyn ohjeetValiokunta ehdottaa sisältöä poistettavaksi ja tiedonhallintamalli Poistoehdotus päättyy

Palvelunantajan vastaavan johtajan ja apteekkarin on annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä.

Julkisen palvelunantajan velvoitteesta tiedonhallintamallin laatimiseen ja muutosvaikutusten arviointiin säädetään tiedonhallintalain 5 §:ssä. Kuvaus tiedonhallintamallista on toimitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle sekä toimivaltaiselle aluehallintovirastolle.

8 §
Asiakastietojen käsittelyyn osallistuvien tunnistaminen

Asiakastietojen käsittelyssä asiakas, palvelunantaja, apteekki, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava luotettavasti.

Palvelunantajan, apteekin, Kansaneläkelaitoksen sekä tietojärjestelmäpalvelun tuottajan ja tietojärjestelmän valmistajan ja välittäjän on tarkistettava asiakastietoja käsittelevien henkilöiden sekä tietoteknisten laitteiden tunnistamisessa käytettävien tunnistusvälineiden voimassaolo noudattaen, mitä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009), jäljempänä tunnistus- ja luottamuspalvelulaki, 25 §:n 4—6 momentissa säädetään.

9 §
Käyttöoikeus asiakastietoon

Oikeuden käyttää asiakastietoja on perustuttava sosiaali- tai terveydenhuollon ammattihenkilön ja muun asiakastietoja käsittelevän henkilön työtehtävään ja annettavaan palveluun siten, että henkilöllä on oikeus käyttää vain työtehtävissään tarvitsemiansa välttämättömiä asiakastietoja. Asiakastietojen käsittelyn perusteena on oltava tietoteknisesti varmistettu asiakas- tai hoitosuhde tai muu asiakkaan sosiaali- ja terveyspalvelun järjestämiseen ja toteuttamiseen liittyvä tehtävä.

Sosiaali- ja terveysministeriön asetuksella säädetään mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää.

Palvelunantajan ja apteekin on määriteltävä, mitä välttämättömiä asiakastietoja sosiaali- ja terveydenhuollon ammattihenkilöllä ja muulla asiakastietoja käsittelevällä henkilöllä on oikeus käyttää. Palvelunantajan ja apteekin on pidettävä rekisteriä asiakastietojen käsittelyssä käytettävien tietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden oikeuksista käyttää asiakastietoja.

10 §
Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta

Palvelunantajan on kerättävä lokitiedot rekisterikohtaisesti kaikesta asiakastietojen ja hyvinvointitietojen käytöstä ja luovutuksesta seurantaa ja valvontaa varten. Apteekin on kerättävä käyttölokitiedot lääkemääräysten ja muiden lääkemääräyslain 3 §:n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen tallennettujen lääkehoitoa koskevien merkintöjen käsittelystä.

Käyttölokirekisteriin on tallennettava tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjän nimestä ja yksilöivästä tunnisteesta, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista käytönvalvontaa ja seurantaa varten tarvittavista tiedoista. Reseptikeskusta koskeviin lokitietoihin on tallennettava tiedot siitä, ketkä ovat katsoneet, muuttaneet tai muutoin käsitelleet lääkemääräyksen tai muun reseptikeskukseen tallennetun lääkehoitoa koskevan merkinnän tietoja sekä toimenpiteen ajankohta.

Luovutuslokirekisteriin on tallennettava kuvaus luovutetuista asiakastiedoista sekä tieto siitä palvelunantajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, luovutuksen saajasta, luovutusajankohdasta, käyttötarkoituksesta, johon tiedot on luovutettu sekä luovutuksen perusteena oleva säännös taikka luovutuslupaa tai suostumusta koskevat tiedot sekä muut luovutusten valvontaa ja seurantaa varten tarvittavat tiedot.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä.

11 §
Asiakkaan tiedonsaantioikeus tietojensa käsittelystä

Asiakkaalla on oikeus saada asiakastietojensa ja hyvinvointitietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelunantajalta, Kansaneläkelaitokselta tai apteekilta kirjallisesta pyynnöstä kohtuullisessa ajassa ja viimeistään kahden kuukauden kuluessa maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Asiakkaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos sen, jolta niitä pyydetään, tiedossa on, että niiden antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille tai jos niiden antaminen saattaisi vaarantaa rikosten estämisen, paljastamisen ja selvittämisen taikka yleisen turvallisuuden tai kansallisen turvallisuuden suojelemisen. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas pyytää uudestaan lokitietoja, jotka hän on jo saanut, palvelunantaja, Kansaneläkelaitos tai apteekki voi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Pääsystä lokitietoihin 74 §:ssä tarkoitetun kansalaisen käyttöliittymän avulla ei kuitenkaan saa periä maksua.

Jos palvelunantaja, Kansaneläkelaitos tai apteekki katsoo, ettei lokitietoja saa antaa asiakkaalle, kieltäytymisestä on tehtävä kirjallinen päätös. Asia voidaan saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain 21 §:n 1 momentin mukaisesti.

Jos asiakas katsoo, että hänen asiakastietojaan tai hyvinvointitietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelunantajan, Kansaneläkelaitoksen tai apteekin on annettava asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut lain mukaista. Jos palvelunantaja, Kansaneläkelaitos tai apteekki arvioi tietojen käsittelyn olleen lainvastaista, sen on oma-aloitteisesti ryhdyttävä välttämättömiin toimenpiteisiin.

12 §
Oikeus kieltäytyä asiakkaan pyynnöstä rajoittaa tietojen käsittelyä

Palvelunantaja saa kieltäytyä toteuttamasta asiakkaan pyyntöä rajoittaa henkilötietojensa käsittelyä tietosuoja-asetuksen 18 artiklan nojalla, jos tietojen käsittelyn rajoittamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille.

3 luku
Sosiaali- ja terveydenhuollon asiakastietojen rekisterinpito

13 §
Asiakastietojen rekisterinpitäjä

Julkisessa ja yksityisessä sosiaali- ja terveydenhuollossa palvelun järjestämisestä vastaava palvelunantaja on asiakastietojen rekisterinpitäjä, jos ei muualla laissa toisin säädetä. Yksityisessä sosiaali- ja terveydenhuollossa asiakastietojen rekisterinpitäjä on se palvelunantaja, jonka kanssa asiakas on tehnyt sopimuksen palvelun toteuttamisesta.

Työterveyshuollossa rekisterinpitäjä on se palvelunantaja, jonka kanssa työnantaja on tehnyt sopimuksen työterveyshuoltopalveluiden toteuttamisesta taikka työterveyshuoltolain (1383/2001) 7 §:ssä tarkoitettu työnantaja, joka järjestää itse työterveyshuollon.

14 §
Palveluntuottajan vastuut Valiokunta ehdottaa sisältöä muutettavaksi toisen palvelunantajan Muutosehdotus päättyy lukuun toimittaessa

Kun palveluntuottaja antaa sosiaali- tai terveyspalveluja toisen palvelunantajan lukuun, vastaa palveluntuottaja:

1) asiakastietojen kirjaamisesta ja tallentamisesta lukuun toimimansa palvelunantajan rekisteriin;

2) käyttöoikeuksien antamisesta asiakastietoihin omassa organisaatiossaan;

3) henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan;

4) alkuperäisten asiakasasiakirjojen toimittamisesta lukuun toimimallensa palvelunantajalle viipymättä; sekä

5) tietosuoja-asetuksessa ja viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä lukuun toimimansa palvelunantajan kanssa.

Palvelunantajan ja palveluntuottajan on sovittava tarkemmin 1 momentin 4 kohdassa tarkoitettujen asiakasasiakirjojen toimittamisesta ja 5 kohdassa tarkoitettujen asiakkaan oikeuksien toteuttamisesta sekä muista tietosuoja-asetuksen 28 artiklassa tarkoitetuista seikoista.

15 §
Rekisterinpitäjän määräytyminen palvelunantajan muutostilanteissa

Jos palvelunantajan järjestämä sosiaali- tai terveyspalvelu siirretään toisen palvelunantajan vastuulle, on palvelunantajan rekisterinpidossa olevat asiakasasiakirjat siirrettävä palvelua jatkavan palvelunantajan rekisterinpitoon. Julkisessa sosiaali- ja terveydenhuollossa palvelua jatkavan palvelunantajan rekisterinpitoon siirretään asiakasasiakirjat niistä palveluyksiköistä, jotka siirtyvät sen vastuulle.

Jos työnantaja vaihtaa työterveyshuollon palvelunantajaa, potilasasiakirjat jäävät aiemman palvelunantajan rekisterinpitoon.

16 §
Rekisterinpitäjän vastuut Valiokunta ehdottaa sisältöä muutettavaksi palvelunantajan Muutosehdotus päättyy toiminnan päätyttyä

Kun palvelunantajan toiminta on päättynyt, on palvelunantajan rekisterinpidossa olevat asiakasasiakirjat, lokitiedot ja biologinen näytemateriaali siirrettävä sen hyvinvointialueen tai Helsingin kaupungin rekisterinpitoon, jonka alueella palvelunantajan kotipaikka on sijainnut. Toiminnan päätyttyä palvelunantajan on huolehdittava asiakirjojen toimittamisesta Kansaneläkelaitoksen säilytettäväksi ilman aiheetonta viivytystä. Jos toiminta on päättynyt palvelunantajan kuoleman tai konkurssin takia, asiakirjojen toimittamisesta vastaa kuolinpesä tai konkurssipesä. Päättyneen toiminnan asiakirjat on pidettävä erillään rekisterinpitäjän omasta potilasrekisteristä ja sosiaalihuollon asiakasrekisteristä.

Jos palvelunantajat ovat sopineet tietosuoja-asetuksen mukaisesta yhteisrekisterinpitäjyydestä, voi yhteyspisteenä toimiva palvelunantaja toimia rekisterinpitäjänä toimintansa päättäneen palvelunjärjestäjän asiakastiedoille.

Kukin hyvinvointialue tai Helsingin kaupunki ja Kansaneläkelaitos ovat yhteisrekisterinpitäjiä. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen turvallisuuden varmistamisesta sekä tietojen säilyttämisestä ja hävittämisestä. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Kukin hyvinvointialue tai Helsingin kaupunki vastaa muista tietosuoja-asetuksen mukaisista rekisterinpitäjän vastuista.

Sähköiset asiakirjat voidaan tallentaa 65 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen valtakunnalliseen asiakastietovarantoon. (Uusi 4 mom.)

4 luku
Asiakasasiakirjojen käsittelyä koskevat periaatteet

17 §
Velvollisuus asiakastietojen kirjaamiseen

Sosiaali- ja terveydenhuollon ammattihenkilön ja palvelun antamiseen osallistuvan avustavan henkilön tulee kirjata asiakasasiakirjoihin asiakkaan palvelun ja potilaan hoidon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan turvaamiseksi tarpeelliset ja riittävät tiedot.

18 §
Sosiaali- ja terveydenhuollon asiakasrekisterit

Palvelunantajan potilasasiakirjat reseptikeskukseen tallennettavia lääkemääräyksiä ja muita lääkehoitoon liittyviä merkintöjä lukuun ottamatta tallennetaan potilasrekisteriin ja sosiaalihuollon asiakasasiakirjat tallennetaan sosiaalihuollon asiakasrekisteriin.

Työterveyshuollon potilasasiakirjat reseptikeskukseen tallennettavia lääkemääräyksiä ja muita lääkehoitoon liittyviä merkintöjä lukuun ottamatta tallennetaan työterveyshuollon potilasrekisteriin työnantajittain.

19 §
Asiakasasiakirjoissa käytettävä kieli

Asiakasasiakirjoissa käytettävän kielen on oltava selkeää ja ymmärrettävää, ja niissä saa käyttää vain yleisesti tunnettuja ja hyväksyttyjä käsitteitä ja lyhenteitä.

Kielellisistä oikeuksista viranomaisen järjestämässä sosiaali- ja terveydenhuollossa säädetään kielilaissa (423/2003) ja saamen kielilaissa (1086/2003).

20 §
Asiakasasiakirjojen tietorakenteet

Asiakasasiakirjojen tietorakenteiden tulee mahdollistaa sähköisten asiakasasiakirjojen ja asiakastietojen käyttöoikeuksien kohdistaminen, käyttö, luovuttaminen, säilyttäminen ja suojaaminen sekä hyödyntäminen. Tietorakenteiden tulee mahdollistaa asiakastietojen hyödyntäminen myös toissijaisissa käyttötarkoituksissa 65 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen sekä palvelunantajien muiden tietojärjestelmien avulla.

Terveyden ja hyvinvoinnin laitos antaa määräykset asiakasasiakirjojen tietorakenteista ja tietosisällöistä sekä tietorakenteissa valtakunnallisesti hyödynnettävistä koodistoista.

21 §
Asiakirjan laatimista koskeva määräaika

Asiakasasiakirja tulee laatia ja tallentaa 65 §:n mukaisiin valtakunnallisiin tietojärjestelmäpalveluihin viivytyksettä, kun asiakirja on valmistunut.

Lähetteet tulee laatia ja toimittaa jatkohoitopaikkaan viivytyksettä. Yhteenveto potilaalle annetusta hoidosta jatkohoito-ohjeineen tulee toimittaa viivytyksettä potilaalle sekä jatkohoitopaikkaan tai muuhun paikkaan, josta on potilaan kanssa sovittu, potilaan suostumuksen mukaisesti ja viivytyksettä. Yhteenveto tulee myös kiireettömässä tapauksessa lähettää viivytyksettä.

22 §
Asiakirjojen eheyden, muuttumattomuuden ja kiistämättömyyden varmistaminen

Asiakirjojen eheys, muuttumattomuus ja kiistämättömyys on varmistettava asiakastietojen käsittelyssä, tiedonsiirrossa ja säilytyksessä.

Sosiaali- ja terveydenhuollon ammattihenkilön allekirjoitus todistuksissa, lausunnoissa ja muissa allekirjoitusta edellyttävissä asiakirjoissa voi olla omakätinen tai sähköinen allekirjoitus. Sähköisellä allekirjoituksella tai sähköisellä leimalla on varmistettava valtakunnallisiin tietojärjestelmäpalveluihin tallennettavat asiakirjat. Lääkemääräysten allekirjoittamisesta säädetään lääkemääräyslain 7 §:ssä.

Luonnollisen henkilön sähköisessä allekirjoituksessa on käytettävä vähintään kehittynyttä sähköistä allekirjoitusta ja organisaatioiden ja tietoteknisten laitteiden on käytettävä luotettavuudeltaan vastaavaa sähköistä leimaa, joista säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 910/2014.

23 §
Asiakasasiakirjojen säilyttäminen

Alkuperäisiä asiakasasiakirjoja sekä potilaan tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä liitteessä tarkoitettu aika. Perinnöllisyyslääketieteen ja harvinaisten sairauksien kannalta lääketieteellisesti merkittävät asiakirjat säilytetään pysyvästi ja näytteet ja elinmallit voidaan säilyttää pysyvästi, kuitenkin niin että säilyttämistarvetta on arvioitava viiden vuoden välein. Säilyttämisestä vastaa rekisterinpitäjä. Valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakirjojen säilyttämisestä vastaa kuitenkin Kansaneläkelaitos.

Arkistoinnista säädetään arkistolaissa (831/1994). Kansaneläkelaitos vastaa valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakasasiakirjojen siirtämisestä Kansallisarkistoon arkistolain 14 §:n mukaisesti. Siltä osin kuin asiakasasiakirjoja ei siirretä säilytettäväksi Kansallisarkistossa, Kansaneläkelaitos vastaa valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakasasiakirjojen pysyvästä säilyttämisestä.

24 §
Asiakasasiakirjojen tuhoaminen

Kun asiakasasiakirjojen säilytysaika on päättynyt eikä asiakirjaa ole määrätty arkistoitavaksi, on palvelunantajan huolehdittava siitä, että sen rekisterinpidossa olevat asiakasasiakirjat ja muu materiaali tuhotaan välittömästi ja siten, että sivulliset eivät saa niistä tietoa.

Kansaneläkelaitoksen on huolehdittava valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakasasiakirjojen tuhoamisesta. Palvelunantajan toiminnan päättymisen jälkeen asiakirjojen säilyttämisestä vastaavan tahon on huolehdittava sen säilytettävänä olevien asiakasasiakirjojen tuhoamisesta.

5 luku
Potilasasiakirjat

25 §
Oikeus tehdä merkintöjä potilasasiakirjoihin

Potilasasiakirjoihin saavat tehdä merkintöjä potilaan terveyspalvelujen järjestämiseen ja toteuttamiseen osallistuvat terveydenhuollon ammattihenkilöt ja palvelunantajan vastaavan johtajan 7 §:ssä tarkoitettujen ohjeiden mukaisesti myös muut henkilöt siltä osin kuin he osallistuvat terveyspalvelun järjestämiseen ja toteuttamiseen. Lääkemääräyksen laatimisesta säädetään lääkemääräyslain 5 §:ssä. Potilaan terveyspalvelun järjestämiseen ja toteuttamiseen osallistuvat terveydenhuollon opiskelijat saavat tehdä merkintöjä toimiessaan laillistetun ammattihenkilön tehtävässä terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 2 §:n 3 momentin mukaisesti. Muutoin terveydenhuollon opiskelijan tekemät merkinnät hyväksyy hänen esimiehensä tai ohjaajansa taikka muu hyväksymiseen valtuutettu henkilö.

Terveydenhuollon ammattihenkilö vastaa sanelunsa perusteella tehdyistä potilasasiakirjamerkinnöistä.

Potilasasiakirjamerkinnät voivat lisäksi koostua terveydenhuollon lääkinnällisten laitteiden, ohjelmistojen ja robottien tuottamista hoidon kannalta tarpeellisista merkinnöistä.

26 §
Potilasasiakirjoja koskevat periaatteet

Potilasasiakirjoihin kuuluvat ammattihenkilöiden palvelutapahtumista kirjaamat merkinnät, lääkemääräykset ja muut reseptikeskukseen tallennettavat lääkehoitoa koskevat merkinnät, diagnostiikkaan liittyvät tallenteet ja niihin liittyvät lausunnot ja muut potilaan terveyspalvelujen toteuttamiseen liittyvät kuva-, ääni- ja videotallenteet, potilaan terveyspalveluiden järjestämiseen liittyvät asiakirjat sekä terveydenhuoltoon muualta saapuneet asiakirjat.

Perinnöllisyyslääketieteen ja psykiatrian potilasasiakirjamerkinnät ja vastaaviin erityistä luottamuksellisuutta edellyttäviin palveluihin liittyvät potilasasiakirjamerkinnät tulee suojata erillisellä vahvistuspyynnöllä tai vastaavalla menettelyllä muiden kuin kyseisten erikoisalojen tai palveluiden palvelutapahtumissa. Suojausvaatimus ei kuitenkaan koske näihin tietoihin mahdollisesti sisältyviä lääkitystietoja ja riskitietoja. Sosiaali- ja terveysministeriön asetuksella säädetään tarkemmin, mitkä potilasasiakirjamerkinnät ovat erityissuojattavia.

Valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien potilasasiakirjojen tulee muodostaa ehyt asiakirjakokonaisuus yksilöityjen palvelutapahtumatunnusten avulla.

27 §
Potilasasiakirjoihin merkittävät perustiedot

Potilasasiakirjoista tulee aina käydä ilmi:

1) potilaan nimi ja henkilötunnus tai jos henkilötunnus ei ole tiedossa, yksilöintitunnus tai syntymäaika;

2) palvelunjärjestäjän ja palveluntuottajan nimi ja yksilöintitunnus;

3) merkinnän tekijän nimi, merkinnän tekijän yksilöivä tieto, ammattinimike ja merkinnän ajankohta tai lääkinnällisen laitteen, ohjelmiston tai robotin tuottaman merkinnän tiedot täydennettynä mahdollisen merkinnän hyväksyjän tiedoilla; sekä

4) saapuneiden tietojen osalta saapumisajankohta ja lähde.

Potilasasiakirjoista tulee ilmetä myös seuraavat tiedot, jos tieto on tarpeen potilaan hoidon tai palvelun järjestämisen tai toteuttamisen taikka potilaan huollossa olevan alaikäisen lapsen tai potilaan omaishoidettavana olevan aseman kannalta:

1) alaikäisen potilaan osalta huoltajien tai muun laillisen edustajan nimi ja yhteystiedot sekä täysi-ikäiselle potilaalle määrätyn laillisen edustajan nimi ja yhteystiedot;

2) potilaan ilmoittaman lähiomaisen tai muun yhteyshenkilön nimi, mahdollinen sukulaisuussuhde ja yhteystiedot;

3) tieto potilaan huollossa olevasta alaikäisestä lapsesta;

4) tieto omaishoitajuudesta;

5) potilaan äidinkieli tai asiointikieli;

6) potilaan ammatti;

7) potilaan työnantajan vakuutusyhtiö, jos kyseessä saattaa olla työtapaturma tai ammattitauti;

8) vakuutusyhtiö, jos hoidon mahdollisesti maksaa vakuutusyhtiö; sekä

9) tietojen luovuttamista koskevat potilaan suostumukset.

Jos 1 momentin 3 kohdassa tarkoitetun merkinnän tekninen kirjaaja on eri kuin merkinnän sisällöstä vastaava merkinnän tekijä, potilasasiakirjasta tulee ilmetä myös merkinnän teknisen kirjaajan tiedot. Merkinnästä tulee ilmetä tietojen lähde, jos tieto ei perustu ammattihenkilön omiin havaintoihin tai jos potilasasiakirjoihin merkitään muita kuin potilasta itseään koskevia tietoja.

28 §
Palvelutapahtumista kirjattavat merkinnät

Potilasasiakirjoihin on kirjattava jokaisesta palvelutapahtumasta potilasasiakirjamerkinnät. Merkinnöistä tulee tarpeellisessa laajuudessa käydä ilmi potilaan terveydentilaa, annettua palvelua ja sairauden ja hoidon kulkua koskevat tiedot sekä taudinmäärityksen, valitun hoidon ja tehtyjen hoitoratkaisujen perusteet. Lääkemääräyksistä on kirjattava lääkemääräyslain 6 §:n mukaiset tiedot sekä valitun lääkehoidon perustelut siltä osin kuin tieto ei sisälly lääkemääräykseen.

Hoidon ja palvelun toteuttamiseen osallistuneet ammattihenkilöt ja muut henkilöt on kyettävä selvittämään.

Annetuista lääkärinlausunnoista ja todistuksista tulee tehdä merkinnät niiden antamisajankohdan mukaisesti.

Jos potilaan hoidon kannalta on välttämätöntä kirjata toisen henkilön itsestään kertomia tai muita muun henkilön yksityiskohtaisia arkaluonteisia tietoja, nämä tiedot kirjataan potilaan palvelutapahtuman asiakirjoihin kuuluvaan erilliseen asiakirjaan.

29 §
Potilasasiakirjoihin kirjattavat keskeiset hoitotiedot

Potilasasiakirjamerkinnöistä tulee tarpeellisessa laajuudessa käydä ilmi tulosyy, esitiedot, nykytila, havainnot, tutkimustulokset, ongelmat, taudinmääritys tai terveysriski, johtopäätökset, hoidon suunnittelu, toteutus ja seuranta, sairauden kulku sekä loppulausunto. Merkinnöistä tulee käydä ilmi, miten hoito on toteutettu, onko hoidon aikana ilmennyt jotakin erityistä ja millaisia hoitoa koskevia ratkaisuja sen kuluessa on tehty.

Potilaalle suoritetusta leikkauksesta ja muusta toimenpiteestä tulee laatia leikkaus- tai toimenpidekertomus, joka sisältää riittävän yksityiskohtaisen kuvauksen toimenpiteen suorittamisesta ja sen aikana tehdyistä havainnoista. Kertomuksessa tulee esittää perustelut toimenpiteen aikana tehdyille ratkaisuille.

Tiedot potilaaseen pysyvästi asetetuista proteeseista, implanteista, hampaiden täytemateriaaleista ja muista materiaaleista tulee merkitä potilasasiakirjoihin sellaisella tarkkuudella, että ne ovat myöhemmin tunnistettavissa.

Jos potilaan itsemääräämisoikeutta rajoitetaan mielenterveyslain (1116/1990), päihdehuoltolain (41/1986), tartuntatautilain (1227/2016) tai muun lain nojalla, siitä tulee tehdä merkintä, josta käy ilmi toimenpiteen syy, luonne ja kesto sekä arvio sen vaikutuksesta potilaan hoitoon samoin kuin toimenpiteen määränneen lääkärin ja suorittajien nimet.

30 §
Riskeistä, hoidon haitallisista vaikutuksista ja epäillyistä vahingoista tehtävät merkinnät

Potilasasiakirjoihin tulee tehdä merkinnät tiedossa olevasta potilaan lääkeaineallergiasta, materiaaliallergiasta, yliherkkyydestä sekä muista vastaavista hoidossa huomioon otettavista seikoista.

Työntekijälle työstä aiheutuvia terveysvaaroja koskevat tiedot tulee merkitä tai liittää häntä koskeviin työterveyshuollon potilasasiakirjoihin.

Potilaskertomukseen tulee merkitä tiedot todetuista tutkimus- ja hoitotoimenpiteiden haitallisista vaikutuksista ja hoidon tehottomuudesta.

Epäillyistä potilas-, laite- ja lääkevahingoista tulee tehdä potilaskertomukseen yksityiskohtaiset merkinnät, joista käy ilmi kuvaus vahingosta, selvitys hoidossa mukana olleista terveydenhuollon ammattihenkilöistä sekä laite- ja lääkevahinkojen osalta kuvaus vahingon epäillystä syystä. Lääkkeiden ja laitteiden tunnistetiedot tulee merkitä yksilöidysti. Merkinnät tulee tehdä välittömästi sen jälkeen, kun vahinkoepäily on syntynyt.

31 §
Konsultaatioista ja hoitoneuvotteluista tehtävät merkinnät

Hoitovastuussa olevan terveydenhuollon ammattihenkilön tulee tehdä potilasasiakirjoihin merkinnät potilaan taudinmäärityksen tai hoidon kannalta merkittävästä puhelinneuvottelusta sekä muusta vastaavasta konsultaatiosta ja hoitoneuvottelusta. Merkinnöistä tulee käydä ilmi konsultaation tai neuvottelun ajankohta, asian käsittelyyn osallistuneet sekä tehdyt hoitoratkaisut ja niiden toteuttaminen.

Jos konsultaatio tapahtuu siten, että potilas voidaan tunnistaa, myös konsultaation antajan tulee 1 momentissa tarkoitetuissa tilanteissa tehdä potilasasiakirjoihin merkinnät antamastaan konsultaatiovastauksesta tai hänelle tulee muutoin jäädä antamansa vastauksen tiedot.

32 §
Osastohoitoa ja pitkäaikaishoitoa koskevat merkinnät

Osastohoidossa ja pitkäaikaisen hoidon piirissä olevasta potilaasta tulee tehdä potilaan hoidon kannalta riittävän usein merkinnät hänen tilansa muutoksista, hänelle tehdyistä tutkimuksista ja hänelle annetusta hoidosta. Päivittäin on tehtävä merkinnät potilaan tilaan liittyvistä huomioista, hoitotoimista ja vastaavista seikoista.

Lääkärin tulee tehdä sairaalahoidossa olevan pitkäaikaispotilaan potilasasiakirjoihin vähintään kolmen kuukauden välein seurantayhteenveto riippumatta siitä, onko potilaan tilassa tapahtunut olennaisia muutoksia.

33 §
Loppulausunto

Jokaisesta hoitojaksosta on laadittava loppulausunto, kun hoitojakson loputtua hoito päättyy taikka hoitovastuu siirtyy, jollei tästä poikkeamiseen ole erityistä syytä.

Loppulausuntoon on sisällytettävä annettua hoitoa koskevien yhteenvetojen lisäksi selkeät ja yksityiskohtaiset ohjeet potilaan seurannan ja jatkohoidon toteuttamiseksi. Loppulausunnossa tulee lisäksi kuvata mahdolliset poikkeavuudet potilaan toimenpiteen jälkeisessä toipumisessa ja potilaan tila palvelutapahtuman päättyessä.

34 §
Merkinnät alaikäisen asiakkaan päätöskyvystä

Kun alaikäinen henkilö on terveydenhuollon asiakkaana, on palvelutapahtumakohtaisesti kirjattava tieto siitä, onko alaikäinen ollut kykenevä itse päättämään hoidostaan potilaslain 7 §:n tarkoittamalla tavalla. Merkinnöistä tulee käydä ilmi myös, salliiko hoidostaan päättämään kykenevä alaikäinen potilas terveydentilaansa tai kyseistä hoitoa koskevien tietojen antamisen hänen huoltajalleen, muulle lailliselle edustajalleen tai muulle tiedonsaantiin oikeutetulle vai onko hän 51 §:n 1 momentin mukaisesti kieltänyt tietojen antamisen.

Alle 12-vuotiaan lapsen ollessa asiakkaana tietojärjestelmä voi tuottaa oletusarvoisesti asiakirjoille tiedon, ettei lapsi ole ollut kykenevä päättämään hoidostaan. Terveydenhuollon ammattihenkilön on tarvittaessa muutettava tieto, jos lapsi on kykenevä päättämään hoidostaan.

35 §
Merkinnät hoitoon osallistumisesta erityistilanteissa

Jos täysi-ikäistä potilasta hoidetaan potilaslain 6 §:n 2 ja 3 momentissa tarkoitetuissa tilanteissa yhteisymmärryksessä hänen itsensä sijasta hänen laillisen edustajansa, lähiomaisensa tai muun läheisensä kanssa, tästä tulee tehdä merkintä potilasasiakirjoihin.

36 §
Potilaan hoidon järjestämistä koskevat merkinnät

Jos potilas potilaslain 4 §:n 1 momentissa tarkoitetussa tilanteessa joutuu odottamaan hoitoon pääsyä, potilasasiakirjoihin tulee tehdä merkinnät viivästyksen syystä, potilaalle ilmoitetusta hoitoonpääsyajasta ja siitä, että mainitut tiedot on ilmoitettu potilaalle. Potilasasiakirjoihin merkitään myös tieto potilaan ohjaamisesta muuhun hoitopaikkaan. Jos ilmoitettu hoitoonpääsyaika muuttuu, potilasasiakirjoihin merkitään tiedot uudesta ajankohdasta, muutoksen syystä ja siitä, että muutoksesta on ilmoitettu potilaalle.

Potilasasiakirjoihin tulee tehdä merkinnät potilaslain 5 §:n 1 momentissa tarkoitetun potilaan hoitoon liittyviä seikkoja koskevan selvityksen antamisesta. Jos selvitystä ei ole annettu, peruste siihen tulee merkitä potilasasiakirjoihin.

Jos potilas kieltäytyy tutkimuksesta tai hoidosta, kieltäytymisestä tulee tehdä merkintä potilasasiakirjoihin.

Jos potilas haluaa ilmaista hoitoa koskevan vakaan tahtonsa tulevaisuuden varalle, tästä tulee tallentaa tieto tahdonilmaisupalveluun sekä tarvittaessa tehdä vastaava merkintä potilasasiakirjoihin ja liittää potilasasiakirjoihin erillinen potilaan itsensä varmentama potilaan tahdon ilmaiseva asiakirja. Potilasasiakirjoihin tulee lisäksi tehdä merkinnät siitä, että potilaalle on annettu riittävä selvitys hänen tahtonsa noudattamisen vaikutuksista.

6 luku
Sosiaalihuollon asiakasasiakirjat

37 §
Sosiaalihuollon asiakasasiakirjoja koskevat periaatteet

Velvollisuus kirjata sosiaalihuollon asiakastiedot alkaa, kun palvelunantaja on saanut tiedon henkilön palveluntarpeesta tai ryhtynyt toteuttamaan sosiaalipalvelua.

Kaikista sosiaalihuollon asiakasrekisteriin tallennettavista sosiaalihuollon asiakasasiakirjoista on käytävä ilmi, mihin sosiaalihuollon palvelutehtävään tai palvelutehtäviin se liittyy.

Toisen lukuun tuotetussa sosiaalihuollossa tai sosiaalipalveluissa tallennetuista sosiaalihuollon asiakasasiakirjoista on ilmettävä niiden käsittelyperuste, palvelunjärjestäjä ja palveluntuottaja. Alihankintatilanteissa sosiaalihuollon asiakastiedoista on ilmettävä hankintaketju kokonaisuudessaan.

38 §
Sosiaalihuollon asiakasasiakirjoihin kirjattavat perustiedot

Sosiaalihuollon asiakasasiakirjasta tulee aina käydä ilmi:

1) asiakirjan nimi;

2) asiakkaan nimi sekä henkilötunnus tai, jollei se ole tiedossa, hänet väliaikaisesti yksilöivä tunnus tai syntymäaika;

3) palvelunjärjestäjän ja palveluntuottajan nimi ja yksilöintitunnus;

4) asiakirjan laatijan tai kirjauksen tehneen henkilön nimi sekä virka-asema tai tehtävä; sekä

5) asiakirjan laatimisen tai kirjaamisen ajankohta.

Sosiaalihuollon asiakasasiakirjoihin on kirjattava seuraavat tiedot:

1) hyvinvointialue, jonka alueella asiakkaan kotikuntalaissa (201/1994) tarkoitettu kotikunta sijaitsee,

2) asiakkuuden alkamisen ajankohta;

3) tieto asiakkaan palveluista vastaavasta työntekijästä;

4) mahdollinen tieto asiakkaan tai hänen laillisen edustajansa yhteystietoja koskevasta turvakiellosta; sekä

5) asiakkuuden päättymisen ajankohta ja päättymisen peruste.

Lisäksi sosiaalihuollon asiakasasiakirjoihin kirjataan seuraavat asianosaisia koskevat perustiedot, jos ne vaikuttavat asiakkaan palveluun:

1) asiakkaan äidinkieli ja asiointikieli sekä yhteystiedot ja kotikunta;

2) huoltajan tai muun laillisen edustajan nimi, yhteystiedot ja toimivalta ja huoltajuudesta erotetun vanhemman mahdollinen tiedonsaantioikeus, jos asiakirja koskee alaikäistä asiakasta;

3) täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan tai asiakkaan valtuuttaman henkilön nimi, yhteystiedot ja toimivalta; sekä

4) tarvittaessa asiakkaan omaisen, läheisen tai muun asiakkaan hoitoon tai huolenpitoon osallistuvan henkilön nimi, yhteystiedot ja rooli asiassa.

39 §
Tietojen saamista koskevat merkinnät

Jos sosiaalihuollon asiakasta koskevia tietoja saadaan muualta kuin asiakkaalta itseltään, tietojen vastaanottajan on voitava todentaa:

1) mitä tietoja on hankittu tai saatu;

2) keneltä tiedot on saatu tai muu tiedonlähde, jos tiedot on saatu teknisen käyttöyhteyden kautta;

3) milloin tiedot on saatu;

4) henkilö, joka tiedot on pyytänyt, jos ne on hankittu oma-aloitteisesti;

5) tiedon hankkimisen tai saamisen perusteena oleva säännös tai suostumusta koskevat tiedot; sekä

6) käyttötarkoitus, johon tiedot on hankittu tai saatu.

40 §
Alaikäisen asiakkaan kielto-oikeuden kirjaaminen

Jos alaikäinen sosiaalihuollon asiakas kieltää 51 §:n perusteella asiakastietojensa luovutuksen huoltajalle, muulle lailliselle edustajalle tai muulle tiedonsaantiin oikeutetulle henkilölle, on kielto ja sen perusteeksi esitetty painava syy kirjattava.

Jos alaikäisen oikeus kieltää asiakastietojensa luovutus evätään siksi, ettei alaikäinen asiakas ole esittänyt 1 momentissa tarkoitettua painavaa syytä kiellolle, tai siksi, että tietojen antamatta jättämisen katsotaan olevan selvästi vastoin alaikäisen asiakkaan omaa etua, on asiakasasiakirjaan kirjattava myös ratkaisun perustelut.

Asiakirjatyypeittäin kirjattavat tiedot

41 §
Asian vireilletuloa koskevat asiakirjat

Asian vireilletuloa koskeviin sosiaalihuollon asiakasasiakirjoihin kirjataan:

1) henkilön tuen, huolenpidon, hoivan tai muun palvelun tarve;

2) mahdolliset perustelut palvelun tarpeelle;

3) asian vireille saattaja; sekä

4) asian vireille saattamisen ajankohta.

42 §
Palvelutarpeen arvio

Sen lisäksi, mitä sosiaalihuoltolain (1301/2014) 37 §:ssä ja 39 §:n 2 momentin 1—3 ja 5 kohdassa säädetään, asiakkaan palvelutarpeen arviointia koskeviin sosiaalihuollon asiakirjoihin kirjataan tarvittaessa asiakkaan laillisen edustajan, omaisen, läheisen tai muun henkilön käsitys asiakkaan tuen tarpeesta.

Suunnitelmaa koskevaan arvioon kirjataan lisäksi asiakkaan ja muiden suunnitelman toteuttamiseen osallistuneiden käsitys ja työntekijän arvio siitä, miten suunnitelmassa esitetyt tavoitteet ovat toteutuneet.

43 §
Asiakassuunnitelma

Sen lisäksi, mitä sosiaalihuoltolain 39 §:n 2 momentin 4 ja 6—9 kohdassa säädetään, asiakassuunnitelma-asiakirjaan kirjataan:

1) palvelutarpeen arvioon perustuva asiakkaan tuen tarve;

2) kuvaus asiakkaan tarvitsemista palveluista;

3) palvelulle ja asiakkuudelle asetetut tavoitteet sekä keinot niiden saavuttamiseksi; sekä

4) asiakkaan tukemiseen osallistuvat yksityishenkilöt ja heidän tehtävänsä.

44 §
Asiakaskertomus

Asiakaskertomukseen kirjataan sekä asiakkaaseen tai asiakkuuteen liittyvät tapahtumat, joissa asiakkaan asiaa on käsitelty, asiakkaan saaman tuen tai palvelun ajankohta sekä tieto siitä, ketkä ovat osallistuneet asian käsittelyyn.

45 §
Päätös

Tiedoista, jotka on kirjattava päätösasiakirjaan, säädetään hallintolain (434/2003) 44 §:n 1 momentissa sekä 45 §:n 1 momentissa.

7 luku
Kirjaaminen monialaisessa yhteistyössä

46 §
Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon henkilöstön toteuttaessa palvelua yhdessä

Jos sosiaali- ja terveyspalvelua toteuttaa sosiaali- ja terveydenhuollon toimipisteessä sosiaali- ja terveydenhuollon henkilöstö yhdessä, asiakkaalle voidaan laatia yhteinen palvelutarpeen arvio, asiakassuunnitelma ja kyseistä palvelua koskevat asiakaskertomusmerkinnät sekä muita tarpeellisia yhteisiä asiakasasiakirjoja. Palvelutarpeen arviointi ja asiakassuunnitelma sekä muut yhteiset asiakasasiakirjat tallennetaan tarpeellisessa laajuudessa sekä sosiaalihuollon asiakasrekisteriin että potilasrekisteriin. Asiakaskertomus tallennetaan sosiaalihuollon asiakasrekisteriin. Potilasasiakirjamerkinnät tallennetaan potilasrekisteriin.

47 §
Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon yhteistyössä

Jos sosiaali- ja terveyspalveluita antavat sosiaali- ja terveydenhuollon henkilöstö yhteistyössä, asiakkaalle voidaan laatia yhteinen palvelutarpeen arviointi, asiakassuunnitelma ja muita tarpeellisia yhteisiä asiakasasiakirjoja. Palvelutarpeen arviointi, asiakassuunnitelma ja muut yhteiset asiakasasiakirjat tallennetaan tarpeellisessa laajuudessa sekä sosiaalihuollon asiakasrekisteriin että potilasrekisteriin.

48 §
Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon ja muiden toimialojen välisessä yhteistyössä

Sosiaali- ja terveydenhuollon ja muiden toimialojen monialaiseen yhteistyöhön osallistuvat henkilöt voivat salassapitosäännösten estämättä:

1) kirjata edustamansa organisaation asiakirjoihin sellaiset yhteistyössä saamansa sosiaali- ja terveydenhuollon asiakastiedot, jotka ovat välttämättömiä yhteisen asiakkaan asian hoitamiseksi sanotussa organisaatiossa; sekä

2) tallettaa yhteistyön perusteella laaditun asiakassuunnitelman sanotussa organisaatiossa, jos se on asiakkaan kannalta välttämätöntä siinä asiassa, jonka hoitamiseksi asiakirja on laadittu.

Edellä 1 momentissa tarkoitettuja asiakastietoja koskeviin salassapitovelvoitteisiin sovelletaan, mitä 4 §:n 1 momentissa ja tietosuojalain 35 §:ssä säädetään, riippumatta siitä, minkä organisaation asiakirjoihin ne sisältyvät. Asiakastietoja ei saa käyttää eikä luovuttaa muihin tarkoituksiin, kuin mitä varten tiedot on tallennettu. Asiakastietoja saa säilyttää ainoastaan sen aikaa, kuin käyttötarkoituksen kannalta on välttämätöntä.

8 luku
Tiedonsaantioikeus ja tietojen luovuttaminen

Toisen puolesta asiointi ja asiakastietojen luovuttaminen asiakkaan lailliselle edustajalle, lähiomaiselle tai muulle läheiselle

49 §
Tietojen antaminen asiakkaan lailliselle edustajalle tai läheiselle erityistilanteissa

Potilaan laillisella edustajalla taikka lähiomaisella tai muulla läheisellä on potilaslain 6 §:n 2 ja 3 momentissa tarkoitetuissa tapauksissa oikeus saada kuulemista ja suostumuksen antamista varten tarpeelliset tiedot potilaan terveydentilasta.

Tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaisella tai muulla hänen läheisellään on oikeus saada tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä.

Sosiaalihuollon asiakkaan laillisella edustajalla taikka lähiomaisella tai muulla läheisellä on asiakaslain 7 §:n 2 momentissa ja lastensuojelulain (417/2007) 30 §:n 2 momentissa tarkoitetuissa tapauksissa oikeus saada asiakas-, palvelu- tai hoitosuunnitelman tekemistä varten tarpeelliset tiedot sekä asiakaslain 9 §:n 1 momentissa tarkoitetuissa tapauksissa oikeus saada asiakkaan tahdon selvittämistä varten tarpeelliset asiakasta koskevat tiedot.

50 §
Tietojen käsittely toisen puolesta

Henkilöllä on oikeus käsitellä toista henkilöä koskevia tietoja valtuutuksen tai holhoustoimesta annetun lain (442/1999) 29 §:n 2 momentin nojalla. Huoltajalla on oikeus käsitellä huollettavasta tallennettuja tietoja, ellei 51 §:stä, tietosuoja-asetuksen 8 artiklan 1 kohdasta, tietosuojalain 5 §:stä tai lapsen huollosta ja tapaamisoikeudesta annetun lain (361/1983) 4 §:n 4 momentista muuta johdu.

51 §
Alaikäisen oikeus kieltää tietojensa luovuttaminen huoltajalle

Jos terveydenhuollossa alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää potilastietojensa antaminen huoltajalleen, muulle lailliselle edustajalleen tai muulle tiedonsaantiin oikeutetulle henkilölle.

Sosiaalihuollossa alaikäinen voi ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu painavasta syystä kieltää antamasta itseään koskevia tietoja huoltajalleen, muulle lailliselle edustajalleen tai muulle tiedonsaantiin oikeutetulle henkilölle, jollei se ole selvästi alaikäisen edun vastaista. Jos alaikäinen tai hänen laillinen edustajansa ovat asianosaisena sosiaalihuoltoa koskevassa asiassa, laillisella edustajalla on kuitenkin oikeus tiedonsaantiin. Tiedonsaannista säädetään julkisuuslain 11 §:ssä.

52 §
Asiakastietojen luovuttaminen kuoleman jälkeen

Kuolleen henkilön elinaikana annettua sosiaali- tai terveyspalvelua koskevia tietoja saa luovuttaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi. Luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen.

Tiedonsaantioikeus ja asiakastietojen luovuttaminen sosiaali- ja terveydenhuollossa sekä muille viranomaisille

53 §
Tiedonsaantioikeus sosiaali- ja terveydenhuollon välillä

Sosiaali- terveydenhuollon yhteistä palvelua sosiaali- ja terveydenhuollon toimipisteessä toteutettaessa palvelun toteuttamiseen osallistuvilla henkilöillä on oikeus saada ja käyttää palvelun toteuttamisen kannalta välttämättömiä asiakastietoja.

Sosiaalihuollon palvelunantajalla on oikeus saada ja käyttää potilastietoja asiakkaan sosiaalipalvelun järjestämiseksi tai toteuttamiseksi. Edellytyksenä tiedon saamiselle ja käyttämiselle on asiakkaan antama luovutuslupa. Asiakkaan on yksilöitävä luovutusluvassaan, mitä potilastietoja sosiaalihuollon palvelunantajalla on oikeus saada ja käyttää sosiaalipalvelun järjestämiseksi ja toteuttamiseksi.

Terveydenhuollon palvelunantajalla on oikeus saada ja käyttää sosiaalihuollon asiakastietoja asiakkaan terveyspalvelun järjestämiseksi tai toteuttamiseksi. Edellytyksenä tiedon saamiselle ja käyttämiselle on asiakkaan antama luovutuslupa. Asiakkaan on yksilöitävä luovutusluvassaan, mitä sosiaalihuollon asiakastietoja terveydenhuollon palvelunantajalla on oikeus saada ja käyttää terveyspalvelun järjestämiseksi ja toteuttamiseksi.

Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä 2 ja 3 momentissa tarkoitetun luvan kohdentamisesta potilastietoihin ja sosiaalihuollon asiakastietoihin.

Sosiaalihuollon palvelunantajalla on salassapitosäännösten estämättä oikeus saada ja käyttää välttämättömiä potilastietoja asiakkaan sosiaalipalvelun järjestämiseksi tai toteuttamiseksi, jos asiakkaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa. Lisäksi sosiaalihuollon viranomaisella on oikeus saada terveydenhuollon palvelunantajilta sosiaalihuollon asiakassuhteeseen olennaisesti vaikuttavat tiedot ja selvitykset, jotka viranomaiselle laissa säädetyn tehtävän vuoksi ovat välttämättömiä asiakkaan sosiaalihuollon tarpeen selvittämiseksi, sosiaalihuollon järjestämiseksi ja siihen liittyvien toimenpiteiden toteuttamiseksi sekä viranomaiselle annettujen tietojen tarkistamista varten.

Terveydenhuollon palvelunantajalla on salassapitosäännösten estämättä oikeus saada ja käyttää välttämättömiä sosiaalihuollon asiakastietoja asiakkaan terveyspalvelun järjestämiseksi tai toteuttamiseksi, jos asiakkaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa.

54 §
Terveydenhuollon palvelunantajan oikeus saada potilastietoja ja potilastietojen luovuttaminen hoidon turvaamiseksi

Terveydenhuollon palvelunantajalla on oikeus saada ja käyttää muiden terveydenhuollon palvelunantajien potilastietoja potilaan terveyspalvelun järjestämiseksi ja toteuttamiseksi. Tiedonsaantioikeuden edellytyksenä on asiakkaan antama luovutuslupa. Luovutuslupa koskee kaikkia potilaan potilastietoja, ja sen laajuutta voi rajata kieltojen avulla. Reseptikeskukseen tallennettujen lääkemääräysten ja muiden lääkehoitoa koskevia merkintöjen luovuttamisesta säädetään lääkemääräyslain 13 §:ssä.

Jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, on palvelunantajalla salassapitosäännösten estämättä oikeus saada ja käyttää muiden terveydenhuollon palvelunantajien välttämättömiä potilastietoja potilaan välttämättömän terveyspalvelun järjestämiseksi tai toteuttamiseksi ilman potilaan antamaa luovutuslupaa.

Tiedonsaantioikeus toteutetaan ensisijaisesti valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Jos tiedonsaantioikeutta ei ole mahdollista toteuttaa valtakunnallisten tietojärjestelmäpalvelujen välityksellä, voidaan se toteuttaa muulla tavoin.

Palvelunantaja saa omasta aloitteestaan tai ulkomaalaisen terveydenhuollon palvelunantajan pyynnöstä luovuttaa välttämättömiä potilastietoja potilaan terveyspalvelun järjestämiseksi tai toteuttamiseksi, jos potilaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa taikka jos luovutuslupaa ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

55 §
Sosiaalihuollon palvelunantajan oikeus saada sosiaalihuollon asiakastietoja

Sosiaalihuollon palvelunantajalla on oikeus saada ja käyttää muiden sosiaalihuollon palvelunantajien sosiaalihuollon asiakastietoja asiakkaan sosiaalipalvelun järjestämiseksi ja toteuttamiseksi. Tiedonsaantioikeuden edellytyksenä on asiakkaan antama luovutuslupa, jos kyse on muista kuin 56 §:n 1 momentissa tarkoitetuista tapauksista tai jollei muualla laissa ole säädetty tiedonsaantioikeudesta. Lupa koskee kaikkia sosiaalihuollon asiakkaan sosiaalihuollon asiakastietoja, ja sen laajuutta voi rajata kieltojen avulla.

Jos sosiaalihuollon asiakkaalla ei ole muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia edellytyksiä arvioida annettavan luovutusluvan merkitystä eikä hänellä ole laillista edustajaa, on palvelunantajalla salassapitosäännösten estämättä oikeus saada ja käyttää muiden sosiaalihuollon palvelunantajien välttämättömiä sosiaalihuollon asiakastietoja sosiaalihuollon asiakkaan välttämättömän sosiaalipalvelun järjestämiseksi tai toteuttamiseksi. Lisäksi sosiaalihuollon viranomaisella on oikeus saada muilta sosiaalihuollon palvelunantajilta sosiaalihuollon asiakassuhteeseen olennaisesti vaikuttavat tiedot ja selvitykset, jotka viranomaiselle laissa säädetyn tehtävän vuoksi ovat välttämättömiä asiakkaan sosiaalihuollon tarpeen selvittämiseksi, sosiaalihuollon järjestämiseksi ja siihen liittyvien toimenpiteiden toteuttamiseksi sekä palvelunantajalle annettujen tietojen tarkistamista varten.

Tiedonsaantioikeus toteutetaan ensisijaisesti valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Jos tiedonsaantia ei ole mahdollista toteuttaa valtakunnallisten tietojärjestelmäpalvelujen välityksellä, voidaan tiedonsaanti toteuttaa muulla tavoin.

56 §
Sosiaalihuollon asiakastietojen luovuttaminen sosiaalihuollon asiakkaan hoidon ja huollon turvaamiseksi

Jos 55 §:ssä tarkoitettua asiakastietojen luovutusta koskevaa luovutuslupaa ei voida saada asiakkaan muistisairauden, mielenterveyden häiriön, kehitysvammaisuuden tai vastaavan syyn takia taikka jos asiakas tai hänen laillinen edustajansa kieltää tiedon luovuttamisen, sosiaalihuollon palvelunantaja saa luovuttaa asiakirjasta salassapitovelvollisuuden estämättä tietoja, jotka ovat välttämättömiä asiakkaan hoidon, huollon tai koulutuksen tarpeen selvittämiseksi, hoidon, huollon tai koulutuksen järjestämiseksi tai toteuttamiseksi taikka toimeentulon edellytysten turvaamiseksi. Tietoja saa kuitenkin luovuttaa vain, jos:

1) se, jota asiakirja koskee, on hoidon tai huollon ilmeisessä tarpeessa terveytensä, kehityksensä tai turvallisuutensa vaarantumisen vuoksi eikä hoidon tai huollon tarvetta muutoin voida selvittää taikka hoidon tai huollon toimenpiteitä toteuttaa;

2) tieto on tarpeen lapsen edun vuoksi; tai

3) tieto on tarpeen asiakkaan välttämättömien etujen ja oikeuksien turvaamiseksi eikä asiakkaalla itsellään ole edellytyksiä arvioida asian merkitystä.

Edellä 1 momentissa tarkoitetuissa tapauksissa tietoja saa luovuttaa toiselle sosiaalihuollon julkiselle palvelunantajalle ja sen lukuun toimivalle palveluntuottajalle tai sen toimeksiannosta sosiaalihuollon tehtäviä suorittavalle henkilölle tai yhteisölle sekä muulle suomalaiselle tai ulkomaiselle viranomaiselle.

Yksityiselle sosiaali- tai terveydenhuollon palvelunantajalle saa kuitenkin luovuttaa 1 momentissa tarkoitetuissa tapauksissa vain välttämättömät tiedot asiakkaan välittömän hoidon tai huollon toteuttamiseksi tai muusta tähän rinnastettavasta syystä. Muulle yksityiselle henkilölle tai yhteisölle saa luovuttaa välttämättömän tiedon, jos tiedon antaminen on välttämätöntä asiakkaan tahdon tai sosiaalihuollon tarpeen selvittämiseksi tai sosiaalihuollon toimenpiteen toteuttamiseksi.

57 §
Tiedonsaantioikeuden toteuttaminen Valiokunta ehdottaa sisältöä muutettavaksi tietojärjestelmän Muutosehdotus päättyy avulla

Edellä 53—55 §:ssä sekä 64 §:ssä tarkoitetun tiedonsaantioikeuden saa toteuttaa valtakunnallisten tietojärjestelmäpalvelujen tai muun palvelunantajien yhteisen tietojärjestelmän avulla sen jälkeen, kun hoitosuhteen tai asiakassuhteen olemassaolo potilaan tai sosiaalihuollon asiakkaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu. Tiedonsaantioikeuden toteuttamisessa mainitun tietojärjestelmän avulla on 53—55 §:n sääntelyn lisäksi noudatettava, mitä säädetään käyttö-oikeudesta välttämättömään asiakastietoon.

Julkisen palvelunantajan tiedonsaantioikeuden toteuttamisesta teknisen rajapinnan avulla säädetään tiedonhallintalain 22 §:ssä.

58 §
Luovutusluvan tai kiellon antaminen ja peruuttaminen

Tietojen luovuttamista koskevan luovutusluvan tai kiellon on oltava vapaaehtoisesti annettu. Luovutuslupa tai kielto on voimassa toistaiseksi ja sen voi peruuttaa. Huoltajalla tai muulla laillisella edustajalla ei ole oikeutta kieltää alaikäisen puolesta potilastietojen luovutusta potilaslain 8 §:n tarkoitetuissa tilanteissa.

Valtakunnallisia tietojärjestelmäpalveluja koskevan luovutusluvan tai kiellon on perustuttava 68 §:n mukaisessa menettelyssä annettavaan riittävään tietoon. Valtakunnallisia tietojärjestelmäpalveluja koskeva luovutuslupa tai kielto annetaan valtakunnalliseen tietojärjestelmäpalveluun liittyneelle palvelunantajalle tai kansalaisen käyttöliittymän välityksellä. Palvelunantajan on tallennettava tieto annetusta valtakunnallisia tietojärjestelmäpalveluita koskevasta luovutusluvasta tai kiellosta tahdonilmaisupalveluun viivytyksettä.

Luovutusluvan tai kiellon vastaanottajan on annettava asiakkaan pyynnöstä hänelle tuloste luovutuslupa-asiakirjasta tai kieltoasiakirjasta taikka kyseiset asiakirjat tulee tarvittaessa antaa hänelle muulla saavutettavalla tavalla.

Kansaneläkelaitos määrittelee luovutuslupa-asiakirjan ja kieltoasiakirjan tietosisällön. Luovutuslupa-asiakirjasta ja kieltoasiakirjasta on käytävä ilmi luovutusluvan ja kiellon merkitys asiakastietojen käsittelyssä.

Luovutusluvan ja kiellon peruuttamiseen sovelletaan, mitä 1—3 momentissa säädetään niiden antamisesta.

59 §
Kieltojen kohdentaminen

Sosiaalihuollon asiakas voi kohdistaa sosiaalihuollon asiakastietojensa luovutusta koskevan kiellon sosiaalihuollon rekisterinpitäjään, palvelutehtävään tai yksittäiseen sosiaalihuollon asiakasasiakirjaan.

Potilas voi kohdistaa potilastietojensa luovutusta koskevan kiellon kaikkiin potilastietoihinsa, julkisen terveydenhuollon rekisterinpitäjään ja sen rekisteriin, yksityisen työterveyshuollon rekisteriin tai palvelutapahtumaan.

Lääkemääräysten ja muiden reseptikeskukseen tallennettavien lääkehoitoa koskevien merkintöjen kiellon kohdentamisesta säädetään lääkemääräyslain 13 §:ssä.

60 §
Rajat ylittävä tiedonvaihto

Jäljempänä 71 §:ssä tarkoitettuun tiedonhallintapalveluun sisältyviä potilastietoja saadaan luovuttaa ulkomaiselle terveydenhuollon palveluntuottajalle valtakunnallisten tietojärjestelmäpalvelujen välityksellä potilaan antaman suostumuksen perusteella potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa annetun Euroopan parlamentin ja neuvoston direktiivin 2011/24/EU 14 artiklassa tarkoitettujen sähköisten terveyspalvelujen järjestämistä ja toteuttamista varten. Suostumuksen edellytyksistä säädetään tietosuoja-asetuksen 7 artiklassa.

Kansaneläkelaitos toimii Suomessa kansallisena teknisenä sähköisenä yhteyspisteenä valtakunnallisten tietojärjestelmäpalvelujen ja ulkomaan kansallisen yhteyspisteen välillä. Kansaneläkelaitos koostaa tiedonhallintapalveluun sisältyvistä potilastiedoista potilasyhteenvedon.

61 §
Valiokunta ehdottaa sisältöä muutettavaksi Potilastietojen luovuttaminen Muutosehdotus päättyy kliiniseen lääketutkimukseen ja lääketieteelliseen tutkimukseen

Potilastietojen luovuttamisesta kliiniseen lääketutkimukseen säädetään kliinisestä lääketutkimuksesta annetun lain (983/ 2021) 34 §:ssä ja potilastietojen luovuttamisesta lääketieteelliseen tutkimukseen säädetään lääketieteellisestä tutkimuksesta annetun lain (488/1999) 21 c §:ssä.

Salassapitosäännösten estämättä sekä sen estämättä, mitä toisiolaissa säädetään, toimeksiantajalla, hänen edustajallaan, tutkijalla ja tutkimusryhmän jäsenellä sekä tutkimusta valvovan viranomaisen tai tutkimuksen perusteella myyntilupaa myöntävän viranomaisen edustajalla on oikeus saada palvelunantajalta ja käsitellä potilastietoja ihmisille tarkoitettujen lääkkeiden kliinisistä lääketutkimuksista ja direktiivin 2001/20/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 536/2014, jäljempänä lääketutkimusasetus, ja kliinisestä lääketutkimuksesta annetussa laissa (983/2021), jäljempänä lääketutkimuslaki, tarkoitetun kliinisen lääketutkimuksen ja lääketieteellisestä tutkimuksesta annetussa laissa (488/1999), jäljempänä tutkimuslaki, tarkoitetun lääketieteellisen tutkimuksen suorittamiseksi ja tutkimukseen liittyvän laissa säädetyn velvoitteen noudattamiseksi, jos tietojen saanti ja käsittely on välttämätöntä tutkimukseen liittyvän tehtävän tai velvoitteen hoitamiseksi.

Tietojen saaminen edellyttää kliinisessä lääketutkimuksessa lääketutkimuslain 11 §:ssä tarkoitettua kliinistä lääketutkimusta koskevaa Lääkealan turvallisuus- ja kehittämiskeskuksen myönteistä päätöstä ja lääketieteellisessä tutkimuksessa tutkimuslain 3 §:ssä tarkoitettua lääketieteellisen tutkimuseettisen toimikunnan myönteistä kirjallista lausuntoa.

Edellytyksenä potilastietojen saamiselle on, että tutkittava tai hänen laillinen edustajansa on antanut suostumuksensa osallistua tutkimukseen lääketutkimusasetuksen, lääketutkimuslain tai tutkimuslain mukaisesti. Jos tutkimus on lääketutkimusasetuksen 35 artiklassa tai tutkimuslain 10 a §:ssä tarkoitettu hätätilanteessa suoritettava tutkimus, potilastietoja on oikeus saada ja käsitellä, jos mainituissa lainkohdissa säädetyt edellytykset tutkimuksen suorittamiselle täyttyvät.

62 §
Asiakasta koskevan tiedon ilmoittaminen poliisille uhkan arviointia ja uhkaavan teon estämistä varten

Palvelunantaja tai sen tehtäviä suorittava henkilö saa salassapitovelvollisuuden estämättä ilmoittaa poliisille henkeen tai terveyteen kohdistuvan uhkan arviointia ja uhkaavan teon estämistä varten välttämättömät tiedot, jos henkilö sosiaalihuoltolain tai terveydenhuoltolain (1326/2010) mukaisia tehtäviä hoitaessaan on saanut tietoja olosuhteista, joiden perusteella hänellä on syytä epäillä jonkun olevan vaarassa joutua väkivallan kohteeksi.

63 §
Sosiaalihuollon asiakastietojen luovuttaminen eräissä muissa tilanteissa

Sosiaalihuollon palvelunantaja saa, jos se on välttämätöntä lapsen edun taikka erittäin tärkeän yleisen tai yksityisen edun vuoksi, antaa tiedon salassa pidettävää asiakastietoa asiakkaan tai tämän laillisen edustajan suostumuksesta riippumatta tuomioistuimelle tai muulle suomalaiselle tai ulkomaalaiselle viranomaiselle asiassa, jossa palvelunantajalle on laissa säädetty oikeus tai velvollisuus panna asia vireille taikka osallistua vireillä olevan asian käsittelyyn tai toimeenpanoon antamalla lausunto tai selvitys taikka muulla vastaavalla tavalla. Lisäksi salassa pidettävää asiakastietoa saa antaa sosiaalietuuksia käsittelevälle viranomaiselle tai laitokselle etuutta koskevan väärinkäytöksen selvittämiseksi, jos väärinkäytöstä on perusteltua syytä epäillä.

Sosiaalihuollon palvelunantajan tulee pyydettäessä antaa asiakkaan tai tämän laillisen edustajan suostumuksesta riippumatta salassa pidettävää asiakastietoa poliisille, syyttäjäviranomaiselle ja tuomioistuimelle, jos se on tarpeen sellaisen rikoksen selvittämiseksi, jonka ilmoittamatta jättäminen on rangaistavaa rikoslain (39/1889) 15 luvun 10 §:n nojalla, taikka jonka enimmäisrangaistus on vähintään neljä vuotta vankeutta.

Salassa pidettävää asiakastietoa saa sosiaalihuollon palvelunantaja antaa oma-aloitteisestikin tiedon, jos epäillään 2 momentissa tarkoitettua rikosta taikka silloin, jos epäillään jonkun syyllistyneen siinä mainittua vähäisempään rikokseen, jos sosiaalihuollon palvelunantaja arvioi sen olevan välttämätöntä lapsen edun taikka erittäin tärkeän yleisen tai yksityisen edun vuoksi.

Sosiaalihuollon julkinen palvelunantaja saa 1—3 momentissa tarkoitettujen tapausten lisäksi antaa salassa pidettävää asiakastietoa, jos se on välttämätöntä tarkistettaessa sosiaalihuollon palvelunantajalle laissa säädetyn tehtävän hoitamiseksi olennaisen tärkeää tietoa tilanteissa, joissa palvelunantajalla itsellään on oikeus saada tieto.

Viranomaisen oikeus salassa pidettäviin tietoihin

64 §
Valiokunta ehdottaa sisältöä muutettavaksi Viranomaisen Muutosehdotus päättyy tiedonsaantioikeus

Sosiaalihuollon viranomaisella on oikeus saada salassapitosäännösten estämättä pyynnöstä maksutta sosiaali- ja terveydenhuollon palvelunantajalta sekä terveydenhuollon ammattihenkilöltä, valtion ja kunnan viranomaiselta sekä muulta julkisoikeudelliselta yhteisöltä, Kansaneläkelaitokselta, Eläketurvakeskukselta, eläkesäätiöltä ja muulta eläkelaitokselta, vakuutuslaitokselta sekä koulutuksen järjestäjältä sosiaalihuollon asiakassuhteeseen olennaisesti vaikuttavat tiedot ja selvitykset, jotka viranomaiselle laissa säädetyn tehtävän vuoksi ovat välttämättömiä asiakkaan sosiaalihuollon tarpeen selvittämiseksi, sosiaalihuollon järjestämiseksi ja siihen liittyvien toimenpiteiden toteuttamiseksi sekä viranomaiselle annettujen tietojen tarkistamista varten.

Mitä 1 momentissa säädetään velvollisuudesta antaa tietoja, koskee myös rahalaitosta, jos sosiaalihuollon viranomainen ei saa riittäviä tietoja ja selvityksiä 1 momentissa mainituilta tahoilta ja jos on perusteltua syytä epäillä asiakkaan tai hänen laillisen edustajansa antamien tietojen riittävyyttä tai luotettavuutta. Pyyntö tulee esittää kirjallisena rahalaitokselle. Pyynnön esittämistä koskevan päätöksen on oikeutettu tekemään sosiaalipalveluiden järjestämisestä vastaavan toimivaltaisen viranomaisen määräämä sosiaalihuollon viranhaltija. Ennen kuin pyyntö tehdään rahalaitokselle, on asiakkaalle annettava siitä tieto.

Sosiaali- ja terveydenhuollon viranomaisella on oikeus saada pyynnöstä maksutta veroviranomaiselta ja Kansaneläkelaitokselta salassa pidettäviä henkilötietoja asiakkaan suostumuksesta riippumatta maksun määräämistä ja tietojen tarkistamista varten. Sosiaali- ja terveydenhuollon viranomaisen tulee etukäteen ilmoittaa asiakkaalle tietojen pyytämisestä.

II OSA
SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMÄT

9 luku
Valtakunnalliset tietojärjestelmäpalvelut

65 §
Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut

Kansaneläkelaitoksen on järjestettävä asiakastietojen säilytystä ja käsittelyä varten seuraavat valtakunnalliset tietojärjestelmäpalvelut:

1) asiakastietovaranto;

2) lokirekisterien säilytyspalvelu;

3) ammattilaisen käyttöliittymä;

4) kansalaisen käyttöliittymä;

5) omatietovaranto;

6) tiedonhallintapalvelu;

7) tahdonilmaisupalvelu;

8) reseptikeskus;

9) lääketietokanta; sekä

10) kysely- ja välityspalvelu.

Sosiaali- ja terveysalan lupa- ja valvontaviraston on ylläpidettävä rooli- ja attribuuttitietopalvelua ja siihen liittyviä koodistoja, joiden avulla palvelunantajalle, apteekille, Kansaneläkelaitokselle ja Digi- ja väestötietovirastolle annetaan valtakunnallisten tietojärjestelmäpalveluiden käyttöä ja varmentamista varten sosiaali- ja terveydenhuollon ammattihenkilön ammatinharjoittamisoikeutta ja sen voimassaoloa koskeva tieto. Terveyden ja hyvinvoinnin laitoksen on ylläpidettävä koodistopalvelua, jonka avulla ylläpidetään ja jaetaan valtakunnallisten tietojärjestelmäpalvelujen edellyttämät asiakasasiakirjojen tietorakenteet.

Digi- ja väestötietovirasto toimii sosiaali- ja terveydenhuollon ammattihenkilöiden ja muun henkilöstön, palvelunantajien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden tunnistus- ja luottamuspalvelulaissa tarkoitettuna varmentajana. Digi- ja väestötietovirastolla on oikeus saada tämän tehtävänsä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolta sen ylläpitämästä sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisteristä varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, varmenteen tekniseen alustaan ja varmenteen toimittamiseen tarvittavat tiedot.

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada lakisääteisten tehtäviensä hoitamiseksi Digi- ja väestötietovirastolta tiedot sen 3 momentin nojalla myöntämistä varmenteista.

66 §
Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa

Valtakunnallisten tietojärjestelmäpalvelujen ja sinne tallennettujen tietojen on oltava aina käytettävissä. Tietojärjestelmäpalveluilla on oltava tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle.

Kansaneläkelaitos vastaa:

1) valtakunnallisten tietojärjestelmäpalvelujen edellyttämistä teknisistä määrittelyistä ja teknisistä ohjeista;

2) valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen tietojen turvallisuuden varmistamisesta tiedonhallintalain 15 §:n mukaisesti sekä tietojen hävittämisestä säilytysajan päättymisen jälkeen;

3) vastuullaan olevien valtakunnallisten tietojärjestelmäpalvelujen toteuttamisesta siten, että asiakas- tai hyvinvointietoja ja muita valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja tietoja luovutetaan vain tämän lain ja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) mukaisesti;

4) asiakas- ja hyvinvointitiedon käytön ja luovutuksen tallentumisesta lokirekisteriin;

5) koodistopalvelun tietoteknisestä toteuttamisesta;

6) valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä tiedottamisesta väestölle; sekä

7) valtakunnallisiin tietojärjestelmäpalveluihin liitettävien tietojärjestelmien ja hyvinvointisovellusten yhteentoimivuuden testaamisesta.

Kansaneläkelaitoksella on oikeus:

1) saada Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta valtakunnallisiin tietojärjestelmäpalveluihin liittyvien lakisääteisten tehtävien hoitamiseksi tarvittavat tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä;

2) käsitellä asiakas- ja hyvinvointitietoja siltä osin kuin valtakunnallisten tietojärjestelmänpalvelujen ylläpitoon kuuluvat tehtävät välttämättä edellyttävät;

3) päättää järjestelmän tietotekniseen toimintaan liittyvistä asioista, jollei tästä laista tai sen nojalla annetuista säännöksistä muuta johdu;

4) antaa tahdonilmaisupalvelussa olevia luovutusten hallintaan liittyviä asiakirjoja ja niiden lokitietoja sosiaali- ja terveydenhuollon palvelunantajille asiakastietojen käytön ja luovutuksen seurantaa ja valvontaa varten, jos on ilmeistä, ettei siten vaaranneta turvajärjestelyjen toteutumista;

5) suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön sekä tietoliikenteeseen ja tietoliikenteen lokitietoihin kohdentuvaa valvontaa tietoturvan lisäämiseksi; sekä

6) suorittaa lokirekisterien säilytyspalveluun tallennettujen tietojen valvontaa yhteistyössä rekisterinpitäjien kanssa asiakastietojen käsittelyn lainmukaisuuden varmistamiseksi;

6) salassapitovelvoitteiden estämättä saada Digi- ja väestötietovirastolta valtakunnallisia tietojärjestelmäpalveluita koskevien tehtävien hoitamiseksi tarvittavat välttämättömät tiedot.

8) suorittaa valtakunnallisten tietojärjestelmäpalvelujen käyttöön liittyvää seurantaa sekä julkaista palvelunantajien valtakunnallisten tietojärjestelmäpalvelujen käyttöä koskevat tiedot julkisilla internet-sivuilla; sekä

9) suorittaa valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakastietojen teknistä laadunvalvontaa yhteistyössä Terveyden ja hyvinvoinnin laitoksen kanssa tietorakenteiden oikeellisuuden ja yhteentoimivuuden varmistamiseksi.

Tietoturvallisuuden varmistamiseksi Kansaneläkelaitos ylläpitää valvontakeskusta, joka seuraa valvonnan kannalta tarpeellisia tietoja valtakunnallisten tietojärjestelmäpalveluiden ja palvelunantajien välillä sekä ryhtyy tarvittaviin toimenpiteisiin yhteistyössä palvelunantajien kanssa poikkeavaa toimintaa havaitessaan. Kansaneläkelaitoksen on viipymättä ilmoitettava Liikenne- ja viestintäviraston kyberturvallisuuskeskukselle havaitsemistaan tietoturvallisuusloukkauksista ja tietoturvallisuuden häiriöistä ja salassapitosäännösten estämättä annettava sille välttämättömät tiedot.

Kansaneläkelaitos voi laatia ja luovuttaa valtakunnallisten tietojärjestelmäpalveluiden ohjaamisesta, valvonnasta ja kehittämisestä vastaaville viranomaisille valtakunnallisissa tietojärjestelmäpalveluissa olevista tiedoista ja asiakirjojen kuvailutiedoista ja lokitiedoista yhteenvetoja, joilla on merkitystä valtakunnallisten palvelujen kehittämisessä, seurannassa tai raportoinnissa. Kansaneläkelaitos voi laatia ja luovuttaa palvelunantajalle sen omassa rekisterissä oleviin, valtakunnallisiin tietojärjestelmäpalveluihin tallennettuihin asiakastietoihin ja lokitietoihin perustuvia yhteenvetoja, joilla on merkitystä palvelunantajan toiminnan kehittämisessä, seurannassa, raportoinnissa ja valvonnassa. Yhteenvedot eivät saa sisältää henkilötietoja.

Valtakunnallisten tietojärjestelmäpalvelujen suojaamisessa noudatetaan sitä, mitä valtion viranomaisten ja kuntien tietoturvallisuutta koskevista velvoitteista erikseen säädetään. Kansaneläkelaitos ei saa antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien tässä laissa tarkoitettujen rekisterien eikä niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä ulkopuolisten tehtäväksi.

67 §
Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi

Palvelunantajan ja apteekin on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, ja otettava käyttöön ne 65 §:n 1 momentissa tarkoitetut tietojärjestelmäpalvelut, joihin sillä on velvoite tallentaa asiakastietoja tai jonka avulla sille voidaan luovuttaa asiakastietoja.

Yksityisen sosiaali- ja terveydenhuollon palvelunantajan on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, jos sillä on käytössään potilastietojen tai sosiaalihuollon asiakastietojen käsittelyyn tarkoitettu tietojärjestelmä.

Muut sosiaali- ja terveysalan toimijat kuin palvelunantajat, joiden palveluita ja asiakastietojen käsittelyä koskevia tahdonilmauksia tallennetaan 65 §:n 1 momentin 7 kohdassa tarkoitettuun tahdonilmaisupalveluun, voivat liittyä tahdonilmaisupalvelun käyttäjäksi.

Ahvenanmaan maakunnan sosiaali- ja terveydenhuollon palvelunantaja voi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi.

68 §
Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista

Palvelunantajan on annettava asiakkaalle tiedot hänen oikeuksistaan sekä hänen asiakastietoihinsa liittyvistä valtakunnallisista tietojärjestelmäpalveluista ja niiden yleisistä toimintaperiaatteista. Tiedot on annettava asiakkaalle viimeistään hänen ensimmäisen asiointinsa yhteydessä.

Terveyden ja hyvinvoinnin laitos vastaa asiakkaille annettavan informaation tietosisällöstä ja Kansaneläkelaitos vastaa informaatiomateriaalista.

69 §
Valtakunnallinen asiakastietovaranto

Valtakunnallisiin tietojärjestelmäpalveluihin liittymisen jälkeen palvelunantajan tulee tallentaa asiakasasiakirjojen alkuperäiset kappaleet sekä jäljennökset kysely- ja välityspalvelun kautta välitettävistä asiakirjoista valtakunnalliseen asiakastietovarantoon lukuun ottamatta lääkemääräyksiä ja muita reseptikeskukseen tallennettavia lääkehoitoa koskevia merkintöjä. Ennen liittymistä syntyneet asiakasasiakirjat voidaan tallentaa valtakunnalliseen asiakastietovarantoon. Valtakunnalliseen asiakastietovarantoon voidaan tallentaa asiakasasiakirjojen lisäksi myös muita asiakastietoja sisältäviä asiakirjoja sekä sosiaali- ja terveydenhuollon järjestämiseen liittyviä asiakirjoja.

Sähköisestä asiakasasiakirjasta saa olla valtakunnallisessa asiakastietovarannossa vain yksi alkuperäinen tunnisteella yksilöity kappale. Alkuperäisestä asiakasasiakirjasta voidaan palvelun toteuttamiseksi tai muusta perustellusta syystä tehdä toinen tallenne, josta on käytävä ilmi, ettei se ole alkuperäinen asiakirja.

Kukin 13 §:ssä tarkoitettu asiakastietojen rekisterinpitäjä on valtakunnalliseen asiakastietovarantoon tallentamiensa asiakirjojen rekisterinpitäjä.

70 §
Lokirekisterien säilytyspalvelu

Palvelunantajan on tallennettava 10 §:ssä tarkoitetut asiakastietojen luovutusta koskevat lokitiedot lokirekisterien säilytyspalveluun. Palvelunantaja voi tallentaa lokirekisterien säilytyspalveluun myös asiakastietojen käyttöä koskevat lokitiedot.

Kansaneläkelaitoksen on kerättävä ja tallennettava lokirekisterien säilytyspalveluun seurantaa ja valvontaa varten 65 §:ssä tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen ja niiden kautta luovutettujen tietojen luovutuslokitiedot, joista ilmenee luovutetut tietosisällöt, luovutuksen saaja ja luovutusajankohta muut tarvittavat tiedot sekä ammattilaisen käyttöliittymällä käsiteltyjen tietojen käyttölokitiedot.

Kukin sosiaali- ja terveydenhuollon palvelunantaja, apteekki ja Kansaneläkelaitos ovat toiminnassaan syntyneiden käyttölokien rekisterinpitäjiä.

Ammattilaisen käyttöliittymän käyttölokien yhteisrekisterinpitäjiä ovat terveydenhuollon ammattihenkilö ja Kansaneläkelaitos. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä, joka vastaa myös käyttölokitietojen luovuttamisesta. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen turvallisuuden varmistamisesta sekä tietojen säilyttämisestä ja hävittämisestä siten kuin 66 §:ssä säädetään.

Kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos ovat sosiaali- ja terveydenhuollossa syntyneiden luovutuslokien yhteisrekisterinpitäjiä. Reseptikeskuksen luovutuslokin yhteisrekisterinpitäjiä ovat palvelunantajat, apteekit ja Kansaneläkelaitos. Lokirekisterien säilytyspalvelun tietoja tallentavat palvelunantajat vastaavat toiminnassaan syntyneiden tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen turvallisuuden varmistamisesta sekä tietojen säilyttämisestä ja hävittämisestä siten kuin 66 §:ssä säädetään. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä.

71 §
Tiedonhallintapalvelu

Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset ajantasaiset potilastiedot ja tuottaa niistä yhteenvetoja palvelunantajille ja apteekeille potilaan hoidon toteuttamista varten. Keskeisiä potilastietoja ovat diagnoosit ja käyntisyyt, riskit, laboratoriotulokset, rokotukset, toimenpiteet, lääkehoitoa koskevat merkinnät, fysiologiset mittaukset ja toimenpidekoodistolla kirjatut kuvantamistutkimukset, toimintakykyyn liittyvät tiedot, ajanvaraustiedot sekä potilaslain 4 a §:ssä tarkoitettu suunnitelma potilaan tutkimuksesta, hoidosta tai kuntoutuksesta tai muu vastaava suunnitelma. Tiedonhallintapalvelu saa koostaa myös muita potilasasiakirjamerkintojä. Palvelunantajalla on oikeus saada ja käyttää tiedonhallintapalvelun tietoja siten kuin 53 ja 54 §:ssä säädetään. Tiedonhallintapalvelusta saatuja tietoja saa käsitellä 9 §:ssä säädettyjen käyttöoikeuksien puitteissa.

Kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos ovat tiedonhallintapalvelun yhteisrekisterinpitäjiä. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen turvallisuuden varmistamisesta sekä tietojen säilyttämisestä ja hävittämisestä siten kuin 66 §:ssä säädetään. Tiedonhallintapalveluun koostettavia tietoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä, joka vastaa myös tiedonhallintapalveluun tallennettujen tietojen luovuttamisesta.

72 §
Tahdonilmaisupalvelu

Tahdonilmaisupalveluun on tallennettava tieto henkilölle annetusta tämän lain ja lääkemääräyslain mukaisista informoinneista sekä henkilön antamista asiakastietojen luovutusta koskevista luovutusluvista, suostumuksista ja kielloista.

Tahdonilmaisupalveluun voidaan tallentaa myös tieto muista kuin 1 momentissa tarkoitetuista henkilön:

1) terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista;

2) sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyvistä tahdonilmauksista.

Kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos ovat tahdonilmaisupalveluun tallennettujen sosiaali- ja terveydenhuoltoa koskevien 1 momentin ja 2 momentin 1 kohdassa tarkoitettujen tahdonilmausten yhteisrekisterinpitäjiä. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen turvallisuuden varmistamisesta sekä tietojen säilyttämisestä ja hävittämisestä siten kuin 66 §:ssä säädetään. Tahdonilmaisupalveluun tietoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä, joka vastaa tahdonilmaisupalveluun tallennettujen tietojen luovuttamisesta.

73 §
Omatietovaranto

Henkilö voi tallentaa hyvinvointitietojaan omatietovarantoon hyvinvointisovelluksilla tai kansalaisen käyttöliittymän kautta ja hyödyntää niitä sieltä hyvinvointinsa edistämiseksi. Henkilöllä on oikeus päättää tietojensa käytöstä, muuttamisesta ja poistamisesta omatietovarannosta.

Kansaneläkelaitos on omatietovarannon rekisterinpitäjä. Kansaneläkelaitoksella ei kuitenkaan ole oikeutta käsitellä omatietovarantoon tallennettuja tietoja laajemmin kuin mitä omatietovarannon ylläpitoon kuuluvat tehtävät välttämättä edellyttävät tai luovuttaa niitä muihin kuin 3 momentin mukaisiin käyttötarkoituksiin.

Henkilö voi antaa suostumuksen siihen, että palvelunantajalle voidaan luovuttaa omatietovarannossa olevia hyvinvointitietoja sosiaali- ja terveyspalvelujen toteuttamiseksi.

Henkilön omatietovarannossa olevat tiedot on säilytettävä, kunnes henkilö on poistanut ne omatietovarannosta tai enintään 5 vuotta henkilön kuolemasta.

74 §
Kansalaisen käyttöliittymä ja hyvinvointisovellukset sekä niiden välityksellä näytettävät asiakastiedot

Henkilö voi antaa tahdonilmauksia sekä hoitaa asiakkuuteensa ja asiakas- ja hyvinvointitietojensa hallinnointiin liittyviä asioita kansalaisen käyttöliittymällä.

Henkilölle saadaan näyttää tai toimittaa kansalaisen käyttöliittymän tai hyvinvointisovelluksen välityksellä valtakunnallisiin tietojärjestelmäpalveluihin hänestä tallennetut tiedot lukuun ottamatta sellaista tietoa, jota julkisuuslain 11 §:n 2 momentin, tietosuojalain 34 §:n tai muun lainsäädännön mukaan asiakkaalla ei ole oikeutta saada. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus. Lisäksi henkilölle saadaan näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.

Sen estämättä, mitä 2 momentissa säädetään, henkilölle saadaan näyttää hänen puolestaan asioineen henkilön nimi.

75 §
Ammattilaisen käyttöliittymä sähköisen lääkemääräyksen käsittelyyn

Kansaneläkelaitoksen tulee toteuttaa ammattilaisen käyttöliittymä, joka mahdollistaa sähköisten lääkemääräysten laatimisen ja käsittelyn tietoverkkojen välityksellä.

Lääkäri voi laatia ammattilaisen käyttöliittymän avulla sähköisiä lääkemääräyksiä ammattioikeuden perusteella muulloin kuin palvelunantajan lukuun toimiessaan.

Ammattilaisen käyttöliittymällä laadittavien lääkemääräysten rekisterinpitäjyydestä säädetään lääkemääräyslaissa.

76 §
Kysely- ja välityspalvelu

Valtakunnallisten tietojärjestelmäpalvelujen avulla saadaan välittää todistuksia, lausuntoja ja muita asiakastietoja sisältäviä asiakirjoja sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle. Asiakirjoja saadaan salassapitosäännösten estämättä välittää asiakkaan pyynnön tai vastaanottajan lakiin perustuvan pyynnön taikka tiedon luovuttajan lakiin perustuvan tiedonantovelvollisuuden perusteella. Asiakirjojen välittäminen toteutetaan valtakunnalliseen tietojärjestelmäpalveluun kuuluvan kysely- ja välityspalvelun avulla.

Terveyden ja hyvinvoinnin laitos antaa määräykset siitä, minkä tyyppisiä asiakirjoja saa välittää kysely- ja välityspalvelun avulla.

10 luku
Tietoturvallisuuden ja tietosuojan omavalvonta

77 §
Tietoturvasuunnitelma

Palvelunantajan, apteekin, välittäjän ja Kansaneläkelaitoksen on laadittava tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma. Tietoturvasuunnitelmassa on selvitettävä, miten asiakas- ja potilastietojen käsittelyyn ja tietojärjestelmiin liittyvät vaatimukset varmistetaan:

1) henkilöillä, jotka käyttävät tietojärjestelmiä, on niiden käytön vaatima koulutus;

2) tietojärjestelmien yhteydessä on saatavilla niiden asianmukaisen käytön kannalta tarpeelliset käyttöohjeet;

3) tietojärjestelmiä käytetään tietojärjestelmäpalvelun tuottajan antaman ohjeistuksen mukaisesti;

4) tietojärjestelmiä ylläpidetään ja päivitetään tietojärjestelmäpalvelun tuottajan ohjeistuksen mukaisesti;

5) tietojärjestelmän käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön ja käyttöympäristöön ja tietojärjestelmiin kohdistuvien riskien hallinnasta huolehditaan;

6) tietojärjestelmiin liitetyt muut tietojärjestelmät tai muut järjestelmät eivät vaaranna tietojärjestelmien suorituskykyä eivätkä niiden tietoturva- tai tietosuojaominaisuuksia;

7) tietojärjestelmiä asentaa, ylläpitää ja päivittää vain henkilö, jolla on siihen tarvittava ammattitaito ja asiantuntemus ja jonka luotettavuus on varmistettu julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) 12 §:ssä tarkoitetulla tavalla, jos henkilö tehtävissään pääsee käsittelemään asiakastietoja tai jos hän muuten tehtävissään voi vaarantaa sosiaali- ja terveydenhuollon jatkuvuuden kannalta kriittisten tietojärjestelmien toimintaa;

8) tietojärjestelmät täyttävät käyttötarkoituksensa mukaiset 84 §:ssä säädetyt olennaiset vaatimukset; sekä

9) palvelunantajalla, apteekilla, välittäjällä ja Kansaneläkelaitoksella on suunnitelma siitä, miten tietoturvan ja tietosuojan omavalvonta järjestetään ja toteutetaan sen toiminnassa.

Ennen liittymistään valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi on palvelunantajan ja apteekin tietoturvasuunnitelmassa esitettävä myös selvitys siitä, miten tietosuoja ja valtakunnallisten palvelujen tietoturvallisen käytön edellyttämät vaatimukset on varmistettu.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetuista tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista sekä tietoturvallisuuden todentamisesta.

78 §
Tietoturvallisuuden omavalvonnan toteuttaminen ja vastuu

Sosiaali- ja terveydenhuollon palvelunantajan vastaavan johtajan ja apteekkarin on huolehdittava, että 77 §:ssä tarkoitettu tietoturvasuunnitelma laaditaan ja sitä noudatetaan. Palvelunantajan, apteekin ja Kansaneläkelaitoksen tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti käsitellyt asiakastietoja.

Tietosuojan ja tietoturvan seurannan ja valvonnan toteuttamiseksi palvelunantajalla ja apteekilla on oikeus saada Kansaneläkelaitokselta omien asiakasrekisteriensä lokitiedot, tiedonhallintapalvelussa ja tahdonilmaisupalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot ja omatietovarannon lokitiedot siltä osin kuin asianomaisen palvelujenantajan tai apteekin henkilökunta on katsellut ja käsitellyt asiakkaan tiedonhallintapalvelussa, tahdonilmaisupalvelussa ja omatietovarannossa olevia tietoja, jos se on tarpeen asiakkaan asiakastietojen käsittelyn lainmukaisuuden selvittämiseksi.

Kansaneläkelaitoksen ja välittäjän on seurattava tietoturvasuunnitelmansa toteutumista.

Tietosuojavastaavan nimittämisestä sekä tietosuojavastaavan asemasta ja tehtävistä säädetään tietosuoja-asetuksen 37—39 artiklassa.

11 luku
Tietojärjestelmien ja hyvinvointisovellusten käyttötarkoitus ja käyttöönotto

79 §
Tietojärjestelmien ja hyvinvointisovellusten käyttötarkoitus ja luokittelu

Sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset on jaoteltava käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluvat:

1) Kansaneläkelaitoksen ylläpitämät valtakunnalliset tietojärjestelmäpalvelut;

2) valtakunnallisiin tietojärjestelmäpalveluihin liitettäviksi tarkoitetut tietojärjestelmät ja hyvinvointisovellukset;

3) muut kuin 1 ja 2 kohdassa tarkoitetut käyttötarkoituksensa perusteella sertifioitavat tietojärjestelmät; sekä

4) välittäjien palvelut.

Muut kuin 2 momentissa tarkoitetut tietojärjestelmät kuuluvat luokkaan B.

Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä tietojärjestelmien luokkien määräytymisestä. Terveyden ja hyvinvoinnin laitos päättää epäselvissä tilanteissa tietojärjestelmän luokasta.

80 §
Tietojärjestelmien ja hyvinvointisovellusten rekisteröinti

Tietojärjestelmäpalvelun tuottajan on ilmoitettava tietojärjestelmästä ja hyvinvointisovelluksen valmistajan on ilmoitettava hyvinvointisovelluksesta Sosiaali- ja terveysalan lupa ja valvontavirastolle ennen tietojärjestelmän tai hyvinvointisovelluksen ottamista tuotantokäyttöön. Ilmoituksessa on oltava tieto tietojärjestelmän tai hyvinvointisovelluksen valmistajasta ja käyttötarkoituksesta sekä yhteyshenkilöstä. Lisäksi ilmoituksessa on oltava 85 §:n mukainen selvitys toiminnallisuutta koskevien vaatimusten toteutumisesta, 86 §:ssä tarkoitettu todistus yhteentoimivuuden testauksesta ja 87 §:ssä tarkoitettu todistus tietoturvallisuutta koskevien olennaisten vaatimusten täyttämisestä. Tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle tietojärjestelmän tai hyvinvointisovelluksen tuotantokäyttöön tarkoitetun version tuen päättymisestä tai tietojärjestelmän tai hyvinvointisovelluksen siirtymisestä toisen tietojärjestelmäpalvelun tuottajan vastuulle.

Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä sosiaali- ja terveydenhuollon tietojärjestelmistä ja hyvinvointisovelluksista. Rekisterissä on oltava ajantasainen tieto:

1) tuotantokäyttöön tarkoitetuista tietojärjestelmistä ja hyvinvointisovelluksista, niiden käyttötarkoituksista sekä niiden täyttämistä olennaisista vaatimuksista;

2) luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien ja hyvinvointisovellusten yhteentoimivuuden testauksen tuloksista;

3) luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien ja hyvinvointisovellusten tietoturvallisuuden arvioinnista saadun tietoturvallisuuden arviointia koskevan todistuksen voimassaolosta; sekä

4) tuotantokäytössä olevan luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen merkittävästä poikkeamasta poikkeaman keston ajan.

Sosiaali- ja terveysalan lupa ja valvontavirasto voi antaa määräyksiä ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.

81 §
Tietojärjestelmän ja hyvinvointisovelluksen ottaminen tuotantokäyttöön

Luokkaan A kuuluvan tietojärjestelmän tai hyvinvointisovelluksen saa ottaa tuotantokäyttöön ja liittää valtakunnallisiin tietojärjestelmäpalveluihin sen jälkeen, kun tietojärjestelmä tai hyvinvointisovellus on sertifioitu 85 §:n mukaisesti.

Tietojärjestelmää tai hyvinvointisovellusta ei saa ottaa tuotantokäyttöön, ellei siitä ole ajantasaisia tietoja 80 §:n 2 momentissa tarkoitetussa rekisterissä tai luokkaan A kuuluvan tietojärjestelmän tai hyvinvointisovelluksen tietoturvallisuuden arviointia koskeva todistus on vanhentunut. Luokkaan A kuuluvan tietojärjestelmän tuotantokäyttöönoton edellytyksenä on myös hyväksytty yhteentoimivuuden testaus niiden voimassa olevien yhteentoimivuutta koskevien vaatimusten osalta, jotka vastaavat järjestelmän käyttötarkoitusta.

Hyvinvointisovellusta ei saa ottaa tuotantokäyttöön, jos se ei vastaa 84 §:ssä tarkoitettua toiminnallisten vaatimusten täyttymisen edellytyksenä olevaa terveyden ja hyvinvoinnin edistämisen käyttötarkoitusta.

82 §
Tietojärjestelmän ja hyvinvointisovelluksen käyttöönoton jälkeinen seuranta

Tietojärjestelmäpalvelun tuottajan on seurattava ja arvioitava ajantasaisella järjestelmällisellä menettelyllä tietojärjestelmästä ja hyvinvointisovelluksen valmistajan hyvinvointisovelluksesta sen tuotantokäytön aikana saatavia kokemuksia. Tietojärjestelmän olennaisten vaatimusten merkittävistä poikkeamista on ilmoitettava kaikille järjestelmää käyttäville palvelunantajille ja apteekeille. Hyvinvointisovelluksen merkittävistä poikkeamista on ilmoitettava kaikille hyvinvointisovelluksen käyttäjille. Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten merkittävistä poikkeamista on tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan ilmoitettava Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.

Tietojärjestelmäpalvelun tuottajan on seurattava tietojärjestelmien ja hyvinvointisovelluksen valmistajan hyvinvointisovellusten olennaisten vaatimusten muutoksia ja tehtävä muutosten edellyttämät korjaukset. Tietojärjestelmän ja hyvinvointisovelluksen olennaisista muutoksista on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontaviranomaiselle. Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen olennaisista muutoksista on lisäksi ilmoitettava tietoturvallisuuden arviointilaitokselle ja valtakunnallisiin tietojärjestelmäpalveluihin liitetyn tietojärjestelmän ja hyvinvointisovelluksen olennaisista muutoksista on ilmoitettava Kansaneläkelaitokselle. Tietoturvallisuuden arviointia koskeva todistus tai yhteentoimivuuden testaus on uudistettava, jos tietojärjestelmään tai hyvinvointisovellukseen tehdään merkittäviä muutoksia, tai olennaisia vaatimuksia on muutettu tavalla, joka edellyttää uutta sertifiointia.

Tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan on säilytettävä yhteentoimivuutta ja tietoturvaa koskevat sekä muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietojärjestelmänsä tai hyvinvointisovelluksensa tuotantokäytön päättymisestä.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä siitä, mitkä ovat 1 momentissa tarkoitettuja merkittäviä poikkeamia ja miten niitä koskevat ilmoitukset tehdään.

12 luku
Tietojärjestelmien ja hyvinvointisovellusten olennaiset vaatimukset

83 §
Tietojärjestelmäpalvelun tuottajan ja tietojärjestelmän valmistajan sekä hyvinvointisovelluksen valmistajan yleiset velvollisuudet

Tietojärjestelmän valmistaja on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta riippumatta siitä, suorittaako se nämä toimet itse vai tekeekö joku muu ne sen lukuun. Hyvinvointisovelluksen valmistaja on vastuussa sovelluksen suunnittelusta ja valmistuksesta.

Tietojärjestelmäpalvelun tuottajan on laadittava kuvaus tietojärjestelmänsä ja hyvinvointisovelluksen valmistajan hyvinvointisovelluksensa käyttötarkoituksesta ja annettava sen yhteydessä järjestelmän käyttäjälle yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden kannalta tarpeelliset tiedot ja ohjeet järjestelmän käyttöönotosta, tuotantokäytöstä ja ylläpidosta.

Tietojärjestelmän mukana annettavien tietojen ja ohjeiden on oltava suomen-, ruotsin- tai englanninkielisiä. Tietojärjestelmää käyttävälle sosiaali- tai terveydenhuollon henkilöstölle tarkoitettujen tietojen ja ohjeiden on oltava suomen- tai ruotsinkielisiä.

Tietojärjestelmän valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän suunnitteluun ja valmistukseen tietojärjestelmän käyttötarkoituksen edellyttämällä tavalla.

84 §
Tietojärjestelmälle ja hyvinvointisovellukselle asetettavat olennaiset vaatimukset

Asiakastietojen käsittelyssä käytettävän tietojärjestelmän ja hyvinvointisovelluksen tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset. Hyvinvointisovelluksen tulee täyttää saavutettavuusvaatimukset. Vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että yhdessä muiden siihen liitettäviksi tarkoitettujen tietojärjestelmien kanssa.

Palvelunantajan ja apteekin käyttämien tietojärjestelmien on vastattava käyttötarkoitukseltaan palvelunantajan ja apteekin toimintaa ja täytettävä palvelunantajan ja apteekin toimintaan liittyvät olennaiset vaatimukset. Olennaiset vaatimukset voidaan täyttää yhden tai useamman tietojärjestelmän muodostaman kokonaisuuden kautta.

Tietojärjestelmä tai hyvinvointisovellus täyttää olennaiset vaatimukset, jos se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa koskevien lakien ja niiden nojalla annettujen säännösten sekä yhteentoimivuutta koskevien kansallisten määrittelyjen mukaisesti. Toiminnallisuutta koskevat olennaiset vaatimukset täyttyvät, jos tietojärjestelmällä pystytään suorittamaan käyttötarkoituksen mukaisessa asiakastietojen käsittelyssä lakien ja niiden nojalla annettujen säännösten edellyttämät toiminnot. Hyvinvointisovelluksen toiminnallisuutta koskevien vaatimusten täyttymisen edellytyksenä on, että hyvinvointisovellus edistää kansalaisten terveyttä ja hyvinvointia.

Terveyden ja hyvinvoinnin laitos antaa tarkempia määräyksiä olennaisten vaatimusten sisällöstä, toimeenpanon määräajoista ja siitä, mitkä olennaiset vaatimukset on täytettävä eri palveluissa käytettävissä tietojärjestelmissä ja hyvinvointisovelluksissa. Ennen määräyksen antamista on pyydettävä Liikenne- ja viestintäviraston kyberturvallisuuskeskukselta lausunto tietoturvaa ja tietoturvavaatimusten todentamisen menettelyjä koskevista vaatimuksista ja tietosuojavaltuutetun toimistolta tietosuojaa koskevista vaatimuksista.

85 §
Vaatimustenmukaisuuden osoittaminen

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen vaatimustenmukaisuus on osoitettava sertifioinnilla eli tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan antamalla selvityksellä siitä, että tietojärjestelmä tai hyvinvointisovellus täyttää käyttötarkoituksensa mukaiset toiminnallisuutta koskevat vaatimukset, sekä hyväksytyllä yhteentoimivuuden testauksella ja 87 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla tietoturvallisuuden arviointia koskevalla todistuksella. Tietojärjestelmäpalvelun tuottaja tai hyvinvointisovelluksen valmistaja vastaa siitä, että tietojärjestelmä tai hyvinvointisovellus on sertifioitu.

Luokkaan B kuuluvan tietojärjestelmän vaatimustenmukaisuus on osoitettava tietojärjestelmäpalvelun tuottajan antamalla kirjallisella selvityksellä siitä, että tietojärjestelmä asianmukaisesti asennettuna, ylläpidettynä ja käytettynä täyttää käyttötarkoituksensa mukaiset olennaiset vaatimukset. Tietojärjestelmäpalvelun tuottaja vastaa tietojärjestelmän olennaisten toiminnallisten vaatimusten arvioinnista. Tietojärjestelmäpalvelun tuottajan tulee vakuuttaa osana vaatimuksista annettavaa selvitystä, että järjestelmässä on toteutettu ne toiminnot, jotka selvityksen mukaisesti kuuluvat järjestelmän käyttötarkoitukseen.

Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä vaatimustenmukaisuuden osoittamisessa noudatettavista menettelyistä ja annettavan selvityksen sisällöstä. Lisäksi Kansaneläkelaitos voi antaa määräyksiä tässä laissa tai lääkemääräyslaissa tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin liitettävien tietojärjestelmien yhteentoimivuuden todentamisessa noudatettavista menettelyistä.

86 §
Yhteentoimivuuden testaaminen

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen on oltava yhteentoimiva valtakunnallisten tietojärjestelmäpalvelujen ja siihen liitettyjen muiden tietojärjestelmien kanssa. Yhteentoimivuus on osoitettava Kansaneläkelaitoksen järjestämässä yhteentoimivuuden testauksessa. Ennen yhteentoimivuuden testausta tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan on annettava Kansaneläkelaitokselle selvitys siitä, miten tietojärjestelmän tai hyvinvointisovelluksen toiminnallisuutta koskevat vaatimukset on toteutettu ja testattu. Yhteentoimivuuden testauksen ajankohdasta ja toteuttamisesta on sovittava Kansaneläkelaitoksen kanssa.

Tuotantokäyttöön otetun luokkaan A kuuluvan tietojärjestelmän on oltava mukana valtakunnallisiin tietojärjestelmäpalveluihin liitettävien muiden tietojärjestelmien yhteistestauksissa tietojärjestelmien keskinäisen yhteentoimivuuden varmistamiseksi. Kansaneläkelaitos päättää niistä tietojärjestelmistä, joiden tulee osallistua yhteentoimivuuden testaukseen. Yhteentoimivuuden testaukseen osallistuvien tietojärjestelmien tietojärjestelmäpalvelun tuottajat vastaavat itse testauksen niille aiheuttamista kustannuksista. Kansaneläkelaitos antaa yhteentoimivuuden testaukseen perustuvan todistuksen yhteentoimivuutta koskevien vaatimusten täyttymisestä, kun ne on todennettu.

Edellä 1 momentissa säädetystä poiketen Kansaneläkelaitoksen ylläpitämille valtakunnallisille tietojärjestelmäpalveluille sekä niille luokkaan A kuuluville tietojärjestelmille, joita ei liitetä valtakunnallisiin tietojärjestelmäpalveluihin, ei suoriteta erillistä yhteentoimivuuden testausta.

87 §
Tietoturvallisuuden arviointi

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen olennaisten tietoturvallisuusvaatimustenmukaisuuden arviointi suoritetaan tämän lain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti. Tämän lain mukaiseen tietoturvallisuuden arviointiin ei kuitenkaan sisälly tietojärjestelmäpalvelun tuottajan, tietojärjestelmän valmistajan, eikä käyttäjän toimitilojen arviointi eikä tarkastaminen. Tietoturvallisuuden arviointi tehdään tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan hakemuksesta.

Tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan tietoturvallisuuden arvioinnista tietojärjestelmäpalvelun tuottajalle ja hyvinvointisovelluksen valmistajalle todistus sekä siihen liittyvä tarkastusraportti, jos tietojärjestelmä täyttää tietoturvallisuutta koskevat olennaiset vaatimukset. Arviointi on suoritettava tietojärjestelmän ja hyvinvointisovelluksen käyttötarkoitusta koskevien olennaisten vaatimusten tai järjestelmään tehtyjen muutosten laajuuden mukaisesti.

Tietoturvallisuuden arviointilaitos voi vaatia tietojärjestelmäpalvelun tuottajalta ja hyvinvointisovelluksen valmistajalta kaikki arvioinnin edellyttämät tiedot todistuksen laatimiseksi. Todistuksen antamiseen sovelletaan muutoin, mitä tietoturvallisuuden arviointilaitoksista annetun lain 9 §:ssä säädetään. Todistus on voimassa enintään kolme vuotta. Todistuksen voimassaoloa voidaan jatkaa enintään kolmeksi vuodeksi kerrallaan.

88 §
Kansaneläkelaitoksen ja tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus

Tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Kansaneläkelaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä ja evätyistä 87 §:ssä tarkoitetuista todistuksista. Kansaneläkelaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, tietoturvallisuuden arviointilaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä ja evätyistä 86 §:ssä tarkoitetuista todistuksista.

Tietoturvallisuuden arviointilaitoksen on pyydettäessä annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle kaikki tarvittavat lisätiedot tietojärjestelmistä ja hyvinvointisovelluksista, joille arviointilaitos on myöntänyt tietoturvallisuuden arviointia koskevan todistuksen.

13 luku
Tietojärjestelmien valvonta

89 §
Tietojärjestelmien valvonta ja tarkastukset

Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä on valvoa ja edistää tietojärjestelmien ja hyvinvointisovellusten vaatimustenmukaisuutta.

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellyttämiä tarkastuksia. Tarkastus voidaan tehdä ennalta ilmoittamatta. Tarkastuksen suorittamiseksi tarkastajalla on oikeus päästä kaikkiin tiloihin, joissa harjoitetaan tässä laissa tarkoitettua toimintaa tai säilytetään tämän lain noudattamisen valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. Lisäksi tarkastusta toteutettaessa on noudatettava hallintolain (434/2003) 39 §:ää. Jos tarkastettava taho vastustaa tarkastuksen suorittamista tai muutoin yrittää vaikeuttaa sitä, on Sosiaali- ja terveysalan lupa- ja valvontavirastolla oikeus saada tarpeellista poliisin virka-apua. Poliisin antamasta virka-avusta säädetään poliisilain (872/2011) 9 luvun 1 §:n 1 momentissa.

Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat tarpeellisia tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi tarpeellisista asiakirjoista.

Tarkastuksesta on laadittava pöytäkirja, josta on toimitettava jäljennös 30 päivän kuluessa asianosaiselle. Tarkastus katsotaan päättyneeksi, kun tarkastuspöytäkirjan jäljennös on annettu tiedoksi asianosaiselle. Sosiaali- ja terveysalan lupa- ja valvontaviraston on säilytettävä tarkastuspöytäkirja kymmenen vuoden ajan tarkastuksen päättymisestä.

90 §
Ilmoittaminen tietojärjestelmän ja hyvinvointisovelluksen olennaisten vaatimusten poikkeamista sekä tietoverkkoihin kohdistuvista tietoturvallisuuden häiriöistä

Jos palvelunantaja tai apteekki havaitsee, että tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, sen on ilmoitettava asiasta tietojärjestelmäpalvelun tuottajalle. Jos tietojärjestelmän tai hyvinvointisovelluksen poikkeama voi aiheuttaa merkittävän riskin asiakas- tai potilasturvallisuudelle tai tietoturvalle, on palvelunantajan, apteekin, tietojärjestelmäpalvelun tuottajan tai tietojärjestelmän valmistajan, hyvinvointisovelluksen valmistajan, Kansaneläkelaitoksen tai Terveyden ja hyvinvoinnin laitoksen ilmoitettava siitä Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Myös muu taho voi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä. Henkilötietojen tietoturvaloukkauksista ilmoittamisesta tietosuojavaltuutetulle säädetään tietosuoja-asetuksen 33 artiklassa.

Palvelunantajan, apteekin, Kansaneläkelaitoksen ja tietojärjestelmäpalvelun tuottajan tai tietojärjestelmän valmistajan tai välittäjän on ilmoitettava viipymättä Sosiaali- ja terveysalan lupa- ja valvontavirastolle sellaisesta sen käyttämiin käyttöympäristöihin ja tietoverkkoihin kohdistuvasta merkittävästä tietoturvallisuuteen liittyvästä häiriöstä, jonka seurauksena tietojärjestelmien käyttö ja sosiaali- ja terveyspalveluiden toteuttaminen voi merkittävästi vaarantua. Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä siitä, milloin häiriö on merkittävä, sekä ilmoituksen sisällöstä, muodosta ja toimittamisesta.

Jos 1 ja 2 momentissa tarkoitetusta tietoturvallisuuteen liittyvästä poikkeamasta tai häiriöstä ilmoittaminen on yleisen edun mukaista, Sosiaali- ja terveysalan lupa- ja valvontavirasto voi velvoittaa palvelunantajan, apteekin, Kansaneläkelaitoksen, tietojärjestelmäpalvelun tuottajan tai tietojärjestelmän valmistajan taikka välittäjän tiedottamaan yleisölle asiasta taikka kuultuaan ilmoitusvelvollista tiedottaa asiasta itse.

Sosiaali- ja terveysalan lupa- ja valvontaviraston on arvioitava, koskeeko 1 ja 2 momentissa tarkoitettu julkista terveydenhuoltoa koskeva tietoturvallisuuteen liittyvä poikkeama tai häiriö muita Euroopan unionin jäsenvaltioita ja ilmoitettava tarvittaessa muille jäsenvaltioille.

91 §
Sosiaali- ja terveysalan lupa- ja valvontaviraston tiedonsaantioikeus valvontaa varten

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada maksutta ja salassapitosäännösten estämättä sosiaali- ja terveydenhuollon tietojärjestelmien ja hyvinvointisovellusten valvontaa varten välttämättömät tiedot valtion ja hyvinvointialueen viranomaisilta sekä luonnollisilta ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset ja päätökset sosiaali- ja terveydenhuollon tietojärjestelmistä koskevat.

92 §
Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus käyttää ulkopuolisia asiantuntijoita avustajina arvioidessaan tietojärjestelmän ja hyvinvointisovelluksen vaatimustenmukaisuutta. Ulkopuoliset asiantuntijat voivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä ja hyvinvointisovelluksia, mutta eivät voi tehdä hallintopäätöksiä. Ulkopuolisella asiantuntijalla tulee olla tehtävien edellyttämä asiantuntemus ja pätevyys. Ulkopuoliseen asiantuntijaan sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974).

93 §
Määräys velvollisuuksien täyttämiseksi

Jos sosiaali- tai terveydenhuollon tietojärjestelmäpalvelun tuottaja tai tietojärjestelmän valmistaja, hyvinvointisovelluksen valmistaja, välittäjä taikka Kansaneläkelaitos on laiminlyönyt tässä laissa säädetyn velvollisuutensa, Sosiaali- ja terveysalan lupa- ja valvontavirasto voi päätöksellään määrätä velvollisuuden täytettäväksi määräajassa.

94 §
Käytössä oleviin tietojärjestelmiin ja hyvinvointisovelluksiin kohdistuvat velvollisuudet

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi tehdessään 89 §:n nojalla tietojärjestelmää tai hyvinvointisovellusta koskevan valvonnan ja tarkastuksen samalla päätöksellään määrätä tietojärjestelmäpalvelun tuottajan tai tietojärjestelmän valmistajan korjaamaan tuotantokäytössä olevaa tietojärjestelmää koskevat puutteet ja hyvinvointisovelluksen valmistajan korjaamaan tuotantokäytössä olevaa hyvinvointisovellusta koskevat puutteet.

Jos tietojärjestelmä tai hyvinvointisovellus voi vaarantaa asiakas- tai potilasturvallisuuden tai toteuttaa puutteellisesti käyttötarkoituksen mukaiset olennaiset vaatimukset, eikä puutteita ole korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa, virasto voi kieltää tietojärjestelmän tai hyvinvointisovelluksen käytön, kunnes puutteet on korjattu. Lisäksi Kansaneläkelaitos voi sulkea yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, jos niihin liitetty tietojärjestelmä tai sen käyttäjätaho taikka hyvinvointisovellus tai sen käyttäjätaho vaarantaa valtakunnallisten tietojärjestelmäpalvelujen asianmukaisen toiminnan.

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi velvoittaa tietojärjestelmäpalvelun tuottajan, hyvinvointisovelluksen valmistajan tai niiden valtuuttaman edustajan tiedottamaan tietojärjestelmän tai hyvinvointisovelluksen tuotantokäyttöä koskevasta kiellosta tai määräyksestä asettamassaan määräajassa ja määräämällään tavalla.

95 §
Muutoksenhaku

Sosiaali- ja terveysalan lupa- ja valvontaviraston tekemän tarkastuksen yhteydessä annettuun päätökseen saa vaatia oikaisua. Oikaisuvaatimuksesta säädetään hallintolaissa.

Muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla tekemää päätöstä on oikaisuvaatimuksesta tai muutoksenhausta huolimatta noudatettava, jollei oikaisuvaatimusta käsittelevä viranomainen tai hallintotuomioistuin toisin määrää.

96 §
Uhkasakko

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla tekemää päätöstä voidaan tehostaa uhkasakolla. Uhkasakosta säädetään uhkasakkolaissa (1113/1990).

III OSA
ERINÄISET SÄÄNNÖKSET JA VOIMAANTULO

14 luku
Erinäiset säännökset

97 §
Ohjaus, valvonta ja seuranta

Sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn ja siihen liittyvän tiedonhallinnan yleinen suunnittelu, ohjaus ja valvonta sekä päätöksenteko merkittävien tiedonhallintahankkeiden rahoituksesta kuuluvat sosiaali- ja terveysministeriölle.

Terveyden ja hyvinvoinnin laitos vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn ja siihen liittyvän tiedonhallinnan sekä 65 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen toteuttamisen ja käytön suunnittelusta, käytettävien tietorakenteiden yhteensovittamisesta, ohjauksesta ja seurannasta.

Tietosuojavaltuutettu, Lääkealan turvallisuus- ja kehittämiskeskus, Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä aluehallintovirasto toimialueellaan ohjaavat ja valvovat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista.

98 §
Sosiaali- ja terveydenhuollon sähköisen tiedonhallinnan yhteistyö

Sosiaali- ja terveysministeriön on huolehdittava, että sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa ja valtakunnallisia tietojärjestelmäpalveluja koskevan yhteistyön koordinointia varten on järjestetty yhteistyötavat ja -menettelyt. Yhteistyön tarkoituksena on edistää tämän lain toteutumista.

Valtioneuvosto voi asettaa 1 momentissa tarkoitettua yhteistyötä varten tarvittavia neuvottelukuntia tai muita yhteistyöelimiä.

Kansaneläkelaitoksen on huolehdittava, että valtakunnallisten tietojärjestelmäpalvelujen tuotantotoimintaan liittyen on järjestetty yhteistyötavat ja -menettelyt palvelunantajien, apteekkien ja muiden tuotantotoiminnan sidosryhmien kanssa.

99 §
Maksut

Kansaneläkelaitoksen ja Digi- ja väestötietoviraston hoitamien 65 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelunantajille ja apteekeille maksullista sen jälkeen, kun palvelunantaja tai apteekki on velvoitettu liittymään valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:ssä säädetyn estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Maksujen tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Digi- ja väestötietoviraston suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

Kansaneläkelaitoksen ja Digi- ja väestötietoviraston tulee toimittaa vuosittain sosiaali- ja terveysministeriölle selvitys edellisen vuoden kustannuksista ja kustannuksiin vaikuttaneista tekijöistä sekä arvio seuraavan neljän vuoden maksujen perustana olevista kokonaiskustannuksista ja seuraavan neljän vuoden investointitarpeista ja niiden kustannuksista.

Tietojärjestelmäpalvelun tuottaja vastaa sertifioinnin aiheuttamista kustannuksista. Kansaneläkelaitoksen 86 §:n tarkoitettuun yhteentoimivuuden testaukseen ilmoittautuminen on tietojärjestelmäpalvelun tuottajille maksullinen. Sosiaali- ja terveysalan lupa- ja valvontavirastolle 80 §:n mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. Maksuista säädetään sosiaali- ja terveysministeriön asetuksella ottaen huomioon, mitä valtion maksuperustelaissa ja sen nojalla maksuista säädetään. Tietoturvallisuuden arviointilaitoksen hyväksymisestä perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.

100 §
Rangaistussäännökset

Joka tahallaan tai törkeästä huolimattomuudesta

1) rikkoo 8 §:n 1 momentissa säädettyä tunnistamisvelvollisuutta,

2) luovuttaa asiakastietoja 8 luvussa säädetyn vastaisesti ilman asiakkaan luovutuslupaa, suostumusta tai laissa säädettyä oikeutta taikka

3) laiminlyö 68 §:n 1 momentissa säädetyn informointivelvollisuuden ja siten vaarantaa asiakkaan yksityisyyden suojaa,

on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta sakkoon.

Rangaistus tietomurrosta säädetään rikoslain 38 luvun 8 §:ssä ja rangaistus tietosuojarikoksesta mainitun luvun 9 §:ssä. Salassapitovelvollisuuden rikkomisesta säädetään mainitun luvun 1 ja 2 §:ssä sekä mainitun lain 40 luvun 5 §:ssä.

15 luku
Voimaantulo- ja siirtymäsäännökset

101 §
Voimaantulo

Tämä laki tulee voimaan päivänä kuuta 20 .

Tällä lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki (784/2021) sekä sosiaalihuollon asiakasasiakirjoista annettu laki (254/2015).

Tämän lain liitteessä tarkoitettuja säilytysaikoja sovelletaan myös ennen lain voimaantuloa laadittuihin asiakirjoihin. Lisäksi sovelletaan, mitä valtionarkisto, arkistolaitos ja Kansallisarkisto ovat erikseen määränneet asiakirjojen arkistoinnista.

Lain 16 §:ää sovelletaan myös ennen lain voimaantuloa toimintansa päättäneiden palvelunantajien asiakirjoihin, kuitenkin niin, ettei hyvinvointialueille aiemmin toimitettuja toiminnan päättäneiden palvelunantajien asiakirjoja siirretä Kansaneläkelaitoksen säilytettäviksi. (Uusi 4 mom.)

Lain 18 §:n 1 momenttia potilasasiakirjojen tallentamisesta potilasrekisteriin sovelletaan myös ennen lain voimaantuloa sosiaalihuollossa laadittuihin potilasasiakirjoihin. (Uusi 5 mom.)

102 §
Siirtymäsäännökset

Lain 53 §:ssä tarkoitettu tiedonsaantioikeus sosiaali- ja terveydenhuollon välillä tulee toteuttaa valtakunnallisiin tietojärjestelmäpalveluihin viimeistään 1 päivänä tammikuuta 2026.

Lain 59 §:n 2 momentissa tarkoitettua kaikkiin potilastietoihin ja työterveyshuoltoon kohdistuvaa kielto on otettava käyttöön viimeistään 1 päivänä tammikuuta 2024.

Sosiaalihuollon palveluiden järjestämisen ja toteuttamisen yhteydessä kirjattavat potilastiedot tulee tallentaa potilasrekisteriin viimeistään 1 päivänä lokakuuta 2026.

Lain 60 §:ssä tarkoitettu potilastietojen luovuttaminen ulkomaille on toteutettava viimeistään 1 päivästä tammikuuta 2025.

Julkisen sosiaalihuollon palvelunantajan on liityttävä 65 §:n 1 momentin 1 kohdassa mainittuun valtakunnalliseen asiakastietovarantoon viimeistään 1 päivänä syyskuuta 2024 ja yksityisen sosiaalihuollon palvelunantajan viimeistään 1 päivänä tammikuuta 2026. Jos palvelunantajien tallentamien asiakirjojen 7 momentin mukainen tallentamisvelvoitteen määräaika on näiden ajankohtien jälkeen, on sen liityttävä valtakunnalliseen asiakastietovarantoon viimeistään silloin, kun tallentamisvelvoite alkaa.

Lain 69 §:n 1 momentissa säädetystä velvoitteesta tallentaa liittymisen jälkeen asiakasasiakirjojen alkuperäiset kappaleet valtakunnalliseen asiakastietovarantoon poiketen terveydenhuollon palvelunantajan tulee aloittaa asiakirjojen tallentaminen seuraavasti:

1) viimeistään 1 päivänä maaliskuuta 2025 koulupsykologien laatimat asiakirjat;

2) viimeistään 1 päivänä lokakuuta 2026:

a) sosiaalipalveluiden yhteydessä annettaviin terveyspalveluihin liittyvät potilasasiakirjat;

b) ajanvarausasiakirja asiakkaalle ilmoitettavista terveydenhuollon ajanvarauksista;

c) seulontatutkimuksista syntyvät laboratoriotulokset;

d) ajoterveyteen liittyvät todistukset ja lomakkeet;

e) tapaturmiin ja ammattitauti-ilmoituksiin liittyvät todistukset ja lomakkeet;

f) lääkärinlausunto terveydentilasta (T-todistus);

g) lääkärintodistukset C ja TOD; sekä

h) jäljennös kuolintodistuksesta;

3) viimeistään 1 päivänä lokakuuta 2029:

a) hoitotyön päivittäismerkinnät;

b) seulontatutkimuksista syntyvät kuvantamistutkimukseen liittyvät asiakirjat;

c) lääkinnällisillä laitteilla tuotettujen tutkimusten säteilyaltistustiedot;

c) video- ja äänitallenteet sekä näkyvän valon kuvat;

d) suun terveydenhuollon yksiköiden tallentamat kuvat; sekä

e) muut kuin c ja d alakohdassa tarkoitetut kuvat.

Lain 69 §:n 1 momentissa säädetystä velvoitteesta tallentaa liittymisen jälkeen asiakasasiakirjojen alkuperäiset kappaleet valtakunnalliseen asiakastietovarantoon poiketen sosiaalihuollon palvelunantajan tulee aloittaa sosiaalihuollon asiakasasiakirjojen tallentaminen valtakunnalliseen asiakastietovarantoon seuraavasti:

1) lastensuojelun palvelutehtävässä ja koulukuraattorin palvelussa syntyvät asiakirjat viimeistään 1 päivänä maaliskuuta 2025;

2) vammaispalvelujen palvelutehtävässä syntyvät asiakasasiakirjat viimeistään 1 päivänä syyskuuta 2025;

3) päihdehuollon palvelutehtävässä syntyvät asiakasasiakirjat viimeistään 1 päivänä maaliskuuta 2026;

4) perheoikeudellisten palvelujen palvelutehtävässä syntyvät asiakasasiakirjat viimeistään 1 päivänä syyskuuta 2026; sekä

5) kaikissa palvelutehtävissä syntyvät video- ja äänitallenteet viimeistään 1 päivänä lokakuuta 2029.

Lain 73 §:n 3 momentissa tarkoitettu mahdollisuus luovuttaa hyvinvointitietoja palvelunantajalle on toteutettava valtakunnallisiin tietojärjestelmäpalveluihin viimeistään 1 päivänä tammikuuta 2026.

Potilastietojen luovuttaminen hyvinvointisovelluksille lain 74 §:n 2 momentin mukaisesti tulee toteuttaa valtakunnallisiin tietojärjestelmäpalveluihin viimeistään 1 päivänä joulukuuta 2024, reseptikeskukseen tallennettavien lääkemääräystä osalta kuitenkin viimeistään 1 päivänä lokakuuta 2027.

Säädösliite

Asiakasasiakirjojen säilytysajat

Valiokunta ehdottaa sisältöä muutettavaksi Potilasasiakirjat Muutosehdotus päättyy	Säilytysaika
Perinnöllisyyslääketieteen ja harvinaissairauksien kannalta merkittävät asiakirjat	Säilytetään pysyvästiValiokunta ehdottaa sisältöä muutettavaksi , säilytystarve arvioitava viiden vuoden välein Muutosehdotus päättyy
Palvelutapahtumista kirjattavat Valiokunta ehdottaa sisältöä muutettavaksi diagnostiikkaan, Muutosehdotus päättyy hoidon suunnitteluun, toteutukseen, seurantaan ja arviointiin liittyvät merkinnät ja yhteenvedot, väli- ja loppuarviot, hoitosuunnitelmat, lähetteet Valiokunta ehdottaa sisältöä muutettavaksi ja lausunnot, Muutosehdotus päättyyValiokunta ehdottaa sisältöä poistettavaksi ja Poistoehdotus päättyy konsultaatiopyynnöt, Valiokunta ehdottaa sisältöä muutettavaksi tahdosta riippumattomaan hoitoon liittyvät päätökset, tuloskäyrät (EEG, EKG, ENMG, KTG, kuulokäyrät ja muut vastaavat), sädehoidon kuvat ja kortistot, solusalpaajahoitokortit Muutosehdotus päättyy sekä lääkemääräykset	12 vuotta kuolemasta tai 120 vuotta syntymästä, jos kuolinaika ei ole tiedossa tai kyse on alle 18-vuotiaana kuolleesta lapsesta
Valiokunta ehdottaa sisältöä poistettavaksi Diagnostiikkaan liittyvät lausunnot ja lähetteet Poistoehdotus päättyy	Valiokunta ehdottaa sisältöä poistettavaksi 12 vuotta kuolemasta tai 120 vuotta syntymästä, jos kuolinaika ei tiedossa tai kyse alle 18-vuotiaan lapsen kuolemasta Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Tahdosta riippumattoman hoidon aloittamiseen/ hoitoon liittyvät päätökset Poistoehdotus päättyy	Valiokunta ehdottaa sisältöä poistettavaksi 12 vuotta kuolemasta tai 120 vuotta syntymästä, jos kuolinaika ei tiedossa tai kyse alle 18-vuotiaan lapsen kuolemasta Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Sädehoidon suunnittelun ja laadunvarmistuksen kuvat sekä kortistot ja solusalpaajahoitokortit Poistoehdotus päättyy	Valiokunta ehdottaa sisältöä poistettavaksi 12 vuotta kuolemasta tai 120 vuotta syntymästä, jos kuolinaika ei tiedossa tai kyse alle 18-vuotiaan lapsen kuolemasta Poistoehdotus päättyy
Valiokunta ehdottaa sisältöä poistettavaksi Laboratoriotulokset Poistoehdotus päättyy	Valiokunta ehdottaa sisältöä poistettavaksi 12 vuotta kuolemasta tai 120 vuotta syntymästä, jos kuolinaika ei tiedossa tai kyse alle 18-vuotiaan lapsen kuolemasta Poistoehdotus päättyy
Hammaslääketieteelliset röntgenkuvat	12 vuotta kuolemasta tai 120 vuotta syntymästä
Muut kuin tunnistamisessa käytettävät hammaslääketieteelliset röntgenkuvat, magneetti-, isotooppi- ja ultraäänikuvat sekä vastaavat kuvantamistutkimusten tallenteet	20 vuotta kuvauksesta, kuitenkin enintään 12 vuotta kuolemasta
Näkyvän valon kuvat, diakuvat ja muut kuva-, video- ja äänitallenteet	Hoidon kannalta tarpeelliseksi arvioidut 12 vuotta aineiston tuottamisesta
Lääkemääräysten toimitusmerkinnät, lääkehoidon toteutusta koskevat merkinnät ja muut lääkemääräyksiin liittyvät merkinnät	12 vuotta lääkemääräyksen voimassa olon tai hoitojakson päättymisestä
Tutkimus- ja laskenta-aineistot, tiedonkeruulomakkeet	12 vuotta tiedonkeruun tms toteuttamisesta
Valiokunta ehdottaa sisältöä poistettavaksi EEG, EKG, ENMG, KTG, kuulokäyrät, ja muut vastaavat tuloskäyrät Poistoehdotus päättyy	Valiokunta ehdottaa sisältöä poistettavaksi 12 vuotta tutkimuksesta Poistoehdotus päättyy
Potilaan laatimat seurantatiedot ja muut hoitoon liittyvät asiakirjat	12 vuotta asiakirjan saapumisesta
Ajanvarausasiakirjat	12 vuotta asiakirjan laatimisesta
saapumatta jääneiden potilaiden erilliset läheteasiakirjat (joista ei ole syntynyt hoitovastuuta)	1 vuosi asiakirjan laatimisesta
Jäljennökset muiden terveydenhuollon palvelunantajien potilasasiakirjoista	Voi hävittää heti, kun tarvittavat merkinnät on tallennettu potilastietojärjestelmään
Ajan- ja hoidonvarauspäiväkirjat, uloskirjaus, poliklinikka-, osastohoito-, toimenpidepäiväkirjat ja vastaavat	1 vuosi viimeisen käynnin toteutumisesta
Elinluovutustahto, hoitotahto, ruumiinluovutustestamentti ja muut potilaan tahdonilmaukset	Uusimpia versioita 12 vuotta kuolemasta tai 120 vuotta syntymästä, edeltävät versiot 12 vuotta
Potilaskohtainen hoitoon liittyvä kirjeenvaihto/ yhteydenpito	3 vuotta viestin tai vastaavan päiväyksestä
Leikkauksista kuvattavat videot	Saa hävittää heti Valiokunta ehdottaa sisältöä muutettavaksi kun Muutosehdotus päättyy käyttötarve on päättynyt
Kopiot muita tahoja varten laadituista lääkärinlausunnoista ja -todistuksista (myös työterveyshuoltolainsäädännössä edellytetyt todistukset)	5 vuotta todistuksen tai lausunnon laatimisesta
Potilasasiakirjoihin liitettävä jäljennös kuolintodistuksesta Valiokunta ehdottaa sisältöä muutettavaksi sekä lääketieteellisen kuolemansyyn selvittämiseen liittyvät ruumiinavauspöytäkirjat ja ‑lausunnot Muutosehdotus päättyy	12 vuotta asiakirjan tuottamisesta
Valiokunta ehdottaa sisältöä poistettavaksi Lääketieteellisen kuolemansyyn selvittämiseen liittyvät ruumiinavauspöytäkirjat ja -lausunnot Poistoehdotus päättyy	Valiokunta ehdottaa sisältöä poistettavaksi 12 vuotta asiakirjan tuottamisesta Poistoehdotus päättyy

Valiokunta ehdottaa sisältöä muutettavaksi Näytteet ja elinmallit Muutosehdotus päättyy	Säilytysaika
Perinnöllisyyslääketieteen ja harvinaissairauksien kannalta merkittävät kudosblokit ja näytelasit	Saa säilyttää pysyvästi
Kudosblokit	Enintään 12 vuotta kuolemasta tai 120 vuotta syntymästä, jos kuolinaika ei tiedossa tai kyse alle 18-vuotiaan lapsen kuolemasta
Histologiset, patologian, hematologian ja sytologian näytelasit	12 vuotta
Kliinisen kemian näytteet	Voidaan hävittää heti, kun analyysi on tehty
Hampaiden kipsimallit	Voidaan antaa potilaalle tai hävittää hoidon päätyttyä

Valiokunta ehdottaa sisältöä muutettavaksi Sosiaalihuollon asiakasasiakirjat Muutosehdotus päättyy tai palvelutehtävä, jossa asiakasasiakirjat laaditaan	Säilytysaika
Asiakkuusasiakirja ja asiakkaan perustiedot	2 vuotta asiakkaan kuolemasta
Lapsiperheiden palvelutehtävä	30 vuotta asian sulkemisesta
Työikäisten palvelutehtävä	10 vuotta asian sulkemisesta
Iäkkäiden palvelutehtävä	10 vuotta asian sulkemisesta
Päihdehuollon palvelutehtävä	10 vuotta asian sulkemisesta
Vammaispalvelujen palvelutehtävä	10 vuotta viimeisen asian sulkemisesta, kun vammaispalvelujen tarve on päättynyt
Lastensuojelun palvelutehtävä	2 vuotta asiakkaan kuolemasta
Perheoikeudellisten palvelujen palvelutehtävä	Lasta koskevissa asioissa 120 vuotta lapsen syntymästä, muissa asioissa 10 vuotta asian sulkemisesta
Tositteet	3 vuotta
Asiakasmaksupäätökset ja tuloselvitysasiakirjat	12 vuotta päätöksen voimassaolon päättymisestä
Asiakaskohtainen palveluun liittyvä yhteydenpito tai kirjeenvaihto	3 vuotta viestin tai vastaavan päiväyksestä
Kopiot muita tahoja varten laadituista lausunnoista ja -todistuksista	5 vuotta todistuksen tai lausunnon laatimisesta
sosiaalipalveluissa kuvattavat video- ja äänitallenteet	Saa hävittää, kun käyttötarve on päättynyt ja tarvittavat kirjaukset on tehty asiakasasiakirjoihin

Valiokunta ehdottaa sisältöä muutettavaksi Luovutustenhallinnan asiakirjat Muutosehdotus päättyy	Säilytysaika
Luovutus- ja käyttölokitiedot sekä luovutusilmoitukset	12 vuotta lokitapahtumasta
Luovutusluvat, suostumukset, kielto-asiakirjat	Uusin versio 12 vuotta kuolemasta, edeltävät 12 vuotta uuden version laatimisen jälkeen

2. Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sosiaalihuollon asiakkaan asemasta annetun lain (812/2000) 3 §:n 3 kohta, 11 §, 13 §:n 2 momentti, 3 luku, 20, 21 ja 26 §, 27 §:n 2 ja 3 momentti, 28 § sekä 29 §:n 1 momentti,

sellaisina kuin niistä ovat 13 §:n 2 momentti sekä 20, 21 ja 28 § laissa 603/2022, sekä

muutetaan 3 §:n 2 kohta, 13 §:n otsikko ja 1 momentti, 27 §:n 1 momentti ja 29 §:n 2 momentti,

sellaisina kuin niistä ovat 3 §:n 2 kohta laissa 1313/2014 ja 13 §:n otsikko ja 1 momentti sekä 27 §:n 1 momentti laissa 603/2022, seuraavasti:

3 §

Määritelmät

Tässä laissa tarkoitetaan:

2) sosiaalihuollolla sosiaalihuoltolain (1301/2014) 14 §:ssä mainittuja sosiaalipalveluja sekä mainittuihin palveluihin liittyviä toimenpiteitä, joiden tarkoituksena on edistää ja ylläpitää yksityisen henkilön tai perheen sosiaalista turvallisuutta ja toimintakykyä.

13 §
Asiakastietojen käsittelyä koskeva sääntely

Sosiaalihuollon asiakastietojen salassapidosta ja asiakastietojen käsittelystä sekä asiakasasiakirjojen laatimisesta ja säilyttämisestä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ).

27 §
Tietosuojaa ja virka-apua koskevien säännösten soveltamisala

Mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 52, 53, 55, 56 ja 62—64 §:ssä säädetään hyvinvointialueen oikeudesta saada ja luovuttaa salassa pidettäviä tietoja sekä mitä tämän lain 22 §:ssä säädetään virka-avusta, koskee myös sosiaalihuollon ohjauksesta ja valvonnasta vastaavia viranomaisia niiden hoitaessa yksittäistä henkilöä koskevia ja valvontaan liittyviä tehtäviä.

29 §
Rangaistusvastuu

Joka rikkoo 22 §:n 2 momentissa tarkoitetun tiedonantovelvollisuuden, on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa säädetyn tiedonantovelvollisuuden rikkomisesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.

Tämä laki tulee voimaan päivänä kuuta 20 .

3. Laki potilaan asemasta ja oikeuksista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan potilaan asemasta ja oikeuksista annetun lain (785/1992) 2 §:n 5 kohta, 5 §:n 3 momentti, 9 §:n 1 ja 2 momentti sekä 12, 13, 13 a ja 14 §,

sellaisina kuin niistä ovat 5 §:n 3 momentti, 12 ja 14 § laissa 653/2000, 9 §:n 1 momentti laissa 489/1999, 13 § osaksi laeissa 653/2000, 271/2015 ja 556/2019 sekä 13 a § laissa 789/2021,

muutetaan 2 §:n 4 kohta, sellaisena kuin se on laissa 602/2022, sekä

lisätään 13 b §:ään, sellaisena kuin se on laissa 690/2012, uusi 2 momentti seuraavasti:

2 §
Määritelmät

Tässä laissa tarkoitetaan:

4) terveydenhuollon toimintayksiköllä hyvinvointialueen terveydenhuollon toimintayksiköitä, jotka hoitavat sosiaali- ja terveydenhuollon järjestämisestä annetun lain (612/2021) mukaisia terveydenhuollon tehtäviä, yksityisestä terveydenhuollosta annetussa laissa (152/1990) tarkoitettua terveydenhuollon palveluja tuottavaa yksikköä, työterveyslaitosta siltä osin kuin se tuottaa työterveyslaitoksen toiminnasta ja rahoituksesta annetussa laissa (159/1978) tarkoitettuja terveyden- ja sairaanhoidon palveluja, valtion mielisairaaloista annetussa laissa (1292/1987) tarkoitettuja valtion mielisairaaloita, terveydenhuollon järjestämisestä puolustusvoimissa annetussa laissa (322/1987) tarkoitettua terveydenhuollon järjestämisvastuussa olevaa puolustusvoimien yksikköä siltä osin kuin se tuottaa terveyden- ja sairaanhoidon palveluja, ja Vankiterveydenhuollon yksiköstä annetussa laissa (1635/2015) tarkoitettua Vankiterveydenhuollon yksikköä.

13 b §
Viittaus muuhun lainsäädäntöön

Potilastietojen salassapidosta ja käsittelystä sekä potilasasiakirjojen laatimisesta ja säilyttämisestä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ).

Tämä laki tulee voimaan päivänä kuuta 20 .

4. Laki sähköisestä lääkemääräyksestä annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 §:n 7 kohta, 4 §:n 2 ja 3 momentti, 9 §:n 2 momentti, 14 §:n 2 momentti, 16, 16 a, 17, 19, 20, 22 a ja 22 b §, 23 §:n 2 momentti, 24 §:n 5 momentti ja 25 ja 28 §,

sellaisina kuin ne ovat, 3 §:n 7 kohta, 4 §:n 3 momentti, 9 §:n 2 momentti ja 23 §:n 2 momentti laissa 251/2014 sekä 4 §:n 2 momentti, 14 §:n 2 momentti, 16 a, 19, 22 a ja 22 b § sekä 24 §:n 5 momentti laissa 786/2021, 16 § osaksi laissa 786/2021, 17 § laeissa 251/2014 ja 786/2021, 20 § osaksi laissa 251/2014, 25 § laeissa 1196/2019 ja 786/2021 sekä 28 § laeissa 251/2014, 1196/2019, 786/2021 ja 1232/2022,

muutetaan 1 § ja 2 §:n 1 ja 2 momentti, 3 §:n 4 kohta ja 8 kohdan b alakohta, 4 §:n 1 momentti, 5 §, 6 §:n 1 momentin 6 kohta ja 3 momentti, 7 §, 9 §:n 1 momentti, 10 §:n otsikko ja 2—5 momentti, 11 §:n 1 ja 3 momentti, 12 §:n 2 ja 3 momentti, 13 §, 14 §:n 1 momentti, 24 §:n 1 momentti ja 26 §:n otsikko,

sellaisina kuin niistä ovat 1 §, 3 §:n 4 kohta, 4 §:n 1 momentti, 10 §:n otsikko sekä 4 ja 5 momentti, 11 §:n 3 momentti, 12 §:n 2 momentti, 14 §:n 1 momentti ja 24 §:n 1 momentti laissa 786/2021, 2 §, 3 §:n 8 kohdan b alakohta, 9 §:n 1 momentti sekä 10 §:n 2 ja 3 momentti laissa 251/2014, 5 § laeissa 251/2014 ja 786/2021, 7 § ja 11 §:n 1 momentti osaksi laissa 786/2021 sekä 13 § osaksi laeissa 251/2014, 786/2021 ja 1232/2022, sekä

lisätään 3 §:ään siitä lailla 786/2021 kumotun 5 kohdan tilalle uusi 5 kohta ja mainittuun pykälään uusi 5 a kohta sekä lakiin uusi 5 c § seuraavasti:

1 §
Lain tarkoitus

Tämän lain tarkoituksena on parantaa potilas- ja lääkitysturvallisuutta sekä helpottaa ja tehostaa lääkkeen määräämistä ja toimittamista toteuttamalla järjestelmä, jossa potilaan lääkemääräykset ja niihin liittyvät merkinnät voidaan tallettaa sähköisesti valtakunnalliseen reseptikeskukseen ja jossa reseptikeskukseen tallennettujen lääkemääräysten perusteella lääkkeet voidaan toimittaa potilaalle hänen haluamanaan ajankohtana hänen valitsemastaan apteekista. Lain tarkoituksena on lisäksi mahdollistaa potilaan kokonaislääkityksen selvittäminen sekä huomioon ottaminen lääkehoitoa toteutettaessa sekä reseptikeskukseen koottujen tietojen hyödyntäminen terveydenhuollon viranomaistoiminnassa.

2 §
Lain soveltamisala

Tässä laissa säädetään sähköisestä lääkemääräyksestä ja siihen liittyvistä merkinnöistä.

Siltä osin kuin lääkemääräysten ja niihin liittyvien merkintöjen käsittelystä ei säädetä tässä laissa, säädetään siitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa jäljempänä asiakastietolaki ( / ). Jollei tästä laista tai asiakastietolaista muuta johdu, sähköistä lääkemääräystä laadittaessa, toimitettaessa ja käsiteltäessä on noudatettava, mitä muualla säädetään potilaan asemasta ja oikeuksista, potilaan kielellisistä oikeuksista, lääkkeen määräämisestä ja toimittamisesta, henkilötietojen käsittelystä, viranomaisten toiminnan julkisuudesta, sähköisestä viestinnästä ja asioinnista sekä sähköisistä allekirjoituksista.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

4) reseptikeskuksella tietovarantoa, joka koostuu lääkkeen määrääjien tallentamista sähköisistä lääkemääräyksistä, apteekkien 12 §:ssä säädetyillä perusteilla tallentamista lääkemääräyksistä, sosiaali- ja terveydenhuollon palvelunantajien 23 §:ssä säädetyillä perusteilla potilaille luovutettuja lääkkeitä koskevista tiedoista, lääkemääräyksiin liitetyistä toimitustiedoista ja lääkehoidon toteuttamiseen ja arviointiin liittyvistä merkinnöistä;

5) valtakunnallisella lääkityslistalla potilaskohtaista yhteenvetoa, joka koostetaan reseptikeskukseen tallennetuista lääkemääräyksistä ja niihin liittyvistä merkinnöistä;

5 a) käytössä olevalla lääkkeellä potilaalle lääkemääräyksellä määrättyä lääkettä, jonka käyttöä ei ole lopetettu lopettamismerkinnällä;

8) pkv-lääkkeellä lääkevalmistetta:

b) joka on mainittu Lääkealan turvallisuus- ja kehittämiskeskuksen vahvistamassa luettelossa pkv-lääkkeistä; tai

4 §
Potilaan informoiminen

Potilaalle on annettava tiedot sähköisestä lääkemääräyksestä ja siihen liittyvistä potilaan oikeuksista ennen lääkemääräyksen laatimista. Valtakunnallisia tietojärjestelmäpalveluita koskevasta informoinnista säädetään asiakastietolain 68 §:ssä.

5 §
Lääkemääräyksen laatiminen

Lääkkeen määrääjän on lääkettä määrätessään tarkistettava potilaalle aiemmin määrätyt lääkkeet valtakunnalliselta lääkityslistalta, jollei tarkistaminen tilapäisen teknisen häiriötilanteen takia ole mahdotonta.

Lääkemääräys on laadittava sähköisesti lukuun ottamatta pro auctore -lääkemääräystä ja lääkkeellisiä kaasuja koskevia lääkemääräyksiä, jotka voidaan laatia kirjallisesti sekä potilaskohtaisen erityisluvan edellyttäviä lääkevalmisteita koskevia lääkemääräyksiä, jotka voidaan laatia joko kirjallisesti tai sähköisesti. Jos sähköinen määrääminen ei ole teknisen häiriön vuoksi mahdollista, lääkemääräyksen voi tehdä myös kirjallisesti tai puhelinlääkemääräyksenä. Kirjallisen tai puhelinlääkemääräyksen voi tehdä myös apteekin pyynnöstä, jos apteekki ei pysty toimittamaan sähköistä lääkemääräystä teknisen häiriön takia. Lisäksi lääkemääräyksen voi laatia kirjallisesti tai puhelimitse, jos lääkehoidon tarve on kiireellinen eikä lääkemääräystä voi olosuhteiden poikkeuksellisuuden vuoksi tai muusta erityisestä syystä laatia sähköisesti.

Ulkomailla tapahtuvaa ostoa varten sähköisestä lääkemääräyksestä voidaan antaa allekirjoitettu kirjallinen jäljennös. Jos lääkemääräyksestä annetaan jäljennös ulkomailla tapahtuvaa ostoa varten, lääkkeen toimittaminen sähköisellä lääkemääräyksellä estetään samalla teknisesti. Toimitetusta sähköisestä lääkemääräyksestä saa lisäksi antaa potilaalle lääkkeen määrääjän tai apteekin allekirjoituksella vahvistetun jäljennöksen, jos se on tarpeen potilaan ulkomaan matkan takia.

Kirjallisessa ja puhelinlääkemääräyksessä on perusteltava, miksi sitä ei ole annettu sähköisesti. Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä kirjallisen tai puhelinlääkemääräyksen perusteista ja sisällöstä, niillä määrättävistä lääkkeistä ja ulkomailla tapahtuvaa ostoa tai ulkomaan matkaa varten annettavasta jäljennöksestä. Puhelinlääkemääräystä ei saa uudistaa, ja se voi olla voimassa enintään kolme kuukautta.

5 Valiokunta ehdottaa sisältöä muutettavaksi c Muutosehdotus päättyy §
Sairaanhoitajan, farmaseutin ja proviisorin oikeus kirjata annostusmuutoksia

Palvelunantajan nimeämällä sairaanhoitajalla, farmaseutilla ja proviisorilla on oikeus lääkkeen määrääjän laatiman potilaan lääkehoidon suunnitelman mukaisesti tehdä lääkemääräyksen annostusohjeen muutoksia, jos lääkkeen määrääjä on sallinut muutosten tekemisen. Sosiaali- ja terveysministeriön asetuksella annetaan tarkemmat säännökset, millä edellytyksillä sairaanhoitajille, farmaseutille ja proviisorille voidaan antaa annostusmuutoksia koskeva kirjaamisoikeus.

6 §
Lääkemääräyksen tietosisältö

Sähköisessä lääkemääräyksessä tulee olla:

6) käytössä olevan lääkkeen ja lääkemääräyksen tunnisteet.

Sähköisen lääkemääräyksen tarkemmasta sisällöstä voidaan tarvittaessa antaa tarkempia säännöksiä sosiaali- ja terveysministeriön asetuksella. Terveyden ja hyvinvoinnin laitoksen valtuudesta antaa määräyksiä valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien tietojen tietosisällöistä ja tietorakenteista säädetään asiakastietolain 20 §:ssä.

7 §
Lääkemääräyksen allekirjoittaminen ja ammattioikeuden tarkistaminen

Valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien asiakirjojen sähköisestä allekirjoituksesta säädetään asiakastietolain 22 §:ssä. Sähköisessä lääkemääräyksessä tulee olla sen laatijan todentava kehittynyt sähköinen allekirjoitus. Myös lääkemääräyksen korjaaminen, mitätöiminen ja käytössä olevan lääkkeen lopettamismerkintä on allekirjoitettava sähköisesti. Kaikki samaan potilaskäyntiin liittyvät lääkemääräykset ja niihin liittyvät muut merkinnät voi allekirjoittaa yhdellä allekirjoitustoiminnolla.

Lääkemääräyksen laatijan oikeus lääkkeen määräämiseen tulee varmentaa ennen allekirjoitusta. Sähköisen lääkemääräyksen laatimisessa käytettävä tietojärjestelmä on toteutettava siten, että tieto ammattioikeuden voimassaolosta ja siitä, onko ammattioikeutta rajoitettu, tarkistetaan Sosiaali- ja terveysalan lupa- ja valvontaviraston asiakastietolain 65 §:n 2 momentin mukaisesti ylläpitämästä rooli- ja attribuuttipalvelusta.

9 §
Potilasohje

Sähköisestä lääkemääräyksestä on annettava potilaalle erillinen selvitys (potilasohje). Potilasohjetta ei kuitenkaan tarvitse antaa, jos potilas ei ole lääkkeen määrääjän vastaanotolla lääkemääräystä laadittaessa. Potilasohjetta ei myöskään tarvitse antaa, jos sen antaminen ei ole teknisistä syistä mahdollista tai jos sähköinen lääkemääräys on laadittu laitteella, jolla ei ole kiinteää sijaintia. Potilasohjeessa tulee olla ainakin potilaan nimi ja syntymäaika, lääkevalmisteen nimi ja lääkeaine sekä sen vahvuus ja lääkemuoto, käyttötarkoitus ja annostus, tieto lääkemääräyksellä toimitettavasta lääkkeen määrästä, potilaalle määrätyn lääkkeen ja lääkemääräyksen tunnisteet, lääkkeen määrääjän tai terveydenhuollon toimintayksikön yhteystiedot sekä lääkemääräyksen laatimispäivä. Potilasohjeeseen voidaan merkitä tiedot kaikista potilaalle samalla kerralla määrätyistä lääkkeistä. Lisäksi potilaalle voidaan antaa kooste valtakunnallisesta lääkityslistasta tai vastaavat tiedot lääkemääräyksistä.

10 §
Lääkemääräyksen korjaaminen, mitätöiminen ja uudistaminen sekä lääkkeen käytön lopettamista koskeva merkintä

Lääkemääräyksen laatija ja 12 §:n 4 momentissa tarkoitetun lääkemääräyksen tallentamisen tehnyt proviisori tai farmaseutti voi mitätöidä reseptikeskuksessa olevan toimittamattoman tai osittain toimitetun lääkemääräyksen ilman potilaan suostumusta, jos lääkemääräys on laadittu potilaan tarkoituksellisesti antamien virheellisten tietojen perusteella tai pakottamalla. Mitätöinnin jälkeen aiempi saman lääkkeen määräys tulee voimaan sellaisena, kuin se on mitätöintihetkellä ollut. Lisäksi potilaan kaikki lääkemääräykset mitätöityvät potilaan kuoltua.

Sähköinen lääkemääräys uudistetaan laatimalla uusi lääkemääräys reseptikeskuksessa olevan lääkemääräyksen perusteella, jolloin uusi lääkemääräys päättää aiemman lääkemääräyksen voimassaolon. Potilas tai potilaan pyynnöstä apteekki voi tehdä lääkemääräyksen uudistamispyynnön lääkkeen määrääjälle ja terveydenhuollon palvelunantajalle. Lääkkeen määräämiseen oikeutettu voi kuitenkin estää reseptikeskukseen tallennetun lääkemääräyksen uudistamispyynnön tekemisen lääketieteellisillä perusteilla sekä silloin, kun lääkemääräys on laadittu potilaan tarkoituksellisesti antamien virheellisten tietojen perusteella tai pakottamalla.

Jos lääkkeen määrääjä päättää potilaalla käytössä olevan lääkkeen käytön lopettamisesta, lääkkeen määrääjän tulee tallentaa merkintä lopettamisesta reseptikeskukseen. Lopettamismerkintä päättää lääkkeestä tallennetun lääkemääräyksen voimassaolon. Jos lääkemääräys on laadittu ennen 1 päivänä lokakuuta 2027 ja lääkemääräys on ilmeisen tarpeeton, lopettamismerkinnän voi tehdä yhteisymmärryksessä potilaan kanssa myös palvelunantajan nimeämä sairaanhoitaja, farmaseutti tai proviisori taikka apteekissa lääkkeen toimittamiseen oikeutettu.

Edellä 1—4 momentissa tarkoitettu korjaus, mitätöinti, uudistamisen estäminen tai käytössä olevan lääkkeen lopettaminen on perusteltava.

11 §
Apteekin tiedonsaantioikeus

Potilaan tai hänen puolestaan toimivan henkilön (lääkkeen ostaja) pyynnöstä apteekilla on oikeus saada reseptikeskuksesta tiedot valtakunnallisesta lääkityslistasta tai potilaan käyttöön määrätyistä lääkkeistä ja niihin liittyvistä merkinnöistä.

Apteekilla on oikeus saada tietoja valtakunnallisesta lääkityslistasta tai reseptikeskukseen tallennetuista potilaan käyttöön määrätyistä lääkkeistä ja niiden toimitustiedoista niin pitkältä ajalta kuin ne ovat apteekin tehtävien hoitamisen kannalta välttämättömiä, kuitenkin enintään 42 kuukautta lääkemääräyksen laatimisesta.

12 §
Lääkemääräyksen toimittaminen

Lääkkeen luovutuksen yhteydessä lääkkeen ostajalle on annettava kirjallinen selvitys toimitetusta lääkkeestä sekä tieto lääkemääräyksen toimittamatta olevasta osasta, jollei ostaja ilmoita, että hän ei halua selvitystä. Lisäksi lääkkeen ostajalle saadaan antaa kooste, jossa saa potilaan suostumuksella olla tiedot potilaan valtakunnallisesta lääkityslistasta tai vastaavat tiedot lääkemääräyksistä. Jos lääkkeen noutaa joku muu kuin potilas itse tai hänen laillinen edustajansa, saadaan kaikki lääkemääräystiedot sisältävä kooste antaa kuitenkin vain, jos potilas tai hänen laillinen edustajansa on antanut siihen valtuutuksen. Valtuutuksesta säädetään varallisuusoikeudellisista oikeustoimista annetussa laissa (228/1929). Valtuutuksen voi tehdä myös hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa (571/2016) tarkoitetussa asiointivaltuutuspalvelussa.

Lääkemääräyksen toimitustiedot liitetään reseptikeskuksessa olevaan lääkemääräykseen. Lääkkeen toimittanut apteekki voi korjata virheellisen toimitustiedon. Toimitustiedot ja niiden korjaukset on allekirjoitettava kehittyneellä sähköisellä allekirjoituksella. Sähköinen allekirjoitus tulee toteuttaa siten, että lääkkeen toimittajan oikeus toimittamiseen tulee varmennetuksi ennen allekirjoitusta. Ammattioikeuden ja siihen liittyvien rajoitusten tarkistamisesta säädetään 7 §:n 2 momentissa. Kaikkien samalla kerralla toimitettavien lääkemääräysten toimitustiedot voi allekirjoittaa yhdellä allekirjoitustoiminnolla.

13 §
Potilaan oikeus määrätä tietojen luovutuksesta

Reseptikeskuksessa olevia valtakunnallisen lääkityslistan tietoja potilaalle määrätyistä lääkkeistä ja niihin liittyvistä merkinnöistä saa luovuttaa salassapitosäädösten estämättä terveydenhuollon ja sosiaalihuollon palvelunantajille ja lääkkeen määrääjälle potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Potilas voi kuitenkin kieltää hänelle määrättyyn lääkkeeseen liittyvien tietojen luovutuksen edellä tarkoitetuille tahoille ja apteekeille. Kiellon antamisesta ja peruuttamisesta säädetään asiakastietolain 58 §:ssä.

Jos alaikäinen potilas kykenee potilaan asemasta ja oikeuksista annetun lain (785/1992), jäljempänä potilaslaki, 7 §:n 1 momentissa tarkoitetulla tavalla ikänsä ja kehitystasonsa perusteella itse päättämään hoidostaan, hän voi päättää myös tämän pykälän 1 momentissa tarkoitetun kiellon tekemisestä ja sen peruuttamisesta. Alaikäisen huoltajalla tai laillisella edustajalla ei ole oikeutta tehdä luovutuskieltoa. Asiakastietolain 51 §:n 1 momentissa tarkoitetulla alaikäisellä on lisäksi oikeus kieltää määrättyyn lääkkeeseen liittyvien tietojen luovuttaminen huoltajalleen tai muulle lailliselle edustajalleen.

Sen estämättä, mitä 1 momentissa säädetään, saadaan luovuttaa:

1) 1 momentissa tarkoitettuja tietoja, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty;

2) pkv- ja huumausainelääkettä määräävälle tiedot kaikista potilaalle määrätyistä pkv- ja huumausainelääkkeistä ja niihin liittyvistä merkinnöistä;

3) lääkemääräyksen uudistamisesta vastaavalle terveydenhuollon tai sosiaalihuollon palvelunantajalle taikka lääkkeen määrääjälle potilaan uudistettavaksi pyytämän lääkemääräyksen tiedot;

4) lääkkeen määrääjälle hoitosuhteen jatkuessa tiedot hänen reseptikeskukseen tallentamistaan lääkemääräyksistä ja niihin liittyvistä merkinnöistä sekä hoitosuhteesta riippumatta niistä apteekin 12 §:n 3 momentin perusteella reseptikeskukseen tallentamista lääkemääräyksistä ja 5 a §:n perusteella sairaanhoitajan, farmaseutin tai proviisorin reseptikeskukseen tallentamista lääkemääräyksen annostusohjeen muutoksista; joihin hänet on merkitty lääkkeen määrääjäksi sekä näihin lääkemääräyksiin liittyvistä merkinnöistä;

5) hoitosuhteen jatkuessa reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle tiedot palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niihin liittyvistä merkinnöistä;

6) terveydenhuollon tai sosiaalihuollon palvelunantajalle taikka terveydenhuollon ammattihenkilölle tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niihin liittyvistä merkinnöistä potilaslain 8 §:ssä tarkoitetun kiireellisen hoidon tilanteissa; jos tietojen luovutus on kielletty 1 momentin mukaisesti, tietoja saa luovuttaa vain, jos potilas on erikseen ilmoittanut, että niitä saadaan kuitenkin luovuttaa edellä tarkoitetussa tilanteessa;

7) terveydenhuollon palvelunantajan, Kansaneläkelaitoksen tai tietojärjestelmän toimittajan palveluksessa olevalle tekniselle henkilöstölle tietoja häiriö- ja virhetilanteiden selvittämisen edellyttämässä laajuudessa; sekä

8) Lääkkeen määrääjälle ja terveydenhuollon toimintayksikölle, joka toimii lääkkeen määrääjän työnantajana tai toimeksiantajana, sellaisia tietoja reseptikeskukseen tallennetuista biologisia lääkkeitä koskevista lääkemääräyksistä ja biologisten lääkkeiden toimittamisesta, jotka ovat välttämättömiä 24 a §:n mukaisen omavalvonnan suorittamiseksi tai 24 b §:ssä tarkoitettua viranomaisvalvontaa varten annettavien tietojen ja selvityksen antamiseksi; sekä (Uusi)

9) valvonta-asiaan liittyviä selvityksiä varten reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle tiedot palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niihin liittyvistä merkinnöistä.

14 §
Kieltoasiakirja

Kieltoasiakirjasta säädetään asiakastietolain 58 §:n 3 momentissa. Potilaalle määrättyihin lääkkeisiin liittyvien tietojen kieltoja koskevassa tulosteessa on oltava 13 §:ssä tarkoitetut tiedot kielletyistä lääkemääräyksistä ja potilaalle määrätyistä lääkkeistä sekä kiellon merkityksestä.

24 §
Ohjaus, seuranta ja valvonta

Sähköisen lääkemääräyksen ja tässä laissa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle.

26 §
Rangaistussäännökset

Tämä laki tulee voimaan päivänä kuuta 20 . Lain 5 §:n 1 momentti tulee voimaan kuitenkin vasta 1 päivänä lokakuuta 2027.

Lain 10 §:n 4 momenttia sovelletaan viimeistään 1 päivästä lokakuuta 2027. Potilasta hoitava lääkkeen määrääjä tai lääkkeen toimittaja voi kuitenkin yhteisymmärryksessä potilaan kanssa mitätöidä reseptikeskuksessa olevan toimittamattoman tai osittain toimitetun lääkemääräyksen siihen saakka, kunnes mainitussa momentissa tarkoitetun lopettamismerkinnän tallentaminen reseptikeskukseen on mahdollista. (Uusi)

5. Laki sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 11 ja 55 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) 11 §:n 1 momentti ja 55 §:n 5 momentti, sellaisina kuin ne ovat, 11 §:n 1 momentti osaksi laissa 793/2021 ja 55 §:n 5 momentti laissa 793/2021, seuraavasti:

11 §
Organisaatioiden vastuut palveluista

Tietolupaviranomainen vastaa aina 10 §:n 3—7 kohdassa tarkoitetuista palveluista, kun kyse on 45 §:ssä tarkoitetusta tietopyynnöstä tai kun tietolupahakemus koskee:

1) usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä;

2) sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), jäljempänä asiakastietolaki, tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennettuja tietoja; tai

3) yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja.

55 §
Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet

Potilaalla on oikeus kieltää kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Kielto kirjataan asiakastietolain 72 §:ssä tarkoitettuun tahdonilmaisupalveluun. Potilas voi tehdä kiellon kirjallisesti missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä taikka sähköisesti asiakastietolain 74 §:ssä tarkoitetun kansalaisen käyttöliittymän välityksellä.

Tämä laki tulee voimaan päivänä kuuta 20 .

6. Laki kliinisestä lääketutkimuksesta annetun lain 2 ja 34 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan kliinisestä lääketutkimuksesta annetun lain (983/ 2021) 2 §:n 2 momentti ja 34 § ja

lisätään 34 §:än uusi 4 ja 5 momentti seuraavasti:

2 §
Suhde muuhun lainsäädäntöön

Tutkimuslääkkeistä ja oheislääkkeistä sekä niiden valvonnasta säädetään lääketutkimusasetusta täydentävin osin lääkelaissa (395/1987). Potilasasiakirjoihin tehtävistä merkinnöistä ja potilasasiakirjojen säilyttämisestä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), jäljempänä asiakastietolaki.

34 §
Potilasta koskevien tietojen käyttö tutkimuksessa

Tiedonsaantioikeudesta terveydenhuollon potilastietoihin kliinisen lääketutkimuksen toteuttamista varten säädetään asiakastietolain 61 §:ssä.

Salassapitosäännösten estämättä sekä sen estämättä, mitä sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa (552/2019) säädetään, toimeksiantajalla, hänen edustajallaan, tutkijalla ja tutkimusryhmän jäsenellä sekä tutkimusta valvovan viranomaisen tai tutkimuksen perusteella myyntilupaa myöntävän viranomaisen edustajalla on oikeus saada Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 5 §:n 1 momentin 1 kohdan nojalla kerätyt hoitoilmoitusrekisteriin ja perusterveydenhuollon avohoidon hoitoilmoitusrekisteriin sisältyvät potilasta koskevat tiedot sekä tartuntatautilain (1227/2016) 32 §:ssä tarkoitetun tartuntatautirekisterin mikrobilöydöksiä koskevat tiedot Terveyden ja hyvinvoinnin laitokselta, jos tiedot ovat välttämättömiä tutkimuksen toteuttamiseksi. (Uusi 4 mom.)

Edellä 1—4 momentissa tarkoitettujen potilasta koskevien tietojen käsittelyssä käytettävien tietojärjestelmien tulee täyttää tietoturvavaatimukset. Tietoturvavaatimuksista säädetään lääketutkimusasetuksessa ja tietosuoja-asetuksessa. Lääkealan turvallisuus- ja kehittämiskeskus voi antaa tarkempia määräyksiä tietoturvavaatimuksista. (Uusi 5 mom.)

Tämä laki tulee voimaan päivänä kuuta 20 .

7. Laki lääketieteellisestä tutkimuksesta annetun lain 21 c §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan lääketieteellisestä tutkimuksesta annetun lain (488/1999) 21 c §:n otsikko ja 1 momentti, sellaisina kuin ne ovat laissa (984/2021), seuraavasti:

lisätään 21 c §:ään, sellaisena kuin se on laissa 984/2021, uusi 6 momentti, seuraavasti:

21 c §
Potilasta koskevien tietojen käyttö tutkimuksessa

Potilasasiakirjoihin tehtävistä merkinnöistä ja potilasasiakirjojen säilyttämisestä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ).

Potilastietojen käsittelyssä käytettävien tietojärjestelmien tulee täyttää tietosuoja-asetuksen mukaiset tietoturvavaatimukset.

Tämä laki tulee voimaan päivänä kuuta 20 .

8. Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 §:n 1 momentin 4 b kohta, 5 §:n 1 momentin johdantokappale, 1 kohdan johdantokappale ja k alakohta, 2 kohdan b alakohta sekä 4 ja 5 kohta, 5 a § sekä 5 c §:n 1 momentti, sellaisina kuin ne ovat, 2 §:n 1 momentin 4 b kohta laissa 1231/2010 ja 5 §:n 1 momentin johdantokappale, 1 kohdan johdantokappale ja k alakohta, 2 kohdan b alakohta sekä 4 ja 5 kohta, 5 a § ja 5 c §:n 1momentti laissa 553/2019, sekä

lisätään 5 §:n 1 momentin 1 kohtaan uusi o alakohta ja mainittuun momenttiin uusi 6 kohta sekä lakiin uusi 5 j § seuraavasti:

2 §
Tehtävät

Laitoksen tehtävänä on:

4 b) vastata sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon ja valtakunnallisten tietojärjestelmäpalvelujen käytön ja toteuttamisen suunnittelusta, tietorakenteiden yhteensovittamisesta, ohjauksesta ja seurannasta sekä yhteistyössä Kansaneläkelaitoksen kanssa valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien tietojen ja tietorakenteiden oikeellisuuden seurannasta;

5 §
Oikeus saada ja käsitellä tietoja

Edellä 2 §:n 1 momentin 1—3, 4, 4 b, ja 4 d kohdassa Terveyden ja hyvinvoinnin laitokselle säädettyjen tehtävien hoitamista varten laitoksella on oikeus saada maksutta sekä salassapitovelvoitteiden ja muiden tietojen käyttöä koskevien rajoitusten estämättä tunnistetietoineen väestöä koskevat välttämättömät tiedot seuraavasti:

1) viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 4 §:n mukaisilta sosiaali- ja terveydenhuoltoa järjestäviltä viranomaisilta sekä yksityisesti sosiaali- ja terveysalan palveluja järjestäviltä ja tuottavilta sosiaali- ja terveydenhuollon laitoshoitoa ja avopalveluita, tilannekuvaa sekä ensihoitoa koskevat tiedot:

k) terveydenhuollon laitteista ja tarvikkeista sekä niiden tuoteturvallisuudesta;

o) varautumiseen käytetyistä resursseista;

2) Kansaneläkelaitokselta:

c) sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennetut tiedot;

4) Digi- ja väestötietovirastolta henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain (661/2009) 3 §:ssä tarkoitetusta väestötietojärjestelmästä;

5) Tilastokeskukselta kuolemansyyn selvittämisessä annetussa laissa (459/1973) tarkoitetut tiedot;

6) ensihoitoa ja sosiaalipäivystystä koskevat Hätäkeskustoiminnasta annetun lain (692/2010) 17 §:n 1 momentin 1 kohdassa tarkoitetut tehtäviä suorittaviin yksiköihin liittyvät tiedot, 2 kohdassa tarkoitetut ilmoituksen tekoaikaa ja -tapaa koskevat tiedot, 4 kohdassa tarkoitetut tehtävän tai toimenpiteen vastaanottaneen yksikön tiedot aikoineen, 5 kohdassa tarkoitetut tehtävään tai toimenpiteeseen liittyvän henkilön tiedot, liityntä asiaan ja kohteen yksilöintitiedot sijainti- tai paikkatietoineen ja 6 kohdassa tarkoitetut tehtävää tai toimenpiteitä koskevat tiedot sekä tehtävän käsittelyyn liittyvät riskinarvion tiedot.

5 a §
Tietojen luovuttaminen

Tämän lain 5 §:n 1 momentin 1 kohdan nojalla kerättyjä tietoja voidaan luovuttaa noudattaen, mitä sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa (552/2019) säädetään.

Sen estämättä, mitä 1 momentissa mainitussa laissa säädetään, tämän lain 5 §:n 1 momentin 1 kohdan nojalla kerättyjä hoitoilmoitusrekisteriin ja perusterveydenhuollon avohoidon hoitoilmoitusrekisteriin sisältyviä tietoja sekä tartuntatautilain (1227/2016) 32 §:ssä tarkoitetun tartuntatautirekisterin mikrobilöydöksiä koskevia tietoja voidaan luovuttaa kliinisen lääketutkimuksen toteuttamista varten kliinisestä lääketutkimuksesta annetun lain (983/2021) 34 §:n 2 momentissa säädetyn mukaisesti. Tietojen luovuttaminen kliiniseen lääketutkimukseen edellyttää mainitun lain 11 §:ssä tarkoitettua kliinistä lääketutkimusta koskevaa myönteistä päätöstä. Edellytyksenä potilastietojen luovuttamiselle on, että tutkittava tai hänen laillinen edustajansa on antanut suostumuksensa osallistua tutkimukseen ihmisille tarkoitettujen lääkkeiden kliinisistä lääketutkimuksista ja direktiivin 2001/20/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 536/2014 sekä mainitun lain mukaisesti. Jos tutkimus on mainitun asetuksen 35 artiklassa tarkoitettu hätätilanteessa suoritettava tutkimus, potilastietoja on oikeus saada ja käsitellä, jos mainitussa artiklassa säädetyt edellytykset tutkimuksen suorittamiselle täyttyvät.

Sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäviksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä.

Mitä 2 momentissa tai muussa laissa säädetään, ei estä tietojen antamista takaisin sille viranomaiselle tai palvelunantajalle, joka on toimittanut tietoaineiston laitokselle tai on aineiston alkuperäinen rekisterinpitäjä.

5 c §
Tiedonantovelvollisuus ja päätös tietojen keräämisestä

Rekisterinpitäjällä, jonka rekisteritietoja 5 §:n 1 momentissa tarkoitettu Terveyden ja hyvinvoinnin laitoksen tiedonsaantioikeus koskee, on velvollisuus luovuttaa laitokselle 5 §:ssä tarkoitetut tiedot laitoksen päätöksen mukaisesti. Rekisterinpitäjällä ei kuitenkaan ole velvollisuutta toimittaa erikseen sellaisia tietoja, jotka Terveyden ja hyvinvoinnin laitos voi saada valtakunnallisista tietojärjestelmäpalveluista.

5 j §
Tiedonkeruu valtakunnallisista tietojärjestelmäpalvelujen avulla

Terveyden ja hyvinvoinnin laitoksen tulee kerätä 2 §:n 1 momentin 1—3, 4 ja 4 d kohdassa tarkoitettujen tehtävien hoitamista varten tarvittavat tiedot sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 65 §:ssä tarkoitettujen valtakunnallisia tietojärjestelmäpalveluiden avulla. Jos tietoja ei ole mahdollista saada valtakunnallisista tietojärjestelmäpalveluista, tiedot voidaan kerätä muulla tavoin.

Terveyden ja hyvinvoinnin laitoksen on yhteensovitettava tilasto- ja rekisteritoiminnassa käsittelemänsä tietojen tietorakenteet valtakunnallisiin tietojärjestelmäpalveluihin tallennettavien asiakas- ja potilastietojen tietorakenteiden kanssa siten, että laitoksen tarvitsemat asiakas- ja potilastietoja sisältävät säännönmukaiset tiedonkeruut voidaan toteuttaa valtakunnallisten tietojärjestelmäpalveluiden avulla.

Tämä laki tulee voimaan päivänä kuuta 20 .

Tämän lain 5 j §:n 1 momentissa tarkoitettu tiedonkeruu valtakunnallisten tietojärjestelmäpalvelujen avulla tulee toteuttaa viimeistään 31 päivänä joulukuuta 2029.

9. Laki Kansaneläkelaitoksesta annetun lain 12 e §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Kansaneläkelaitoksesta annetun lain (731/2001) 12 e §:n 1 ja 2 momentti, sellaisena kuin niistä on 12 e §:n 1 momentti laissa 1193/2019, seuraavasti:

12 e §
Palvelurahasto

Palvelurahastosta maksetaan sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) ja sähköisestä lääkemääräyksestä annetussa laissa (61/2007) tarkoitettujen tehtävien hoidosta Kansaneläkelaitokselle aiheutuvia kustannuksia. Lisäksi palvelurahastosta voidaan maksaa myös muita sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa (552/2019), Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 5 §:ssä tai muussa laissa Kansaneläkelaitokselle valtakunnallisiin tietojärjestelmäpalveluihin liittyvien tehtävien hoidosta aiheutuvia kustannuksia. Lisäksi palvelurahastosta voidaan suorittaa Digi- ja väestötietovirastolle sen mainittujen lakien perusteella tuottamien varmennepalvelujen aiheuttamat kustannukset.

Palvelurahaston rahoitus perustuu 1 momentissa mainittujen lakien perusteella sosiaali- ja terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen käyttäjiltä sekä yhteentoimivuuden testaukseen osallistuvilta tietojärjestelmäpalveluiden tuottajilta perittäviin maksuihin. Lisäksi valtio voi suorittaa palvelurahastoon tietojärjestelmäpalvelujen ylläpidon sekä suunnittelun ja toteuttamisen edellyttämien kustannusten kattamiseksi varoja siten kuin niistä erikseen säädetään tai päätetään.

Tämä laki tulee voimaan päivänä kuuta 20 .

Kansaneläkelaitoksessa oleva sosiaali- ja terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin liittyvä käyttöomaisuus siirtyy osaksi palvelurahastoa tämän lain tullessa voimaan.

10. Laki Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain 2 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain (669/2008) 2 §:n 1 momentin 1 kohta, sellaisena kuin se on laissa 593/2022, seuraavasti:

2 §
Tehtävät

Viraston tehtävänä on huolehtia:

1) terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994), sosiaalihuollon ammattihenkilöistä annetussa laissa (817/2015), hyvinvointialueesta annetussa laissa (611/2021), sosiaali- ja terveydenhuollon järjestämisestä annetussa laissa (612/2021), työterveyshuoltolaissa (1383/2001), terveydenhuoltolaissa (1326/2010), mielenterveyslaissa (1116/1990), yksityisestä terveydenhuollosta annetussa laissa (152/1990), tartuntatautilaissa (1227/2016), terveydenhuollon järjestämisestä puolustusvoimissa annetussa laissa (322/1987), sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), sähköisestä lääkemääräyksestä annetussa laissa (61/2007), sosiaalihuoltolaissa (1301/2014), yksityisistä sosiaalipalveluista annetussa laissa (922/2011), kehitysvammaisten erityishuollosta annetussa laissa (519/1977), terveydensuojelulaissa (763/1994), alkoholilaissa (1102/2017), tupakkalaissa (549/2016) ja Vankiterveydenhuollon yksiköstä annetussa laissa (1635/2015) sille säädetystä lupahallinnosta, ohjauksesta ja valvonnasta;

Tämä laki tulee voimaan päivänä kuuta 20 .

11. Laki väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain 69 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetun lain (661/2009) 69 §:n 1 momentti, sellaisena kuin se on laissa 1175/2019, seuraavasti:

69 §
Digi- ja väestötietoviraston tiedonsaanti- ja tarkastusoikeus

Digi- ja väestötietovirastolla on oikeus salassapitosäännösten estämättä saada 67 §:ssä tarkoitetulta viranomaiselta, yritykseltä ja yhteisöltä sekä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) ja sähköisestä lääkemääräyksestä annetussa laissa (61/2007) tarkoitetuilta viranomaisilta ja palvelun antajilta tarpeellisia tietoja tässä laissa tarkoitetun Digi- ja väestötietoviraston tuottaman varmenteen myöntämistä ja peruuttamista koskevan toiminnallisen ja teknisen menettelyn luotettavuuden seurantaa ja valvontaa varten.

Tämä laki tulee voimaan päivänä kuuta 20 .

12. Laki sosiaali- ja terveydenhuollon järjestämisestä annetun lain 58 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sosiaali- ja terveydenhuollon järjestämisestä annetun lain (612/2021) 58 §:n 2 momentti sekä

muutetaan 58 §:n 1 momentti seuraavasti:

58 §
Asiakas- ja potilastietojen rekisterinpito

Hyvinvointialueen sosiaali- ja terveydenhuollon palveluiden järjestämisestä vastaava toimivaltainen viranomainen on luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus) tarkoitettu rekisterinpitäjä sen järjestämisvastuulle kuuluvassa toiminnassa syntyneille sekä sille kuntien ja kuntayhtymien hallinnasta siirtyneille sosiaali- ja terveydenhuollon asiakas- ja potilastiedoille. Näistä asiakas- ja potilastiedoista ja niiden käsittelystä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), julkisuuslaissa ja tietosuojalaissa (1050/2018).

Tämä laki tulee voimaan päivänä kuuta 20 .

13. Laki sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisestä Uudellamaalla annetun lain 25 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisestä Uudellamaalla annetun lain (615/2021) 25 §:n 3 momentti, sellaisena kuin se on laissa 653/2022, seuraavasti:

25 §
Asiakas- ja potilastietojen rekisterinpito

Asiakas- ja potilastiedoista ja niiden käsittelystä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) ja tietosuojalaissa (1050/2018).

Tämä laki tulee voimaan päivänä kuuta 20 .

14. Laki työterveyshuoltolain 18 ja 21 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan työterveyshuoltolain (1383/2001) 18 §:n johdantokappale ja 21 § seuraavasti:

18 §
Salassa pidettävien tietojen luovuttaminen

Salassa pidettävien potilastietojen luovuttamisesta säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 8 luvussa. Sen lisäksi, mitä mainitussa laissa säädetään, työterveydenhuollon palvelujen tuottajan palveluksessa oleva työterveyslääkäri saa salassapitosäännösten estämättä antaa:

21 §
Työterveyshuollon asiakirjojen laatiminen ja säilyttäminen

Työterveyshuollon potilasasiakirjojen laatimisesta ja säilyttämisestä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 4 ja 5 luvussa.

Tämä laki tulee voimaan päivänä kuuta 20 .

15. Laki työtapaturma- ja ammattitautilain 41 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan työtapaturma- ja ammattitautilain (459/2015) 41 §:n 1 momentti seuraavasti:

41 §
Julkisen terveydenhuollon toimintayksikön ilmoitusvelvollisuus

Julkisen terveydenhuollon toimintayksikön on täyskustannusmaksun saamiseksi annettava salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä vakuutuslaitokselle tämän lain mukaisen korvausvastuun selvittämistä ja täyskustannusmaksun maksamista varten sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 5 luvussa tarkoitetut potilastiedot, siltä osin kuin ne ovat välttämättömiä asian ratkaisemiseksi. Tiedot on annettava viipymättä vahingoittuneen hakeuduttua vahinkotapahtuman vuoksi hoitoon. Vakuutuslaitokselle on samalla ilmoitettava työnantaja, jonka työssä vahinkotapahtuman on ilmoitettu sattuneen. Tiedot voidaan sisällyttää myös 2 momentissa tarkoitettuun ilmoitukseen.

Tämä laki tulee voimaan päivänä kuuta 20 .

16. Laki liikennevakuutuslain 56 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan liikennevakuutuslain (460/2016) 56 §:n 1 momentti seuraavasti:

56 §
Julkisen terveydenhuollon toimintayksikön ilmoitusvelvollisuus

Julkisen terveydenhuollon toimintayksikön on täyskustannusmaksun saamiseksi annettava salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä vakuutusyhtiölle korvausvastuun selvittämistä ja täyskustannusmaksun maksamista varten sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 5 luvussa tarkoitetut potilastiedot, siltä osin kuin ne ovat välttämättömiä asian ratkaisemiseksi. Tiedot on annettava viipymättä vahinkoa kärsineen hakeuduttua vahinkotapahtuman vuoksi hoitoon. Vakuutusyhtiölle on samalla ilmoitettava ne liikennevahinkoon osallisen tai sen aiheuttaneen ajoneuvon yksilöintitiedot, jotka julkisen terveydenhuollon toimintayksikkö saa tietoonsa vahinkoa kärsineeltä. Tiedot voidaan sisällyttää myös 2 momentissa tarkoitettuun ilmoitukseen.

Tämä laki tulee voimaan päivänä kuuta 20 .

17. Laki sosiaalihuoltolain 40 ja 41 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sosiaalihuoltolain (1301/2014) 40 §:n 3 momentti ja 41 §:n 3 momentti seuraavasti:

40 §
Ilmoitus muulle viranomaiselle asiakkaan tuen tarpeesta

Tietojen luovuttamisesta ilman asiakkaan lupaa tai suostumusta säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), jäljempänä asiakastietolaki. Asiakkaan ohjaamisesta toimivaltaiseen viranomaiseen säädetään hallintolaissa.

41 §
Monialainen yhteistyö

Asiakastietojen kirjaamisesta monialaisessa yhteistyössä sekä sosiaali- ja terveydenhuollon yhteisissä palveluissa säädetään asiakastietolain 7 luvussa. Tietojen antamisesta ilman asiakkaan lupaa sosiaali- ja terveydenhuollon yhteisissä palveluissa sekä muihin terveyspalveluihin välttämättömien terveyspalvelujen järjestämiseksi ja toteuttamiseksi säädetään asiakastietolain 53 §:ssä. Sosiaalihuollon viranomaisen oikeudesta saada laissa säädettyjen tehtäviensä suorittamiseksi tarpeellista virka-apua muilta viranomaisilta säädetään sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa.

Tämä laki tulee voimaan päivänä kuuta 20 .

18. Laki terveydenhuollon ammattihenkilöistä annetun lain 16 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 16 § seuraavasti:

16 §
Potilasasiakirjojen laatiminen ja säilyttäminen sekä niihin sisältyvien tietojen salassapito

Terveydenhuollon ammattihenkilön velvollisuudesta laatia ja säilyttää potilasasiakirjat sekä pitää salassa niihin sisältyvät tiedot säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ).

Tämä laki tulee voimaan päivänä kuuta 20 .

19. Laki Vankiterveydenhuollon yksiköstä annetun lain 5 ja 6 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan Vankiterveydenhuollon yksiköstä annetun lain (1635/2015) 5 §:n 3 momentti ja

muutetaan 5 §:n 1 momentti sekä 6 §:n 1 momentin johdantokappale, sellaisena kuin niistä on 6 §:n 1 momentin johdantokappale laissa 229/2022, seuraavasti:

5 §
Potilasrekisteri

Vankiterveydenhuollon yksikkö pitää potilasrekisteriä, johon tallennetaan sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ), jäljempänä asiakastietolaki, tarkoitetut potilasasiakirjat. Potilastietojen käsittelyyn sovelletaan, mitä asiakastietolaissa säädetään.

6 §
Potilasrekisterissä olevien tietojen luovuttaminen

Sen lisäksi, mitä potilastietojen luovuttamisesta säädetään asiakastietolain 8 luvussa tai muussa laissa, saa vankien ja tutkintavankien terveydenhuollosta vastaava lääkäri tai hänen ohjeidensa mukaan muu terveydenhuollon ammattihenkilö luovuttaa potilasrekisteriin tallennettuja tietoja seuraavasti:

Tämä laki tulee voimaan päivänä kuuta 20 .

20. Laki hedelmöityshoidoista annetun lain 29 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan hedelmöityshoidoista annetun lain (1237/2006) 29 § seuraavasti:

29 §
Salassapito

Tässä laissa tarkoitetut asiakirjat ovat sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) tarkoitettuja potilasasiakirjoja. Hoitosuostumukseen merkitystä luovuttajan tunnuksesta ja sen perusteella tietoja luovutusrekisteristä saadaan antaa vain sille, jolla on 23 §:n mukaan tiedonsaantioikeus.

Tämä laki tulee voimaan päivänä kuuta 20 .

21. Laki säteilylain 122 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan säteilylain (859/2018) 122 §:n 1 momentti, sellaisena kuin se on laissa 723/2021, seuraavasti:

122 §
Kuvantaminen lääkinnällisellä laitteella

Kuvantamisessa, jossa käytetään lääkinnällistä laitetta, sovelletaan, mitä 30 §:ssä säädetään laadunvarmistuksesta, 66 §:ssä laitteen käytönaikaisesta säteilyturvallisuudesta sekä 13 luvussa lääketieteellisestä altistuksesta. Kuvantamista koskevien tietojen kirjaamiseen ja säilyttämiseen sovelletaan, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) säädetään potilasasiakirjojen laatimisesta ja säilyttämisestä.

Tämä laki tulee voimaan päivänä kuuta 20 .

22. Laki laiva-apteekista annetun lain 9 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan laiva-apteekista annetun lain (584/2015) 9 §:n 3 momentti seuraavasti:

9 §
Lääkepäiväkirja

Lääkepäiväkirjan sisältämien tietojen salassapitoon sovelletaan, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) säädetään potilasasiakirjoihin sisältyvien tietojen salassapidosta.

Tämä laki tulee voimaan päivänä kuuta 20 .

23. Laki terveydenhuollon järjestämisestä puolustusvoimissa annetun lain 9 a §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan terveydenhuollon järjestämisestä puolustusvoimissa annetun lain (322/1987) 9 a §:n 1 momentti, sellaisena kuin se on laissa 513/2013, seuraavasti:

9 a §

Tässä laissa tarkoitettuihin potilasasiakirjoihin sisältyvien tietojen salassapidosta säädetään viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) ja terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994).

Tämä laki tulee voimaan päivänä kuuta 20 .

24. Laki henkilötietojen käsittelystä Puolustusvoimissa annetun lain 35 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä Puolustusvoimissa annetun lain (332/2019) 35 §:n 1 momentin 2 kohta seuraavasti:

35 §
Oikeus saada terveyttä koskevia tietoja

Sen lisäksi, mitä muualla laissa säädetään, rekisterinpitäjällä sekä asevelvollisen tai naisten vapaaehtoiseen asepalvelukseen hakeutuneen, palveluksessa olevan tai palveluksen suorittaneen terveydentilaa kutsuntaa edeltävässä terveystarkastuksessa, kutsunnassa tai palveluksen aikana tarkastavalla terveydenhuollon ammattihenkilöllä on oikeus saada palveluskelpoisuuden määrittämistä, palvelusturvallisuuden ylläpitämistä sekä potilaan tutkimuksen ja hoidon järjestämistä varten salassapitosäännösten estämättä välttämättömiä tietoja seuraavasti:

2) Kansaneläkelaitokselta sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 65 §:ssä tarkoitetusta valtakunnallisesta tietojärjestelmästä tietoja asevelvollisen ja naisten vapaaehtoiseen asepalvelukseen hakeutuneen terveydentilasta.

Tämä laki tulee voimaan päivänä kuuta 20 .

25. Laki rajavartiolaitoksen hallinnosta annetun lain 32 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan rajavartiolaitoksen hallinnosta annetun lain (577/2005) 32 §:n 1 momentti seuraavasti:

32 §
Sotilasvirassa palvelevan tai sotilasvirkaan pyrkivän potilasasiakirjoihin sisältyvien terveydellisiä rajoituksia koskevien tietojen ilmoittaminen

Jos lääkäri toteaa palveluskelpoisuustarkastuksessa, palvelukseen ottamista koskevassa terveystarkastuksessa tai muussa terveystarkastuksessa, että Rajavartiolaitoksen sotilasvirassa palvelevalla tai siihen otettavalla henkilöllä on sellaisia terveydellisiä rajoituksia, jotka vaikuttavat asianomaisen palveluskelpoisuusluokkaan, palvelusturvallisuuteen tai suoriutumiseen virkatehtävissä, lääkärin on, sen estämättä, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) ja terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994) säädetään potilasasiakirjoihin sisältyvien tietojen salassapidosta, annettava viivytyksettä lausunto tarkastuksesta tehtävistä johtopäätöksistä sen hallintoyksikön päällikölle, jossa palvelevaa tai jonka palvelukseen otettavaa virkamiestä lausunto koskee. Hallintoyksikön päällikköä koskeva lausunto annetaan Rajavartiolaitoksen päällikölle. Rajavartiolaitoksen päällikköä koskeva lausunto annetaan sisäministerille.

Tämä laki tulee voimaan päivänä kuuta 20 .

26. Laki passilain 11 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan passilain (671/2006) 11 §:n 3 momentti, sellaisena kuin se on laissa 695/2021, seuraavasti:

11 §
Passin myöntäminen alaikäiselle

Lastensuojelulain 45 §:n 1 momentissa tarkoitettu toimielin on velvollinen antamaan passin myöntävän viranomaisen pyynnöstä lausunnon siitä, onko passin epääminen selvästi vastoin lapsen etua. Viranomainen antaa lausuntonsa niissä tapauksissa, joissa viranomaisella on ennestään hallussaan alaikäistä tai hänen huoltajiaan koskevia tietoja. Lausunto voi sisältää myös sellaista tietoa, joka sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) nojalla on pidettävä salassa, jos tämä on lapsen edun kannalta välttämätöntä.

Tämä laki tulee voimaan päivänä kuuta 20 .

27. Laki tulotietojärjestelmästä annetun lain 13 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan tulotietojärjestelmästä annetun lain (53/2018) 13 §:n 1 momentin 18 ja 19 kohta, sellaisena kuin se on laissa 940/2022, seuraavasti:

13 §
Tiedon käyttäjien oikeus saada tietoja tulotietojärjestelmästä

Tulorekisteriyksikkö välittää ja luovuttaa tulorekisterin tietoja, jotka tiedon käyttäjä on salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä oikeutettu muun lain nojalla saamaan suorituksen maksajalta tai toiselta tiedon käyttäjältä, seuraavasti:

18) hyvinvointialueelle sosiaali- ja terveydenhuollon asiakasmaksuista annetussa laissa (734/1992) ja varhaiskasvatuksen asiakasmaksuista annetussa laissa (1503/2016) tarkoitetun asiakasmaksun määräämistä varten, sosiaali- ja terveydenhuollon palvelusetelistä annetussa laissa (569/2009) ja varhaiskasvatuslaissa (540/2018) tarkoitetun palvelusetelin arvon määräämistä varten sekä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) säädetyn tiedonsaantioikeuden toteuttamiseksi;

19) kuntayhtymälle sosiaali- ja terveydenhuollon asiakasmaksuista annetussa laissa ja varhaiskasvatuksen asiakasmaksuista annetussa laissa tarkoitetun asiakasmaksun määräämistä varten, sosiaali- ja terveydenhuollon palvelusetelistä annetussa laissa ja varhaiskasvatuslaissa tarkoitetun palvelusetelin arvon määräämistä varten sekä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa säädetyn tiedonsaantioikeuden toteuttamiseksi;

Tämä laki tulee voimaan päivänä kuuta 20 .

28. Laki henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan henkilötietojen käsittelystä Rikosseuraamuslaitoksessa annetun lain (1301/2021) 9 §:n 1 momentti, 2 momentin 1 kohta ja 3 momentti, 14 §:n 3 momentti, 16 §:n 2 momentin johdantokappale ja 31 §:n 5 momentti seuraavasti:

9 §
Sosiaalihuollon tietojen käsittely

Rikosseuraamuslaitos saa käsitellä seuraamusselvityksen laatimisessa sekä rangaistusajan suunnitelman laatimisessa, täsmentämisessä, muuttamisessa ja toteuttamisessa välttämättömiä, 7 ja 8 §:ssä tarkoitettuihin tietoihin liittyviä sosiaalihuollon tietoja, jotka koskevat rikoksesta epäillyn, tuomitun, vangin, tutkintavangin ja yhdyskuntaseuraamusta suorittavan sosiaalihuoltolain (1301/2014) mukaista sosiaalihuollon tarvetta ja hänen saamiaan sosiaalipalveluita, tukitoimia ja muita sosiaalietuuksia (sosiaalihuollon tiedot). Sosiaalihuollon tietoja koskevasta salassapitovelvollisuudesta ja muusta käsittelystä säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ).

Sosiaalihuollon tiedot voivat sisältyä sosiaaliviranomaiselta tämän lain 16 §:n 2 momentin nojalla saatuihin seuraaviin asiakirjoihin:

1) sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 42 §:ssä tarkoitettuun palvelutarpeen arviointiin, 43 §:ssä tarkoitettuun asiakassuunnitelmaan ja 44 §:ssä tarkoitettuun asiakaskertomukseen;

Edellä 1 momentissa tarkoitettuja tietoja Rikosseuraamuslaitos voi saada 16 §:n 2 momentin nojalla sosiaaliviranomaisen lisäksi muilta sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 64 §:n 1 momentissa tarkoitetuilta tiedonantovelvollisilta.

14 §
Tietojen käsittelyyn oikeutetut

Edellä 2 momentin 1 ja 2 kohdassa tarkoitettujen tietojen käsittelyssä noudatetaan lisäksi, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa säädetään käsittelyn valvonnasta.

16 §
Oikeus saada tietoja muilta viranomaisilta ja tiedonantovelvollisilta

Rikosseuraamuslaitoksella on salassapitosäännösten estämättä tietopyynnön yksilöityään ja perusteltuaan oikeus saada tehtäviensä hoitamiseksi välttämättömät tiedot kunnan sosiaali- ja terveysviranomaisilta sekä muilta sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 64 §:ssä tarkoitetuilta tiedonantovelvollisilta:

31 §
Tietojen tarkistaminen ja poistaminen rekistereistä

Edellä 9 §:ssä tarkoitettujen sosiaalihuollon tietojen tarkistamiseen ja poistamiseen rekisteristä sovelletaan sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annettua lakia.

Tämä laki tulee voimaan päivänä kuuta 20 .

29. Laki oikeudenkäymiskaaren 17 luvun 12 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan oikeudenkäymiskaaren 17 luvun 12 §:n 1 momentti, sellaisena kuin se on laissa 194/2019, seuraavasti:

12 §

Virkamies tai julkisyhteisön työntekijä taikka julkista valtaa käyttävä tai julkista luottamustehtävää hoitava taikka muu, joka on viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 23 §:n nojalla vaitiolovelvollinen, ei saa todistaa siitä, mitä sisältyy mainitun lain 11 §:n 2 momentin tai oikeudenkäynnin julkisuudesta yleisissä tuomioistuimissa annetun lain (370/2007) 12 §:n 2 momentin nojalla asianosaiselta salassa pidettävään asiakirjaan tai oikeudenkäyntiasiakirjaan, eivätkä myöskään siitä, mikä olisi asiakirjaan merkittynä pidettävä jommankumman mainitun lainkohdan nojalla asianosaiselta salassa, ellei se, jonka hyväksi salassapitovelvollisuus on säädetty, suostu todistamiseen tai lapsen huollosta ja tapaamisoikeudesta annetun lain (361/1983) 16 §:n 5 momentista, sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 63 §:n 1 momentista tai muusta vastaavasta lainkohdasta muuta johdu.

Tämä laki tulee voimaan päivänä kuuta 20 .

30. Laki avioliittolain 23 a §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan avioliittolain (234/1929) 23 a §, sellaisena kuin se on laissa 196/2019, seuraavasti:

23 a §

Sovittelijan vaitiolovelvollisuuteen sovelletaan, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 5 §:ssä ja 100 §:ssä säädetään. Sovittelijaan ei sovelleta, mitä mainitun lain 64 §:ssä säädetään tietojenantovelvollisuudesta. Sovittelijalla ei ole oikeutta oma-aloitteisesti hankkia perheestä tietoja muilta viranomaisilta.

Tämä laki tulee voimaan päivänä kuuta 20 .

31. Laki lapsen huollosta ja tapaamisoikeudesta annetun lain 11 a ja 16 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan lapsen huollosta ja tapaamisoikeudesta annetun lain (361/1983) 11 a §:n 3 momentti ja 16 §:n 5 momentti, sellaisina kuin ne ovat laissa 190/2019, seuraavasti:

11 a §
Lapsen huollosta ja tapaamisoikeudesta päättäminen huostassapidon aikana

Tuomioistuimen oikeudesta saada julkisen ja yksityisen sosiaalihuollon palvelunantajalta lasta koskevia tietoja säädetään sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 63 §:ssä.

16 §
Selvityksen hankkiminen hyvinvointialueelta

Selvityksessä ja asiaa koskevassa oikeudenkäynnissä saa ilmaista myös salassa pidettäviä tietoja soveltaen, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 63 §:n 1 momentissa sekä sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 27 §:n 4 momentissa säädetään.

Tämä laki tulee voimaan päivänä kuuta 20 .

32. Laki lapsen huoltoa ja tapaamisoikeutta koskevan päätöksen täytäntöönpanosta annetun lain 8 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan lapsen huoltoa ja tapaamisoikeutta koskevan päätöksen täytäntöönpanosta annetun lain (619/1996) 8 §:n 4 momentti, sellaisena kuin se on laissa 819/2000, seuraavasti:

8 §
Sovittelun aika, sovittelukertomus ja salassapidettävä tieto

Sovittelijalla on oikeus saada asiassa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 64 §:n 1 momentin mukaisesti tietoa sekä sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 12 §:n mukaisesti tietoja ja 22 §:ssä tarkoitettua virka-apua. Sovittelijan ja muiden asiassa salassa pidettäviä tietoja saaneiden salassapitovelvoitteisiin sovelletaan, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain 5 §:ssä säädetään. Sovittelijan tulee ottaa kertomukseensa sellaiset salassa pidettävät tiedot, joiden hän arvioi olevan lapsen edun kannalta välttämättömiä tuomioistuimen ratkaistessa tässä laissa tarkoitettua asiaa.

Tämä laki tulee voimaan päivänä kuuta 20 .

33. Laki toimivallasta, sovellettavasta laista, toimenpiteiden tunnustamisesta ja täytäntöönpanosta sekä yhteistyöstä vanhempainvastuuseen ja lasten suojeluun liittyvissä asioissa tehdyn yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta ja sopimuksen soveltamisesta annetun lain 9 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan toimivallasta, sovellettavasta laista, toimenpiteiden tunnustamisesta ja täytäntöönpanosta sekä yhteistyöstä vanhempainvastuuseen ja lasten suojeluun liittyvissä asioissa tehdyn yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta ja sopimuksen soveltamisesta annetun lain (435/2009) 9 §:n 1 momentti, sellaisena kuin se on laissa 629/2022, seuraavasti:

9 §
Salassa pidettävän tiedon antaminen

Sosiaalihuollon järjestäjä tai toteuttaja saa sopimuksen 34 artiklassa tarkoitetuilla edellytyksillä antaa Suomen keskusviranomaiselle tai tietoa sopimuksen nojalla pyytävälle vieraan valtion viranomaiselle sellaisen salassa pidettävän tiedon, jonka se saisi sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 63 §:n 1 momentin mukaan antaa Suomen tuomioistuimelle tai muulle viranomaiselle.

Tämä laki tulee voimaan päivänä kuuta 20 .

34. Laki nuoren rikoksesta epäillyn tilanteen selvittämisestä annetun lain 9 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan nuoren rikoksesta epäillyn tilanteen selvittämisestä annetun lain (633/2010) 9 §:n 2 momentti seuraavasti:

9 §
Tiedonsaantioikeus

Sosiaaliviranomaisella ja Rikosseuraamuslaitoksella on oikeus salassapitosäännösten estämättä saada tässä laissa säädettyjä tehtäviään varten sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ) 64 §:n 1 momentissa tarkoitetuilta tahoilta nuoren rikoksesta epäillyn tilanteen selvittämiseksi tarpeelliset tiedot.

Tämä laki tulee voimaan päivänä kuuta 20 .

35. Laki vanhemmuuslain 11 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan vanhemmuuslain (775/2022) 11 § seuraavasti:

11 §
Lastenvalvojan oikeus saada tietoja

Lastenvalvojan oikeuteen saada tietoja vanhemmuuden selvittämistä varten sovelletaan, mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetussa laissa ( / ) säädetään sosiaalihuollon palvelunantajan tiedonsaantioikeudesta. Lastenvalvojalla on oikeus saada mahdollisen isän henkilöllisyyden ja asuinpaikan selvittämiseksi välttämättömiä tietoja salassapitosäännösten estämättä myös äidin ilmoittaman henkilön työnantajalta sekä majoitus- ja ravitsemistoiminnasta annetussa laissa (308/2006) tarkoitetun majoitustoiminnan harjoittajalta.

Tämä laki tulee voimaan päivänä kuuta 20 .

Valiokunnan uusi lakiehdotus

Valiokunta ehdottaa sisältöä muutettavaksi 36. Muutosehdotus päättyy Valiokunta ehdottaa sisältöä muutettavaksi Laki Muutosehdotus päättyy Valiokunta ehdottaa sisältöä muutettavaksi toimeentulotuesta annetun lain 3 a luvun muuttamisesta Muutosehdotus päättyy

Eduskunnan päätöksen mukaisesti

muutetaan toimeentulotuesta annetun lain (1412/1997) 18 a §:n 2 ja 3 momentti, 18 f §:n 2 momentti ja 18 g §, sellaisina kuin ne ovat laissa 1023/2022, seuraavasti:

Luku 3 a
Tietojen luovuttaminen viranomaisten välillä

18 a §
Kansaneläkelaitoksen tiedonsaantioikeus ja tietojen luovutusvelvollisuus

Mitä sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annetun lain ( / ), jäljempänä asiakastietolaki, 64 §:ssä säädetään viranomaisen oikeudesta saada tietoja salassapitosäännösten estämättä, koskee myös Kansaneläkelaitoksen oikeutta saada tässä laissa tarkoitettujen toimeentulotukitehtäviensä hoitamiseksi välttämättömiä salassa pidettäviä tietoja.

Mitä asiakastietolain 63 §:ssä säädetään salassa pidettävien tietojen antamisesta asiakkaan suostumuksesta riippumatta, koskee myös Kansaneläkelaitoksen toimeentulotukitehtäviensä hoitamisen yhteydessä saamia välttämättömiä tietoja.

18 f §
Perustoimeentulotukea koskevien asiakastietojen kirjaaminen

Asiakastietojen kirjaamisesta Kansaneläkelaitoksen ja hyvinvointialueen välisessä monialaisessa yhteistyössä säädetään asiakastietolain 48 §:ssä.

18 g §
Hyvinvointialueen tiedonsaantioikeus

Hyvinvointialueen sosiaalihuollon viranomaisen oikeudesta saada pyynnöstä Kansaneläkelaitokselta tämän lain mukaisten tehtäviensä hoitamiseksi välttämättömät tiedot säädetään asiakastietolain 64 §:ssä.

Tämä laki tulee voimaan päivänä kuuta 20 .

Valiokunnan lausumaehdotus

Eduskunta edellyttää, että valtioneuvosto ryhtyy tarvittaviin lainsäädännöllisiin toimenpiteisiin Uudenmaan aluetta koskevan potilastietojen tietojenkäsittelyn ratkaisemiseksi väliaikaisen sääntelyn voimassaolon aikana siten, että terveydenhuollon ammattihenkilöillä on toistaiseksi voimassa olevan sääntelyn nojalla sujuva pääsy potilasturvallisuuden kannalta olennaisiin tietoihin potilaan tietosuojaa kunnioittaen.

Helsingissä 15.2.2023

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja

Markus Lohi kesk

varapuheenjohtaja

Mia Laiho kok

jäsen

Kim Berg sd

jäsen

Kaisa Juuso ps

jäsen

Arja Juvonen ps

jäsen

Pia Kauma kok

jäsen

Noora Koponen vihr

jäsen

Terhi Koulumies kok

jäsen

Merja Kyllönen vas

jäsen

Aki Lindén sd

jäsen

Hanna-Leena Mattila kesk

jäsen

Ilmari Nurminen sd

jäsen

Veronica Rehn-Kivi r

jäsen

Minna Reijonen ps

jäsen

Heidi Viljanen sd

jäsen

Sofia Virta vihr

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos

Päivi Salo

Evästeasetukset

StVM 48/2022 vp // <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>

Valiokunnan mietintö StVM 48/2022 vp HE 246/2022 vp Sosiaali- ja terveysvaliokunta Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveydenhuollon asiakastietojen käsittelystä sekä siihen liittyviksi laeiksi

JOHDANTO

Vireilletulo

Lausunto

Asiantuntijat

HALLITUKSEN ESITYS

VALIOKUNNAN YLEISPERUSTELUT

Yleistä

Tiedonsaantioikeudet

Alaikäisen oikeus kieltää tietojensa luovuttaminen huoltajalle

Tekninen rajapinta

Säilytysajat

Potilastietojen käsittely Uudellamaalla

Lopuksi

VALIOKUNNAN YKSITYISKOHTAISET PERUSTELUT

1. Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä

Liite

2. Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain muuttamisesta

3. Laki potilaan asemasta ja oikeuksista annetun lain muuttamisesta

4. Laki sähköisestä lääkemääräyksestä annetun lain muuttamisesta

6. Laki kliinisestä lääketutkimuksesta annetun lain 2 ja 34 §:n muuttamisesta

7. Laki lääketieteellisestä tutkimuksesta annetun lain 21 c §:n muuttamisesta

8. Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta

10. Laki Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain 2 §:n muuttamisesta

13. Laki sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisestä Uudellamaalla annetun lain 25 §:n muuttamisesta

27. Laki tulotietojärjestelmästä annetun lain 13 §:n muuttamisesta

36. Laki toimeentulotuesta annetun lain 3 a luvun muuttamisesta

VALIOKUNNAN PÄÄTÖSEHDOTUS

Valiokunnan muutosehdotukset

1. Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä

I OSA LAIN SOVELTAMISALA JA ASIAKASTIETOJEN KÄSITTELY

1 luku Yleiset säännökset

1 § Lain tarkoitus

2 § Soveltamisala ja suhde muuhun lainsäädäntöön

3 § Määritelmät

2 luku Asiakastietojen käsittelyä koskevat yleiset periaatteet

4 § Asiakastietojen salassapito

5 § Vaitiolovelvollisuus ja hyväksikäyttökielto

6 § VaitiolovelvollisuudestaValiokunta ehdottaa sisältöä muutettavaksi ja salassapidosta Muutosehdotus päättyy poikkeaminen

7 § Asiakastietojen käsittelyn ohjeetValiokunta ehdottaa sisältöä poistettavaksi ja tiedonhallintamalli Poistoehdotus päättyy

8 § Asiakastietojen käsittelyyn osallistuvien tunnistaminen

9 § Käyttöoikeus asiakastietoon

10 § Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta

11 § Asiakkaan tiedonsaantioikeus tietojensa käsittelystä

12 § Oikeus kieltäytyä asiakkaan pyynnöstä rajoittaa tietojen käsittelyä

3 luku Sosiaali- ja terveydenhuollon asiakastietojen rekisterinpito

13 § Asiakastietojen rekisterinpitäjä

14 § Palveluntuottajan vastuut Valiokunta ehdottaa sisältöä muutettavaksi toisen palvelunantajan Muutosehdotus päättyy lukuun toimittaessa

15 § Rekisterinpitäjän määräytyminen palvelunantajan muutostilanteissa

16 § Rekisterinpitäjän vastuut Valiokunta ehdottaa sisältöä muutettavaksi palvelunantajan Muutosehdotus päättyy toiminnan päätyttyä

4 luku Asiakasasiakirjojen käsittelyä koskevat periaatteet

17 § Velvollisuus asiakastietojen kirjaamiseen

18 § Sosiaali- ja terveydenhuollon asiakasrekisterit

19 § Asiakasasiakirjoissa käytettävä kieli

20 § Asiakasasiakirjojen tietorakenteet

21 § Asiakirjan laatimista koskeva määräaika

22 § Asiakirjojen eheyden, muuttumattomuuden ja kiistämättömyyden varmistaminen

23 § Asiakasasiakirjojen säilyttäminen

24 § Asiakasasiakirjojen tuhoaminen

5 luku Potilasasiakirjat

25 § Oikeus tehdä merkintöjä potilasasiakirjoihin

26 § Potilasasiakirjoja koskevat periaatteet

27 § Potilasasiakirjoihin merkittävät perustiedot

28 § Palvelutapahtumista kirjattavat merkinnät

29 § Potilasasiakirjoihin kirjattavat keskeiset hoitotiedot

30 § Riskeistä, hoidon haitallisista vaikutuksista ja epäillyistä vahingoista tehtävät merkinnät

31 § Konsultaatioista ja hoitoneuvotteluista tehtävät merkinnät

32 § Osastohoitoa ja pitkäaikaishoitoa koskevat merkinnät

33 § Loppulausunto

34 § Merkinnät alaikäisen asiakkaan päätöskyvystä

35 § Merkinnät hoitoon osallistumisesta erityistilanteissa

36 § Potilaan hoidon järjestämistä koskevat merkinnät

6 luku Sosiaalihuollon asiakasasiakirjat

37 § Sosiaalihuollon asiakasasiakirjoja koskevat periaatteet

38 § Sosiaalihuollon asiakasasiakirjoihin kirjattavat perustiedot

39 § Tietojen saamista koskevat merkinnät

40 § Alaikäisen asiakkaan kielto-oikeuden kirjaaminen

41 § Asian vireilletuloa koskevat asiakirjat

StVM 48/2022 vp

I OSA
LAIN SOVELTAMISALA JA ASIAKASTIETOJEN KÄSITTELY

1 luku
Yleiset säännökset

1 §
Lain tarkoitus

2 §
Soveltamisala ja suhde muuhun lainsäädäntöön

3 §
Määritelmät

2 luku
Asiakastietojen käsittelyä koskevat yleiset periaatteet

4 §
Asiakastietojen salassapito

5 §
Vaitiolovelvollisuus ja hyväksikäyttökielto

6 §
VaitiolovelvollisuudestaValiokunta ehdottaa sisältöä muutettavaksi ja salassapidosta Muutosehdotus päättyy poikkeaminen

7 §
Asiakastietojen käsittelyn ohjeetValiokunta ehdottaa sisältöä poistettavaksi ja tiedonhallintamalli Poistoehdotus päättyy

8 §
Asiakastietojen käsittelyyn osallistuvien tunnistaminen

9 §
Käyttöoikeus asiakastietoon

10 §
Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta

11 §
Asiakkaan tiedonsaantioikeus tietojensa käsittelystä

12 §
Oikeus kieltäytyä asiakkaan pyynnöstä rajoittaa tietojen käsittelyä

3 luku
Sosiaali- ja terveydenhuollon asiakastietojen rekisterinpito

13 §
Asiakastietojen rekisterinpitäjä

14 §
Palveluntuottajan vastuut Valiokunta ehdottaa sisältöä muutettavaksi toisen palvelunantajan Muutosehdotus päättyy lukuun toimittaessa

15 §
Rekisterinpitäjän määräytyminen palvelunantajan muutostilanteissa

16 §
Rekisterinpitäjän vastuut Valiokunta ehdottaa sisältöä muutettavaksi palvelunantajan Muutosehdotus päättyy toiminnan päätyttyä

4 luku
Asiakasasiakirjojen käsittelyä koskevat periaatteet

17 §
Velvollisuus asiakastietojen kirjaamiseen

18 §
Sosiaali- ja terveydenhuollon asiakasrekisterit

19 §
Asiakasasiakirjoissa käytettävä kieli

20 §
Asiakasasiakirjojen tietorakenteet

21 §
Asiakirjan laatimista koskeva määräaika

22 §
Asiakirjojen eheyden, muuttumattomuuden ja kiistämättömyyden varmistaminen

23 §
Asiakasasiakirjojen säilyttäminen

24 §
Asiakasasiakirjojen tuhoaminen

5 luku
Potilasasiakirjat

25 §
Oikeus tehdä merkintöjä potilasasiakirjoihin

26 §
Potilasasiakirjoja koskevat periaatteet

27 §
Potilasasiakirjoihin merkittävät perustiedot

28 §
Palvelutapahtumista kirjattavat merkinnät

29 §
Potilasasiakirjoihin kirjattavat keskeiset hoitotiedot

30 §
Riskeistä, hoidon haitallisista vaikutuksista ja epäillyistä vahingoista tehtävät merkinnät

31 §
Konsultaatioista ja hoitoneuvotteluista tehtävät merkinnät

32 §
Osastohoitoa ja pitkäaikaishoitoa koskevat merkinnät

33 §
Loppulausunto

34 §
Merkinnät alaikäisen asiakkaan päätöskyvystä

35 §
Merkinnät hoitoon osallistumisesta erityistilanteissa

36 §
Potilaan hoidon järjestämistä koskevat merkinnät

6 luku
Sosiaalihuollon asiakasasiakirjat

37 §
Sosiaalihuollon asiakasasiakirjoja koskevat periaatteet

38 §
Sosiaalihuollon asiakasasiakirjoihin kirjattavat perustiedot

39 §
Tietojen saamista koskevat merkinnät

40 §
Alaikäisen asiakkaan kielto-oikeuden kirjaaminen

41 §
Asian vireilletuloa koskevat asiakirjat

42 §
Palvelutarpeen arvio

43 §
Asiakassuunnitelma

44 §
Asiakaskertomus

45 §
Päätös

7 luku
Kirjaaminen monialaisessa yhteistyössä

46 §
Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon henkilöstön toteuttaessa palvelua yhdessä

47 §
Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon yhteistyössä

48 §
Asiakastietojen kirjaaminen sosiaali- ja terveydenhuollon ja muiden toimialojen välisessä yhteistyössä

8 luku
Tiedonsaantioikeus ja tietojen luovuttaminen

49 §
Tietojen antaminen asiakkaan lailliselle edustajalle tai läheiselle erityistilanteissa

50 §
Tietojen käsittely toisen puolesta

51 §
Alaikäisen oikeus kieltää tietojensa luovuttaminen huoltajalle

52 §
Asiakastietojen luovuttaminen kuoleman jälkeen

53 §
Tiedonsaantioikeus sosiaali- ja terveydenhuollon välillä

54 §
Terveydenhuollon palvelunantajan oikeus saada potilastietoja ja potilastietojen luovuttaminen hoidon turvaamiseksi

55 §
Sosiaalihuollon palvelunantajan oikeus saada sosiaalihuollon asiakastietoja

56 §
Sosiaalihuollon asiakastietojen luovuttaminen sosiaalihuollon asiakkaan hoidon ja huollon turvaamiseksi

57 §
Tiedonsaantioikeuden toteuttaminen Valiokunta ehdottaa sisältöä muutettavaksi tietojärjestelmän Muutosehdotus päättyy avulla

58 §
Luovutusluvan tai kiellon antaminen ja peruuttaminen

59 §
Kieltojen kohdentaminen

60 §
Rajat ylittävä tiedonvaihto

61 §
Valiokunta ehdottaa sisältöä muutettavaksi Potilastietojen luovuttaminen Muutosehdotus päättyy kliiniseen lääketutkimukseen ja lääketieteelliseen tutkimukseen

62 §
Asiakasta koskevan tiedon ilmoittaminen poliisille uhkan arviointia ja uhkaavan teon estämistä varten

63 §
Sosiaalihuollon asiakastietojen luovuttaminen eräissä muissa tilanteissa

64 §
Valiokunta ehdottaa sisältöä muutettavaksi Viranomaisen Muutosehdotus päättyy tiedonsaantioikeus

II OSA
SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMÄT

9 luku
Valtakunnalliset tietojärjestelmäpalvelut

65 §
Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut

66 §
Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa

67 §
Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi

68 §
Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista