FI SV

Sosiaali- ja terveystietojen tietoturvallinen hyödyntäminen

Sosiaali- ja terveysministeriö valmistelee lakimuutosta, jonka tavoitteena on, että jatkossa sosiaali- ja terveydenhuollossa tallennettuja asiakastietoja voitaisiin hyödyntää mahdollisimman joustavasti ja tietoturvallisesti eri käyttötarkoituksissa.

Lakimuutosten myötä sosiaali- ja terveydenhuollon asiakastietoja sekä muita terveyteen ja hyvinvointiin liittyviä henkilötietoja voitaisiin hyödyntää aiempaa laajemmin muussakin kuin siinä käytössä, jonka vuoksi ne on alun perin rekisteriin tallennettu. Nykyään tietoja voidaan hyödyntää laissa säädetyin edellytyksin tieteellisessä tutkimuksessa, tilastoinnissa, viranomaisohjauksessa ja -valvonnassa sekä viranomaisten suunnittelu- ja selvitystehtävissä. Uusina tulisivat opetus, tietojohtaminen sekä kehittämis- ja innovaatiotoiminta.

Lakimuutoksen myötä henkilötietojen käyttöluvat myöntäisi keskitetysti yksi lupaviranomainen silloin, kun tietoaineistoja olisi tarpeen yhdistellä eri rekisterinpitäjiltä tai tarvitaan yksityisen sosiaali- ja terveydenhuollon tietoja.  Nykyisin eri rekisterinpitäjät käsittelevät samaa tutkimus- tai kehittämishanketta varten tarvittavat rekisteritietojen käyttölupahakemukset erikseen, ja tietoja luovutetaan henkilörekistereistä eri lakeihin sisältyvien säännösten perusteella.

Lakiuudistuksen tavoitteena on

  • koota yhteen hajallaan olevat säännökset henkilörekistereihin tallennettujen sosiaali- ja terveystietojen hyödyntämisestä,
  • purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa,
  • sujuvoittaa ja nopeuttaa lupakäsittelyä sekä tietojen yhdistelyä eri rekistereistä,
  • lisätä arvokkaiden sote-tietoaineistojen käyttöä tutkimus- ja kehittämistoiminnassa,
  • turvata entistä paremmin tietosuoja sekä asiakkaan yksityisyyden suoja,

Luvat myöntäisi erillinen yksikkö THL:ssä

Lakiehdotuksen mukaan lupaviranomaisena toimisi Terveyden ja hyvinvoinnin laitos (THL). Muita viranomaisia, joita lakiehdotus koskisi, olisivat Kansaneläkelaitos, Tilastokeskus, Väestörekisterikeskus, Valvira, aluehallintovirastot, Työterveyslaitos, Fimea sekä sosiaali- ja terveydenhuollon julkiset palveluntarjoajat. Myös yksityisen sosiaali- ja terveydenhuollon tietoja voitaisiin hyödyntää THL:n luvalla.

Lupaviranomaisen toiminta eriytettäisiin THL:n muusta toiminnasta, ja toimintaa ohjaisi ja kehittäisi edellä mainittujen organisaatioiden edustajista koostuva ohjausryhmä.

Lupakäsittelyä sekä lupaviranomaisen ja hakijan välistä viestintää varten rakennettaisiin sähköinen lupaportaali sekä tietoturvalliset käyttöympäristöt ja -yhteydet tietojen luovuttamista varten. Rekisterinpitäjien ja lupaviranomaisen olisi järjestettävä neuvontapalvelu tiedon hyödyntäjille.

Lakiuudistus edellyttää muutoksia lakiin Terveyden ja hyvinvoinnin laitoksesta. Samalla uudistettaisiin säännökset, joiden nojalla THL kerää lakisääteisiä tehtäviään varten tietoja sosiaali- ja terveyspalvelujen tuottajilta.

Uudistuksen myötä kotimainen lainsäädäntö vastaisi EU:n tietosuoja-asetusta

EU:n tietosuoja-asetus tuli voimaan 25.5.2016. Asetusta aletaan soveltaa kahden vuoden kuluttua sen voimaantulosta 25.5.2018 kaikissa EU:n jäsenvaltioissa.  Lainsäädäntöuudistuksen avulla tämän lainsäädäntöalueen säännökset saataisiin vastaamaan tietosuoja-asetuksen vaatimuksia.

EU:n yleinen tietosuoja-asetus (Eurooppa-neuvosto)

Ehdotetun lain on tarkoitus tulla voimaan vaiheittain 1.1.2018 alkaen.

Hallituksen esitys laiksi sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä on lausuntokierroksella 15.8.–30.9.2016.

Usein kysyttyä:

  • Lainsäädäntö

    Lakiehdotuksessa puhutaan asiakastietojen ensisijaisesta ja toissijaisesta käytöstä. Mikä näiden käsitteiden ero on?

    Asiakastietojen ensisijaisella käytöllä viitataan siihen käyttötarkoitukseen, jonka vuoksi tiedot tallennetaan asiakasrekisteriin. Käyttötarkoitus voi olla potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu.

    Sosiaali- ja terveystietojen toissijaisella hyödyntämisellä tarkoitetaan asiakastietojen hyödyntämistä muissa kuin edellä mainituissa käyttötarkoituksissa. Lakiehdotuksen mukaan sallittuja käyttötarkoituksia olisivat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, viranomaisohjaus ja -valvonta sekä viranomaisten suunnittelu- ja selvitystehtävät.  

    Miksi sosiaali- ja terveystietojen hyödyntämistä koskevaa lainsäädäntöä halutaan uudistaa ja mitkä ovat uudistuksen tavoitteet?

    Sosiaali- ja terveydenhuollon valtakunnallisia rekisteriaineistoja koskevat säädökset ovat osoittautuneet vanhentuneiksi ja riittämättömiksi. Lakimuutoksen tavoitteena on luoda yhdenmukaiset ja ajantasaiset edellytykset sosiaali- ja terveydenhuollon asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen hyödyntämiseen muissakin kuin niissä käyttötarkoituksissa, joiden vuoksi ne on alun perin rekisteriin tallennettu.

    Lakimuutoksella halutaan myös purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa sekä sujuvoittaa ja nopeuttaa lupakäsittelyä ja tietojen yhdistelyä eri rekistereistä.

    Jatkossa henkilötietojen käyttöluvat myöntäisi keskitetysti yksi lupaviranomainen silloin, kun tietoaineistoja olisi tarpeen yhdistellä eri rekisterinpitäjiltä.  Nykyisin eri rekisterinpitäjät käsittelevät samaa tutkimus- tai kehittämishanketta varten tarvittavat rekisteritietojen käyttölupahakemukset erikseen. Lisäksi tietoja luovutetaan henkilörekistereistä eri lakeihin sisältyvien säännösten perusteella. Lupahakemusten käsittelyprosessi voi tämän vuoksi kestää vuosia, mikä taas on johtanut arvokkaiden tietoaineistojen alikäyttöön.

    Myös EU:n tietosuoja-asetusta on alettava soveltaa vuonna 2018. Lainsäädäntöuudistuksen avulla säännökset saataisiin vastaamaan tietosuoja-asetuksen vaatimuksia.

  • Lupaviranomainen

    Jos tutkija haluaisi hyödyntää eri rekisterien tietoja, kuka lupakäsittelystä ja tietojen luovuttamisesta tulevaisuudessa vastaisi?

    Kun tietoaineistoja olisi tarpeen yhdistellä eri rekisterinpitäjiltä, yksi lupaviranomainen myöntäisi henkilötietojen käyttöluvat keskitetysti. Käyttöluvan myöntämisen jälkeen lupaviranomainen kokoaisi eri rekistereihin tallennetut tiedot, yhdistelisi ne ja luovuttaisi ne pyytäjälle.

    Jos tietoja tarvittaisiin vain yhdeltä laissa mainitulta rekisterinpitäjältä, se voisi myöntää luvan entiseen tapaan itse. Rekisterinpitäjä voisi kuitenkin sopia, että lupaviranomainen hoitaa tehtävää sen puolesta.

    Perustetaanko uusi lupaviranomainen?

    Lakiehdotuksen mukaan lupaviranomaisena toimisi Terveyden ja hyvinvoinnin laitos (THL). THL:ään perustettaisiin muusta toiminnasta erillinen yksikkö hoitamaan lupaviranomaisen tehtävää. THL:n tutkijoiden pitäisi hakea käyttöluvat aivan samaan tapaan kuin kaikkien muidenkin tutkijoiden.

    Yksikön toimintaa ohjaisi ja kehittäisi eri rekisterinpitäjien edustajista koostuva ohjausryhmä. Rekisterinpitäjien ja lupaviranomaisen olisi järjestettävä neuvontapalvelu tiedon hyödyntäjille.

    Muita organisaatioita, joita lakiehdotus koskisi, olisivat sosiaali- ja terveysministeriö, Kansaneläkelaitos, Tilastokeskus, Väestörekisterikeskus, Valvira, aluehallintovirastot, Työterveyslaitos, Fimea sekä sosiaali- ja terveydenhuollon julkiset palveluntarjoajat.

    Miksi juuri THL toimisi lupaviranomaisena?

    THL:llä on pitkä kokemus käyttölupien myöntämisestä. THL:lle on jo voimassa olevalla lainsäädännöllä keskitetty käyttölupien käsittelyä.  THL voi myöntää lupia esimerkiksi, kun tietoja tarvitaan useamman kuin yhden sosiaali- ja terveydenhuollon palveluja tuottavan kunnan tai kuntayhtymän potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista. Lisäksi se myöntää lupia Kelan Reseptikeskuksen ja Reseptiarkiston tietoihin.

    Rakennetaanko tietojen luovutusta ja käsittelyä varten uusi verkkopalvelu?

    Kyllä. Lupakäsittelyä sekä lupaviranomaisen ja hakijan välistä viestintää varten on tarkoitus rakentaa sähköinen lupaportaali sekä tietoturvalliset käyttöympäristöt ja -yhteydet tietojen luovuttamista varten. Lisäksi rekisterinpitäjien ja lupaviranomaisen tulisi järjestää neuvontapalvelu henkilötietojen hyödyntäjille.

    Tietoturvallisen käyttöympäristön tietoturvatoimia ovat esimerkiksi

    • järjestelmien käyttöoikeuksien määrittely,
    • laitteiden, järjestelmien ja toimitilojen pääsynvalvonta,
    • toimitilojen, tietojen ja järjestelmien luvattoman käytön esto,
    • käsittelytapahtumien kirjaaminen,
    • tietoliikenteen alkuperävalvonta ja reititysvalvonta,
    • ylläpitotoimien asianmukainen järjestäminen,
    • tietojen sekä järjestelmien suojaaminen tietoturvaa vaarantavilta teoilta tai tapahtumilta, kuten viruksilta ja muilta haittaohjelmilta,
    • ja tietoliikenteen häirinnän valvonta ja sen estäminen.

    Tietoturvallinen käyttöympäristö varmistetaan muun muassa niin, että

    • käyttöoikeudet määritellään huolellisesti,
    • pääsyä käsiksi laitteisiin, järjestelmiin ja sisään toimitiloihin valvotaan,
    • toimitilojen, tietojen ja järjestelmien luvaton käyttö estetään,
    • käsittelytapahtumat kirjataan,
    • tietoliikennettä valvotaan,
    • järjestelmät suojataan huolellisesti haittaohjelmilta sekä
    • tietoliikenteen häirintä pyritään estämään.
  • Tietosuoja, tietojen käsittely ja hyödyntäminen

    Miten yksilön tietosuoja otetaan huomioon tulevassa laissa? 

    Laki rakentuu nykyisen lainsäädännön pohjalle: jo nyt eri viranomaiset myöntävät käyttölupia omiin aineistoihinsa. Ministeriö vastaa käyttölupien myöntämisestä, jos tietoja tarvitaan usean saman ministeriön alaisen viranomaisen rekistereistä. Lisäksi sosiaali- ja terveysministeriön hallinnonalalla THL:lle on säädetty oikeus myöntää lupia esimerkiksi, kun tietoja tarvitaan useamman kuin yhden sosiaali- ja terveydenhuollon palveluja tuottavan kunnan tai kuntayhtymän potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista. Uudella lailla käyttölupien myöntäminen sosiaali- ja terveysministeriön hallinnonalalla keskitettäisiin yhdelle viranomaiselle, jolloin tietoja käsiteltäisiin vain yhdessä paikassa. Tämä vähentää osaltaan tietosuojaloukkausten riskiä.

    Tietojen käsittely hallinnollisesti nykyistä tehokkaammin ja tietoturvallisemmin vähentää tietojen käsittelyyn liittyviä riskejä rekisteröityjen kannalta. Lähtökohtana on myös, että sosiaali- ja terveydenhuollon tietojen toissijaisista käyttötarkoituksista tulee avointa ja läpinäkyvää, joten kansalaisten mahdollisuudet saada tietoja tutkimuksista, joissa tietoja käsitellään, paranevat. Viranomaisten, joiden tietoja laki koskee, olisi laadittava aineistokuvaukset rekisteriensä tietosisällöistä ja tietorakenteista. Näistä kuvauksista myös yksityiset henkilöt voivat halutessaan saada tiedon siitä, mitä tietoja eri rekistereihin kerätään.

    Voiko henkilöllisyyteni paljastua luovutetuista tiedoista?

    Yksilön tietoja ei ole lupa paljastaa luovutetuista tiedoista. Tämä määriteltäisiin lupaehdoissa. Jos käyttöluvan saaja rikkoo lupaehtoja, lupa voidaan peruuttaa. Tietojen paljastaminen voidaan tarvittaessa tuomita rikoslain mukaisena salassapitorikoksena tai salassapitorikkomuksena.

    Missä muodossa sosiaali- ja terveystiedot luovutettaisiin? Onko tiedoissa tunnistetiedot?

    Tietoja voidaan myöntää käyttötarkoituksesta riippuen sekä tunnisteellisina että tunnisteettomina. Lain lähtökohtana on, että tunnisteellisia tietoja ei luovuteta tarpeettomasti.

    Tunnisteellisten tietojen käyttö edellyttäisi käyttölupaa. Tietoja voitaisiin myöntää käyttöluvalla tieteelliseen tutkimukseen, kehittämiseen ja innovaatiotoimintaan sekä viranomaisen suunnittelu-, selvitys- ja valmistelutehtävään. Lupa myönnettäisiin määräajaksi, jos on ilmeistä, että tiedon antaminen ei loukkaisi niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lisäksi luvassa olisi määrättävä tarpeellisista toimista rekisteröityjen yksityisyyden suojaamiseksi.

    Jos tietoja pyydettäisiin muodossa, josta ei voida enää välillisestikään tunnistaa rekisteröityä (ns. aggregoitu tieto), lupaviranomaisella olisi oikeus luovuttaa tiedot ilman käyttölupaa.

    Millaisiin tarkoituksiin tunnisteellisia tietoja voisi käyttää?

    Tunnisteellisia tietoja voitaisiin käsitellä ilman käyttölupaa vain laissa säädetyissä, tarkasti rajatuissa tilanteissa. Näitä olisivat opetus, tietojohtaminen ja viranomaisohjaus- ja valvonta. Opetustarkoituksiin tunnisteellisia tietoja voitaisiin käyttää vain, jos opetusta ei voida toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Opetusta seuraavilta on tällöin saatava salassapitositoumus ennen opetustilannetta.

    Sosiaali- ja terveydenhuollon palvelunantajalla olisi myös oikeus yhdistellä sen omassa toiminnassa syntyneitä tai sen omiin rekistereihin tallennettuja tietoja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. Tällöinkin tulisi käyttää tunnisteettomia tietoja aina, kun se on mahdollista.

    Tietojohtamiseen tietoja on aiemmin voinut käyttää vain käyttöluvalla tai tietyissä laissa jo aiemmin säädetyissä tilanteissa. Tarkoituksena on, että tietojen käyttöä helpotettaisiin siten, että erillisiä käyttölupia ei enää tarvittaisi omiin rekistereihin tallennettujen tietojen käyttöön tässä tarkoituksessa. Sosiaali- ja terveydenhuollon palvelunantajilla on lakisääteisiä velvoitteita, kuten palveluiden järjestäminen ja toteuttaminen. Velvoitteiden toteuttamista helpotettaisiin lakisääteisellä oikeudella käyttää omia tietojaan niiden toteuttamiseen.

    Lisäksi viranomaisohjausta ja valvontaa varten olisi oikeus saada pyynnöstä tunnisteellisia tietoja lupaviranomaiselta, jos valvontaviranomaisella on muun lain perusteella oikeus saada kyseiset tiedot. Tarkoituksena on, että tiedot voisi saada suoraan lupaviranomaiselta eikä niitä tarvitsisi pyytää usealta eri taholta.

  • Tietojen keräys ja mahdollisuus vaikuttaa tietojen käyttöön

    Voinko saada tietoa siitä, mihin minua koskevia tietoja on käytetty? 

    Lain avulla sosiaali- ja terveydenhuollon tietojen toissijaisista käyttötarkoituksista tulee avoimempia ja läpinäkyvämpiä, jolloin yksilöillä on paremmat mahdollisuudet saada tietoa tutkimuksista, joissa heidän tietojaan käsitellään. Laki velvoittaa siinä mainitut viranomaiset laatimaan kuvauksen aineistojensa tietosisällöistä ja tietorakenteista.  Näin myös yksilön on helpompi saada selville, millaisia tietoja eri viranomaisten rekistereissä on.

    Uusi laki edellyttäisi henkilötietolain ja EU:n yleisen tietosuoja-asetuksen noudattamista. Rekisteröidylle olisi siten toimitettava tieto muun ohella käsittelyn tarkoituksesta ja sen oikeusperusteesta sekä käsiteltävistä henkilötietoryhmistä.

    Voinko kieltää sosiaali- ja terveystietojeni luovuttamisen toissijaiseen käyttöön?

    EU:n tietosuoja-asetuksessa on säädetty poikkeuksia rekisteröidyn oikeuksiin. Tieteellisessä tutkimuksessa ja siihen liittyvässä kehittämis- ja innovaatiotoiminnassa sekä tilastoinnissa voidaan esimerkiksi säätää tarvittaessa poikkeuksia rekisteröidyn oikeuteen saada pääsy henkilötietoihin ja oikeuteen rajoittaa käsittelyä. Oikeutta poistaa tietoja ei tässä tapauksessa ole, jos se todennäköisesti estää tietojen käsittelyn tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan tai tilastointiin taikka vaikeuttaa sitä suuresti. Oikeutta poistaa tietoja ei muussakaan tapauksessa ole, jos käsittely on tarpeen lainsäädäntöön perustuvan, käsittelyä edellyttävän velvoitteen noudattamiseksi, yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Rekisteröidyllä on lisäksi oikeus vastustaa tietojen käsittelyä tutkimus- tai tilastointitarkoituksia varten henkilökohtaiseen tilanteeseensa liittyvällä perusteella. Vastustamisoikeutta ei kuitenkaan ole, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

    Millaisiin käyttötarkoituksiin eri toimijat voisivat tietoja hyödyntää?

    Laissa säädetyt käyttötarkoitukset ovat

    • tieteellinen tutkimus,
    • tilastointi,
    • kehittämis- ja innovaatiotoiminta,
    • viranomaisohjaus ja -valvonta,
    • viranomaisten suunnittelu- ja selvitystehtävä,
    • opetus
    • ja tietojohtaminen.

    Tietoja on jo aiemmin voinut hyödyntää suurimpaan osaan näistä käyttötarkoituksista. Lailla eri käyttötarkoitukset koottaisiin yhteen ja niistä säädettäisiin aiempaa tarkemmalla tasolla.

    Voiko sosiaali- ja terveystietoja käyttää kaupallisiin tarkoituksiin? Voidaanko minua koskevaa arkaluontoista tietoa luovuttaa tutkimus- ja kehittämistoimintaan?

    Tietoja voidaan hyödyntää kaupallisesti vain laissa säädetyin edellytyksin. Lailla pannaan täytäntöön EU:n yleisen tietosuoja-asetuksen asettamat vaatimukset tietojen käsittelylle. Tietosuoja-asetuksessa tieteellisen tutkimuksen määritelmä on laajempi kuin Suomessa on aiemmin tulkittu. Se kattaa myös tieteellisen tutkimuksen menetelmiä soveltavan kehittämis- ja innovaatiotoiminnan. Tietoja voitaisiin siis hyödyntää rajatusti kaupallisesti kehittämis- ja innovaatiotoimintaan. Tällöinkin tietojen hyödyntäjän olisi luonnollisesti ensin saatava käyttölupa lupaviranomaiselta ja noudatettava luvan ehtoja, kuten salassapitovelvoitteita.

    Voidaanko tietoni luovuttaa ulkomaille?

    Ei. Tietoja käsitellään pääsääntöisesti tietoturvallisessa sähköisessä käyttöympäristössä, jonne pääsee vain käyttöluvan saanut henkilö käyttöoikeuksin. Tietoja ei luovuteta käyttöympäristön ulkopuolelle eikä siis myöskään ulkomaille. Käyttöympäristöön kirjautuminen sen sijaan olisi lähtökohtaisesti sijainnista riippumatonta. Tietoturvallinen tekninen käyttöyhteys olisi keskeinen tekninen keino turvata yksityiselämän ja henkilötietojen suojaa sekä EU:n tietosuoja-asetuksen edellyttämää arkaluonteisten tietojen suojaa.  

Lisätietoja