FI SV

Sosiaali- ja terveystietojen toissijainen käyttö

Sosiaali- ja terveysministeriö valmistelee lakimuutosta, jonka tavoitteena on, että jatkossa sosiaali- ja terveydenhuollossa tallennettuja asiakastietoja voitaisiin käyttää mahdollisimman joustavasti ja turvallisesti erilaisissa laissa sallituissa käyttötarkoituksissa.

Lakimuutosten myötä sosiaali- ja terveydenhuollon asiakastietoja sekä muita terveyteen ja hyvinvointiin liittyviä henkilötietoja voitaisiin käyttää aiempaa laajemmin muussakin kuin siinä ensisijaisessa käyttötarkoituksessa, jonka vuoksi ne on alun perin tallennettu (nk. toissijainen käyttö). Nykyään tietoja voidaan käyttää laissa säädetyin edellytyksin tieteellisessä tutkimuksessa, tilastoinnissa, viranomaisohjauksessa ja -valvonnassa sekä viranomaisten suunnittelu- ja selvitystehtävissä. Uusina tulisivat opetus, tietojohtaminen sekä kehittämis- ja innovaatiotoiminta.

Lakimuutoksen myötä henkilötietojen käyttöluvat myöntäisi keskitetysti yksi lupaviranomainen silloin, kun tietoaineistoja olisi tarpeen yhdistellä eri rekisterinpitäjiltä tai jos tarvitaan tietoja yksityisestä sosiaali- ja terveydenhuollosta. Nykyisin eri rekisterinpitäjät käsittelevät samaa tutkimus- tai kehittämishanketta varten tarvittavien rekisteritietojen käyttölupahakemuksia erikseen ja tietoja luovutetaan henkilörekistereistä useiden eri lakiensäännösten perusteella.

Lakiuudistuksen tavoitteena on

  • koota yhteen hajallaan olevat säännökset sosiaali- ja terveystietojen toissijaisesta käytöstä
  • purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa
  • sujuvoittaa ja nopeuttaa lupakäsittelyä sekä tietojen yhdistelyä eri rekistereistä
  • lisätä arvokkaiden sote-tietoaineistojen käyttöä tutkimus- ja kehittämistoiminnassa
  • turvata entistä paremmin tietosuoja ja tietoturva sekä asiakkaan henkilötietojen ja luottamuksen suoja.

Luvat myöntäisi erillinen yksikkö THL:ssä

Lakiehdotuksen mukaan lupaviranomainen toimisi Terveyden ja hyvinvoinnin laitoksen (THL) yhteydessä. Muita viranomaisia, joita lakiehdotus koskisi, olisivat sosiaali- ja terveysministeriö, THL, Valvira, aluehallintovirastot, Työterveyslaitos, Fimea ja sosiaali- ja terveydenhuollon julkiset palveluntarjoajat sekä rajatummin Kansaneläkelaitos, Eläketurvakeskus, Väestörekisterikeskus ja Tilastokeskus. Myös yksityisen sosiaali- ja terveydenhuollon tietoja voitaisiin käyttää THL:n yhteyteen kaavaillun lupaviranomaisen luvalla.

Lupaviranomainen toimisieriytettynä THL:n muusta toiminnasta. Sen toimintaa ohjaisi ja kehittäisi edellä mainittujen organisaatioiden edustajista koostuva ohjausryhmä.

Lupakäsittelyä sekä lupaviranomaisen ja hakijan välistä viestintää varten rakennettaisiin keskitetty luvituksen hallintajärjestelmä sekä tietoturvalliset käyttöympäristöt ja käyttöliittymät tietojen luovuttamista varten. Rekisterinpitäjien ja lupaviranomaisen olisi järjestettävä neuvontapalvelu tietoja tarvitseville.

Lakiuudistus edellyttää muutoksia lakiin Terveyden ja hyvinvoinnin laitoksesta. Samalla uudistettaisiin säännökset, joiden nojalla THL kerää lakisääteisiä tehtäviään varten tietoja sosiaali- ja terveyspalvelujen tuottajilta.

Uudistuksen myötä kotimainen lainsäädäntö vastaisi EU:n tietosuoja-asetusta

EU:n tietosuoja-asetus tuli voimaan 25.5.2016. Asetusta aletaan soveltaa kahden vuoden kuluttua sen voimaantulosta 25.5.2018 kaikissa EU:n jäsenvaltioissa. Lainsäädäntöuudistuksen avulla tämän lainsäädäntöalueen säännökset saataisiin vastaamaan tietosuoja-asetuksen vaatimuksia.

Ehdotetun lain on tarkoitus tulla voimaan vaiheittain 1.1.2018 alkaen.

Hallituksen esitys laiksi sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä oli lausuntokierroksella 15.8.–30.9.2016, minkä jälkeen sen valmistelua jatkettiin työryhmässä ja jatketaan edelleen virkamiesvalmistelussa. Esitys on tarkoitus antaa eduskunnalle syyskuussa 2017.

Usein kysyttyä:

  • Lainsäädäntö

    Lakiehdotuksessa puhutaan asiakastietojen ensisijaisesta ja toissijaisesta käytöstä. Mikä näiden käsitteiden ero on?

    Asiakastietojen ensisijaisella käytöllä viitataan siihen käyttötarkoitukseen, jonka vuoksi tiedot tallennetaan asiakasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu taikka Kansaneläkelaitoksen etuuskäsittely.

    Asiakastietojen toissijaisella käytöllä tarkoitetaan niiden käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa. Lakiehdotuksen mukaan sallittuja käyttötarkoituksia olisivat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, viranomaisohjaus ja -valvonta sekä viranomaisten suunnittelu- ja selvitystehtävät.  

    Miksi sosiaali- ja terveystietojen toissijaista käyttöä koskevaa lainsäädäntöä halutaan uudistaa ja mitkä ovat uudistuksen tavoitteet?

    Sosiaali- ja terveydenhuollon valtakunnallisia rekisteriaineistoja koskevat säädökset ovat osoittautuneet vanhentuneiksi ja riittämättömiksi. Lakimuutoksen tavoitteena on luoda yhdenmukaiset ja ajantasaiset edellytykset sosiaali- ja terveydenhuollon asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käyttöön muissakin kuin niissä käyttötarkoituksissa, joiden vuoksi ne on alun perin rekisteriin tallennettu.

    Lakimuutoksella halutaan myös purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa sekä sujuvoittaa ja nopeuttaa lupakäsittelyä ja tietojen yhdistelyä eri rekistereistä.

    Jatkossa henkilötietojen käyttöluvat myöntäisi keskitetysti yksi lupaviranomainen silloin, kun useimmin käytettyjä tietoaineistoja olisi tarpeen yhdistellä eri rekisterinpitäjiltä. Esimerkiksi lääketieteellisessä tutkimuksessa tarvitaan usein tietoja terveydenhuollon eri toimintayksiköistä, THL:n ja Kelan rekistereistä, Väestörekisterikeskukselta, Eläketurvakeskukselta ja Tilastokeskukselta.

    Nykyisin eri rekisterinpitäjät käsittelevät samaa käyttötarkoitusta varten tarvittavat rekisteritietojen käyttölupahakemukset erikseen. Lisäksi tietoja luovutetaan henkilörekistereistä useisiin eri lakeihin sisältyvien säännösten perusteella. Lupahakemusten käsittelyprosessi voi tämän vuoksi kestää vuosia, mikä taas on johtanut arvokkaiden tietoaineistojen alikäyttöön.

    Myös EU:n tietosuoja-asetusta on alettava soveltaa vuonna 2018. Lainsäädäntöuudistuksen avulla säännökset saataisiin vastaamaan tietosuoja-asetuksen vaatimuksia.

  • Lupaviranomainen

    Jos tutkija haluaisi hyödyntää eri rekisterien tietoja, kuka lupakäsittelystä ja tietojen luovuttamisesta tulevaisuudessa vastaisi?

    Kun tietoaineistoja olisi tarpeen yhdistellä eri rekisterinpitäjiltä, yksi lupaviranomainen myöntäisi henkilötietojen käyttöluvat keskitetysti. Käyttöluvan myöntämisen jälkeen lupaviranomainen kokoaisi eri rekisterinpitäjien tallentamat tiedot, yhdistelisi ne ja luovuttaisi ne pyytäjän käytettäväksi tietoturvalliseen käyttöympäristöön. Voimassa olevan lainsäädännön vuoksi Tilastoviranomaiset myöntäisivät edelleen käyttöluvat itse, mutta lupahakemus toimitettaisiin niillekin keskitetyn luvituksen hallintajärjestelmän kautta.

    Jos tietoja tarvittaisiin vain yhdeltä laissa mainitulta rekisterinpitäjältä, se voisi myöntää luvan entiseen tapaan itse. Rekisterinpitäjä voisi kuitenkin sopia, että lupaviranomainen hoitaa tehtävää sen puolesta.

    Perustetaanko uusi lupaviranomainen?

    Lakiehdotuksen mukaan lupaviranomainen perustettaisiin erilliseksi yksiköksi Terveyden ja hyvinvoinnin laitoksen (THL) yhteyteen. THL:n tutkijoiden pitäisi hakea käyttöluvat aivan samaan tapaan kuin kaikkien muidenkin tutkijoiden.

    Yksikön toimintaa ohjaisi ja kehittäisi eri rekisterinpitäjien edustajista koostuva ohjausryhmä. Ohjausryhmä nimettäisiin muun muassa sosiaali- ja terveysministeriön, THL:n, Valviran, Kansaneläkelaitoksen, Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen, Työterveyslaitoksen, Fimean sekä ja sosiaali- ja terveydenhuollon palveluntarjoajien edustajien joukosta. 

    Miksi lupaviranomainen toimisi juuri THL:n yhteydessä?

    THL:lla on asiantuntemusta sosiaali- ja terveysalan tutkimus- ja kehittämistoiminnasta sekä sen seurannasta ja arvioinnista ja näissä tehtävissä tarvittavista tiedoista. THL:lla on merkittävä osa sosiaali- ja terveysalan rekistereistä ja se toimii myös alansa tilastoviranomaisena.

    THL:llä on myös pitkä kokemus omissa rekistereissään olevien tietojen käyttölupapäätöksistä, ja lisäksi sille on jo voimassa olevalla lainsäädännöllä keskitetty päätösvaltaa muidenkin rekisterinpitäjien tietoihin. THL päättää käyttöluvista esimerkiksi, kun tietoja tarvitaan useamman kuin yhden sosiaali- ja terveydenhuollon palveluja tuottavan kunnan tai kuntayhtymän potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista. Lisäksi se myöntää lupia Kelan Reseptikeskuksen ja Reseptiarkiston tietoihin.

    Rakennetaanko tietojen luovutusta ja käsittelyä varten uusi verkkopalvelu?

    Kyllä. Lupakäsittelyä sekä lupaviranomaisen ja hakijan välistä viestintää varten on tarkoitus rakentaa luvituksen hallintajärjestelmä sekä tietoturvalliset käyttöympäristöt ja käyttöliittymät tietojen luovuttamista varten. Lisäksi rekisterinpitäjien ja lupaviranomaisen tulisi järjestää neuvontapalvelu henkilötietojen hyödyntäjille.

    Tietoturvallinen käyttöympäristö varmistetaan muun muassa niin, että

    • käyttöoikeudet määritellään huolellisesti
    • pääsyä käsiksi laitteisiin, järjestelmiin ja sisään toimitiloihin valvotaan
    • toimitilojen, tietojen ja järjestelmien luvaton käyttö estetään
    • käsittelytapahtumat kirjataan
    • tietoliikennettä valvotaan
    • järjestelmät suojataan huolellisesti tietoturvaa vaarantavilta teoilta tai tapahtumilta kuten viruksilta tai muilta haittaohjelmilta
    • tietoliikenteen häirintää valvotaan ja se estetään.
  • Tietosuoja, tietojen käsittely ja hyödyntäminen

    Miten tuleva laki turvaisi yksilön tietosuojaa?  

    Kun yksilöä koskevia henkilötietoja tarvitaan toissijaiseen käyttötarkoitukseen usealta eri rekisterinpitäjältä, uuden lain mukaan käyttöluvat myöntäisi keskitetysti yksi lupaviranomainen, joka myös kokoaisi tiedot ja yhdistelisi ne. Lupaviranomainen ylläpitäisi lisäksi keskitettyä tietoturvallista käyttöympäristöä, jonne tiedot pääasiallisesti luovutettaisiin luvan saaneen käyttöön. Tällöin tietoja käsiteltäisiin vain yhdessä paikassa, mikä vähentää osaltaan tietosuojaloukkausten riskiä.

    Tavoitteena on myös, että sosiaali- ja terveydenhuollon tietojen toissijaisista käyttötarkoituksista tulee avointa ja läpinäkyvää siten, että kansalaisten mahdollisuudet saada tietoja tutkimuksista, joissa asiakastietoja käsitellään, paranevat. Viranomaisten, joiden tietoja laki koskee, olisi laadittava aineistokuvaukset rekisteriensä tietosisällöistä ja tietorakenteista. Lisäksi tietosuoja-asetuksessa velvoitetaan rekisterinpitäjiä ylläpitämään selostetta vastuullaan olevista henkilötietojen käsittelytoimista. Selosteesta on ilmettävä muun muassa käsittelyn tarkoitukset, kuvaus rekisteröidyistä ja henkilötietojen vastaanottajista, joille tietoja luovutetaan. Näistä kuvauksista myös yksityiset henkilöt voivat halutessaan saada tiedon siitä, mitä tietoja eri rekistereihin kerätään ja minne niitä säännönmukaisesti luovutetaan. Lisäksi laissa edellytettäisiin tietojärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa eli keräävät lokia erilaisista tapahtumista. Niistä ilmenee esimerkiksi se, kuka tietoja on käsitellyt ja mihin niitä on luovutettu. 

    Voiko henkilöllisyyteni paljastua luovutetuista tiedoista?

    Tietoja voitaisiin luovuttaa käyttötarkoituksesta riippuen joko niin, että rekisteröity voidaan tunnistaa niistä tai siten, että tunnistaminen olisi saajalle mahdotonta. Lain lähtökohtana on, että tunnisteellisia tietoja luovutetaan vain poikkeuksellisesti, jos käyttötarkoitus välttämättä sitä edellyttää. Tiedot saanut on salassapitovelvollinen sekä lain että lupaehtojen mukaan. Jos käyttöluvan saaja rikkoo lupaehtoja, lupa voidaan peruuttaa ja tietoja paljastanut voidaan tuomita rikoslain mukaisesti salassapitorikoksesta tai salassapitorikkomuksesta.

    Tietoja voitaisiin myöntää käyttöluvalla tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen sekä viranomaisen suunnittelu- ja selvitystehtävään. Lupa myönnettäisiin määräajaksi, jos on ilmeistä, että tiedon antaminen ei loukkaisi niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lisäksi luvassa olisi määrättävä tarpeellisista toimista rekisteröityjen yksityisyyden suojaamiseksi.

    Silloinkin, kun on tärkeää, että yhtä ihmistä koskevia eri tietoja yhdistellään esimerkiksi henkilötunnuksen avulla, tiedot luovutetaan saajalle ensisijaisesti joko anonyymina (tiedot eivät ole lainkaan yhdistettävissä yksittäiseen rekisteröityyn) tai pseudonyymeina (Ennen tietojen yhdistämistä tiettyyn henkilöön yhdistettävissä olevat henkilötiedot korvataan esimerkiksi numerotunnisteilla tai muutetaan sellaiseen muotoon, ettei henkilö ole enää tunnistettavissa ilman lisätietoja. Tällöin lupaviranomainen säilyttää tunnistamisen mahdollistavat lisätiedot erillään muusta tiedosta. Lupaviranomainen varmistaa teknisesti ja hallinnollisesti sen, että vain se voi yhdistää luovutetut tiedot myöhemmin rekisteröityyn ja vain lain sallimissa tilanteissa).

    Jos tietoja pyydetään muodossa, josta ei voida enää välillisestikään tunnistaa rekisteröityä, lupaviranomaisella olisi oikeus viranomaisvastuulla, ilman erillistä käyttölupaa koota, yhdistellä ja luovuttaa tiedot saajalle anonymisoituna ja tilastomuodossa (ns. aggregoitu tieto).

    Millaisiin toissijaisiin tarkoituksiin tunnisteellisia tietoja voisi käyttää ilman käyttölupaa?

    Tunnisteellisia tietoja voitaisiin käyttää toissijaisiin käyttötarkoituksiin ilman käyttölupaa vain laissa säädetyissä, tarkasti rajatuissa tilanteissa. Näitä olisivat tietojohtaminen sekä viranomaisohjaus- ja valvonta.

    Sosiaali- ja terveydenhuollon palvelunantajalla olisi oikeus käyttää ja yhdistellä tietoja, jotka se on tallentanut omassa toiminnassaan, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja omavalvontaa varten. Tällöinkin tietoja tulisi käyttää anonymisoituna tilastomuodossa aina, kun se on mahdollista.

    Lisäksi valvontaviranomaisella olisi oikeus saada lupaviranomaiselta tunnisteellisia tietoja viranomaisohjausta ja valvontaa varten, jos se pyytää niitä muussa laissa säädetyn tiedonsaantioikeutensa perusteella.  Tällöin valvonta ei kohdistuisi asiakkaisiin, vaan sosiaali- ja terveydenhuollon ammattihenkilöihin tai palvelunantajiin. Tarkoituksena on, että valvontaa varten tarpeelliset tiedot voisi saada suoraan lupaviranomaiselta eikä niitä tarvitsisi pyytää usealta eri taholta.

  • Tietojen keräys ja mahdollisuus vaikuttaa tietojen käyttöön

    Millaisiin käyttötarkoituksiin eri toimijat voisivat tietoja hyödyntää?

    Laissa säädetyt käyttötarkoitukset ovat

    • tieteellinen tutkimus
    • tilastointi
    • kehittämis- ja innovaatiotoiminta
    • viranomaisohjaus ja -valvonta
    • viranomaisten suunnittelu- ja selvitystehtävä
    • opetus
    • tietojohtaminen.

    Tietoja on jo aiemmin voinut hyödyntää suurimpaan osaan näistä käyttötarkoituksista. Lailla eri käyttötarkoitukset koottaisiin yhteen ja niistä säädettäisiin aiempaa tarkemmalla tasolla.

    Voiko sosiaali- ja terveystietoja käyttää kaupallisiin tarkoituksiin? Voidaanko minua koskevaa arkaluontoista tietoa luovuttaa yksityisin varoin rahoitettuun tutkimukseen tai kehittämis- ja innovaatiotoimintaan?

    Henkilötietojen käyttö tieteelliseen tutkimukseen olisi EU:n tietosuoja-asetuksen mukaan sallittua. Tieteelliseksi tutkimukseksi tulkitaan asetuksen mukaan paitsi akateeminen tutkimus, myös teknologian kehittäminen ja esittely, perustutkimus, soveltavaa tutkimus ja yksityisin varoin rahoitettu tutkimus. Tieteellisen tutkimuksen käsitettä ei jatkossa voi määritellä kansallisesti, vaan se seuraa suoraan asetuksesta. Tässä mielessä Suomessa tähän asti noudatettu tulkintalinja on ollut tiukempi.

    Lailla mahdollistettaisiin myös tietojen käyttö sellaiseen kehittämis- ja innovaatiotoimintaan, joka ei täytä tieteellisen tutkimuksen kriteereitä. Tällöin kuitenkin edellytettäisiin rekisteröidyn suostumusta tai tietojen luovutusta anonymisoituna tilastomuodossa.

    Tietoja ei saisi käyttää markkinointiin tai siihen, että yksittäisiin henkilöihin otettaisiin niiden perusteella yhteyttä.

    Voidaanko tietoni luovuttaa ulkomaille?

    Tietosuoja-asetus edellyttää, että EU-alueella tiedot liikkuvat vapaasti. Laki on kuitenkin laadittu siten, että tietoja käsitellään pääsääntöisesti lupaviranomaisen keskitetyssä tietoturvallisessa käyttöympäristössä, jonne käyttöoikeuden saavat vain käyttöluvan saaneet henkilöt. Luvansaaja voi olla muuallakin kuin Suomessa, mutta tiedot pysyvät tällöin Suomessa. Tietoturvallinen käyttöympäristö olisi keskeinen tekninen keino turvata myös henkilötietojen suojaa sekä arkaluonteisten tietojen suojaa.  

    Vain poikkeustapauksessa tietoja voitaisiin luovuttaa luvansaajan osoittamaan muuhun, tietoturvalliseen käyttöympäristöön. Tietoja saisi tällöinkin käyttää vain siinä tarkoituksessa, jossa ne on luvansaajalle luovutettu. EU:n tietosuoja-asetus määrittelee sen, millä edellytyksillä tietoja voidaan luovuttaa EU:n ulkopuolelle. 

Lisätietoja

Helena Raula, lakimies 
STM, Sosiaali- ja terveyspalveluosasto, Digitalisaation ja tiedonhallinnan ryhmä 0295163018  


Pia-Liisa Heiliö, neuvotteleva virkamies 
STM, Sosiaali- ja terveyspalveluosasto, Asiakkaat ja henkilöstö -ryhmä 0295163372  


Hannu Hämäläinen, neuvotteleva virkamies 
STM, Sosiaali- ja terveyspalveluosasto, Asiakkaat ja henkilöstö -ryhmä 0295163380