981/2010

Annettu Helsingissä 19 päivänä marraskuuta 2010

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 16 §:n 5 momentti,

muutetaan 2 §:n 3 momentti, 8 §, 14 §:n 3 momentti, 20 §:n 1, 3 ja 4 momentti, 22 § ja 25 §:n 2 momentti,

sellaisina kuin niistä ovat 2 §:n 3 momentti laissa 619/2009, 20 §:n 1, 3 ja 4 momentti laissa 1565/2009 ja 25 §:n 2 momentti laissa 733/2007, ja

lisätään 14 §:ään uusi 4 momentti, jolloin nykyinen 4 momentti siirtyy 5 momentiksi ja 25 §:ään, sellaisena kuin se on osaksi laissa 733/2007, uusi 4 momentti, jolloin nykyinen 4 momentti siirtyy 5 momentiksi, seuraavasti:

2 §
Soveltamisala

Jollei tästä tai muusta laista muuta johdu, asiakastietojen käsittelyyn sovelletaan, mitä potilaan asemasta ja oikeuksista annetussa laissa (785/1992), jäljempänä potilaslaki, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, henkilötietolaissa (523/1999), viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003), vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (617/2009), väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009) sekä arkistolaissa (831/1994) tai näiden nojalla säädetään.

8 §
Tunnistaminen

Asiakastietojen sähköisessä käsittelyssä asiakas, sosiaalihuollon ja terveydenhuollon palvelujen antaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet tulee tunnistaa luotettavasti. Potilastietoja käsittelevien henkilöiden, palvelujen antajien, tietoteknisten laitteiden sekä valtakunnallisten tietojärjestelmäpalvelujen tunnistaminen edellyttää lisäksi todentamista. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulee kuulla Väestörekisterikeskusta siltä osin kuin asiassa on kysymys 14 §:ssä tarkoitetusta Väestörekisterikeskukselle kuuluvasta tehtävästä.

14 §
Valtakunnalliset tietojärjestelmäpalvelut

Väestörekisterikeskus toimii terveydenhuollon ammattihenkilöiden ja terveydenhuollon muun henkilöstön, terveydenhuollon palvelujen antajien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa tarkoitettuna varmentajana. Väestörekisterikeskuksella on oikeus saada näiden tehtäviensä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolta sen ylläpitämästä terveydenhuollon ammattihenkilöiden keskusrekisteristä varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, varmenteen tekniseen alustaan ja varmenteen toimittamiseen tarvittavat tiedot. Sosiaali- ja terveysalan lupa- ja valvontavirastolla on vastaavasti oikeus saada lakisääteisten tehtäviensä hoitamiseksi Väestörekisterikeskukselta tiedot sen edellä mainituin perustein myöntämistä varmenteista. Tiedot voidaan luovuttaa teknisen käyttöyhteyden välityksellä.

Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää rooli- ja attribuuttitietopalvelua ja koodistoja, joiden avulla terveydenhuollon palvelujen antajille, apteekeille, Kansaneläkelaitokselle ja Väestörekisterikeskukselle annetaan valtakunnallisten tietojärjestelmäpalveluiden käyttöä ja varmentamista varten terveydenhuollon ammattihenkilöiden ammatinharjoittamisoikeuksia ja ammattinimikkeen käyttöoikeuksia sekä niiden voimassaoloa koskevat tiedot. Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä on lisäksi antaa Väestörekisterikeskuksen varmennepalveluille terveydenhuollon toimintaan sekä elinkeinon- ja ammatinharjoittamiseen liittyvää asiantuntemusta.


20 §
Ohjaus, valvonta ja seuranta

Sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon ja 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen hoidon ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.


Sosiaalihuollon ja terveydenhuollon palvelujen antajan, Kansaneläkelaitoksen, Sosiaali- ja terveysalan lupa- ja valvontaviraston ja Väestörekisterikeskuksen on omalta osaltaan seurattava ja valvottava, että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. Jos joku on lainvastaisesti käsitellyt asiakastietoja, tulee asianomaisen palvelujen antajan sekä Kansaneläkelaitoksen oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin. Seurannan ja valvonnan toteuttamiseksi palvelujen antajalla on oikeus saada Kansaneläkelaitokselta omien potilasrekisteriensä lokitiedot.

Sosiaalihuollon ja terveydenhuollon toimintayksikön vastaavan johtajan tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä. Lisäksi jokaisella palvelujen antajalla ja Kansaneläkelaitoksella on oltava seuranta- ja valvontatehtävää varten tietosuojavastaava.

22 §
Maksut

Kansaneläkelaitoksen ja Väestörekisterikeskuksen hoitamien 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on terveydenhuollon palvelujen antajille maksullista. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:n estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Väestörekisterikeskuksen suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

Kansaneläkelaitoksen ja Väestörekisterikeskuksen tulee toimittaa vuosittain sosiaali- ja terveysministeriölle sekä sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnalle selvitys kustannuksiin vaikuttavista tekijöistä sekä arvio seuraavan vuoden käyttömaksujen perustana olevista kokonaiskustannuksista.

25 §
Siirtymäsäännökset

Lain 22 §:ssä tarkoitettuja maksuja aletaan periä kolmen vuoden ja yhdeksän kuukauden kuluttua tämän lain voimaantulosta. Väestörekisterikeskus voi kuitenkin periä 14 §:n mukaisesti tuottamistaan suoritteista palvelujen tuottamisesta aiheutuvia kustannuksia vastaavia maksuja Sosiaali- ja terveysalan lupa- ja valvontavirastolta siihen saakka kunnes terveydenhuollon palvelujen antajat ryhtyvät suorittamaan Väestörekisterikeskukselle 22 §:n mukaisia maksuja.


Sosiaali- ja terveysalan lupa- ja valvontaviraston varmennejärjestelmä toimii Väestörekisterikeskuksen tämän lain 14 §:n ja sähköisestä lääkemääräyksestä annetun lain (61/2007) 7 §:n nojalla terveydenhuoltoa ja sähköistä lääkemääräystä varten tuottamien varmennepalvelujen varajärjestelmänä enintään 30 päivään kesäkuuta 2012. Sosiaali- ja terveysalan lupa- ja valvontavirasto vastaa tästä varajärjestelmästä varmentajana siten kuin vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa säädetään.



Tämä laki tulee voimaan 1 päivänä joulukuuta 2010.

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

HE 155/2010
StVM 24/2010
EV 158/2010

Helsingissä 19 päivänä marraskuuta 2010

Tasavallan Presidentti
TARJA HALONEN

Peruspalveluministeri
Paula Risikko

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.