22.2.2007

Tietosuojavaltuutetun kannanotto 22.2.2007

ASIA
Tietosuojavaltuutettu katsoo, että ns. isäntäkunta tai sen asianomainen organisaatio on henkilötietolain tarkoittama rekisterinpitäjä. Silloin kun kunta on sopinut palvelujen järjestämisvastuun siirtämisestä esim. ns. isäntäkunnalle tai kuntayhtymälle, voidaan tässä yhteydessä myös asiakastiedot siirtää uudelle rekisterinpitäjälle. Koska oikeus tietojen siirtämiseen on jossain määrin tulkinnanvarainen, tietosuojavaltuutettu on lisäksi katsonut, että tietojen siirtämisestä tulee erikseen säätää lailla ja on saattanut kantansa sisäasiainministeriön ja sosiaali- ja terveysministeriön tietoon. Edellä mainittua tietojen siirtämistä koskevaa kantaa voidaan kuitenkin noudattaa siihen asti, kunnes uusia lainsäännöksiä säädetään.

Asian kuvaus ja perustelut ilmenevät seuraavasta tietosuojavaltuutetun Suomen Kuntaliitolle lähettämästä vastauksesta:

Tiedustelunne
Tiedustelitte tietosuojavaltuutetun kantaa rekisterinpitoon ja siihen liittyviin vastuisiin kunnan järjestäessä palveluja yhteistoiminnassa kuntalain 76 ja 77 §:n mukaisesti siten, että toinen kunta hoitaa tehtävää yhden tai useamman muun kunnan puolesta (ns. isäntäkuntamalli). Tällöin voi olla myös kyse siitä, että tehtävää varten asetetaan yhteinen toimielin. Se on isäntäkunnan toimielin, joka hoitaa sopimuskuntien puolesta sille säädetyt tai määrätyt tehtävät. Lähetitte tietosuojavaltuutetulle myös isäntäkuntamallista tehdyn muistion. Isäntäkunta hoitaa omalla vastuullaan ja päätösvallallaan sovitut tehtävät muiden kuntien puolesta. Isäntäkuntamallissa henkilöstö on isäntäkunnan palveluksessa. Yhteinen toimielin toimii isäntäkunnan organisaatiossa eikä kyse ole vain hallinnollisesta elimestä. Kerroitte, että asia on merkittävä kunta- ja palvelurakenneuudistuksessa. Puitelain 5 §:ssä kuntayhtymä ja ns. isäntäkuntamalli rinnastetaan toisiinsa.

Kunta- ja palvelurakenneuudistuksesta annetussa laissa (169/2007; ns. puitelaki) säädetään järjestelyistä, jotka tulevat edellyttämään kuntien välistä yhteistoimintaa aiempaa laajemmin. Uudistuksen toteuttamisen keinoina mainitaan lain 4 §:ssä muun muassa palvelurakenteiden vahvistaminen kokoamalla kuntaa laajempaa väestöpohjaa edellyttäviä palveluja ja kuntien yhteistoiminnan lisääminen.

Puitelain 5 §:ssä säädetään kunnan tai yhteistoiminta-alueen muodostamisesta. Lähtökohtana on, että kunta muodostuisi työssäkäyntialueesta tai muusta sellaisesta toiminnallisesta kokonaisuudesta, jolla on taloudelliset ja henkilöstövoimavaroihin perustuvat edellytykset vastata palveluiden järjestämisestä ja rahoituksesta.

Jos kuntajakoa ei saada muutettua niin, että kunta muodostuisi mainitusta kokonaisuudesta ja jos uudessa kunnassa ei olisi vähintään noin 20 000 asukasta, kuntien olisi perustettava em. toiminnallisesta kokonaisuudesta muodostuva "yhteistoiminta-alue". Puitelain 5 §:n 3 momentti vaatii, että kunnassa tai yhteistoiminta-alueella, joka huolehtii perusterveydenhuollosta ja siihen kiinteästi liittyvistä sosiaalitoimen tehtävistä, on oltava vähintään noin 20 000 asukasta. Vaihtoehtoina perusterveydenhuollon ja siihen kiinteästi liittyvien sosiaalitoimen tehtävien hoitamisessa ovat siis:
• vähintään noin 20 000 asukkaan kunta tai
• vähintään noin 20 000 asukkaan yhteistoiminta-alue.

Ammatillisessa koulutuksessa koulutuksen järjestäjälle tavoitellaan puitelain 5 §:n 4 momentin mukaan vähintään noin 50 000 asukkaan väestöpohjaa.

Puitelain 5 §:n mukaan yhteistoiminta-alueen tehtävien hoitamiseksi voidaan perustaa kuntayhtymä tai tehtävät voidaan antaa kuntalain 76 §:n 2 momentin mukaisesti yhden kunnan (isäntäkunnan) hoidettavaksi, jolloin tehtävien hoitamista varten perustetaan kuntalain 77 §:ssä tarkoitettu alueen kuntien yhteinen toimielin.

Isäntäkuntamallissa henkilöstö on isäntäkunnan palveluksessa. Yhteistoimintasopimuksessa on näin ollen sovittava myös siitä, miten muiden sopijakuntien tehtäviä hoitava henkilöstö siirretään isäntäkunnan palvelukseen.

Kuuleminen
Tietosuojavaltuutettu on tätä kannanottoa laatiessaan kuullut Suomen Kuntaliiton lisäksi sisäasiainministeriötä ja sosiaali- ja terveysministeriötä ja ottanut niiden esittämiä näkökohtia kannanotossaan huomioon.

TIETOSUOJAVALTUUTETUN KANNANOTTO
Silloin kun kuntien toimintaa organisoidaan uudelleen esim. isäntäkuntamallin mukaan, on tärkeää huolehtia kaikkien yhteistoiminnassa mukana olevien kuntien asukkaiden tietosuojan toteutumisesta. Tietosuoja tulee integroida osaksi muutosta. Tietojärjestelmät tulee rakentaa niin, että henkilötiedot voidaan suojata siltä, etteivät sivulliset niitä käsittele. Sivullisella tarkoitetaan esim. potilaan asemaa ja oikeuksia koskevan lain 13 §:n mukaan muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvaa henkilöä.

Käsitykseni mukaan kunta- ja palvelurakenneuudistuksen käytännön toteutus koostuu suunnittelu-, neuvottelu-, toteutus- ja tuottamisvaiheesta. On tärkeää huolehtia siitä, että kaikissa uudistuksen osavaiheissa tietosuoja huomioidaan riittävästi. Esimerkiksi kuntien neuvotellessa yhteistoiminnasta, kuntien tulisi neuvotella myös tietosuojan turvaamisesta henkilötietoja käsiteltäessä.

Isäntäkuntamalliin tai muuhun yhteistoimintamuotoon siirryttäessä on myös huomioitava se, että kunnat ovat voineet huolehtia tietohuollostaan ja palveluistaan siten, että niitä koskevat aiemmat sopimukset tulee palveluiden järjestämisvastuun siirtyessä päivittää myös tietosuojan osalta (esim. sopimusten irtisanomiset jne.)

Koska kuntien toimintaan sovelletaan myös lakia viranomaisten toiminnan julkisuudesta, kiinnitän erityisesti huomiota mainitun lain 18 §:n mukaisen hyvän tiedonhallintavan noudattamiseen. Kyseinen säännös edellyttää, että viranomaisen tulee huolehtia mm. asiakirjojen ja tietojärjestelmien asianmukaisesta suojaamisesta. Ensimmäisen momentin 3 kohdan mukaan viranomaisen tulee selvittää tietojärjestelmien käyttöönottoa sekä hallinnollisia ja lainsäädännöllisiä uudistuksia valmisteltaessa suunniteltujen toimenpiteiden vaikutus asiakirjojen julkisuuteen, salassapitoon ja suojaan sekä tietojen laatuun samoin kuin ryhtyä tarpeellisiin toimenpiteisiin tietoon liittyvien oikeuksien ja tiedon laadun turvaamiseksi sekä asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suojan järjestämiseksi. Saman momentin 4 kohta edellyttää viranomaiselta myös mm. asianmukaisten tietoturvallisuusjärjestelyjen suunnittelua ja toteuttamista ja 5 kohta henkilökunnan kouluttamista ja ohjeiden noudattamisen valvontaa.

1. Palvelujen järjestäminen kuntien kesken - Isäntäkunta
Kunnat voivat puitelain 5 §:n ja kuntalain 76-77 §:ien mukaisesti sopia siirtävänsä esim. sosiaali- ja terveyspalvelujen järjestämisvastuun ns. isäntäkunnalle. Pykälässä tarkoitettu yhteinen toimielin on isäntäkunnan toimielin, joka hoitaa myös muiden sopijakuntien puolesta sille säädetyt tai määrätyt tehtävät. Niinpä esimerkiksi yhteinen perusturvalautakunta on toimivaltainen sille kuuluvissa asioissa kaikissa yhteistoiminnan piiriin kuuluvissa kunnissa. Yleensä muiden kuntien vastaavat lautakunnat lakkaavat. Sosiaalitoimen tehtävät voidaan puitelain nojalla kuitenkin siirtää yhteistoiminta-alueelle ja isäntäkunnalle vain osaksi. Vaikka lautakuntaa ei tällöin lakkauteta, isäntäkunta ottaa siirretystä tehtävästä täyden järjestämisvastuun. Jäljempänä olevat kannanotot koskevat myös osatehtävän järjestämisvastuun siirtämistä isäntäkunnan vastuulle. Isäntäkuntamallissa henkilöstö on isäntäkunnan palveluksessa. Tässä kannanotossa esitetyt periaatteet ovat soveltuvin osin voimassa myös silloin, kun palvelujen järjestämisvastuu siirretään esim. kuntayhtymälle.

Henkilötietolain 3 §:n 4 kohdan mukaan rekisterinpitäjä on esim. sellainen yhteisö tai laitos, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on laissa säädetty.

Tietosuojavaltuutettu katsoo, että koska tiedustelemassanne tapauksessa palvelujen järjestämisvastuu siirtyy isäntäkunnalle, niin myös rekisterinpitäjän vastuu henkilötietojen käsittelystä siirtyy samalla sille. Siten isäntäkuntaa tai sen asianomaista organisaatiota voidaan pitää henkilötietolain tarkoittamana rekisterinpitäjänä. Ratkaisevaa on, että tehtävien järjestämisvastuu siirtyy isäntäkunnalle.

Tietosuojavaltuutettu on esim. sosiaalihuollon osalta katsonut, että rekisterinpitäjänä on kunnan sosiaalihuollon tehtävistä huolehtiva lautakunta. Myös yhteistä lautakuntaa voidaan tietosuojavaltuutetun käsityksen mukaan pitää sosiaalihuollon rekistereiden rekisterinpitäjänä. Terveydenhuollossa rekisterinpitäjänä pidetään terveydenhuollon toimintayksikköä, esim. terveyskeskusta. Tällöin vastaavasti rekisterinpitäjän vastuu siirtyisi isäntäkunnan terveyskeskukselle, kun muut sopimuskuntien terveyskeskukset lakkaavat.

Tällöin myös sopimuksessa mukana olevista kunnista olevien asiakkaiden tiedot voidaan pitää samassa tai samoissa rekistereissä. Tietojen rekistereihin tallettaminen tulee kuitenkin suorittaa siten, että tietojärjestelmään talletetuista tai muutoin rekisteröidyistä tiedoista pystytään tulostamaan tai erottamaan erikseen eri sopimuskuntien asukkaiden tiedot. Tämä on tärkeää siinä tilanteessa, jos yhteistyösopimus irtisanotaan. Kuntakohtaisia tietoja tarvittaneen myös laskutusta varten.

Henkilötietolain 24 § edellyttää, että rekisterinpitäjän tulee henkilötietoja kerätessään informoida asiakkaita ja potilaita heidän henkilötietojensa käsittelystä, mm. siitä, kuka on rekisterinpitäjä. Erityinen sosiaalihuollon asiakkaiden informointia koskeva säännös on sosiaalihuollon asiakkaan asemaa ja oikeuksia koskevan lain 13 ja 21 §:ssä. Siten tiedustelemassanne tilanteessa asiakkaita ja potilaita tulee edellä mainittujen säännösten mukaisesti informoida heidän henkilötietojen käsittelyssään tapahtuvista muutoksista. Tämä käynee luontevasti samassa yhteydessä kun heille muutoinkin kerrotaan toiminnan uudelleen järjestelyistä.

2. Rekisterinpitäjän lakkaaminen ja kerääntyneet rekisteritiedot
Erikseen pitää vielä arvioida kysymystä siitä, millä edellytyksillä aiemmin kerätyt henkilötiedot voidaan siirtää esimerkiksi sopimuksessa mukana olevan kunnan lakkaavalta sosiaalilautakunnalta isäntäkunnan sosiaalilautakunnalle tai lakkaavalta terveyskeskukselta isäntäkunnan terveyskeskukselle. Sosiaali- ja terveydenhuollossa on kyse henkilötietolain tarkoittamista arkaluonteisista henkilötiedoista. Tiedot ovat myös salassa pidettäviä. Tämän vuoksi tietosuojavaltuutettu pitää perusteltuna, että lailla erikseen säädettäisiin oikeudesta siirtää tarvittavat henkilötiedot toiminnan järjestämisvastuun siirtämisen yhteydessä. Tämän vuoksi saatan tämän kannanottoni myös sisäasiainministeriön ja sosiaali- ja terveysministeriön tietoon.

Sosiaali- ja terveysministeriö onkin jo tätä asiaa käsiteltäessä ilmoittanut tietosuojavaltuutetulle olevansa samaa mieltä siitä, että nykyistä lainsäädäntöä tulisi uudistaa siten, että järjestämisvastuun siirtymistilanteet tulisivat asianmukaisesti huomioonotetuiksi. Ministeriö ilmoittikin pyrkivänsä sisällyttämään jatkossa tarvittavien säädösmuutosten valmistelun toimintasuunnitelmiin. Esitän vielä harkittavaksi myös sitä, onko säännöksen ottaminen asiasta pelkästän sosiaali- ja terveydenhuoltoa koskevaan lainsäädäntöön riittävää, vai pitäisikö asiasta olla säännös myös jossain kaikkea kunnallista toimintaa koskevaa laissa. Siten se koskisi myös esim. opetustoimen uudelleen järjestelyjä.

Ilman tietojen siirtoon oikeuttavaa lainsäännöstä asia on mielestäni jossain määrin tulkinnanvarainen. Aiemmissa vastaavissa tilanteissa eräs tulkinta on ollut, että toiminnan järjestämisvastuun siirtymisen yhteydessä myös henkilötiedot seuraavat tässä mukana ja tarvittavat henkilötiedot voidaan siten tällä perusteella siirtää. Käsitykseni mukaan tätä tulkintaa voidaan noudattaa siihen asti, kunnes asiasta saadaan erityislainsäädäntöä. Tätä tulkintaa voidaan perustella mm. sillä, että myös henkilökunta siirtyy isäntäkunnan palvelukseen ja tietojen käyttötarkoitus säilyy entisenä. Luonnollisesti henkilötietoja voidaan myös aina siirtää tai luovuttaa asianomaisten henkilöiden nimenomaisella suostumuksella.

3. Isäntäkunnan ostamat palvelut ja sopimukset rekisterinpidosta
Haluan lopuksi kiinnittää huomiota vielä siihen, että kunta voi sopia palvelujen ostamisesta myös toimeksiantosopimuksen perusteella sillä tavoin, että palvelujen järjestämisvastuu edelleen säilyy kunnalla itsellään. Näissä tilanteissa kunta itse, sen lautakunta tai organisaatio säilyy edelleen rekisterinpitäjänä. Vastaavasti isäntäkunta, jolla on esim. sosiaali- ja terveydenhuollon palvelujen järjestämisvastuu, voi ostaa palvelu-ja palvelujen tuottajalta toimeksiantosopimuksen perusteella isäntäkunnan lukuun. Tällöin rekisterinpitäjänä säilyy esim. isäntäkunnan sosiaalilautakunta tai terveyskeskus. Mikäli on kyse muunlaisesta sopimuksesta kuin toimeksiantosopimuksesta esim. isäntäkunnan ja palvelujen tuottajan välillä, on palvelujen tuottaja rekisterinpitäjä.

Asiaan liittyviä säännöksiä
Kuntalain 76 §:ssä säädetään kuntien yhteistoiminnan muodoista. Sen 1 momentin mukaan kunnat voivat sopimuksen nojalla hoitaa tehtäviään yhdessä. Saman pykälän 2 momentin mukaan kunnat voivat sopia, että tehtävä annetaan toisen kunnan hoidettavaksi yhden tai useamman kunnan puolesta taikka että tehtävän hoitaa kuntayhtymä.

Saman lain 77 §:ssä säädetään yhteisestä toimielimestä. Sen 1 momentin mukaan kunnan hoitaessa sopimuksen nojalla tehtävää yhden tai useamman kunnan puolesta voidaan sopia, että ensiksi mainitun kunnan siihen toimielimeen, joka huolehtii tehtävästä, valitsevat osan jäsenistä asianomaiset muut kunnat.

Henkilötietolain (523/1999) 3 §:n 4 kohdan mukaan tässä laissa tarkoitetaan rekisterinpitäjällä yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty.

Saman lain 5 §:ssä säädetään huolellisuusvelvoitteesta. Sen mukaan rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun.

Henkilötietolain 6 §:ssä säädetään henkilötietojen käsittelyn suunnittelusta. Sen mukaan henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Kyseisen lain 11 §:n mukaan arkaluonteisten henkilötietojen käsittely on kielletty. Henkilötietolain tarkoittamia arkaluonteisia henkilötietoja ovat mm. tiedot, jotka kuvaavat tai on tarkoitettu kuvaamaan henkilön terveydentilaa ja sairautta sekä henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.

Henkilötietolain 12 §:n mukaan mitä 11 §:ssä säädetään, ei estä mm. tietojen käsittelyä, johon rekisteröity on antanut nimenomaisen suostumuksensa (1 kohta) tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä (5 kohta). Kyseisen pykälän 10 kohta oikeuttaa terveydenhuollon toimintayksikön käsittelemään sen tässä toiminnassa saamia tietoja mm. rekisteröidyn terveydentilasta ja sairaudesta. 12 kohdan mukaan mm. sosiaalihuollon viranomainen saa käsitellä toiminnassaan saamia tietoja mm. rekisteröidyn sosiaalihuollon tarpeesta ja tukitoimista.

Saman lain 24 §:n mukana rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Tiedot on annettava henkilötietoja kerättäessä ja talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan.

Edellä 1 momentissa säädetystä tiedonantovelvollisuudesta voidaan poiketa:
1) jos rekisteröity on jo saanut nämä tiedot;
2) jos se on välttämätöntä valtion turvallisuuden, puolustuksen tai yleisen järjestyksen ja turvallisuuden vuoksi, rikosten ehkäisemiseksi tai selvittämiseksi taikka verotukseen tai julkiseen talouteen liittyvän valvontatehtävän vuoksi; tai
3) kerättäessä tietoja muualta kuin rekisteröidyltä itseltään, jos tietojen antaminen rekisteröidylle on mahdotonta tai vaatii kohtuutonta vaivaa taikka aiheuttaa rekisteröidylle tai tietojenkäsittelyn tarkoitukselle olennaista vahinkoa tai haittaa eikä talletettavia tietoja käytetä rekisteröityä koskevaan päätöksentekoon taikka jos tietojen keräämisestä, tallettamisesta tai luovuttamisesta on nimenomaisesti säädetty.

Henkilötietolain 32 §:n mukaan rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta.

Sen, joka itsenäisenä elinkeinonharjoittajana toimii rekisterinpitäjän lukuun, on ennen tietojen käsittelyyn ryhtymistä annettava rekisterinpitäjälle asianmukaiset sitoumukset ja muutoin riittävät takeet henkilötietojen suojaamisesta 1 momentissa tarkoitetulla tavalla.

Sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (312/2000; myöh. sosiaalihuollon asiakaslaki) 13 §:n mukaan ennen kuin asiakas tai hänen edustajansa antaa sosiaalihuollon järjestäjälle ja toteuttajalle tietoja, hänellä on oikeus saada tietää, miksi hänen antamiaan tietoja tarvitaan, mihin tarkoitukseen niitä käytetään, mihin niitä säännönmukaisesti luovutetaan sekä minkä rekisterinpitäjän henkilörekisteriin tiedot talletetaan. Asiakkaalle ja hänen lailliselle edustajalleen on annettava tieto siitä, miten hän voi käyttää henkilötietolaissa tarkoitettuja oikeuksiaan, jollei asiakas ole jo saanut tätä tietoa.

Sosiaalihuollon asiakaslain 21 §:n 1 momentin mukaan sosiaalihuollon viranomainen voi saada veroviranomaisilta ja kansaneläkelaitokselta teknisen käyttöyhteyden avulla näiden henkilörekistereissä olevia edellä 20 §:ssä tarkoitettuja salassa pidettäviä henkilötietoja asiakkaan suostumuksesta riippumatta maksun määräämistä ja tietojen tar-kistamista varten. Sosiaalihuollon viranomaisen tulee etukäteen ilmoittaa asiakkaalle tästä mahdollisuudesta.