07.09.2016
Henkilörekisteri - Henkilötiedot - Yksilönsuoja
| Diaarinumero: | OKV/39/20/2016 |
|---|---|
| Antopäivä: | 07.09.2016 |
| Ratkaisija: | Oikeuskansleri |
Sosiaali- ja terveystietojen tietoturvallinen hyödyntäminen
Sosiaali- ja terveysministeriö pyysi oikeuskanslerilta lausuntoa luonnoksesta hallituksen esitykseksi eduskunnalle laiksi sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä. Esitysluonnoksessa ehdotettiin säädettäväksi laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä ja muutettavaksi lakia Terveyden ja hyvinvoinnin laitoksesta, lakia potilaan asemasta ja oikeuksista sekä lakia sosiaalihuollon asiakkaan asemasta ja oikeuksista. Edelleen esityksellä ehdotettiin kumottavaksi laki terveydenhuollon valtakunnallisista henkilörekistereistä ja laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta. Esityksen tavoitteena oli luoda yhdenmukaiset ja yksilön tietosuojan turvaavat edellytykset sosiaali- ja terveydenhuollon asiakas- ja potilastietojen sekä muiden hyvinvointiin liittyvien henkilötietojen hyödyntämiselle tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystehtäviin.
Oikeuskansleri totesi, että luonnos liittyi keskeisesti perusoikeutena turvattuun yksityisyyden suojaan. Sosiaali- ja terveydenhuollon tiedot ovat arkaluonteisia henkilötietoja, joita käsiteltäessä on oltava erityisen huolellinen rekisteröityjen yksityisyyden suojaamiseksi. Luonnoksessa laiksi sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä oli pyritty teknisillä ja muilla turvatakeilla varmistumaan siitä, että henkilötietoja käsiteltäessä turvataan rekisteröityjen yksityisyyden suoja. Oikeuskansleri korosti yksityisyyden suojan tärkeyttä erityisesti sen vuoksi, että esitysluonnoksen yhtenä keskeisenä tavoitteena oli laajentaa sosiaali- ja terveystietojen hyödyntämistä muissa kuin niiden ensisijaisessa tarkoituksessa eli potilas- ja asiakassuhteiden hoitamisessa.
Luonnoksen mukaan laissa Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta oli tarkoitus säätää muun muassa laitoksen oikeudesta saada ja käsitellä henkilötietoja sekä veri- ja kudosnäytteitä kyseisessä laissa tai muussa laissa säädettyjen tehtäviensä suorittamiseksi. Lakiluonnoksen mukaan kyseisen lain nojalla saatuihin tietoihin ei sovellettaisi viranomaisten toiminnan julkisuudesta annetun lain 11 ja 12 §:ssä säädettyä oikeutta saada oman asian käsittelyyn vaikuttavia tai itseään koskeva tieto eikä henkilötietolain 26 §:ssä säädettyä tarkastusoikeutta.
Oikeuskanslerin mukaan henkilötietolain 26 §:ssä säädetty tarkastusoikeus on keskeinen rekisteröidyn oikeusturvakeino, joka liittyy perusoikeutena turvattuun yksityisyyden suojaan. Oikeuskansleri ei ollut luonnoksessa esitetyn perusteella vakuuttunut siitä, oliko tarkastusoikeuden epääminen esitysluonnoksesta ilmenevällä tavalla perusteltua. Hän katsoi, että ainakin epäämiselle tulisi esittää selkeät ja riittävät perusteet.
Oikeuskansleri totesi lisäksi, että viranomaisten toiminnan julkisuudesta annetun lain 11 ja 12 § toteuttavat lain tavoitteena olevaa avoimuutta, mutta ne ovat myös osa oikeusturvajärjestelmää. Sen vuoksi hän katsoi, että luonnosta olisi myös kyseisten pykälien soveltamista koskevan rajoituksen osalta syytä vielä arvioida ennen hallituksen esityksen antamista.