Lausunto: sosiaali- ja terveystietojen tietoturvallinen hyödyntäminen

Oikeuskansleri antoi sosiaali- ja terveysministeriölle lausunnon luonnoksesta hallituksen esitykseksi, joka koskee sosiaali- ja terveystietojen hyödyntämistä tietoturvallisesti. Esitysluonnoksessa ehdotetaan säädettäväksi laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä ja muutettavaksi lakia Terveyden ja hyvinvoinnin laitoksesta, lakia potilaan asemasta ja oikeuksista sekä lakia sosiaalihuollon asiakkaan asemasta ja oikeuksista. Lisäksi esityksellä ehdotetaan kumottavaksi laki terveydenhuollon valtakunnallisista henkilörekistereistä ja laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta.

Esityksen tavoitteena on säädellä sosiaali- ja terveydenhuollon henkilötietojen hyödyntämistä. Asiakas- ja potilastietojen on lakiluonnoksen mukaan tarkoitus olla hyödynnettävissä muun muassa tilastointiin, tutkimukseen ja opetukseen sekä kehittämis- ja innovaatiotoimintaan.

Oikeuskansleri totesi lausunnossaan, että esitysluonnos liittyy keskeisesti perusoikeutena turvattuun yksityisyyden suojaan. Sosiaali- ja terveydenhuollon tiedot ovat arkaluonteisia henkilötietoja, joita käsiteltäessä on oltava erityisen huolellinen. Luonnoksessa laiksi sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä on pyritty teknisillä ja muilla turvatakeilla varmistumaan siitä, että henkilötietoja käsiteltäessä turvataan rekistereissä olevien henkilöiden yksityisyyden suoja. Oikeuskansleri korosti yksityisyyden suojan tärkeyttä erityisesti sen vuoksi, että esitysluonnoksen yhtenä keskeisenä tavoitteena on laajentaa sosiaali- ja terveystietojen hyödyntämistä muussa kuin niiden ensisijaisessa tarkoituksessa eli potilas- ja asiakassuhteiden hoitamisessa.

Esitysluonnoksen mukaan lakia Terveyden ja hyvinvoinnin laitoksesta on tarkoitus muuttaa siten, että siinä säädettäisiin muun muassa laitoksen oikeudesta saada ja käsitellä henkilötietoja ja veri- ja kudosnäytteitä. Luonnoksen mukaan kyseisen lain nojalla saatuihin tietoihin ei sovellettaisi henkilötietolain 26 §:ssä säädettyä tarkastusoikeutta eikä julkisuuslain 11 ja 12 §:ssä säädettyä oikeutta saada oman asian käsittelyyn vaikuttavia tai itseään koskevia tietoja.

Oikeuskansleri totesi, että edellä mainittu tarkastusoikeus on keskeinen rekistereissä olevien henkilöiden oikeusturvakeino. Oikeuskansleri ei ollut vakuuttunut siitä, että tarkastusoikeuden epääminen esitysluonnoksesta ilmenevällä tavalla olisi perusteltua. Hän katsoi, että ainakin epäämiselle tulisi esittää selkeät ja riittävät perusteet.

Oikeuskanslerin mukaan sen lisäksi, että julkisuuslain 11 ja 12 § toteuttavat lain tavoitteena olevaa avoimuutta, ne ovat myös osa oikeusturvajärjestelmää. Sen vuoksi hän katsoi, että esitysluonnosta olisi myös kyseisten pykälien soveltamista koskevan rajoituksen osalta  syytä vielä arvioida ennen hallituksen esityksen antamista.