Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen kertoo puheenvuorossaan Soten tietoturvahaasteet, kuinka "Suomen liittyminen Euroopan neuvoston ihmisoikeussopimukseen velvoitti Suomen valtiota ylläpitämään sellaista salassapitovelvoitetta potilaan ja häntä hoitavien henkilöiden välisessä tiedonvaihdossa kuin mitä länsimaisissa demokraattisissa valtioissa edellytetään. Perusoikeusuudistuksen yhteydessä perusoikeuksiin vahvistettiin kuuluvan yksityiselämän suojan (nykyisen perustuslain 10 §), jonka ydinalueeseen osoitin omassa tutkimuksessani kuuluvan hoitosuhteen luottamuksellisuuden.
Terveydenhuollon tietosuoja-asiat ovat jälleen nousseet vahvasti esille, kun perustuslakivaliokunta havaitsi Sipilän hallituksen sote-esityksessä merkittäviä ongelmia terveydenhuollon ja sosiaalitoimen asiakkaan yksityiselämän suojan suhteen".
Arkaluontoisille potilastiedoille ei ole hankittu salausjärjestelmää
"Sote-uudistuksen tietohallinto rakentuu keskeisiltä osiltaan ns. valtakunnallisten palvelujen varaan. Käytännössä ajatuksena on, että potilaiden ja asiakkaiden tiedot imuroidaan terveydenhuollon ammattihenkilöiltä ja sosiaalihuollon palvelutuottajilta ensin maakuntien tietojärjestelmiin ja sitten Kelan tai perustettavien sote-yhtiöiden tietokantoihin. Rusinana pullassa on esitetty mahdollisuus näiden tietojen toissijaiseen käyttöön, jossa Terveyden- ja hyvinvoinnin laitos voisi maksua vastaan luovuttaa tietoja "tietoturvallisesti" niin tutkimusta kuin yritysten tuotekehitystoimintoja varten" (US, 12.8.2018).
Lehtosen mukaan Sipilän hallitus on hoitanut hankkeensa tietoturvan lähinnä kirjoittamalla sanan ”tietoturvallinen” lakihankkeen esittelykalvoihin ilman, että mitään konkreettista salausjärjestelmää on arkaluonteisille potilastiedoille hankittu (US, 6.8.2017). Ehdotetussa sote-mallissa valtakunnallisten palvelujen perustana oleva potilastiedon Kanta-arkisto sekä sosiaalihuollon asiakastietoja varten perustettava Kansa-arkisto otetaan itsestään selvyytenä.
Lehtonen väittää, että näytöt Kanta-arkiston tuomista terveyshyödyistä ovat vähäiset, eikä Kela ole missään vaiheessa ollut kiinnostunut selvittämään, mitkä Kanta-arkiston ominaisuudet ovat hyödyllisiä ja missä tilanteissa tiedonkeruun riskit potilaiden yksityisyyden suojalle ovat suuremmat kuin arkiston tuomat hyödyt. Nuo riskit, kuten Norjan tapaus osoittaa, ovat kuitenkin hyvin todellisia (US, 21.1.2018).
Terveystietosi ovat pian myytävänä
Lehtonen korostaa, että arkaluonteisilla terveydentilatiedoilla on taloudellista arvoa.
–Oman sairaanhoitopiirini teettämässä tietoturva-auditoinnissa selvitimme laajasti potilastiedoilla harrastettavaa rikollista toimintaa. Anonyymisti toimivassa Tor-verkossa käydään kauppaa paitsi huumeilla ja aseilla, myös luvattomasti hankituilla tiedoilla. Yhdysvaltain länsirannikon sairaaloiden nimetyn henkilön potilaskertomuksen tiedot voi sieltä ostaa n. 20 000 USD:n hinnalla. Tällä laskentatavalla esimerkiksi HUS:n tietojärjestelmien n. 1 miljoonan hengen potilastietojen myyntiarvo olisi 20 miljardia USD (US, 6.8.2017) .
"Vaikka sosiaali- ja terveysvaliokunta oli jo vuonna 2006 huolissaan potilastietojen luottamuksellisuudesta, ei asiakastietolakia koskaan arvioitu perustuslain kannalta. Lakia on vuoden 2007 jälkeen muutettu 9 kertaan ilman, että yhtään ao. muutoksista olisi viety perustuslakivaliokuntaan. Asiakastietolaki nykymuodossaan onkin kokonaistavoitteiltaan varsin erilainen kuin se säädös, joka v. 2006 valmisteltiin.
Potilaan asemasta ja oikeuksista annetussa laissa kielletään antamasta tietoja sellaisille henkilöille, jotka eivät osallistu potilaan hoitoon. Tuohon salassapitoon on kuitenkin säädetty paljon poikkeuksia ja esim. poliisin tiedonsaantioikeus potilastiedoista on Suomessa poikkeuksellisen laaja. Perustuslain 10 §:n turvaaman yksityiselämän suojan kannalta poikkeukset sen ydinalueeseen kuluvasta hoitosuhteen salassapidosta ovat hyvin ongelmallisia ja sote-lakeihin ehdotetaan nyt uusia hyvin laajoja poikkeuksia.
Ongelmia lisää se, että Euroopan unionin yleinen tietosuoja-asetus (GDPR) edellyttää rekisterinpitäjän minimoivan henkilötietojen käsittelyn (eikä suinkaan keräävän kaikki potilastiedot kaikkien tarvitsijoiden käyttöön). Rekisterinpitäjän on GDPR 5 artiklan mukaan jatkuvasti voitava osoittaa, että henkilötietoja käsitellään tietosuojaperiaatteiden mukaisesti (mm. tietojen käyttötarkoitusta kunnioittaen ja huolellisuusvelvoitetta noudattaen).
Keskeinen osa rekisterinpitäjän huolellisuusvelvoitetta on arkaluonteisten tietojen käyttöoikeuksien hallinta. Potilastietoja rekisteriinsä vievän terveydenhuollon toimintayksikön on jatkuvasti voitava varmistautua, että vain potilaan hoitoon osallistuvat pääsevät noihin tietoihin. Soten valtakunnallisissa palveluissa tämä on ongelmallista, koska terveydenhuollon toimintayksikkö ei lopulta voi käyttöoikeushallinnallaan määrittää, kuka sen kokoamia henkilötietoja käsittelee. Tilanne on analoginen sen suhteen, että finanssialalla yhden pankin asiakkaan kaikki tili- ja luottotiedot olisivat ilman asiakkaan omaa suostumusta kaikkien Suomen pankkien kaikkien virkailijoiden nähtävillä ja vielä myytävissä kauppaketjuille. Jos näin tapahtuisi, rikkoisivat ao. finanssilaitokset raskaasti eurooppalaisia tietosuojavelvoitteita ja saisivat tuntuvat sanktiot. Sipilän sote-uudistuksessa terveydenhuoltoon ehdotettu vastaava järjestelmä ei sen sijaan tunnu juurikaan huolestuttavan sote-esitystä valmistelleita ministeriöitä" (US, 12.8.2018).
Lehtosen mukaan "Eurooppalainen tietosuoja on suhteellisen tiukkaa ja kieltää lähtökohtaisesti arkaluonteisten henkilötietojen (terveydentilatiedot, sukupuolinen käyttäytyminen, poliittinen vakaumus yms.) käsittelyn. Tiukan sääntelyn taustalla on monien kansojen historiallinen kokemus valtion harjoittamasta urkinnasta ja tietojen käytöstä kontrollikoneiston osana (Itä-Saksan Stasin tapaan)"( US, 21.1.2018).
Potilastietojen salassapito Suomessa on Euroopan heikointa?
Lehtonen korostaa, että EU:n tietosuoja-asetus takaa rekisteröidylle oikeuden olla joutumatta automaattisen päätöksenteon kohteeksi arkaluonteisia tietoja sisältävän profiloinnin perusteella, sekä oikeuden vastustaa profiloinnin perusteella tehtävää suoramarkkinointia.
Myös tietosuojavaltuutettu Reijo Aarnio on todennut, että EU-oikeuden ja EU:n tietosuoja-asetuksen mukaan ihmisten sote-tietoja ei voida käyttää kaupalliseen toimintaan ilman, että heiltä on kysytty siihen lupaa. Vaikka tiedot olisi anonymisoitu, ei arkaluontoisia henkilötietoja voi käyttää ilman asianomaisen ihmisen itse antamaa lupaa.
–Toisiolaki ei kuitenkaan toista EU:n tietosuoja-asetuksen profilointia koskevia rajoituksia, vaan tavallaan asettuu näiden rajoitusten yläpuolelle, vaikka tältä osin tietosuoja-asetus ei anna kansallista liikkumavaraa, Lehtonen kommentoi.
–Oma suositukseni lainsäätäjälle oli, että jos terveyspalvelujen järjestäjälle tai tuottajalle annetaan oikeus profiloida potilaita, tulee lainsäädännössä tarkasti määritellä, mitkä ovat tällaisen profiloinnin periaatteet ja rajoitukset ja millainen oikeusturva profiloinnin kohteeksi joutuneelle henkilölle annetaan. Toisiolaki sekä suunnitelmat henkilötason riskikertoimien laskemisesta arkaluonteisten henkilötietojen perustella ovat uusia esimerkkejä hoitosuhteen luottamuksellisuuden murenemisesta Suomessa. On varmasti syytä sanoa jo ääneen, että potilastietojen salassapito Suomessa on heikolla tasolla eurooppalaiseen standardiin verrattuna ja ehkä jo heikointa koko Euroopassa, hän jatkaa (US, 15.4.2018).
Toukokuun lopussa astui voimaan uusi EU:n tietosuoja-asetus, gdpr (eli General Data Protection Regulation). Silloin säännöt ihmisten henkilötietojen käsittelyssä tiukentuivat, kertoo HS.
Jokaisella suomalaisella on nykyään oikeus muun muassa pyytää yrityksiltä ja organisaatioilta itsestään kerättyjä tietoja ja tarvittaessa vaatia oikaisua tai tietojensa poistamista.
New Digital Rights Mooc -projektin tavoitteena on kasata vuoden loppuun mennessä verkkoon kaikille avoin ja käytännön läheinen ohjeistus siitä, miten gdpr:n suomia oikeuksia voi harjoittaa. Projektia vetää helsinkiläinen digitaalisten oikeuksien aktivisti Raoul Plommer, joka toimii sekä kansalaisten oikeuksia internetissä puolustavan Effin että datan ja tiedon avaamista ja avoimen tiedon hyödyntämistä edistävän Open Knowledge Finlandin hallituksissa.
"Tietopyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi”, Plommer sanoo. "Joskus tiedot oli piilotettu sellaisen sokkelon taakse, ettei sinne kukaan tavallinen ihminen eksy. Kyllä se kielii jo tarkoituksenmukaisuudesta.”
Keskiviikkona 29.8.2018 Helsingin Kulttuuritalolla alkoi kolmipäiväinen reilun datatalouden Mydata 2018 -konferenssi, jossa asiantuntijat pohtivat, kuinka henkilötietoja voitaisiin tulevaisuudessa käsitellä eettisemmin.
Perjantaina 31.8. konferenssissa on Hands-On Personal Data -työpaja, jossa Plommer ja kaksi muuta asiantuntijaa opastavat ihmisiä etsimään ja hallitsemaan tietoja, joita heistä löytyy netistä.
New Digital Rights Mooc -projekti on julkaissut sekä suomeksi että englanniksi valmiin lomakepohjan, joilla kuka tahansa voi kysyä henkilötietojaan. Suomenkielinen lomakepohja löytyy tästä linkistä ja englanninkielinen tästä.
Sen jälkeen kun on saanut itseään koskevat tiedot, ne voi halutessaan pyytää poistamaan tai vaatia niihin tarvittaessa oikaisua.
http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/75018/Ohjausselvitys_Maakunta_sote_tietohallinto_ohjaus_tavoitetila-2016-04-19.pdf?sequence=7&isAllowed=y
https://thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla
https://stm.fi/ajankohtaista/paatos?decisionId=0900908f8056653b
Lue myös:
https://www.lokakuunliike.com/ll-uutiset/tarkista-omat-asiakirjasi
http://www.lokakuunliike.com/elena-maria-uusitalon-blogi/ruoka-avun-tarve-ei-oikeuta-rekisterointiin
http://www.lokakuunliike.com/ll-uutiset/sosiaalihuollon-tiedonhallinta-uudistus-rapauttaa-asiakkaiden-oikeusturvaa
http://www.lokakuunliike.com/myyraumln-blogi/heiliolainen-lastensuojelunakemys-lastensuojelukriisin-ja-oikeusturvaongelmien-aiheuttajana
http://www.lokakuunliike.com/ll-uutiset/suomi-100-ohjelman-kaikille-evaat-elamaan-hankkeessa-mitataan-vanhempien-kaltoinkohtelupotentiaali
http://www.lokakuunliike.com/ll-uutiset/lapsen-paras-yhdessa-enemman-huostaanottoja
http://www.lokakuunliike.com/ll-uutiset/omat-vanhemmat-eivat-saa-terveystietoja-lapsesta
https://www.lokakuunliike.com/ll-uutiset/eun-tietosuoja-asetus-tuo-uusia-oikeuksia-kansalaisille
https://www.lokakuunliike.com/ll-uutiset/tutkimustiedon-keruuta-vai-asiakassegmentointia-yritysten-tarpeisiin
http://www.lokakuunliike.com/ll-uutiset/tajua-mut-huoliliputuksen-huolestuttavia-tuloksia
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-moniammatillinen-yhteistyo-havittaa-niin-vuorovaikutuksen-kuin-vastuun
http://www.lokakuunliike.com/ll-uutiset/hiljainen-tieto-ei-kuulu-sosiaalityohon
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-sosiaalityontekijat-valtasivat-tyovoimatoimistotkin
https://www.lokakuunliike.com/ll-uutiset/urkinta-lisaantyy-lastensuojelussa
https://www.lokakuunliike.com/ll-uutiset/professori-varoittaa-potilastietojen-arkisto-kannan-riskeista
https://www.lokakuunliike.com/ll-uutiset/lastensuojelija-urkki-130-perheen-tiedot-oulussa
https://www.lokakuunliike.com/ll-uutiset/lokakuun-liikkeen-uhkakuvat-toteutuivat-sote-pisteytyksessa
https://www.lokakuunliike.com/ll-uutiset/asiakirjojen-panttaamisesta-ja-vaarentamisesta-on-tullut-viranomaisten-rutiinia
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-1-fabrikoitu-lastensuojeluilmoitus
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-2-fabrikoitu-lastensuojelulausunto
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-3-fabrikoitu-rikosilmoitus
http://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-4-fabrikoitu-asiakassuunnitelma
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-asiakirjat-osa-5-miten-tunnistaa-fabrikointi
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-valehtelun-ja-vaarentamisen-tekniikat-osa-1
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-tyomenetelmat-2-laiton-sijoitus-huostaanotto
https://www.lokakuunliike.com/ll-uutiset/talous-iii-vanhemmuudenarviointi-kasvavana-bisneksena
https://www.lokakuunliike.com/ll-uutiset/talous-ii-lastensuojelujarjestot-bisneksen-syrjassa
https://www.lokakuunliike.com/ll-uutiset/lastensuojelun-kehittamisen-ihanteet-ja-todellisuus
https://www.lokakuunliike.com/ll-uutiset/lasten-ja-perheiden-ongelmat-vahenevat-sijoitukset-lisaantyvat-ilman-tietoa-sijoitussyista
https://www.lokakuunliike.com/ll-uutiset/lokakuun-liikkeen-uhkakuvat-toteutuivat-sote-pisteytyksessa
http://www.lokakuunliike.com/ll-uutiset/espoossa-tekoaly-on-lastensuojelun-bisnesalyn-palveluksessa
http://www.lokakuunliike.com/ll-uutiset/leipa-syottina-tuleville-lypsylehmille-mista-ruoka-avun-uudistuksessa-on-kyse