Keskiviikko 21.11.2018

Ylilääkäri soten tietosuojaongelmista: ”Ei tunnu juurikaan huolestuttavan valmistelleita ministeriöitä”

Jaa artikkeli:
Luotu: 
12.8.2018 10:46
  • Kuva: Pekka Karhunen / Alma Talent arkisto
    Kuva
    Sote-uudistuksen tietohallinto rakentuu keskeisiltä osiltaan valtakunnallisten palvelujen varaan.
|

Helsingin ja Uudenmaan sairaanhoitopiirin hallintoylilääkäri, Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen pitää sote-esityksen tietosuojaongelmia vakavina. Hän huomauttaa, että perustuslain 10 §:n turvaaman yksityiselämän suojan kannalta poikkeukset sen ydinalueeseen kuluvasta hoitosuhteen salassapidosta ovat hyvin ongelmallisia ja sote-lakeihin ehdotetaan nyt uusia hyvin laajoja poikkeuksia.

–Ongelmia lisää se, että Euroopan unionin yleinen tietosuoja-asetus (GDPR) edellyttää rekisterinpitäjän minimoivan henkilötietojen käsittelyn eikä suinkaan keräävän kaikki potilastiedot kaikkien tarvitsijoiden käyttöön. Rekisterinpitäjän on GDPR 5 artiklan mukaan jatkuvasti voitava osoittaa, että henkilötietoja käsitellään tietosuojaperiaatteiden mukaisesti. Keskeinen osa rekisterinpitäjän huolellisuusvelvoitetta on arkaluonteisten tietojen käyttöoikeuksien hallinta, Lehtonen kirjoittaa Puheenvuoron blogissaan.

Hän sanoo, että potilastietoja rekisteriinsä vievän terveydenhuollon toimintayksikön on jatkuvasti voitava varmistautua, että vain potilaan hoitoon osallistuvat pääsevät kyseisiin tietoihin. 

–Soten valtakunnallisissa palveluissa tämä on ongelmallista, koska terveydenhuollon toimintayksikkö ei lopulta voi käyttöoikeushallinnallaan määrittää, kuka sen kokoamia henkilötietoja käsittelee, Lehtonen huomauttaa.

Hänen mukaansa tilannetta voidaan verrata siihen, että finanssialalla yhden pankin asiakkaan kaikki tili- ja luottotiedot olisivat ilman asiakkaan omaa suostumusta kaikkien Suomen pankkien kaikkien virkailijoiden nähtävillä.

–Jos näin tapahtuisi, rikkoisivat ao. finanssilaitokset raskaasti eurooppalaisia tietosuojavelvoitteita ja saisivat tuntuvat sanktiot. Sipilän sote-uudistuksessa terveydenhuoltoon ehdotettu vastaava järjestelmä ei sen sijaan tunnu juurikaan huolestuttavan sote-esitystä valmistelleita ministeriöitä, Lehtonen kommentoi.

Hän muistuttaa, että sote-uudistuksen tietohallinto rakentuu keskeisiltä osiltaan valtakunnallisten palvelujen varaan. 

–Käytännössä ajatuksena on, että potilaiden ja asiakkaiden tiedot imuroidaan terveydenhuollon ammattihenkilöiltä ja sosiaalihuollon palvelutuottajilta ensin maakuntien tietojärjestelmiin ja sitten Kelan tai perustettavien sote-yhtiöiden tietokantoihin. Rusinana pullassa on esitetty mahdollisuus näiden tietojen toissijaiseen käyttöön, jossa Terveyden- ja hyvinvoinnin laitos voisi maksua vastaan luovuttaa tietoja niin tutkimusta kuin yritysten tuotekehitystoimintoja varten. 

Eduskunnan sosiaali- ja terveysvaliokunnan puheenjohtaja Krista Kiuru (sd.) on arvioinut, että sote-esitys kaatuu juuri tietosuojaongelmiin sekä notifiointiin. Valiokunnan jäsen, kansanedustaja Outi Alanko-Kahiluoto (vihr.) pitää niin ikään varmana, että hallituksen sote-esitys kaatuu syksyllä yksinomaan heikkoon tietosuojaan.

Perustuslakivaliokunta vaati omassa lausunnossaan muutoksia 23 kohtaan ennen kuin sote-uudistus voidaan hyväksyä. Niistä yhdeksän käsitteli tietosuojaa. 

Eduskunnan sosiaali- ja terveysvaliokunta saa hallituksen lopullisen vastineen sote-esityksestä käsittelyyn 20.elokuuta. Tietosuoja-asiantuntijoilta on Lehtosen mukaan pyydetty lausuntoja 17. elokuuta mennessä.

–Sosiaali- ja terveysvaliokunta halusi heinäkuun alussa kuulla tietosuoja-asiantuntijoita, mutta valtaosa asiantuntijoista (kuten allekirjoittanutkin) oli viettämässä lomaansa kaukana Arkadianmäen kabineteista. Heinäkuun lopussa kävin lopulta läpi hallituksen sote-vastineen, hallituksen täydennetyn sote-vastineen sekä hallituksen täydennetyn sote-vastineen korjauksen, ja aloin kirjoittaa valiokunnalle lausuntoani soten tietosuojahaasteista. Tosin hallituksen täydennetyn sote-vastineen korjauksen lisäys on tulossa valiokunnalle mediatietojen mukaan vasta 20.8., joten antaessaan lausuntojaan valiokunnalle 17.8.2018 mennessä eivät tietosuoja-asiantuntijat vielä varmasti tiedä, millaisia viime hetken korjauksia Sipilän hallitus valinnanvapauslakiesitykseensä on esittämässä, hän huomauttaa.

Lue myös: 

Sote-valiokunnan jäsen: ”Sote voi kaatua yksinomaan heikkoon tietosuojaan”

Krista Kiuru USUlle: Sote ei mene läpi – eduskunta ei pääse edes äänestämään

Keskustelua aiheesta Uuden Suomen blogeissa: 
 Lasse Lehtonen
Lasse Lehtonen
Henkilöt: 
Jaa artikkeli:

Kommentit

Markku Koivisto

On se aika veikeä tämä tietosuoja. Käyn tosi harvoin lääkärissä. Viimeksi reilu pari vuotta sitten pientä vaivaa oli. Vastaanotolla muistini mukaan ensimmäisiä kysymyksiä oli, sallinko että hoitoihini jossakin muualla ehkä osallistuva terveydenhoidon henkilökunta käyttää hyväkseen terveydentilaani koskevia tietoja? ?
Miksi helv..... en sallisi? Älytön kysymys mielestäni kuten lääkärinkin mielestä, mutta jossakin lomakkeessa semmoinen kohta on ruksattava.
No, ikäni vuoksi kuulemma oli hyvä ottaa veri- ja muita kokeita, vaikkei vaiva kummoinen ollut. Tiedot niistä saisin lääkäriltä puhelimitse koetulosten selvittyä ja samalla päätettäisiin mahdollisista jatkotoimista.
Kun lääkäri sitten muutaman päivän päästä soitti, hän ensimmäiseksi kysyi saako hän näin puhelimitse kertoa tulokset ja niistä tekemänsä päätelmät. ????
Tätäkö se tietosuoja on, mihin sitä tarvitaan, paljonksiitä on hyötyä kenellekään? Eikö pikemminkin riesaa kunkin kieltämisten tai sallimisten selvittelyssä ja hankalammillaan kieltäytyjän hoitojen määrittämisessä ilman hänen sairaushistoriansa tuntemista.
Jos hoitojen sujuvuuteen pyritään, eikö tuommoinen lillukanvarsissa rypeminen ole suorastaan naurettavaa?

Petri Sakkinen

Eipä terveen ihmisen flunssa olekaan mikään varsinainen asia, mutta monisairaan, varsinkin mielenterveysongelmaisen, on parasta pitää tietonsa poissa julkisuudesta ja kuskata tarpeen mukaan valitsemansa tiedot paperilla seuraavalle hyödyttömälle puoskarille.

Kari Lappalainen

Lähtökohta tulee olla tietosuoja, joka on aukoton. Jokainen omistaa omat tietonsa.
Niitä on voitava esim. Kanta -palvelun kautta rajoittaa. Käyttötarkoitussidonnaisuus on oltava, lokitiedot selvitettävissä asiakkaan itsensä. Jokaisen tulisi itse pystyä määrittelemään miten tietoja jaetaan. Tämä on mahdollista atk -järjestelmien suunnittelussa. "Rekisterinpitäjän on GDPR 5 artiklan mukaan jatkuvasti voitava osoittaa, että henkilötietoja käsitellään tietosuojaperiaatteiden mukaisesti. Keskeinen osa rekisterinpitäjän huolellisuusvelvoitetta on arkaluonteisten tietojen käyttöoikeuksien hallinta" eli ei ole ihan sama todellakaan kuka pääsee tietohin. Tuskin kukaan haluaa arkaluontoisten tietojensa päätyvän siihen, että henkilökunta selaa tietoja tutuistaan. Ei ole todellakaan tarve päästä toiselta puolen maata omiin tietoihin käsiksi, jossa ei koskaan käy eli toisesta kunnasta tai sairaalasta. Onneksi jo nyt tietoja voi rajoittaa Kanta -palvelussa sekä tarkistaa omat tietonsa - suosittelen tutustumaan.
Järjestelmän on oltava aukoton ja suojattu sekä tietysti helppokäyttöinen, silloin kun omat tiedot haluaa tarkistaa, kuten myös henkilökunnan kannalta joka hoitaa asiakasta. Tässä yhteydessä tietojärjestelmissä tulisi ottaa huomioon myös mahdollinen henkilötunnuksen korvaaminen jollakin toisella numerosarjalla tai vastaavalla. Eihän edes kaikissa maissa ole henkilötunnusta ja tämäkin on turvatekijä. Suomessa ollaan liian hyväuskoisia tietoturvan suhteen.

Juha Lapveteläinen

Poliittisessa järjestelmässä perustuslailliset yksilönoikeudet unohdetaan helposti, puhumattakaan tietosuojasta. Hallituksen kaavailema Sote- mallikeskus sijaitsee Kuopiossa, missä poliittisella valtionosuusjärjestelmällä paikkakuntaa hallitaan lähestulkoon 70%, jokainen järkevä kansalainen ymmärtää mistä ongelman ytimessä niin paikallis- kuin maakuntatasolla itseasiassa on kysymys? Valtion valuuttaa lapioidaan vuosi vuoden jälkeen viemäriin täysin tuloksetta. En ymmärrä kuinka tietosuojakysymykset kansalaisen näkökulmasta katsottuna tässä keskushallinnollisessa järjestelmässä voisivat ylipäätään toteutua? Mielestäni Etelä- Lapin Länsi- Pohjan ratkaisu irtautua keskushallinnollisesta poliittisesta järjestelmästä kuuden kunnanvaltuuston enemmistöllä, on enemmän sosiaalisesti oikeudenmukaisempi demokratia, kuin hallituksen ja ministeri Annika Saarikon Sote- malli. Poliittisesti keskushallinnollisen mallin pitäisi keskittyä enemmän Valtion, Euroopan Unionin sekä pienten Maakuntien asioihin, joita voisi myös kutsua nimellä Itsehallinnollinen Maakunta, eli Osavaltio.

-Olen pahoillani, palveluntarjoaja tai viharyhmä estää kirjoittamani tekstin muokkauksen sekä editoinnin kännykässäni perustuslain vastaisesti-

Kai Lähteenmäki

Nykyään kulkee kirjeinä paljon terveys- ym tietoja avoimiin postilaatikoihin.
On ko tapahtunut sellaista että joku työnantaja olisi käynyt yön pimeydessä lukemassa veriarvot yms mahd työnhakijoilta?

Terveysalan ihmiset manaa ajan- ja rahan haaskausta jonka nuo virkaintoiset byrokratit ovat luoneet?
- Jos olisin mafioso, niin iloitsisin tästä EUn tietosuoja-projektista- tuli mieleen, että Mafian lonkerot ulottuu pitkälle Eurooppaan mm tukisten perässä..
- Samoin Putinin FSBn olisi helpompi pyyhkiä l sormenjälkensä..
- Samoin jos raivoisan mustasukkainen ja väkivaltainen vaimo ja kävisin usein vieraissa...

Kai Lähteenmäki

Eikö olisi paljon halvempaa ja nopeampaa, jos vain ne tiedoistaan herkät kieltäisi tietonsa katselun- vaikka jouduttuaan onnettomuuteen ja sairaalaan vieraassa kaupungissa?
Me muut antaisimme sairaalalääkärien ja hoitajien etsiä nopeasti röntgenkuvamme, lääkitystietomme, jne?
Vai mitä?