Helsingin ja Uudenmaan sairaanhoitopiirin hallintoylilääkäri ja Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen kehottaa varovaisuuteen sosiaali- ja terveystietojen luovuttamisessa.

Lehtonen muistuttaa, että Juha Sipilän (kesk.) hallitus on kehittänyt sote-uudistuksen rinnalla lainsäädäntöä, jolla sote-tieto saataisiin ”hyötykäyttöön”.

–Lakiesityksen mukaan henkilöä koskevat arkaluontoiset sosiaali- ja terveystiedot annetaan ensin yhden tahon hallintaan, joka taho sitten voi luovuttaa noita tietoja ”tietoturvallisesti” yritysten käyttöön, Lehtonen kertoo Puheenvuoron blogissaan.

Lehtonen korostaa, että arkaluonteisilla terveydentilatiedoilla on taloudellista arvoa.

–Oman sairaanhoitopiirini teettämässä tietoturva-auditoinnissa selvitimme laajasti potilastiedoilla harrastettavaa rikollista toimintaa. Anonyymisti toimivassa Tor-verkossa käydään kauppaa paitsi huumeilla ja aseilla, myös luvattomasti hankituilla tiedoilla. Yhdysvaltain länsirannikon sairaaloiden nimetyn henkilön potilaskertomuksen tiedot voi sieltä ostaa n. 20 000 USD:n hinnalla. Tällä laskentatavalla esimerkiksi HUS:n tietojärjestelmien n. 1 miljoonan hengen potilastietojen myyntiarvo olisi 20 miljardia USD. HUS:n potilastietoja ei Tor-verkosta kuitenkaan löytynyt, hän kirjoittaa.

Lehtonen huomauttaa, että potilastietojen avulla henkilö voidaan myös esimerkiksi tunnistaa ja potilastietoja voidaan käyttää myös käyttäytymisen arvioinnissa.

–Yrityksillä on suuri halu käyttää potilas- ja geenitietoja henkilön profiloinnissa. Jos olet alttiina ylipainolle, olet houkutteleva kohde laihdutustuotteita markkinoivalle yritykselle. Jos lihaksesi ja kokosi sopivat jääkiekkoon, olet otollinen kohde alan ”erityisopetukselle”, josta kasvatustieteilijät pohjoismaisessa kokouksessaan jo haaveilivat tosin ajatuksenaan heikkolahjaisten oppilaiden tukeminen, hän kommentoi.

–On pelottavaa ajatella, että geenitietoja hyödyntävä tekoäly tulevaisuudessa valitsee lasten puolesta, mitä heidän kannattaa tehdä ja mille alalle he sopivat. Tietojen käyttö ei varmasti rajoitu sairauksien ehkäisyyn, sillä ihmiskunnan historiassa tällaisia keksintöjä on aina käytetty myös muihin tarkoituksiin, joihin ne alun perin oli tarkoitettu, Lehtonen jatkaa.

Hän sanoo, että terveys- ja geenitietojen käyttöön liittyvät riskit olisivat hallinnassa, jos luovutettavien tietojen salaus hoidettaisiin niin, että ne eivät olisi yhdistettävissä yksittäiseen henkilöön ja esimerkiksi tämän netinkäytön tietoihin.

–Sipilän hallitus on kuitenkin hoitanut hankkeensa tietoturvan lähinnä kirjoittamalla sanan ”tietoturvallinen” lakihankkeen esittelykalvoihin ilman, että mitään konkreettista salausjärjestelmää on arkaluonteisille potilastiedoille hankittu, Lehtonen huomauttaa.