STM:n Varhila: Sote-uudistus ei muuta tietosuojaa suuresti nykytilasta
Kuva: Ville Miettinen
EU:n tietosuoja-asetusta alettiin soveltaa toukokuun lopussa.
Kaiken kaikkiaan sote-uudistuksen mukanaan tuomat muutokset tietosuojaan eivät ole erityisen suuria nykytilaan verrattuna eivätkä ole ristiriidassa EU:n tietosuoja-asetuksen kanssa, kirjoittaa sosiaali- ja terveysministeriön (STM) ylijohtaja Kirsi Varhila blogissaan ministeriön verkkosivuilla.
Asiaan kuulumattomilla henkilöillä ei siis ole nyt eikä jatkossakaan oikeutta asiakkaan tietoihin, Varhila korostaa.
– Lainsäädännön mukaan asiakkaan tietoja saavat käsitellä vain ne henkilöt, jotka osallistuvat hänen hoitoonsa ja palvelujen toteuttamiseen.
Viime viikolla HUSin hallintoylilääkäri Lasse Lehtonen käsitteli omassa blogissaan sote-uudistuksen haasteita suhteessa tietosuojaan.
Yksi haasteista on Lehtosen mukaan EU:n tietosuoja-asetuksen vaatimus, joka muun muassa velvoittaa rekisterinpitäjän osoittamaan milloin tahansa, että henkilötietoja käsitellään asetuksen vaatimusten mukaisesti.
Lehtosen mukaan arkaluontoisten tietojen käyttöoikeuksien hallinta asianmukaisesti näyttäisi olevan haasteellista sote-uudistuksessa muun muassa siksi, että potilastietoja rekisteriinsä vievän terveydenhuollon toimintayksikön on jatkuvasti voitava varmistautua, että vain potilaan hoitoon osallistuvat pääsevät noihin tietoihin.
– Soten valtakunnallisissa palveluissa tämä on ongelmallista, koska terveydenhuollon toimintayksikkö ei lopulta voi käyttöoikeushallinnallaan määrittää, kuka sen kokoamia henkilötietoja käsittelee. Tilanne on analoginen sen suhteen, että finanssialalla yhden pankin asiakkaan kaikki tili- ja luottotiedot olisivat ilman asiakkaan omaa suostumusta kaikkien Suomen pankkien kaikkien virkailijoiden nähtävillä ja vielä myytävissä kauppaketjuille. Jos näin tapahtuisi, rikkoisivat ao. finanssilaitokset raskaasti eurooppalaisia tietosuojavelvoitteita ja saisivat tuntuvat sanktiot, Lehtonen kirjoitti.
Salassapitoa, tietojen luovutuksia ja käsittelyä koskevia säännöksiä on esimerkiksi sosiaalihuollon asiakaslaissa, asiakasasiakirjalaissa, terveydenhuollon potilaslaissa ja potilasasiakirja-asetuksessa sekä asiakastietolaissa, Kirsi Varhila toteaa.
– Sote-ammattilaisten toimintaa ohjaavat myös substanssilait, kuten sosiaalihuoltolaki, terveydenhuoltolaki ja lukuisat erityislait. Näihin lakeihin tehdään EU:n tietosuoja-asetuksen edellyttämät muutokset.
– Asiakas- ja potilastietojen käsittelyä koskevilla säännöksillä varmistetaan se, ettei arkaluonteisia ja luottamuksellisia tietoja päädy sivullisille. Saman aikaisesti pitää mahdollistaa se, että asiakkaan palveluista ja hoidosta vastaavilla on käytettävissään välttämättömät tiedot hyvän hoidon toteuttamiseksi.