Asiakas hyötyisi käyttötarkoituksiin ja -tarpeisiin perustuvasta henkilötietojen käsittelystä sote-palveluissa

Sosiaali- ja terveydenhuollon asiakas- ja potilastieto sijaitsee tällä hetkellä useissa eri rekistereissä. Asiakkaan kannalta sujuva palvelu- ja hoitoketju edellyttää usein sekä sosiaali- että terveydenhuollon ammattilaisten yhteistyötä ja tietojen käytettävyyttä nykyiset rekisterirajat ylittäen.

Suostumusvaatimuksesta tulee luopua

Tällä hetkellä Suomen lainsäädäntö edellyttää asiakkaan suostumusta hänen tietojensa siirtämiseen rekistereiden välillä, jolloin puhutaan suostumusperusteisesta sääntelystä. Käytännössä sote-ammattihenkilöstön täytyy hoito- ja palveluketjun eri vaiheissa pyytää asiakkaalta suostumus hänen tietojensa käsittelyyn ja varmistaa, että asiakas aidosti ymmärtää suostumuksensa merkityksen.

Tietosuojan toteutuminen jää asiakkaan ja sote-ammattilaisen vastuulle ja on herkkä inhimillisille erehdyksille. Pahimmillaan asiakas- ja potilasturvallisuus voi vaarantua esimerkiksi tilanteessa, jossa asiakkaalta puuttuvan suostumuksen vuoksi sosiaalihuollossa työskentelevä sairaanhoitaja ei tiedä terveydenhuollossa toimivan lääkärin asiakkaalle määräämää lääkitystä.

Nykyisen lain suostumusperusteisuus on myös ristiriidassa EU:n tietosuoja-asetuksen kanssa. Tietosuoja-asetuksen mukaan viranomaiselle ei voida antaa pätevää suostumusta osapuolten erilaisen valta-aseman johdosta. Tietosuoja-asetus ei myöskään anna suostumukselle etusijaa suhteessa muihin käsittely- ja luovutusperusteisiin. Sote-palveluiden kehittämiseksi suostumusvaatimuksesta tuleekin luopua kokonaan, ja tietojen riittävä liikkuvuus sekä asiakkaan arkaluonteisten tietojen suoja tulee turvata tarkkarajaisella, ammattirooleihin perustuvalla lailla.

Sosiaali- ja terveydenhuollon integraatio edellyttää myös tiedon integraatiota

Perustuslaki lähtee siitä, että julkisen vallan on turvattava riittävät terveydenhuoltopalvelut ja oikeus välittömään huolenpitoon ja toisaalta huomioitava yksityisyyden suoja. Tietosuoja tulisi toteuttaa teknisesti asiakas- ja potilastietojärjestelmiin sote-ammattilaisen työnkuvan mukaisesti. Tällaiset rooliperusteiset ratkaisut rajoittaisivat ammattihenkilön pääsyn vain asiakkaan asianmukaisen hoidon ja palvelun kannalta välttämättömiin tietoihin. Ratkaisussa inhimillisten erehdysten riski pienenee huomattavasti ja tietosuoja paranee. Sote-ammattilaisen työaikaa voidaan kohdentaa asiakastyöhön suostumusten hallinnan sijaan.

Sote-uudistusta viedään eteenpäin ja sosiaali- ja terveydenhuollon palveluita yhtenäistetään ja asiakkaalle tarjotaan palvelut fyysisesti saman katon alta, hyvinvointikeskuksesta (vrt. käynnissä oleva tulevaisuuden sosiaali- ja terveyskeskus -ohjelma). Myös henkilötietojen käsittelytapojen tulee uudistua, jotta sosiaali- ja terveydenhuollon tulevaisuus on entistä asiakaslähtöisempi.

AKUSTI-foorumi, Oy Apotti Ab, Aster-projekti ja UNA Oy teettivät selvityksen sosiaali- ja terveysalan potilas- ja asiakastietolainsäädännön ja toisaalta perusoikeussääntelyn ja yleisen tietosuojasääntelyn välisestä suhteesta. Selvityksessä kiinnitettiin erityistä huomiota tietosuojasääntelyn asettamiin rajoitteisiin henkilötietojen liikkuvuudelle sosiaali- ja terveydenhuollon välisissä palveluketjuissa. Selvityksen toteutti Asianajotoimisto Castrén & Snellman Oy. 

Selvityksen julkistamistilaisuuden tallenne on katsottavissa tilaisuuden tapahtumasivuilta.

Lisätietoja: akusti@kuntaliitto.fi 

AKUSTI-foorumi on alueiden- ja kuntien, Kuntaliiton sekä kansallisten toimijoiden yhteinen sosiaali- ja terveydenhuollon tietohallinnon muutoksia tukeva verkosto. AKUSTI-foorumin tuottamat julkaisut tukevat organisaatioita palveluiden uudistamisessa sekä toimintaympäristön ja tietojärjestelmien muutoksissa sosiaali- ja terveydenhuollossa.
Tarkemmin toimintaan voit tutustua tästä.

Tuomo Pekkarinen
 AKUSTI-foorumi (Kuntaliitto)

Hannu Laitinen
 Oy Apotti Ab

Simo Reipas
 Aster-projekti

Juha Rannanheimo
 UNA Oy