HE 15/2017 vp, HE 16/2018 vp Henkilötietojen suoja valinnanvapausjärjestelmässä

Sääntelyn kokonaisuus

Perustuslakivaliokunnan lausunnossa 15/2018 todettu, että hallituksen esityksen perusteella syntyy epäselvä kuva siitä, millaista henkilötietojen käsittelyä ehdotettuun monituottajamalliin lopulta sisältyy. Perustuslakivaliokunta edellytti, että esitys voidaan käsitellä tavallisen lain säätämisjärjestyksessä vain, jos valiokunnan sen arkaluonteisten henkilötietojen käsittelyä koskevan sääntelyn täydentämisestä ja henkilötietojen käsittelyä koskevasta sääntelystä tekemät valtiosääntöoikeudelliset huomautukset otetaan asianmukaisesti huomioon.

Hallitus toteaa vastineessaan, että perustuslakivaliokunnan tekemien huomautusten perusteella ehdotettuun lakiin on perusteltua tehdä muutoksia, mutta toteaa yleisesti, että asiakkaiden palvelujen yhteydessä sosiaali- ja terveydenhuollon asiakas- ja potilastietojen käsittelyä ja laatimista koskeva tilanteet ja periaatteet ovat pitkälti samanlaisia kuin nykyisinkin, jonka vuoksi näitä välittömästi palveluihin liittyviä asiakas- ja potilastietojen käsittelyä ja laatimista koskevia säännöksia ei ole tarpeen muuttaa.

Eduskunnalle annettujen hallituksen esitysten mukaisesti sosiaali- ja terveyspalveluiden järjestämisvastuu on maakunnilla, jotka olisivat valinnanvapauslain 76 §:n perusteella sen järjestämisvastuulleen kuuluvassa toiminnassa syntyneiden sosiaali- ja terveydenhuollon asiakas- ja potilastietojen rekisterinpitäjiä. Asiakas- ja potilastietojen salassapidosta ja käsittelystä säädettäisiin edelleen lukuisissa erillislaeissa (mm. 785/1992,159/2007,254/2015), joissa ei kuitenkaan ole kattavasti huomioitu uudistuksella tavoiteltavan järjestäjän ja tuottajan erottamisen, yksityisen sektorin palvelutuotannon osuuden kasvamisen eikä 25.5.2018 voimaantulleen EU:n tietosuoja-asetuksen asettamia vaatimuksia.

Kuntaliiton näkemyksen mukaan nimenomaan nykyinen sosiaali- ja terveydenhuollon henkilötietojen käsittelyä koskeva lainsäädäntö ja siihen liittyvät puutteet, sovellettuna valinnanvapauslakiehdotuksen mukaiseen palvelujärjestelmään siirryttäessä, aiheuttavat epäselvän tilanteen, jossa henkilötietojen suojan turvaamiseen liittyvät riskit lisääntyvät merkittävästi.

Erityisen ongelmalliseksi tilanteen tekee se, että hallituksen esityksessä ja vastineessa viitataan nykyiseen voimassa olevaan lainsäädäntöön henkilötietojen käsittelyn oikeuttajana ja samalla myös henkilötietojen suojan varmistajana, vaikka voimassaolevaa lainsäädäntöä ollaan parhaillaan muuttamassa (esim. hallituksen esitysluonnokset potilas- ja asiakaslaiksi ja sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan lain muutoksiksi).

Tilanteen johdosta sääntelyn kokonaisuutta ja sen EU:n tietosuoja-asetuksen mukaisuutta on hankalaa arvioida ja toimeenpanna ilman jo voimassaolevaan lainsäädäntöön tehtäviä merkittäviä muutoksia. Kuntaliiton arvion mukaan ilman muutoksia, on maakuntien erittäin haastavaa varmistaa tosiasiallisesti sitä, että henkilötietoja käsitellään EU:n tietosuoja-asetuksen ja kansallisen lainsäädännön edellyttämien vaatimusten mukaisesti.

Maakunta rekisterinpitäjänä - rekisterinpitäjän huolellisuusvelvoite

Valinnapauslakiesityksessä määrätään henkilötietojen käsittelystä erityisesti esityksen 2 §, 5 §, 60 §, 65 §, 74 §, 76 §, 77 § ja 80 §:ssä, jotka käsittelevät asiakassuunnitelmaa, palvelutuottajan tiedonantovelvollisuutta, suoran valinnan tuottajalle maksettavaa kiinteää korvausta, Kelan tehtäviä korvausten maksussa, rekisterinpitoa, tiedonhallintapalveluja, asiakassetelien ja henkilökohtaisen budjetin tiedonhallintaa sekä Kelan tiedonsaantioikeutta. Kuten aiemmin mainittua, on valinnanvapauslakiesityksen tarkoittamasta henkilötietojen käsittelystä ja erityisesti arkaluonteisien henkilötietojen käsittelystä on lisäksi säädetty suurelta osin muussa lainsäädännössä. Ongelmallista on se, että parhaillaan on vireillä lukuisia EU:n tietosuoja-asetuksen johdosta tehtäviä lakiuudistuksia[1], joilla on tai voi olla vaikutuksia myös valinnanvapauslakiesityksessä esitettyyn henkilötietojen käsittelyyn. Näin ollen valinnanvapauslakiesityksen perusteella onkin hyvin vaikea hahmottaa, mihin kaikkeen ehdotettu uudistus voi vaikuttaa. Kuntaliitto katsookin, että henkilötietojen suoja liittyy siinä määrin perustuslain mukaisiin perustavaa laatua oleviin henkilöiden oikeuksiin, että asiakkaan valinnanvapausmalliin liittyvistä tietosuojakysymyksistä voi lainmukaisesti säätää vain, mikäli sitä ennen tai samanaikaisesti tehdään myös siihen olennaisesti vaikuttavat voimassaolevan henkilötietojen käsittelyä koskevan lainsäädännön välttämättömät muutokset.

Kuntaliitto korostaa esimerkinomaisesti seuraavassa muutamia olennaisia seikkoja, jotka ainakin vaativat tarkennusta ja selkeytystä valinnanvapauslaissa.

Rekisterinpitäjäksi ollaan valinnanvapauslakiesityksessä säätämässä maakunta, joka maakuntalakiesityksen mukaan toimii maakunnan palveluiden järjestäjänä. (Eräiden valtakunnallisten palvelujen osalta rekisterinpitäjänä olisi kuitenkin Kansaneläkelaitos.) Maakunta olisi rekisterinpitäjä siinäkin tapauksessa, että palvelut tuottaa esim. yksityinen palveluntarjoaja. Tietosuoja-asetuksen mukaan rekisterinpitäjä on taho, ”joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot”.[2]  Rekisterinpitäjän asema määräytyy siten toiminnallisesti eli tosiasiallisen toiminnan mukaan. EU:n tietosuoja-asetus on soveltamisessa ensisijainen suhteessa kansalliseen lainsäädäntöön. Näin ollen riippumatta siitä, mitä kansallinen laki rekisterinpitäjästä toteaa, voidaan rekisterinpitäjäksi tulkita muukin taho kuin maakunta. 

EU:n tietosuoja-asetuksessa korostetaan paitsi rekisteröityjen laajaa oikeutta tietoihinsa myös rekisterinpitäjän huolellisuusvelvoitetta ja rekisterinpitäjälle on säädetty myös velvollisuus osoittaa eli näyttää toteen, että  rekisterinpitäjä on noudattanut asetuksen tietosuojaperiaatteita, jotka koskevat mm. käsittelyn lainmukaisuutta, käyttötarkoitussidonnaisuutta, tietojen minimointia jne.[3] Rekisterinpitäjä on myös velvollinen jatkuvasti arvioimaan henkilötietojen käsittelyyn liittyviä riskejä ja suojauduttava niiltä tietosuoja-asetuksen 32 artiklassa edellytetyillä tavoilla, joihin sisältyy kaikenlaiset varmistustoimenpiteet, kuten henkilöstön koulutus ja ohjeistus sekä erilaista teknistä tietoturvaa. Riskinarviointi korostuu erityisesti käsiteltäessä arkaluonteisia henkilötietoja.

Yksi olennainen rekisterinpitäjän huolellisuuden osoituskeino on esimerkiksi tietojärjestelmien käyttöoikeuksien jakaminen ja käytön valvonta. Henkilötietoja saa käyttää ainoastaan siihen tarkoitukseen kuin niitä kerätty ja mahdollisimman vähän. Esityksestä ei käy ilmi, miten rekisterinpitäjänä toimiva maakunta tosiasiallisesti pystyisi valvomaan palveluntuottajien toimintaa toisaalta mitä tulee tietojen keräämiseen ja toisaalta tietojen käyttämisessä. Käytännössä maakunnan liikelaitos myöntää omalle henkilökunnalleen käyttöoikeudet tietojärjestelmiin, joissa henkilötietoja käsitellään.  Kukin yksityinen palveluntuottaja myöntää kuitenkin itse omalle henkilöstölleen pääsyn niiden tietojärjestelmissä käsiteltäviin henkilötietoihin. Maakunnan liikelaitos ei tosiasiassa voi tällöin tietää, kuka sen potilaana olleen henkilön tietoja käsittelee yksityisen toimijan tietojärjestelmän kautta. Miten maakunta tällöin osoittaa toimineensa huolellisesti tietosuojarikkomusten tapahduttua?

Tietosuoja-asetuksessa säädetyllä rekisterinpitäjän osoitusvelvollisuus ja riskiperusteinen lähestymistapa tähtäävät mm. siihen, että henkilötietojen käsittely olisi mahdollisimman turvallista. Osoitusvelvollisuudella pyritään turvaamaan myös rekisteröidyn oikeudet omiin tietoihinsa. Maakunnan tulee siis todisteellisesti näyttää, millä keinoin rekisteröidyt voivat saada tietoja omien henkilötietojensa käsittelystä sekä miten he voivat vaikuttaa henkilötietojensa käsittelyyn myös palveluntarjoajan käsitellessä niitä.  Kuntaliiton näkemyksen mukaan lakiesityksessä ei ole otettu huomioon rekisteröityjen oikeuksia riittävästi ja lakiesityksessä ei juuri ole kiinnitetty huomiota siihen, miten rekisteröidyn oikeudet on käytännössä tarkoitus toteuttaa. Lakiesityksessä viitataan useisiin muihin säännöksiin, joihin henkilötietojen käsittely perustuisi.

Esimerkiksi palvelutarpeen arvioinnista ja asiakassuunnitelmasta säädettäessä (lakiesityksen 2 § (määritelmät) ja 5 §) viitataan lukuisiin sosiaali- ja terveystoimen lakeihin, joista monia ollaan parhaillaan muuttamassa EU:n tietosuoja-asetusta vastaavasti. HE 16/2018, 76 §:n yksityiskohtaisissa perusteluissa s. 302 todetaan ainoastaan seuraavasti:

Asiakas- ja potilasasiakirjojen käsittelyyn sovelletaan muutoin mitä niistä säädetään sosiaalihuollon asiakaslaissa, potilaslaissa, sosiaalihuollon asiakasasiakirjoista annetussa laissa, asiakastietolaissa, julkisuuslaissa ja henkilötietolaissa. Näissä laeissa on säädetty muun muassa asiakas- ja potilastietojen ja niitä sisältävien asiakirjojen salassapidosta ja tietojen käsittelystä.

Rekisteröidyn tietosuoja-asetuksen mukaisia oikeuksia, kuten pääsyä tietoihin, tietojen korjaamista, käsittelyn kieltämisestä jne. eikä niiden toteuttamista ole esityksessä muutoin tarkemmin kuvattu. Nykyisin asiakkaan oikeuksista säädetään esityksen perusteluiden mukaan ennen kaikkea sosiaalihuollon asiakaslaissa ja potilaslaissa. STM:n asettama työryhmä on valmistellut ehdotusta lainsäädännöksi joka yhdistäisi potilaslain ja sosiaalihuollon asiakaslain ja esitysluonnokseen kohdistuva lausuntopyyntökierros on parhaillaan käynnissä. Kuntaliiton näkemyksen mukaan esitysluonnoksessa on lähinnä henkilötietojen käsittelyn osalta siirretty voimassaolevan lainsäädännön säädöksiä uuteen lakiin ilman sote-uudistuksen, sen valinnanvapausmallin ja EU-tietosuoja-asetuksen asettamien vaatimusten ja muutostarpeiden käsittelyä.  Rekisteröidyn oikeutta kieltää tai rajata tietojen käsittelyä maakunnan järjestämisvastuuseen kuuluvan palvelutuotannon sisällä (esimerkiksi vaihdettaessa suoran valinnan palveluntuottajaa) ei ole käsitelty esityksissä lainkaan, jonka voidaan myös katsoa olevan valmistelun yksi puute henkilötietojen suojan ja tietosuoja-asetuksen vaatimusten huomioinnin näkökulmasta.

Kuntaliitto kantaakin huolta siitä, miten rekisteröityjen oikeudet on käytännössä tarkoitus toteuttaa. Tietosuoja-asetus on toki suoraan sovellettavaa oikeutta Suomessa. Tietosuoja-asetusta tarkentavista kansallisista menettelytavoista mm. rekisteröidyn oikeuksien toteuttamisessa on mahdollista säätää. Vähintäänkin lakiesityksen perusteluissa olisi syytä selvyyden vuoksi tuoda ilmi, miten ao. oikeudet on tarkoitus huomioon ottaa käytännössä. Viime kädessä maakunnat rekisterinpitäjinä vastaavat myös siitä, että rekisteröityjen oikeudet toteutuvat myös valinnanvapausmallissa.

Ehdotettu asiakassuunnitelmarekisteri

Hallituksen vastineessa esitetyt muutokset lain 76 §:n rakenteen ja otsikon muuttamiseksi, sekä täydennys kokonaan uudesta ”asiakassuunnitelmarekisteristä”, johon tallennettaisiin yhteensovitettuja palveluja tarvitsevan asiakkaan asiakassuunnitelman yhteenveto ja siihen välittömästi liittyvät yksityiskohtaiset suunnitelma-asiakirjat sekä potilas- ja asiakastiedot.

Asiakas- ja potilastietojen käsittelyä ja rekisterinpitoa säädellään useissa voimassaolevissa laeissa. Nykytilanteessa sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat terveydenhuollon yhteisen potilastietorekisterin, mutta kuntien järjestämisvastuulla olevan sosiaalihuollon asiakasasiakirjat ovat kuntakohtaisissa rekistereissä. Jo nykytilassa erilliset terveydenhuollon ja sosiaalihuollon erilliset henkilörekisterit sekä niihin liittyvät toisistaan poikkeavat suostumus- ja kieltosäännöt hankaloittavat sosiaali- ja terveyspalveluiden asiakaslähtöistä toteuttamista, erityisesti tilanteissa jossa asiakkaan saamaan palvelukokonaisuuteen sisältyy sekä terveydenhuollon ja sosiaalihuollon palveluita. Ehdotus uudesta asiakassuunnitelmarekisteristä ei poista nykytilanteeseen liittyviä perusongelmia.

Kuntaliitto katsoo, että uuden henkilörekisterin toteuttaminen tietojärjestelmäpalveluihin epäselvään ja epätarkoituksenmukaiseen lähtötilanteeseen, voi monimutkaistaa ja hankaloittaa entisestään asiakas- ja potilastietojen käsittelyä erityisesti tilanteissa jossa asiakkaan saamaan palvelukokonaisuuteen sisältyy sekä terveydenhuollon ja sosiaalihuollon palveluita. Paljon palveluja käyttävät asiakkaat ovat monesti sellaisia, jotka hyötyvät laaja-alaisesti yhteen sovitetuista palveluista ja erityisesti palveluista, joilla pystytään ennaltaehkäisemään tai koordinoimaan paremmin kustannuksiltaan raskaiden korjaavien palvelujen käyttöä. EU tietosuoja-asetus ei estä kansallisesti laajentamasta terveydenhuollon tietoja koskevia käsittelyperusteita koskemaan sosiaalihuollon asiakastietoja, josta tulisi säätää kansallisessa lainsäädännössä. Kuntaliiton käsityksen mukaan palveluintegraatioon perustuvassa palvelujärjestelmässä sosiaali- ja terveydenhuollon välille ei voida vetää yksiselitteistä rajaa. Näin ollen palveluintegraation edellytykset merkittävästi heikkenevät erillisiin sosiaalihuollon, terveydenhuollon ja asiakassuunnitelmarekistereihin henkilörekistereihin pohjautuvassa mallissa. 

Erillisen asiakassuunnitelmarekisterin sijaan Kuntaliitto katsoo, että sosiaali- ja terveysministeriön jo 2015  käynnistämää sosiaali- ja terveydenhuollon asiakastietojen käsittelyä sekä tätä koskevien säännösten yhdenmukaistamiseen tähtäävää valmistelutyötä tulisi jatkaa, ja pyrkiä malliin, jossa käytännön toteutusten näkökulmasta hankalista erillistä sosiaali- ja terveydenhuollon henkilörekistereistä luovuttaisiin ja jossa asiakas- ja potilastietojen käsittelyä yhteisen rekisterin puitteissa koskevat säädökset yhdenmukaistettaisiin. Sosiaali- ja terveysministeriö käynnisti 2015 lakihankkeen jonka tarkoituksena oli yhdenmukaistaa ja uudistaa sosiaali- ja terveydenhuollon asiakastietojen käsittelyä sekä tätä koskevia tietosuojasäännöksiä. Esityksen valmistelu on kuitenkin viivästynyt mm. EU-tietosuoja-asetuksen huomiointiin liittyvistä syistä ja lakiluonnoksesta on poistettu keskeiset uudistukset henkilörekistereitä koskeviin nykytilanteen ongelmiin. Kuntaliitto katsoo , että sosiaali- ja terveydenhuollon henkilörekisterilainsäädäntöön liittyvää uudistustyötä tulisi jatkaa viipymättä sen alkuperäisten tavoitteiden mukaisesti [4]

Henkilötietojen käyttö suoran valinnan palveluita koskevan kapitaatiokorvauksen laskennassa - profilointi

Maakunnan ja Kansaneläkelaitoksen henkilötietojen käsittely

Uuden 65 §:n mukaan palveluntuottaja saa jokaisesta asiakkaastaan kiinteän korvauksen, joka määräytyy tarvetekijöiden perusteella. Maakunta määrittelee kiinteän korvauksen noudattaen kansallisia tarvetekijöitä. Tarvetekijät liittyvät asiakkaan henkilöön ja ovat henkilötietoja, osa erityisiä henkilötietoja.

Maakunnan toimivaltaan kuuluva kiinteän korvauksen määrittely sisältää palveluntuottajan asiakkaiden henkilökohtaisten ominaisuuksien arviointia. Maakunta laskee ennalta määritettyjen ominaisuuksien perusteella asiakkaille kiinteän korvauksen, jonka maksatuksesta KELA 74 §:ssä säännellyn perusteella vastaa.

Uuden 74 §:n mukaan Kansaneläkelaitos (KELA) vastaa valtakunnallisen maksuliikenteen hallinnoinnista ja teknisestä toteutuksesta. KELA laskee korvaukset maakunnan keskimääräisen asiakaskohtaisen euromäärän ja valtioneuvoston asetuksella päätettyjen painokertoimien perusteella. Korvaus maksetaan suoraan palvelun tuottajille ilman asiakaskohtaista erittelyä. Maakunnalla tai palvelun tuottajalla ei ole oikeutta saada tietoa asiakaskohtaisista painokertoimista.

KELA:n edellä mainittua toimintaa varten perustetaan KELA:n yhteyteen henkilörekisteri, jonka tarkoituksena on mahdollistaa asiakkaiden valitsemien palveluntuottajien kiinteän korvauksen laskenta ja maksatus. Rekisterissä on asiakkaiden henkilötietoja, ml. erityisiä tietoja. Käytännössä KELA:n rekisterissä on tietoa mm. palvelunkäyttäjien henkilöllisyydestä, tarvetekijöistä ja tarvetekijöiden painokertoimien perusteella lasketuista asiakaskohtaisista kertoimista.

Tietosuoja-asetuksen artikla 22

Profilointi tarkoittaa tietosuoja-asetuksen 4 artiklan mukaan henkilötietojen käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia. Profiloinnilla tarkoitetaan erityisesti esimerkiksi terveyteen, henkilökohtaisiin mieltymyksiin, käyttäytymiseen tai sijaintiin liittyvien piirteiden analysointia tai ennakointia.

Tietosuoja-asetuksen 22 artiklan lähtökohdan mukaan rekisteröidyillä on oikeus kieltäytyä profiloinnista, jos profiloinnilla on häntä koskevia oikeusvaikutuksia tai jos profilointi vaikuttaa häneen vastaavalla tavalla merkittävästi:

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. (Tietosuoja-asetus 679/2016/EU, artikla 22).

Kuntaliiton näkemyksen mukaan on kiistatonta, että ehdotettu valinnanvapauspalveluiden tuottajien kapitaatiorahoitus sisältää tietosuoja-asetuksen 4 artiklassa tarkoitettua profilointia sekä maakuntien että KELA:n toimesta. Kuntaliiton näkemyksen mukaan kyse ei valinnanvapauspalveluiden rahoitusjärjestelmässä kuitenkaan ole 22 artiklassa tarkoitetusta profilointiin perustuvasta henkilöön vaikuttavasta päätöksenteosta.

EU:n Article 29 Data Protection Working Party (WP 29) on lausunnossaan ”Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679” ottanut kantaa artikla 22 soveltamisalaan (s. 20-21). Esimerkkeinä oikeusvaikutuksista työryhmä mainitsee sopimuksen irtisanominen, sosiaalietuuden myöntäminen ja kansalaisuuden epääminen. Esimerkkeinä artiklan tarkoittamista muista merkittävistä vaikutuksista työryhmä mainitsee päätökset, jotka suoraan vaikuttavat yksilön käyttäytymiseen tai valintoihin tai jotka vaikuttavat pitkäjänteisesti yksilön asemaan.

Asiakas (potilas ym.) ei ole kapitaatiorahoituksessa tietosuoja-asetuksen 22 artiklassa tarkoitettu päätöksen kohde, vaan päätöksen kohteena on vain valinnanvapauspalveluiden tuottaja. Rahoituspäätös ei määrittele asiakkaan oikeutta palveluun, vaan oikeus palveluihin määräytyy tarveperusteisesti sosiaali- ja terveydenhuollon substanssilainsäädännön perusteella. Näin ollen rahoituspäätöksellä ei ole tietosuoja-asetuksen 22 artiklan mukaisia oikeusvaikutuksia asiakkaaseen eikä profilointi vaikuta häneen vastaavalla tavalla merkittävästi.

Jos valinnanvapauspalveluiden tuottaja käyttäisi rahoituspäätöstä asiakkaalle annettavien palveluiden perusteena, menettelisi palveluntuottaja tietosuoja-asetuksen vastaisesti, koska tietoja käytettäisiin muihin tarkoituksiin kuin niitä on kerätty. Todennäköisesti se menettelisi myös palveluita koskevan kansallisen substanssilainsäädännön vastaisesti.

Perustuslakivaliokunta huomautti tietosuoja-asetuksen profiloinnin vaatimuksista lausunnossaan 15/2018 (s. 44-45). Perustuslakivaliokunnalle toimitetun valtioneuvoston selvityksen mukaan valinnanvapauslain 65 § käsittely voi perustua joko 9 artiklan g tai h alakohtaan. Perustuslakivaliokunta ei yhtynyt valtioneuvoston kantaan. Perustuslakivaliokunnan kannan mukaan kyse on sen sijaan käsittelystä tietosuoja-asetuksen 9 artiklan (h) kohdan perusteella. Perustuslakivaliokunta perustaa tulkintansa artikla 9 kokonaisuuteen ja siihen, että kyseisen alakohdan nimenomaan terveys- ja sosiaalihuollon tarkoituksiin suoritettavalle käsittelylle asetettuja tiukempia edellytyksiä ei voi sivuttaa sillä, että sääntelyä arvioidaan laajemmin käsittelyn ja asetuksen tavoin myös profilointiin perustuvat automatisoidut yksittäispäätökset sallivan g alakohdan valossa (PeVL 15/2018 vp, s. 44).

h) käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudattaen 3 kohdassa esitettyjä edellytyksiä ja suojatoimia;

Kuntaliitto yhtyy Perustuslakivaliokunnan arvioon ja katsoo, että erityisten tietojen käsittely perustuu valinnanvapauspalveluiden rahoitusjärjestelmässä ensisijaisesti tietosuoja-asetuksen 9 artiklan h-kohtaan, koska tietojen käsittely on tarpeen (välttämätöntä) terveys- tai sosiaalihuollon palveluiden ja järjestelmien hallintoa varten. Kyseinen käsittelyperuste ei mahdollista automaattisten yksilöpäätösten tekemistä profiloinnin perusteella maakunnissa tai KELA:n toimesta.

Kokonaiskuvan osalta on huomioitava, että kapitaatiorahoituksen perusteena käytettävät asiakastiedot, eli henkilötiedot, tulevat Kansaneläkelaitokselle palveluiden tuottajilta. Tuottajat pystyvät korvauksen maksatustavasta riippumatta arvioimaan, minkälaista rahoitusta he asiakkaistaan saavat. Näin ollen rahoituksen maksaminen palveluntuottajille könttäsummana ei häivytä palveluntuottajan mahdollisuutta arvioida, kuinka paljon niille erilaista asiakkaista maksetaan. 

Ehdotetulla järjestelmällä toteutetaan osaltaan (maakunnat valinnanvapauspalveluiden tuottajina) Suomea sitovan Euroopan neuvoston paikallisen itsehallinnon peruskirjan 9 artiklan määräystä, jonka mukaan

2. Paikallisviranomaisten taloudellisten voimavarojen tulee olla riittävät suhteessa niihin velvoitteisiin, jotka niille on annettu perustuslaissa ja muussa laissa.

4. Rahoitusjärjestelmien, joihin paikallisviranomaisten voimavarat perustuvat, tulee olla riittävän moninaisia ja joustavia, jotta ne seuraisivat paikallisviranomaisten tehtävien hoitamisesta aiheutuvien kustannusten todellista kehitystä niin hyvin kuin käytännössä on mahdollista.

Maakunnan mahdollisuudet tarjota palveluntuottajille henkilötietojen tietoturvallisen käsittelyn mahdollistavia tietojärjestelmäratkaisuja

Esityksen mukaisessa monituottajamallissa maakunnan järjestämisvastuun piiriin kuuluvat palvelutuottajat ovat oikeutettuja asiakas- tai hoitosuhteessa käsittelemään maakunnan rekisteriin sisältyviä salassapidettäviä henkilötietoja laajasti. Osa tiedoista on mahdollista saada palveluntuottajien käyttöön Kelan vastuulla olevien valtakunnallisten tietojärjestelmäpalveluiden kautta, mutta monilta osin mallissa edellytetään myös palveluntuottajan pääsyä maakuntien tietojärjestelmissä hallinnoitaviin tietoihin.

Maakuntien yhtiömuotoisten palvelutuottajien ja yksityisten palveluntuottajien mahdollisuutta hyödyntää maakuntien tarjoamia tietojärjestelmäratkaisuja ollaan kuitenkin rajaamassa.  Maakuntalakiehdotuksen 113 §:n 1 momentin 3 kohdan perusteella maakunta voisi myydä tukipalveluita maakuntakonserniin kuuluville tytäryhteisöille ilman, että maakunnalla olisi kyseisen toiminnan osalta yhtiöittämisvelvollisuutta. Yksityiskohtaisten perustelujen mukaan tukipalveluita olisivat muun muassa tietojärjestelmät ja niiden ylläpitoa koskevien palveluiden myynti. Hallintovaliokunta on 22.3.2018 Sosiaali- ja terveysvaliokunnalle antamassaan lausunnossaan (HaVL 3/2018 vp) todennut, että maakuntalain 113 §:ssä tarkoitetuilla tukipalveluilla tarkoitetaan hyvin suppeaa palveluiden alaa. Valiokunnan lausunnossa todettu maakunta voisi hoitaa myös eräitä tietojärjestelmien edellyttämiä tuki- ja ylläpitopalveluja, on sisällöltään epäselvä ja tulkinnanvarainen, eikä se vastaa sisällöltään muun muassa maakuntalakiluonnoksen tai kuntalain esitöiden mukaista määritelmää. Sanamuotoilu aiheuttaa epävarmuutta sen suhteen, pyritäänkö lausunnolla kaventamaan maakunnan mahdollisuuksia tuottaa tietojärjestelmiin liittyviä palveluita maakunnan omille yhtiömuotoisille sote-keskuksille. Lisäksi on epäselvää voiko maakunta ja jos voi, niin missä laajuudessa, tarjota vastaavia mahdollisuuksia myös yksityisen sektorin palveluntuottajille.

Monet maakunnat ovat siirtäneet tietojärjestelmäympäristöjen hallinnoinnin hankintalain 15 § mukaisiin sidosyksikköyrityksiin. Hankintalain 15 § edellytyksenä on, että maakunnan sidosyksikkö (tässä tilanteessa tukipalvelua tuottava ns. inhouse-yritys) harjoittaa enintään viiden prosentin ja enintään 500 000 euron osuuden liiketoiminnastaan muiden tahojen kuin niiden hankintayksiköiden kanssa, joiden määräysvallassa se on. Käytännössä hankintalain säännös poissulkee mahdollisuuden tarjota tietojärjestelmäratkaisuja tässä tilanteessa maakuntien yhtiömuodossa toimiville sote-yrityksille sekä yksityisille toimijoille. Huomionarvoista on, että EU:n hankintadirektiivi (2014/24/EU) mahdollistaisi yhtenäisten tietojärjestelmäratkaisujen tarjoamisen myös tässä tilanteessa, ja rajoite ei aiheudu direktiivistä vaan jäsenvaltioiden kansalliseen liikkumavaraan kuuluvasta kansallisesta lainsäädännöstä (hankintalaki).

Edellä kuvattu tilanne hankaloittaa myös salassapidettävien henkilötietojen tietoturvallisen hyödyntämisen toteutuksia. Mikäli yhteisten tietojärjestelmien hyödyntämistä ei mahdollisteta, on palveluiden yhteensovittamista (integraatiota) koskevia sote-järjestämislain 13 §:n ja valinnanvapauslain 34-36 § mukaisia velvoitteita sekä valinnanvapauslain 76 § mukaista velvoitetta tallentaa palveluissa syntyvät asiakas- ja potilastiedot järjestämislain 58 §:n mukaiseen maakunnan asiakas- ja potilasrekisteriin haastavaa toteuttaa.

SUOMEN KUNTALIITTO

Tarja Krakau
lakimies

Karri Vainio
erityisasiantuntija

Ida Sulin
tiiminvetäjä, johtava lakimies

[1] mm. uusi asiakas- ja potilaslaki, sote-asiakastietojen sähköistä käsittelyä koskevan lain muutokset, HE tietosuojalaiksi, HE sote-tietojen tietoturvallisesta hyödyntämisestä, sosiaali- ja terveydenhuollon asiakasmaksuista annetun lain muutokset

[2] Asetuksen 4 art (määritelmät)

[3] Asetuksen 5 art

[4] Kuntaliiton lausunto sosiaali- ja terveysministeriölle 7.5.2018, dnro 297/03/2018 https://www.kuntaliitto.fi/lausunnot/2018/luonnos-hallituksen-esityksek…