HE 241/2020 vp hyvinvointialueiden perustaminen ja sosiaali- ja terveydenhuollon sekä pelastustoimen järjestäminen

HE 241/2020 vp eduskunnalle hyvinvointialueiden perustamista ja sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisen uudistusta koskevaksi lainsäädännöksi sekä Euroopan paikallisen itsehallinnon peruskirjan 12 ja 13 artiklan mukaisen ilmoituksen antamiseksi/Tietojärjestelmät ja digitaaliset palvelut, tiedonhallinta, tietosuoja

1. Yleistä

Toimivat tietojärjestelmäratkaisut ja tiedonkulku osaltaan edistävät sote-uudistukselle asetettujen palveluiden saatavuuteen, vaikuttavuuteen sekä kustannuskehityksen hillintään liittyvien tavoitteiden saavuttamista. Sote-uudistuksessa toteutettava hyvinvointialueisiin pohjautuva hallintorakenne sisältää paljon mahdollisuuksia tietojärjestelmäratkaisujen uudistamiseen ja palveluiden digitalisoimiseen liittyen. Esimerkiksi isommilla alueilla kehittämistyössä tarvittavan osaamisen varmistamisen voidaan katsoa toteutuvan nykytilaan verrattuna paremmin. Uudistuksen toteutus tulee myös lisäämään ja nopeuttamaan huomattavasti tietojärjestelmäratkaisujen uusimisen, kehittämisen ja alueellisen yhtenäistämisen vaatimuksia. Näiden vaatimusten edellyttämät investointitarpeet ovat merkittäviä. 

Useilla alueilla uudistukseen lähdetään hajanaisesta lähtötilanteesta myös tietojärjestelmäratkaisujen osalta. Erityisesti näillä alueilla hyvinvointialueiden perustamiseen ja hallitun ja turvallisen tehtäväsiirtojen varmistamisen edellyttämät tietojärjestelmämuutokset on mittava operaatio.

Tässä lausunnossa käsitellään erityisesti hallituksen esityksen tietojärjestelmiä ja digitaalisia palveluita, tiedonhallintaa ja tietosuojaa koskevia kysymyksiä. Muilta osin viittaamme Kuntaliiton valiokunnalle 23.2.2021 antamaan lausuntoon.

2. Hyvinvointialueiden ohjaus tiedonhallinnan ja tietojärjestelmäratkaisujen näkökulmasta

Tietojärjestelmät, digitaliset palvelut ja tiedonhallinta ovat palveluiden järjestämisen, tuottamisen ja johtamisen työvälineitä ja niitä tulisi kehittää ja ohjata näiden tarpeista ja lähtökohdista. Tietojärjestelmien, digitaalisten palveluiden ja tiedonhallinnan ohjausta ei tule erottaa ydintoimintaa koskevan ohjauksen kohteista ja keinoista. Jos näin tehdään, heikennetään, pahimmassa tapauksessa katkaistaan toiminnan ja tietojärjestelmien kehittämisen välinen yhteys. Kansallista tiedonhallinnan ohjausta tarvitaan, mutta tämän tulisi kohdistua kansallisiin tavoitteisiin, kansalliseen kokonaisarkkitehtuurin, tietojärjestelmien ja tiedonkulun yhteentoimivuuteen, kuten Kelan vastuulla olevien Kanta-palveluiden käyttöön. Jo voimassa oleva lainsäädäntö antaa kansallisille viranomaisille laajat mahdollisuudet tiedonhallinnan ohjaukseen myös tulevia hyvinvointialueita koskien (mm. sote-asiakastietolaki, tiedonhallintalaki).

Hyvinvointialueiden yleistä valtionohjausta on jossakin määrin kevennetty verrattuna viime hallituskaudella käsiteltyyn sote-maakuntauudistusta koskeneisiin esityksiin. Itsehallintoa tukevia elementtejä ovat esimerkiksi maakuntien rajattu yleinen toimiala, maakuntien suurempi toimivalta päättää palveluiden tuottamisesta omassa organisaatiossaan. Hallituksen esityksessä on luovuttu myös tiedonhallintaa ja tietojärjestelmäratkaisuja koskevasta erillisestä sääntelystä ja käsitelty tiedonhallinnan ja tietojärjestelmäratkaisujen ohjausta osana hyvinvointialueiden yleistä ja toimialakohtaista ohjausjärjestelmää. 

Hallituksen esitykseen tehdyt ohjausjärjestelmää koskevat muutokset ovat kannatettavia, eikä alueelliseen itsehallintoon ja järjestämisvastuuseen pohjautuvassa järjestelmässä ministeriöille tai valtioneuvostolle tule luoda jo voimassa olevien tiedonhallinnan ohjausmahdollisuuksien lisäksi mahdollisuuksia puuttua hyvinvointialueiden tietojärjestelmiä koskeviin operatiivisiin kysymyksiin. Myös kansallista ICT-palvelukeskusta koskevasta sääntelystä luopuminen on perusteltua.  Hyvinvointialueiden investointien ohjausjärjestelmä on kuitenkin edelleen ongelmallinen myös tietojärjestelmäratkaisujen ja digitaalisten palveluiden näkökulmasta. 

Investointien ohjaus

Hyvinvointialueiden osalta esitetty investointien ohjaus on edelleenkin voimakasta, mitä on perusteltu perusoikeuksien toteutumisen ja yhdenvertaisten palveluiden turvaamisella sekä sillä, että hyvinvointialueen rahoitus on miltei kokonaan valtionrahoitusta. Esitetty investointien ohjausjärjestelmä koostuu investointeja koskevista yleisistä kansallisista linjauksista, hyvinvointialueiden lainanottovaltuuden määrittelystä, hyvinvointialuekohtaisista investointisuunnitelmista ja niiden kansallisesta hyväksymismenettelystä sekä ministeriöiden ja hyvinvointialueiden vuosittaisista neuvotteluista, joiden yhtenä kohteena ovat hyvinvointialueiden suunnittelemat investoinnit.

Ehdotettu investointien ohjausjärjestelmä koskisi toimitilainvestointien ohella myös ICT-investointeja sekä tietojärjestelmäratkaisuja koskevia sopimuksia. Menettely, jossa ICT-investoinnit ja sopimukset ovat raskaan ja moniportaisen investointien ohjausmekanismin piirissä ja alisteisia valioneuvoston ja ministeriöiden hyväksymismenettelylle omiaan hankakoittamaan ja hidastamaan palvelutoiminnan kehittämisen näkökulmasta välttämätöntä tietojärjestelmien ja digitaalisten palveluiden kehittämistä 

Kuntaliiton mielestä hyvinvointialueiden investointien ohjaus- ja rahoitusjärjestelmä tulisi valmistella toisenlaiselta pohjalta esimerkiksi siten, että vain taloudellisesti merkittävät investoinnit, kuten sairaalainvestoinnit olisivat ”raskaan” investointien suunnittelu- ja hyväksymismenettelyn piirissä, mutta tietojärjestelmäinvestointien osalta menettelystä luovuttaisiin. Täten tietojärjestelmäinvestointeja ohjattaisiin vain sote- ja pelastustoimen-järjestämislakien mukaisesti yleisten (strategisten) kansallisten tavoitteiden kautta ja voimassa olevan toimialakohtaisen tiedonhallinnan ohjausta koskevan lainsäädännön kautta (mm. yhteentoimivuutta ja tietoturvaa koskevat vaatimukset.) 

3. Tiedon liikkuvuus ja yksityisyyden suojasta 

Uudistukselle asetettujen tavoitteiden toteutumisen yhtenä keskeisenä edellytyksenä on, että sosiaali- ja terveydenhuollon asiakas- ja potilastietoja pystytään tietoturvallisesti hyödyntämään palveluiden suunnittelun ja koordinoinnin ja näissä edellytettävän moniammatillisen yhteistyön tukena. Yksityisyyden suojan puitteissa tapahtuva saumaton tietojen käsittely tavalla, joka mahdollisimman hyvin tukee hyvinvointialueiden potilaiden ja asiakkaiden perusoikeuksien toteuttamista on pidettävä yhtenä uudistuksen kärkitavoitteista. 

Hallituksen esityksen (sote-järjestämislaki 58 §) lähtökohtana on, että hyvinvointialue toimii sen järjestämisvastuulle kuuluvassa toiminnassa syntyneiden asiakas- ja potilastietojen rekisterinpitäjänä, mikä myös todetaan eksplisiittisesti pykälässä. Asiakas- ja potilastietojen tarkemman käsittelyn osalta viitataan erityislainsäädäntöön ja lisäksi säädettäisiin tietojen käsittelyssä tilanteissa, joissa järjestämisvastuulle kuuluvia palveluita tuottaa yksityinen palvelutuottaja. 

Hyvinvointialueiden myötä rekisterinpitäjien määrä pienenee, mutta sosiaalihuollon ja terveydenhuollon erityislainsääntöön perustuvat erillisrekisterit jäävät kuitenkin voimaan. Kuntaliiton näkemyksen mukaan voimassa olevassa erityislainsäädännössä terveydenhuollon ja sosiaalihuollon monilta osin erilliset potilas- ja asiakastietojen käsittelyä, niiden rekisterinpitoa ja salassapitoa koskevat säädökset hankaloittavat sosiaali- ja terveyspalveluiden asiakaslähtöistä toteuttamista, erityisesti tilanteissa, jossa asiakkaan saamaan palvelukokonaisuuteen sisältyy sekä terveydenhuollon että sosiaalihuollon tehtäviä. Kuntaliitto pitää välttämättömänä, että laajempi tietojen käsittelyä koskevan lainsäädännön uudistamiseen ja selkeyttämiseen tähtäävä valmistelu käynnistetään riittävästi resursoituna välittömästi. 

Yksityisyyden suojan sääntelyssä on huomioitava perusoikeuden hallinnan vuoksi kehitettyjen suostumus- ja kieltokäytänteiden haasteellisuus ja vaikeaselkoisuus niin sote-ammattilaisille että kansalaisille. 

Lähtökohtana tietosuojasääntelyssä tulisi olla potilais- ja asiakastietojen tarkkarajainen ja vastuullinen sääntely, joka samaan aikaan mahdollista tehokkaita, hyviä ja saumattomia palveluita potilaille ja asiakkaille sekä suojaa näiden henkilöiden yksityisyyttä. Kuntaliiton näkemyksen mukaan sääntelyä on mahdollista kehittää tähän suuntaan luopumalla osittain vanhanaikaisesta rekisteriajattelusta ja sen tilalle tarkistaa yksityisyyden suojaa esimerkiksi tietojen käyttötarkoitusten kautta. 

Asiakas- ja potilastietojen mahdollisimman tehokkaaseen hyödyntämiseen vaikuttavat myös rekisteröityjen oikeudet ja niiden toteutus. Käsittelyssä olevassa hallituksen esityksessä ei ole otettu kantaa tietosuoja-asetuksen mukaisten rekisteröityjen oikeuksien vaikutuksiin potilastietojen taikka sosiaalihuollon asiakkaan tietojen käsittelyyn, tai siihen miten oikeuksien käyttö vaikuttaa hyvinvointialueiden toimintaan. Pidämme tärkeänä, että rekisteröityjen oikeuksien vaikutuksia uudistukseen vielä tarkennetaan. Sote-järjestämislain 58§ mukaisessa sääntelyssä tulisi lisäksi huomioida, että rekisterinpitäjän asema on EU:n tietosuoja-asetuksen mukaan sekä lainsäädännöllinen että toiminnallinen käsite (Guidelines 7/2020 on the concepts of controller and processor in the GDPR, European Data Protection Board). Määritelmään vaikuttaa keskeisesti organisaation faktiset mahdollisuudet päättää henkilötietojen käsittelyn tarkoituksista ja keinoista. Kuntaliitto kiinnittää huomiota mahdolliseen lisäsääntelytarpeeseen rekisterinpitäjän asemaan liittyen sekä hallituksen esityksessä, että edellä viitatussa tätä laajemman erityislainsäädännön uudistamisen yhteydessä. 

Tiedonhallinnasta Uudenmaan erillisratkaisussa 

Sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämistä Uudellamaalla koskevassa lainsäädännössä lähtökohtana on, että kukin palveluista järjestämisvastuussa oleva hyvinvointialue, Helsingin kaupunki ja HUS-yhtymä ovat järjestämisvastuulleen kuuluvassa toiminnassa syntyneiden tietojen rekisterinpitäjiä. Nykytilassa HUS-kuntayhtymän ja alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat terveydenhuollon yhteisen potilastietorekisterin, jonka rekisterinpitäjänä ovat kaikki rekisteriin liittyneet terveydenhuollon toimintayksiköt niiden omien potilasasiakirjojen osalta (Terveydenhuoltolaki 9 §).  Kyseinen säännös esitetään kumottavaksi osana lausunnolla olevaa niin kutsuttua sote100 - lakipakettia.  

Ehdotettu sääntelykokonaisuus johtaisi siis siihen, että erikoissairaanhoidon ja perusterveydenhuollon yhteistyön edellyttämän tiedonhallinnan osalta palattaisiin ennen vuotta 2010 voimassa olleeseen toimintamalliin, jossa potilastietojen hyödyntäminen erikoissairaanhoidon ja perusterveydenhuollon välisten hoitoketjujen edellyttämiin tarpeisiin edellytti asiakkaalta nimenomaista suostumusta. Tämä olisi omiaan heikentämään Uudenmaan erillisratkaisun piirissä HUS-yhtymän vastuulla olevien erikoissairaanhoidon ja hyvinvointialueiden ja Helsingin kaupungin vastuulla olevien peruspalveluiden yhteensovittamista. Alueen asukkaat asetettaisiin ehdotetussa sääntelyssä tietojensa käyttömahdollisuuksien osalta eri asemaan muiden hyvinvointialueiden asukkaisiin nähden, eikä asiakasprosessien tarpeita vastaavan tiedonkulun toteuttaminen Uudellamaalla olisi mahdollista myöskään valtakunnallisten Kanta-palveluiden avulla.  

Edellä kuvatun tilanteen ratkaisemiseksi, Terveydenhuoltolain 9 § mahdollistama yhteisrekisteri tai toiminnallisesti vastaava sääntely tulisi jättää toistaiseksi voimaan Uudellamaalla turvaamaan uudistuksen tavoitteita sekä alueen palveluiden toiminnallista yhteensovittamista ja saumattomia palveluketjuja. Käsityksemme mukaan yksityisyyden suoja tai tietosuojasääntely laajemminkaan ei kategorisesti vaadi tietojen yhteiskäytöstä luopumista. Sen sijaan on tarpeen sekä yleis- että erityislainsäädännössä tarkastaa tietojen tarkoitusmäärittelyä niin ikään toiminnallisesti palvelujen tehokkaan toteutuksen näkökulmasta ja yksityisyyden suojan näkökulmasta. 

4. Uudistuksen toimeenpanoaikataulu 

Uudistukselle asetetun tavoiteaikatauluun 1.1.2023 liittyy useita riskejä erityisesti tietojärjestelmäratkaisujen ja tiedonhallinnan näkökulmasta. Useilla alueilla muutokseen lähdetään myös tietojärjestelmäratkaisujen osalta erittäin hajanaisesta lähtötilanteesta. Näiden alueiden osalta esitetty aikataulu, jossa lakien voimaantulosta järjestämis- ja tuottamisvastuiden siirtymiseen jäisi aikaa enimmillään 18 kuukautta vaikuttaa erittäin haastavalta. Esimerkiksi edeltävän hallituskauden uudistuksen valmistelun yhteydessä saatujen kokemusten ja suositusten perusteella on todettu, että mm. tiedonhallinnan ja tietojärjestelmäratkaisujen muutosten valmistelu tulisi käynnistää 2–4 vuotta ennen järjestämisvastuun siirtoa (Lähde: Digitalisaatio ja tiedonhallinta sote-uudistuksessa 9.10.2020. Hallituksen esitysluonnoksen liite). Vaikka alueilla onkin käynnissä rakenneuudistusta tukevaa nk. vapaaehtoista valmistelua myös tietojärjestelmäratkaisujen osalta, voidaan täysipainoinen uudistuksen toimeenpanoon liittyvä työ käynnistää vasta lainsäädännön tultua hyväksytyksi.

Lisäksi tulee huomioida, että uudistuksen toimeenpanon edellyttämien välttämättömien muutosten rinnalla joudutaan toteuttamaan myös muita lakisääteisiä (mm. eduskunnassa parhaillaan käsiteltävänä olevan sote-asiakastietolain toimeenpano) ja alueiden omista lähtökohdista jo käynnissä olevia tietojärjestelmähankkeita, jotka kilpailevat samoista sote-organisaatioiden ja tietojärjestelmätoimittajien rajallisista resursseista. 

Uudistuksen voimaanpanon kokonaisaikataulua tulisi arvioida uudelleen siten, että se uskottavasti turvaisi välttämättömien tietojärjestelmämuutosten hallitun suunnittelun ja toteuttamisen palveluiden jatkuvuutta vaarantamatta myös hajanaisista lähtötilanteista lähtevien alueiden osalta. Lisäksi sote-uudistuksen rinnalla tapahtuvien lakisääteisten tietojärjestelmämuutosten käyttöönottojen siirtymäaikojen tulisi olla riittävän pitkiä, jotta muutokset voidaan suhteuttaa sisällöllisesti ja aikataulullisesti sote-uudistuksen toimeenpanoon toiminnallisesti ja taloudellisesti järkevällä tavalla.

5. Sopimusten siirtoa ja siirtymävaiheen hankintoja koskevat rajaukset

Uudistuksen toimeenpanoon liittyen tulisi myös huomioida ehdotettuun voimaanpanolakiin liittyvät sopimusten ja vastuiden siirtoa sekä hankintoja koskevat epäkohdat, joita on nostettu esiin Kuntaliiton valiokunnalle 22.3.2021 antamassa lausunnossa. Esimerkiksi Voimaanpanolain 25 §:n 2 momentin 2 kohdan mukainen rajaus, jonka mukaan hyvinvointialueelle eivät lähtökohtaisesti siirry vahingonkorvausvastuut tai muut sopimuksen päättämisestä seuraavat vastuut sellaisista sopimuksista, jotka kunta tekee lainsäädännön hyväksymisen jälkeen, on erityisen ongelmallinen myös tietojärjestelmäratkaisuja koskevien sopimusten näkökulmasta. Merkittävä osa uudistuksen edellyttämistä välttämättömistä muutoksista tietojärjestelmäratkaisuihin joudutaan toteuttamaan kuntien toimesta ennen ratkaisujen ja niitä koskevien sopimusten siirtymistä hyvinvointialueille. Tilanne, jossa uudistuksen toimeenpanosta aiheutuvia välttämättömiä muutoksia koskevien sopimusten vastuut jäisivät lähtökohtaisesti tehtäviä luovuttaville organisaatioille, on kestämätön. Tämä säännös tulisi rajata koskemaan vain laajoja ulkoistamissopimuksia.

Suomen Kuntaliitto ry

Karri Vainio                                             Ida Sulin
erityisasiantuntija                                    johtava lakimies