*

LasseLehtonen Syteen tai soteen

Myisitkö lastesi geenit

Muutama vuosi sitten olin kutsuttuna puhujana opetusalan pohjoismaisessa kokouksessa. Minua pyydettiin pohtimaan niitä eettisiä edellytyksiä, joilla peruskouluopetuksessa voitaisiin hyödyntää geenitestejä erityisopetusta tarvitsevien oppilaiden löytämiseksi. Kasvatustieteen tutkijat olivat muiden alojen tapaan innostuneet geenitiedon hyödyntämisestä ja tiedossa oli jo useita oppimiseen vaikuttavia geenejä.

Sipilän hallitus on hallitusohjelmansa mukaisesti pyrkinyt parantamaan yritysten toimintaedellytyksiä. Sote-paketin rinnalla on kehitetty lainsäädäntöä, jolla sote-tieto saataisiin ”hyötykäyttöön”. Lakiesityksen mukaan henkilöä koskevat arkaluontoiset sosiaali- ja terveystiedot annetaan ensin yhden tahon hallintaan, joka taho sitten voi luovuttaa noita tietoja ”tietoturvallisesti” yritysten käyttöön.

Arkaluonteisilla terveydentilatiedoilla on taloudellista arvoa. Oman sairaanhoitopiirini teettämässä tietoturva-auditoinnissa selvitimme laajasti potilastiedoilla harrastettavaa rikollista toimintaa. Anonyymisti toimivassa Tor-verkossa käydään kauppaa paitsi huumeilla ja aseilla, myös luvattomasti hankituilla tiedoilla. Yhdysvaltain länsirannikon sairaaloiden nimetyn henkilön potilaskertomuksen tiedot voi sieltä ostaa n. 20 000 USD:n hinnalla. Tällä laskentatavalla esimerkiksi HUS:n tietojärjestelmien n. 1 miljoonan hengen potilastietojen myyntiarvo olisi 20 miljardia USD. HUS:n potilastietoja ei Tor-verkosta kuitenkaan löytynyt.

Potilaiden hoidon lisäksi potilastiedoilla on muitakin käyttötapoja. Niiden avulla henkilö voidaan esim. tunnistaa. Hammaskarttaa on vuosien ajan käytetty vainajien tunnistamisessa, mutta kun henkilön perimä tunnetaan, on myös helppo valmistaa biotunnisteeseen sopivia DNA-pätkiä. Potilastietoja voidaan käyttää myös henkilön käyttäytymisen arvioinnissa, oli sitten kyse suurvallan presidentistä taikka neuvotteluihin matkaavasta suomalaisesta yritysjohtajasta. Yrityksillä on suuri halu käyttää potilas- ja geenitietoja henkilön profiloinnissa. Jos olet alttiina ylipainolle, olet houkutteleva kohde laihdutustuotteita markkinoivalle yritykselle. Jos lihaksesi ja kokosi sopivat jääkiekkoon, olet otollinen kohde alan ”erityisopetukselle”, josta kasvatustieteilijät pohjoismaisessa kokouksessaan jo haaveilivat tosin ajatuksenaan heikkolahjaisten oppilaiden tukeminen. On pelottavaa ajatella, että geenitietoja hyödyntävä tekoäly tulevaisuudessa valitsee lasten puolesta, mitä heidän kannattaa tehdä ja mille alalle he sopivat. Tietojen käyttö ei varmasti rajoitu sairauksien ehkäisyyn, sillä ihmiskunnan historiassa tällaisia keksintöjä on aina käytetty myös muihin tarkoituksiin, joihin ne alun perin oli tarkoitettu.

Sipilän hallituksen valmistelema laki antaisi suomalaisten henkilöiden potilas- ja geenitietoja kansainvälisten yritysten käyttöön. Näitä tietoja toki hyödynnetään jo nyt lääketieteellisessä tutkimuksessa. Kansainväliset ihmisoikeussopimukset rajaavat kuitenkin tällaisen käytön tilanteeseen, jossa henkilö on antanut tietoisen suostumuksen tutkimustoimintaan osallistumiseen ja hankkeelle on tehty riippumaton eettinen arvio. Tietosuojaa koskevat sopimukset ja Euroopan unionin yleinen tietosuoja-asetus taas kieltävät henkilön profiloinnin esimerkiksi hänen perimänsä perusteella. Tieto liikkuu – kuten TOR-verkossa – kuitenkin ilman rajoja. Islantilaisten parikymmentä vuotta sitten perustama koko kansan geenitiedot sisältävät biopankki tietoineen on nykyään kiinalaisten omistuksessa. Kiinassa ei yksittäisen henkilön tietosuojaa paljoa valvota.

Jotta terveys- ja geenitietojen käyttöön liittyvät riskit olisivat hallinnassa, pitäisi luovutettavien tietojen salaus hoitaa niin, että ne eivät olisi yhdistettävissä yksittäiseen henkilöön ja esimerkiksi tämän netinkäytön tietoihin. Googlehan on jo nyt varsin aktiivinen toimija myös geenitietojen hyödyntäjänä. Sipilän hallitus on kuitenkin hoitanut hankkeensa tietoturvan lähinnä kirjoittamalla sanan ”tietoturvallinen” lakihankkeen esittelykalvoihin ilman, että mitään konkreettista salausjärjestelmää on arkaluonteisille potilastiedoille hankittu. Ulkomainen teollisuus toki mielellään ottaisi suomalaisten potilastiedot haltuunsa halvalla ja salaamatta, sillä samalla selviäisivät myös terveysalan tuotteiden mahdolliset käyttäjät. Jos näille tiedoille taas laitetaan korkea myyntihinta, eivät tutkimusrahoituksen varassa toimivat tutkijat taikka pienet yritykset pysty tietoja ollenkaan käyttämään. Olisi varmasti kansallisen ja kansalaisten edun kannalta turvallisempaa rahoittaa kotimaista lääketieteellistä tutkimusta, kun luovuttaa meidän kaikkien potilas- ja geenitietoja ulkomaisille yrityksille, joiden hallusta noita tietoja ei koskaan saa poistetuksi.

 

 

Piditkö tästä kirjoituksesta? Näytä se!

10Suosittele

10 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (12 kommenttia)

Käyttäjän magi kuva
Marko Grönroos
    «Yhdysvaltain länsirannikon sairaaloiden nimetyn henkilön potilaskertomuksen tiedot voi sieltä ostaa n. 20 000 USD:n hinnalla. Tällä laskentatavalla esimerkiksi HUS:n tietojärjestelmien n. 1 miljoonan hengen potilastietojen myyntiarvo olisi 20 miljardia USD.»

Tuollainen hinta voi perustua siihen, että 1) tilauksen tultua lähdetään sorkkaraudan kanssa hakemaan niitä tietoja tai 2) varastetuista miljoonan ihmisen tiedoista onnistutaan myymään ehkä muutama, kun ostajina ovat esimerkiksi rikoksen suunnittelijat. Jos korkea hinta perustuu kysynnän vähyyteen, se tuskin skaalautuu 20 miljardin arvoksi.

    «ilman, että mitään konkreettista salausjärjestelmää on arkaluonteisille potilastiedoille hankittu. Ulkomainen teollisuus toki mielellään ottaisi suomalaisten potilastiedot haltuunsa halvalla ja salaamatta»

Tietoturva käsittää aika paljon laajemman kokonaisuuden kuin salaamisen, joka on lähinnä tiedonsiirtoon liittyvä asia. Siksi se on hallituksen tasoisessa suunnitelmassa parasta kuvata vain "tietoturvallinen" ja jättää konkreettiset yksityiskohdat tietoturvasuunnittelijoille.

Mitä tulee lasteni geenien myymiseen, minulla on kyllä omistusoikeus puoleen niistä...

Käyttäjän Marja-LiisaKalkela kuva
Marja-Liisa Kalkela

Lainaus:
Potilaiden hoidon lisäksi potilastiedoilla on muitakin käyttötapoja.

Rahastaa esim. vanhuksia yksityisissä vanhusten palvelutaloissa.

Köyhillehän se rahastus tapahtui -92 kun hallitus päätti että eläke tulee suoraan kunnan kirstuun vanhainkodeissa,terveyskeskusten vuodeosastolta ,käteen jätetään vain kahviraha n.90e/kk.
Hoito,ruoka silti sama sai eläkettä sitten kansaneläkkeen verran tai työeläkettä.

Käyttäjän Keijo Lindgren kuva
Keijo Lindgren

Vuodeosastolla ei rahaa tarvita muuhun kuin mahdollisesti ostamaan lapset käynnille.

Käyttäjän JuhaniVehmaskangas kuva
Juhani Vehmaskangas

Voisin kyllä myydä lasteni geenit. Mieluummin kyllä omani, mutta saataisiin kai niiden avulla tuotettua rauhallisia, harkitsevia, älykkäitä, väkivallattomia ihmisiä. No olisi siinä huonotkin puolensa, vaikka olenkin rauhallisuuden lisäksi myös nopea, mutta nehän eivtä olekaan vastakohtia - kuten eivät myöskään älykäs ja tyhmä. Vaikuttavatko geenit kaikkeen?

No minun geeneilläni aikankin painon pitäisi pysyä kohtuuhyvin kurissa, ja juostakin jaksaisi, ja silleen... ;-)

Käyttäjän pekkalampelto kuva
Pekka Lampelto

Hyötypuolta ajatellessa, niin olisihan se hyvä, jos jokainen löytyäisi itsellensä ammatin tai harrastuksen, jossa voisi hyödyntää omia lahjojaan. Harva edes tietää, mihin olisi edellytyksiä.

Käyttäjän anttiliikkanen kuva
Antti Liikkanen

Ruotsissa vastaavassa tilanteesa oltiin juuri hallituskriisissä ja kaksi ministeriä joutui jättämään paikkansa.
Sillä erotuksella, että Ruotsista digiin vuotaneet tiedot olivat oleellisesti vähemmän vaarallisia ja arkaluontoisia kuin Sipilän kabinetti on ajatellut Suomessa toimitettavan.

Käyttäjän MirjamiParant1 kuva
Mirjami Parant

Antti, suomalaisessa ymmärtämättömyydessä, kaikki on mahdollista.

On korkea aika tiedottaa kansalle, miten heidän tietojaan hallituksemme on aikeissa hyödyntää liike-elämän tarpeisiin.

Käyttäjän JuhaniVehmaskangas kuva
Juhani Vehmaskangas

Ymmärtämättömyyttä tosiaan. Tästä tulee jostain syystä mieleen aihe jota joku hiljattain ehdotti: tasokurssit. En sitä kannattanut.

Aikoinaan luin laajan matematiikan ja ruotsin ja englannin suppeat kurssit. Meni muutama vuosi niin... juu, puhuin ainakin englantia paremmin kuin laajaa lukeneet lukion käyneet, ja minulla oli maahantuontifirma.

Onneksi enää ei ole tasokursseja :-) Paitsi niin jo... joo... jo(3)

Käyttäjän MarcusWestermark kuva
Marcus Westermark

On pelottavaa ajatella, että ihmisiä pitää kuolla vain sen takia, ettei tieto ja hoito kohtaa jatkossakaan tarvettaa. Kirjoitus on sikäli täysin vastuuton, että faktat niin ensisijaisen kuin toissijaisen terveystiedon ehdotetun tulevan käytön häivytetään poliittisen palopuheen sekaan.
Tietoturvariskien analyysi taas kannattaa keskittää sinne, missä osaamista löytyy. Haasteet ovat merkittävät, mutta eivät ne kyllä millään tavoin liity TOR-verkkoon.

Toivosin sen sijaan vakavaa pohdintaa suomalaisten terveydestä sekä miten sitä voisi kohentaa olemassa olevien tietojen ja resurssien valossa.

Juho Leppanen

Marcus Westermarck, missään kohtaa et kertonut mitkä ne faktat sitten ovat. Lääketieteellinen tutkimus on jo nyt täysin mahdollista ja sitä tehdään koko ajan hyvin tuloksin. Mitään yleistä kaupankäyntiä potilastiedoista ei tarvita.

Käyttäjän ingmarforne kuva
Ingmar Forne

Tanskan TV teki joitakin vuosia sitten ohjelman identtiteettivarkauksista. Ohjelman tekijät alloittivat ostamalla muutaman tanskalaisen henkilötiedot netillä. Ottivat sitten yhteyttä todellisiin henkilöihin kysyäkseen oliko näillä tiedossa että heidän henkilöllisyytensä oli myytävänä netillä. Useimmille se tuli yllätyksenä.

Securitas on turvallisuusalan yritys. Ruotsin Securitaksen toimitusjohtajan Alf Göranssonin identtideetti varastettiin maaliskuussa. Asiasta kertoi Helsingin Sanomat 12.7.2017. Tällöin Göranssonin identtiteettiä varastanut oli jättänyt Göranssonin puolesta myös henkilökohtaisen konkurssihakemuksen käräjäoikeuteen. Ei ole tiedossa miten Göranssonin henkilötiedot ovat vuotaneet. Tai ainakin sitä ei ole kerrottu.

Kun nykyään luovuttaa henkilötietojaan niin ei oikein enää voi luottaa siihen että ne pysyy vain tietojen saajan hallussa. Tietojen vuoto ulkopuolisille hakkeroinnin avulla on vakava ongelma. Lisäksi henkilötietojen kertominen puhelimitse - varsinkin jos puhuu kännykällä - esimerkiksi sairaalaan - on nykyään riski sekin. Kännykkäliikennettä kun on äärimmäisen helppoa salakuunnella. Sairaala kysyy henkilötunnusta - sinä kerrot - ja rikollinen salakuuntelee. Henkilötunnuksen avulla lienee identtiteettivarkaus äärimmäisen helppoa.

Hyvä että kirjoittaja kantaa huoltaa tietoturvasta.

Käyttäjän Juha-MattiHuhtala kuva
Juha-Matti Huhtala

Voi kun edes kantaisi huolta tietoturvasta, mutta päätellen muutamista teksteistään, ei edes kanna huolta tietoturvasta.

Ensinnäkin miksi Lehtosen mielestä on väärin tehdä näin "Sipilän hallitus on kuitenkin hoitanut hankkeensa tietoturvan lähinnä kirjoittamalla sanan *tietoturvallinen* lakihankkeen esittelykalvoihin ilman, että mitään konkreettista salausjärjestelmää on arkaluonteisille potilastiedoille hankittu. "

Mitenköhän Lehtosen mielestä Sipilän hallitksen olisi pitänyt kertoa tietotuvallisen lakihankkeen JULKISEEN esittelykalvoon kuinka se toimii?

Pitäisköhän Lehotsen mielestä kertoa julkisessä esittelykalvolla kuinka ja mikä se toimii, Varmaan myös päätellen tuosta vaatimuksesta odottaa näkevänsä sen mikä on sen suojausksen avauskoodi.
Samaan syssyyn vielä ovikoodi ja vaikka osoite.

Ei herranjestas sentään mikä aivopieru.

Totta hemmetissä julkiseen esittelyyn ei kannata kertoa mitään esimerkkejä miten joku suojataan, koska totta kai se kertominen myös paljastaisi miten sen pystyy purkamaan.

Toisaalta ymmärtäähän sen miksi tuollainen aivopieru on tullut esille.
Lehtonenhan selvästi päätellen kyvystään yhdistää tietoturva ja suojaukset yhteen ei edes ymmärrä mitä koko tietoturva tarkoittaa. (Suosittelen siis lehtoselle ihan vaan sitä, että jättää ne asiat josta ei ymmärrä mitään niille jotka ymmärtää ja vaikka jatkaa siellä lääketieteen saralla josta näköjään on saanut professorin paikan).

Salausjärjestelmä tarkoittaa sitä, miten tämäkin teksti näkyy. Ilman salausta se todennäköisesti näkyy näin. Salauksen jälkeen tässä saattaisi lukea vaikka sanan "salausjärjestelmä" tilalla vaikka sana "kukkapenkki". Ja ilman ettei tiedä millä tavalla salaus on tehty on hankalempi päästä sanaan selville. Toisaalta salauksetkin on murrettavissa, ei salausjärjestelmä tarkoita sitä, että nyt asiat on täysin salassa ja kukaan ei pääse käsiksi.
Nettiselaimissa "salattua" yhteyttä kuvasta https (salaamattomassa muotoa http) on jo niin vanha järjestelmä, että https tarkoittaa käytännössä vain "vähän parempi vaihtoehto kuin http"

(ja ainiin joo Juridisesti Henkilötunnus ei ole mitään salaista tietoa. Henkilötunnuksen käyttötarkoitus on vain erotaa kaksi saman nimistä tyyppiä toisistaan kaikista virallisista papereista.)

Käyttäjän EsaHeikkinen kuva
Esa Heikkinen

It-alan suuryritykset kuten IBM, Google etc ovat parhaillaan rakentamassa tekoälyn hyödyntämiseen pohjautuvia diagnostiikkaohjelmistoja lääkäreiden käyttöön. Jotta niistä tulisi hyviä, tarvitaan valtavan laaja tausta-aineisto, mitä tekoälyohjelmistot välttämättä tarvitsevat. Ohjelmistojen synnyttämä liiketoiminta ja voitot tulevat olemaan suuruusluokaltaan sellaisia summia että Lehtosen mainitsema kustannus 20 miljardia USD 1 miljoonan ihmisen laadukkaista tiedoista on lopulta pieni kustannus. Maksavathan öljy-yhtiötkin tuollaisia summia uusia öljykenttiä rakentaessaan.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset