Toisiolaki tuli voimaan: helpottuuko tutkimus ja paraneeko johtaminen
Tasavallan presidentti vahvisti 26.4.2019 sosiaali- ja terveystietojen toissijaista käyttöä koskevan lain (ns. toisiolain). Tätäkin lakia koskeva hallituksen esitys (HE 159/2017 vp.) törmäsi eduskunnassa merkittäviin perustuslaillisiin ongelmiin. Omassa lausunnossani perustuslakivaliokunnalle kritisoin alkuperäistä lakiesitystä sen alun perin uhatessa johtaa arkaluonteisten potilastietojen ”myymiseen” kaupalliseen käyttöön. Eduskunnan sosiaali- ja terveysvaliokunta onnistui kuitenkin runsaan vuoden puurtamisen jälkeen saamaan toisiolain hyväksyttävään muotoon. Yksi keskeinen lakiin tehty muutos oli juuri potilastietojen kaupallisen käytön rajaaminen koskemaan vain tunnistamattomaksi tehtyjä ns. aggregoituja taulukkotietoja.
Maassamme on pitkä perinne potilastietojen keräämisestä valtion keskushallinnon rekistereihin. Jo 80-luvun lopulla terveydenhuollon valtakunnallisia rekisterejä yritettiin saada vastaamaan Euroopan neuvoston tietosuojasopimuksen periaatteita. Tuolloin säädettiin laki terveydenhuollon valtakunnallisista henkilörekistereistä, jonne kerättiin mm. hoitoilmoitusten tietoja. Tuon lain säännöksiä ei kuitenkaan muutettu perusoikeusuudistuksen jälkeen, vaikka esim. oikeuskansleri piti valtakunnallisia rekisterejä potilaan yksityisyyden suojan kannalta ongelmallisina. Toisiolaki kumoaa viimein lain terveydenhuollon valtakunnallisista henkilörekistereistä ja saattaa valtakunnallisen tiedonkeruun vastaamaan perustuslakimme vaatimuksia. Samalla on kuitenkin muistettava, että toisiolaki nimenomaan mahdollistaa potilastietojen tunnisteellisen käytön niin terveydenhuollon johtamistoimintaan kuin tieteellisen tutkimukseen.
Potilasrekistereille määritellään potilasasiakirjoja koskevassa asetuksessa kolme käyttötarkoitusta. Ne ovat potilaan hoidon jatkuvuuden turvaaminen, oikeusturvan varmistaminen niin potilaalle kuin häntä hoitaneelle henkilöstölle sekä tieteellinen tutkimus. Onkin hiukan hassua, että henkilötietojen käyttöä potilaan hoidon hallinnoimisessa ja tieteellistä tutkimusta käsitellään toisiolaissa potilastietojen toissijaisina käyttötarkoituksina, kun ne potilasasiakirja-asetuksessa on määritelty perusteiksi koko potilasrekisterin pidolle. On myös hyvä muistaa, että Suomen henkilötietolainsäädäntö on alisteista Euroopan unionin lainsäädännölle ja että EU:n yleinen tietosuoja-asetus (GDPR) rajoittaa sekin potilastietojen käyttöä. GDPR kuitenkin toteaa nimenomaisesti, että potilastietoja voidaan sosiaali- ja terveydenhuollossa käyttää palvelujen hallinnointia varten ja että tieteellinen tutkimus on arkaluonteisten henkilötietojen hyväksyttävä käyttötarkoitus edellyttäen, että tutkimuksessa noudatetaan tieteelliselle tutkimukselle yleisesti hyväksyttyjä menettelytapoja. Onkin siis rehellisyyden nimessä sanottava, että toisiolain potilastietojen käyttötarkoitusta koskeva sääntely on ollut eräällä tavalla turhaa, koska toisiolaki voi vain toistaa GDPR:n Suomea velvoittavat määräykset.
Tieteellisen tutkimuksen osalta tosiolaki ei välttämättä tuo nykykäytäntöihin suurta muutosta. Suomessa viranomaisen tietoaineistoja on voitu käyttää tutkimustoimintaan julkisuuslain mukaisella tutkimusluvalla. Toisiolain 38 §:n mukaan tieteelliseen tutkimukseen ja tilastointiin saa yksittäistapauksessa antaa tietoluvan. Jo aiemminkin, kun tutkimukseen on tarvittu usean toimintayksikön potilastietoja, on Terveyden- ja hyvinvoinnin laitos toiminut lupaviranomaisena. Nyt tietolupaviranomainen voisi tutkimusluvan lisäksi kuitenkin paitsi antaa luvan, myös kerätä tutkimukseen tarvittavat tiedot eri tahoilta (mm. Kelalta) luovutettavaksi tutkijoiden käyttöön. Haasteena tältä osin vain on, riittävätkö tietolupaviranomaisen resurssit noiden tiedonkeruutehtävien suorittamiseen. Toisena haasteena on, että tietolupaviranomainen saa periä korvauksen tietoluvan mukaisten tietojen toimittamisesta. eikä suomalaisilla tutkijoilla välttämättä ole rahoitusta näiden maksujen suorittamiseen. Kolmantena haasteena on sitten, että GDPR edellyttää, että käytettäessä henkilötietoja tieteelliseen tutkimustoimintaan, noudatetaan tieteellisen tutkimuksen yleisesti hyväksyttyjä periaatteita, joihin lääketieteellisessä tutkimuksessa kuuluvat mm. tutkittavan suostumuksen ensisijaisuus sekä tutkimuksen riippumaton eettinen arvio ennen tutkimuksen suorittamista. Suomessa laki lääketieteellisestä tutkimuksesta on kuitenkin mahdollistanut rekisteritutkimuksen ilman tutkittavan suostumusta taikka eettistä ennakkoarviota.
Toisiolain 41 § sallii tiedolla johtamisen sosiaali- ja terveydenhuollossa ilman siihen erikseen myönnettyä tietolupaa, kuten GDPR:n 9 artikla edellyttää. Tuon pykälän 3 momentti antaa lisäksi kunnalle tai kuntayhtymälle oikeuden käsitellä ja yhdistellä tunnisteellisesti myös asiakastietoja, jotka on tallennettu yhteisrekisteriin. Tämä säännös mahdollistaa osaltaan pääkaupunkiseudun Apotti-hankkeen kaltaiset tietojärjestelmäratkaisut. Tietojohtamisen kannalta keskeistä lopulta kuitenkin on, kuinka hyvin tietolupaviranomainen onnistuu ajantasaisessa tietotuotannossa. Terveyden- ja hyvinvoinnin laitos on jo aiemmin tuottanut päättäjien käyttöön runsaasti tilastotietoja. Ne ovat kuitenkin tyypillisesti n. 2 vuotta vanhoja, mikä tekee niiden käytön johtamisessa haasteelliseksi. Jotta tietojohtaminen valtakunnan tasolla toimisi, tulisi tietolupaviranomaisen nyt pystyä tuottamaan huomattavasti ajantasaisempia sosiaali- ja terveydenhuollon toimintatietoja.
Toisiolain säätämiseen liittyi Sipilän hallituksen alkutaipaleella paljon hypeä. Hyväksytyssä laissa hype on korvautunut huomattavasti realistisemmalla käsityksellä siitä, mikä on hyväksyttävää arkaluontoisten henkilötietojen käyttöä sosiaali- ja terveydenhuollossa. Jotta odotukset tutkimustoiminnan helpottumiselle ja tietojohtamisen paranemiselle toteutuisivat, tulisi tietolupaviranomaiselle nyt antaa sen tehtäviä vastaavat resurssit. Kovin usein kuitenkin viimeistään valtionhallinon budjettirajoitteet tappavat alkuperäiset hyvät tavoitteet järjestelmän parantamiseksi.
Toteat: ”Yksi keskeinen lakiin tehty muutos oli juuri potilastietojen kaupallisen käytön rajaaminen koskemaan vain tunnistamattomaksi tehtyjä ns. aggregoituja taulukkotietoja.”
Kuntalehden artikkeli taas kertoo sinun sanoneen seuraavaa:
”Nyt meillä on erillinen lupaviranomainen ja yrityksille saa tuottaa vain anonyymia, taulukoitua dataa, jossa ei saa olla yksilöityjä tietoja.”
https://kuntalehti.fi/uutiset/sote/toisiolaki-help…
Aggregoitu ja anomisoitu tieto on merkittävästi eri asia, kummasta nyt siis oikein on kyse muutoksessa?
Aggregoidussa ollaan summattu dataa eikä se ole yksilötasolla. Aggregointi on siis tilastotieteessä pienemmille havaintoyksiköille laskettujen tunnuslukujen yhdistämistä tai summaamista laajempien havaintoyksiköiden tasolle.
Anonymisointi taas on käytännössä vain sitä, että annetaan yksilöityjä tietoja ilman tietoa henkilöstä ja tämän pitäisi myös tapahtua niin, että tiedot eivät ole yhdistettävissä henkilöön.
Anonymisoinnin ollessa kyseessä nykyinen verkossa oleva data ja mm tekoäly taas antaa sellaisia mahdollisuuksia, että ei voida välttämättä taata etteikö joku pystyisi yhdistelyä tekemään muun tiedon avulla.
Merkittävästi aggregoidusta tiedosta taas purkaminen henkilätasolle on vaikeaa.
Joten kummasta nyt oikein on kyse?
Tässä on todella merkittävä ero yksityisyyden ja tietoturvan kannalta.
Ilmoita asiaton viesti
Molemmista on toisiolain mukaan kyse: Yritysten kehittämistoimintaan luovutettava tieto sekä anonymisoidaan että voidaan luovuttaa sen jälkeen vain aggregoidussa taulukkomuodossa.
Ilmoita asiaton viesti
Kiitoksia selvennyksestä, siinä tapauksessa on todellakin kyse merkittävästä parantavasta muutoksesta alkuperäiseen esitykseen.
Ilmoita asiaton viesti
Sekä tutkimuksen että tiedolla johtamisen suhteen tietojärjestelmät ovat vielä puutteellisia. Ihanteellinen – ja täysin mahdollinen – järjestelmä olisi, että tieto olisi käytettävissä ajantasaisesti, ja että sitä prosessoitaisiin automaattisesti monin tavoin. Edesmenneen hallituksen sote-uudistuksen yhteydessä sellainen jäi kokonaan sivuun ja laaja yksityistäminen olisi tehnyt sen entistäkin vaikeammaksi, ellei mahdottomaksi, toteuttaa. Ehdotin ratkaisuksi terveydenhuollon johdon keskittämistä Terveyshallituksen alaisuuteen, mutta sen monista houkuttelevista toimintaa tehostavista piirteistä huolimatta ajatukseen ei tartuttu. Yksi syy varmaankin oli, että valinnanvapaus- ja maakunta-sotea vietiin läpi laput silmillä ja tulpat korvissa niin, että kaikki muu keskustelu piti tukahduttaa.
Jotta tiedon hallinta ja käyttö olisivat tehokkaita, järjestelmän pitäisi olla keskitetty ja mahdollisimman yhdenmukainen ja yksinkertainen. Jos näin ei ole toiminnallisuus heikkenee ja kustannukset kasvavat monimutkaistumisen myötä jyrkästi. Keskitetty johto voisi myös tukea tutkimusta valtavasti nykyistä paremmin. Sipilän hallituksen haihattelut, että terveystiedolla pitäisi vuolla rahaa, pitää kääntää ajatukseen, että terveystiedon käytön tutkimukseen olisi mahdollisimman helppoa eikä siitä saisi aiheutua kustannuksia. Kansanterveyden parantaminen tiedon avulla tuottaa huomattavasti suuremman taloudellisen hyödyn kuin tiedon myyminen, joka palvelisi vain harvoja yrityksiä. Siis ei ole mitään järkeä tukea vain liike-elämää kansantalouden kustannuksella.
Ilmoita asiaton viesti
Suomeen tulisi luoda kaksoiskuntalaisuuteen perustuva veropolitiikka: kansalainen maksaisi suuremman osan veroistaan asuinpaikkakunnalleen ja pienemmän osan kesämökkipaikkakunnalleen.
Sama kansalainen saisi tarvittaessa sote-palveluja molemmista em. kunnista valtakunnallisen palvelusetelijärjestelmän kautta. Yksinkertaista. Järjestelmä tasaisi alueiden välistä epätasa-arvoa ja pitäisi koko Suomen asuttuna.
Nyt käytävissä hallitusneuvotteluissa olisi oivallinen paikka tehdä asiasta periaatepäätös ja määrittää nuo vero-osuudet ja tarvittava palvelusetelijärjestelmä.
Nyt on H-hetki asialle, myöhemmin se ei enää onnistu. Tämä voisi olla myös keskustan hallitukseen tulon tärkein kynnyskysymys.
Ilmoita asiaton viesti