SlideShare a Scribd company logo

Oikeudet omiin sote-tietoihin 2016-12

Download as PPTX, PDF
Olli Pitkänen
Olli Pitkänen

MyData tuo mahdollisuuksia mutta ei ratkaise kaikkia ongelmia henkilötietojen suojassa digitalisoituvissa sosiaali- ja terveyspalveluissa Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä.

Law
1 of 7
Oikeudet omiin sote-tietoihin Henkilötietojen suoja digitalisoituvissa sote-palveluissa Olli Pitkänen Tutkimusjohtaja IPR University Center 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen - lisenssillä.
Taustaa • Sosiaali- ja terveydenhuollossa täytyy käsitellä paljon tavallisten ihmisten tietoja • Jotta sote-järjestelmä olisi tehokas, lääkärille helposti potilaan laboratoriokokeiden tulokset ja sosiaalivirkailijalle tieto mitä tukitoimia tälle henkilölle on aikaisemmin kohdistettu. • Sote-palveluiden tuottamiseen saattaa osallistua useita yrityksiä, viranomaisia ja kolmannen sektorin toimijoita. • Tieto voi myös liikkua yhdellä sote-alueella olevalta organisaatiolta toiselle sote-alueelle. • Sote-palveluiden asiakkaiden tiedot saattavat olla hyvin henkilökohtaisia ja yksityisiä, arkaluonteisiakin. • Ongelmana sote-tietojen osalta siis on mitä suurimmassa määrin tietojen käsittelyn tehokkuuden sovittaminen yhteen yksityisyyden ja tietosuojan vaatimusten kanssa. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 2
Lainsäädäntökehikko • Sote-maailmassa henkilötietojen käsittelyä koskee monimutkainen lainsäädäntöviidakko • Henkilötietolaki, 25.5.2018 alkaen EU:n yleinen tietosuoja- asetus: yleiset säännöt henkilötietojen käsittelylle. • Huomattava määrä erityislainsäädäntöä, mm • laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (”asiakastietolaki”, 159/2007), • laki sähköisestä lääkemääräyksestä (”lääkemääräyslaki” tai ”eReseptilaki”, 61/2007), • laki sosiaalihuollon asiakasasiakirjoista (254/2015) • tulossa oleva laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 3
MyData ratkaisuna sote-tietojen ongelmiin • MyData: ihmiskeskeinen lähestymistapa henkilötiedon hallintaan ja käsittelyyn. • Yksilöt saavat oikeuden ja pääsyn heistä kerättyihin tietoihin ja heillä on mahdollisuus sallia tietojensa luovuttaminen hyödyllisiin palveluihin. • Esimerkiksi hajallaan eri toimijoilla olevia sote-tietoja voidaan yhdistää ja jalostaa asiakkaan suostumuksella. • Hän voi erityisen MyData-operaattorin avulla kontrolloida sitä, kuka voi luovuttaa mitäkin hänen tietojaan kenelle ja mihin tarkoitukseen. • Hyödyllinen henkilötietojen käyttäminen helpottuu ja uudenlaiset tietoja yhdistelevät palvelut tulevat mahdollisiksi ja hyödyttävät asiakasta samalla, kun hänen yksityisyytensä kuitenkin säilyy. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 4
MyDatan rajoista sote-tietojen käsittelyssä • Oikeudellisesti MyData perustuu kahteen oleelliseen tekijään: • henkilöllä täytyy itsellään olla pääsy omiin tietoihinsa • henkilötietojen käsittelyn tulee perustua hänen suostumukseensa. • Tarkastusoikeus: jokaisella tulee olla oikeus saada tietää, mitä häntä koskevia tietoja jossain käsitellään. • Tietosuoja-asetus: rajoitettu oikeus siirtää omat henkilötietonsa yhdestä palvelusta toiseen. • Molemmat oikeudet antavat vain kertaluonteisen pääsyn staattiseen, hetkelliseen kuvaan henkilötiedoista • kumpikaan niistä ei takaa, että ihminen voi sallia omien muuttuvien tietojensa jatkuvan uudelleenkäyttämisen toisessa palvelussa. • Sote-palveluiden asiakkaalla on yleensä laaja pääsy omiin tietoihinsa, mutta sitä voidaan myös rajoittaa ja erityisesti se on tarkoitettu muuhun kuin MyData-henkiseen tietojen uudelleenkäyttämiseen. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 5
MyData ja suostumus 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 6 • Laissa on lueteltu henkilötietojen käsittelylle useita laillisia edellytyksiä. Suostumus on niistä vain yksi. • Suomessa yleisin edellytys on ollut asiallinen yhteys. • Palveluntarjoaja on voinut käsitellä tarvittavia asiakastietoja ilman suostumusta. • Tietosuoja-asetuksessa yhtenä edellytyksenä henkilötietojen käsittelylle on että käsittely on tarpeen palveluntarjoajan oikeutettujen etujen toteuttamiseksi. Saattaa entisestään vähentää suostumuksen tarvetta. • Viranomaisilla usein lakiin perustuva velvollisuus – ei tarvita suostumusta. • Jos suostumusta ei välttämättä tarvita, henkilötietojen käsittelyä ei kannata perustaa siihen, koska suostumuksen voi peruuttaa. • Sote-tiedot voivat koskea useita henkilöitä, esim samassa taloudessa asuvia ihmisiä, jotka saaneet sosiaalipalveluita, tai sukulaisia, joilla samanlainen geneettinen alttius sairastua. Kukaan ei yksinään voi antaa suostumusta muitakin ihmisiä koskevien henkilötietojen käsittelyyn.
Yhteenveto • MyData-lähestymistapa voisi helpottaa sote-tietojen käsittelyä • Jos asiakkaalle annetaan kontrolli henkilötietojen käsittelyyn, hän voi suostumuksellaan sallia tietojen siirron joustavasti • Asiakkaalla täytyy olla pääsy tietoihinsa ja henkilötietojen käsittelyn täytyy perustua asiakkaan suostumukseen. • Kumpikaan näistä edellytyksistä ei aina täyty sote-palveluissa. • Ihmisillä laaja oikeus saada itseään koskevia tietoja mutta sote- palvelun tarjoajilla ei ole velvollisuutta antaa tietoja jatkuvasti online. • Monissa sote-palveluissa henkilötietojen käsittely ei voi perustua yksinomaan suostumukselle. • Palveluntarjoajien voitava hyödyntää myös muita laillisia edellytyksiä, jolloin MyData-ajattelun kulmakivenä oleva suostumus ei olekaan käytettävissä. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 7

Recommended

2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä
Petteri Kivimäki
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessa
Harto Pönkä
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Harto Pönkä
 
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Harto Pönkä
 
Tiekery eb-hri-esitys-20102011-final
Tiekery eb-hri-esitys-20102011-finalTiekery eb-hri-esitys-20102011-final
Tiekery eb-hri-esitys-20102011-final
Helsinki Region Infoshare
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
Harto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
Harto Pönkä
 

Recommended

2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä2014-12-01-Kansallinen palveluväylä
2014-12-01-Kansallinen palveluväylä
Petteri Kivimäki
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessa
Harto Pönkä
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Harto Pönkä
 
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Marko Latvanen: Sähköinen kansalaisuus tietoyhteiskunnassa - Suomi.fin uuden ...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussaTietosuoja kunnan viestinnässä ja asiakaspalvelussa
Tietosuoja kunnan viestinnässä ja asiakaspalvelussa
Harto Pönkä
 
Tiekery eb-hri-esitys-20102011-final
Tiekery eb-hri-esitys-20102011-finalTiekery eb-hri-esitys-20102011-final
Tiekery eb-hri-esitys-20102011-final
Helsinki Region Infoshare
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
Harto Pönkä
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
Harto Pönkä
 
The GDPR for Techies
The GDPR for TechiesThe GDPR for Techies
The GDPR for Techies
Lilian Edwards
 
GDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusGDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetus
Tiia Rantanen
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
Caroline Boscher
 
Newell's Old Boys
Newell's Old BoysNewell's Old Boys
Newell's Old Boys
Arian Valderramo
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection Regulation
Ghostery, Inc.
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseen
Tieto Corporation
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPR
IT Governance Ltd
 
Toisiolaki yleisesitys 2019
Toisiolaki yleisesitys 2019Toisiolaki yleisesitys 2019
Toisiolaki yleisesitys 2019
Sosiaali- ja terveysministeriö / yleiset
 
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...
Jan Lindberg
 
My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014
My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014
My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014
ivoriofinland
 
Sosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttöSosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttö
Sitra / Hyvinvointi
 
Sosiaali- ja terveystietojen toissijainen käyttö 26102017
Sosiaali- ja terveystietojen toissijainen käyttö 26102017Sosiaali- ja terveystietojen toissijainen käyttö 26102017
Sosiaali- ja terveystietojen toissijainen käyttö 26102017
Sosiaali- ja terveysministeriö / yleiset
 
Sosiaalisen median pelisäännöt ja juridiset riskit kuopio
Sosiaalisen median pelisäännöt ja juridiset riskit kuopioSosiaalisen median pelisäännöt ja juridiset riskit kuopio
Sosiaalisen median pelisäännöt ja juridiset riskit kuopio
K2KUO
 
Sosiaalisen median juridisia kysymyksiä
Sosiaalisen median juridisia kysymyksiäSosiaalisen median juridisia kysymyksiä
Sosiaalisen median juridisia kysymyksiä
N2
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
Harto Pönkä
 
Tyopaja3 tuottajahallintapalvelu
Tyopaja3 tuottajahallintapalveluTyopaja3 tuottajahallintapalvelu
Tyopaja3 tuottajahallintapalvelu
Sosiaali- ja terveysministeriö / yleiset
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
Harto Pönkä
 
Tietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntöTietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntö
Sami Kivivasara
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
Harto Pönkä
 
Euroopan unionin tietosuojauudistus lyhyesti
Euroopan unionin tietosuojauudistus lyhyestiEuroopan unionin tietosuojauudistus lyhyesti
Euroopan unionin tietosuojauudistus lyhyesti
Janne Pelkonen
 
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissaeAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eamkhanke
 
EU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössä
Finanssiala ry - Finance Finland
 

More Related Content

Viewers also liked

The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection Regulation
Ghostery, Inc.
 

Viewers also liked (7)

The GDPR for Techies
The GDPR for TechiesThe GDPR for Techies
The GDPR for Techies
 
GDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusGDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetus
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
 
Newell's Old Boys
Newell's Old BoysNewell's Old Boys
Newell's Old Boys
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection Regulation
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseen
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPR
 

Similar to Oikeudet omiin sote-tietoihin 2016-12

Similar to Oikeudet omiin sote-tietoihin 2016-12 (20)

Toisiolaki yleisesitys 2019
Toisiolaki yleisesitys 2019Toisiolaki yleisesitys 2019
Toisiolaki yleisesitys 2019
 
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...
 
My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014
My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014
My Data -selvitys, Liikenne- ja viestintäministeriö (LVM), 09-2014
 
Sosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttöSosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttö
 
Sosiaali- ja terveystietojen toissijainen käyttö 26102017
Sosiaali- ja terveystietojen toissijainen käyttö 26102017Sosiaali- ja terveystietojen toissijainen käyttö 26102017
Sosiaali- ja terveystietojen toissijainen käyttö 26102017
 
Sosiaalisen median pelisäännöt ja juridiset riskit kuopio
Sosiaalisen median pelisäännöt ja juridiset riskit kuopioSosiaalisen median pelisäännöt ja juridiset riskit kuopio
Sosiaalisen median pelisäännöt ja juridiset riskit kuopio
 
Sosiaalisen median juridisia kysymyksiä
Sosiaalisen median juridisia kysymyksiäSosiaalisen median juridisia kysymyksiä
Sosiaalisen median juridisia kysymyksiä
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Tyopaja3 tuottajahallintapalvelu
Tyopaja3 tuottajahallintapalveluTyopaja3 tuottajahallintapalvelu
Tyopaja3 tuottajahallintapalvelu
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Tietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntöTietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntö
 
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmastaEU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
EU:n yleinen tietosuoja-asetus oppilaitosten ja opettajien näkökulmasta
 
Euroopan unionin tietosuojauudistus lyhyesti
Euroopan unionin tietosuojauudistus lyhyestiEuroopan unionin tietosuojauudistus lyhyesti
Euroopan unionin tietosuojauudistus lyhyesti
 
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissaeAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
 
EU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössä
 
Datan avaamisen perusteet -koulutus 4.10.2021
Datan avaamisen perusteet -koulutus 4.10.2021Datan avaamisen perusteet -koulutus 4.10.2021
Datan avaamisen perusteet -koulutus 4.10.2021
 
Riitta Konttinen, THL, Terveydenhuolto
Riitta Konttinen, THL, TerveydenhuoltoRiitta Konttinen, THL, Terveydenhuolto
Riitta Konttinen, THL, Terveydenhuolto
 
Tietoyhteiskuntakaari - TIEKEn kommentit
Tietoyhteiskuntakaari - TIEKEn kommentitTietoyhteiskuntakaari - TIEKEn kommentit
Tietoyhteiskuntakaari - TIEKEn kommentit
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 

Oikeudet omiin sote-tietoihin 2016-12

  • 1. Oikeudet omiin sote-tietoihin Henkilötietojen suoja digitalisoituvissa sote-palveluissa Olli Pitkänen Tutkimusjohtaja IPR University Center 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen - lisenssillä.
  • 2. Taustaa • Sosiaali- ja terveydenhuollossa täytyy käsitellä paljon tavallisten ihmisten tietoja • Jotta sote-järjestelmä olisi tehokas, lääkärille helposti potilaan laboratoriokokeiden tulokset ja sosiaalivirkailijalle tieto mitä tukitoimia tälle henkilölle on aikaisemmin kohdistettu. • Sote-palveluiden tuottamiseen saattaa osallistua useita yrityksiä, viranomaisia ja kolmannen sektorin toimijoita. • Tieto voi myös liikkua yhdellä sote-alueella olevalta organisaatiolta toiselle sote-alueelle. • Sote-palveluiden asiakkaiden tiedot saattavat olla hyvin henkilökohtaisia ja yksityisiä, arkaluonteisiakin. • Ongelmana sote-tietojen osalta siis on mitä suurimmassa määrin tietojen käsittelyn tehokkuuden sovittaminen yhteen yksityisyyden ja tietosuojan vaatimusten kanssa. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 2
  • 3. Lainsäädäntökehikko • Sote-maailmassa henkilötietojen käsittelyä koskee monimutkainen lainsäädäntöviidakko • Henkilötietolaki, 25.5.2018 alkaen EU:n yleinen tietosuoja- asetus: yleiset säännöt henkilötietojen käsittelylle. • Huomattava määrä erityislainsäädäntöä, mm • laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (”asiakastietolaki”, 159/2007), • laki sähköisestä lääkemääräyksestä (”lääkemääräyslaki” tai ”eReseptilaki”, 61/2007), • laki sosiaalihuollon asiakasasiakirjoista (254/2015) • tulossa oleva laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 3
  • 4. MyData ratkaisuna sote-tietojen ongelmiin • MyData: ihmiskeskeinen lähestymistapa henkilötiedon hallintaan ja käsittelyyn. • Yksilöt saavat oikeuden ja pääsyn heistä kerättyihin tietoihin ja heillä on mahdollisuus sallia tietojensa luovuttaminen hyödyllisiin palveluihin. • Esimerkiksi hajallaan eri toimijoilla olevia sote-tietoja voidaan yhdistää ja jalostaa asiakkaan suostumuksella. • Hän voi erityisen MyData-operaattorin avulla kontrolloida sitä, kuka voi luovuttaa mitäkin hänen tietojaan kenelle ja mihin tarkoitukseen. • Hyödyllinen henkilötietojen käyttäminen helpottuu ja uudenlaiset tietoja yhdistelevät palvelut tulevat mahdollisiksi ja hyödyttävät asiakasta samalla, kun hänen yksityisyytensä kuitenkin säilyy. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 4
  • 5. MyDatan rajoista sote-tietojen käsittelyssä • Oikeudellisesti MyData perustuu kahteen oleelliseen tekijään: • henkilöllä täytyy itsellään olla pääsy omiin tietoihinsa • henkilötietojen käsittelyn tulee perustua hänen suostumukseensa. • Tarkastusoikeus: jokaisella tulee olla oikeus saada tietää, mitä häntä koskevia tietoja jossain käsitellään. • Tietosuoja-asetus: rajoitettu oikeus siirtää omat henkilötietonsa yhdestä palvelusta toiseen. • Molemmat oikeudet antavat vain kertaluonteisen pääsyn staattiseen, hetkelliseen kuvaan henkilötiedoista • kumpikaan niistä ei takaa, että ihminen voi sallia omien muuttuvien tietojensa jatkuvan uudelleenkäyttämisen toisessa palvelussa. • Sote-palveluiden asiakkaalla on yleensä laaja pääsy omiin tietoihinsa, mutta sitä voidaan myös rajoittaa ja erityisesti se on tarkoitettu muuhun kuin MyData-henkiseen tietojen uudelleenkäyttämiseen. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 5
  • 6. MyData ja suostumus 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 6 • Laissa on lueteltu henkilötietojen käsittelylle useita laillisia edellytyksiä. Suostumus on niistä vain yksi. • Suomessa yleisin edellytys on ollut asiallinen yhteys. • Palveluntarjoaja on voinut käsitellä tarvittavia asiakastietoja ilman suostumusta. • Tietosuoja-asetuksessa yhtenä edellytyksenä henkilötietojen käsittelylle on että käsittely on tarpeen palveluntarjoajan oikeutettujen etujen toteuttamiseksi. Saattaa entisestään vähentää suostumuksen tarvetta. • Viranomaisilla usein lakiin perustuva velvollisuus – ei tarvita suostumusta. • Jos suostumusta ei välttämättä tarvita, henkilötietojen käsittelyä ei kannata perustaa siihen, koska suostumuksen voi peruuttaa. • Sote-tiedot voivat koskea useita henkilöitä, esim samassa taloudessa asuvia ihmisiä, jotka saaneet sosiaalipalveluita, tai sukulaisia, joilla samanlainen geneettinen alttius sairastua. Kukaan ei yksinään voi antaa suostumusta muitakin ihmisiä koskevien henkilötietojen käsittelyyn.
  • 7. Yhteenveto • MyData-lähestymistapa voisi helpottaa sote-tietojen käsittelyä • Jos asiakkaalle annetaan kontrolli henkilötietojen käsittelyyn, hän voi suostumuksellaan sallia tietojen siirron joustavasti • Asiakkaalla täytyy olla pääsy tietoihinsa ja henkilötietojen käsittelyn täytyy perustua asiakkaan suostumukseen. • Kumpikaan näistä edellytyksistä ei aina täyty sote-palveluissa. • Ihmisillä laaja oikeus saada itseään koskevia tietoja mutta sote- palvelun tarjoajilla ei ole velvollisuutta antaa tietoja jatkuvasti online. • Monissa sote-palveluissa henkilötietojen käsittely ei voi perustua yksinomaan suostumukselle. • Palveluntarjoajien voitava hyödyntää myös muita laillisia edellytyksiä, jolloin MyData-ajattelun kulmakivenä oleva suostumus ei olekaan käytettävissä. 16.12.2016 Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä. 7