8.12.2020 klo 15:46
Lausunto

Suomen Yrittäjien asiantuntijalausunto asiakastietolain uudistamisesta, HE 212/2020 vp

Eduskunnan sosiaali- ja terveysvaliokunta

Sosiaali- ja terveysvaliokunta on pyytänyt Suomen Yrittäjiltä lausuntoa hallituksen esityksestä eduskunnalle laiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä sekä eräiksi siihen liittyviksi laeiksi (HE 212/2020 vp)Suomen yrittäjät pyytävät kohteliaasti sosiaali‐ ja terveysvaliokuntaa huomioimaan esityksen käsittelyssä seuraavat näkökohdat:

1. Velvollisuus liittyä Kanta-palveluiden käyttäjäksi

Aiempi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä on ollut epäselvä Kanta-liittymisvelvoitteen osalta silloin, kun palvelun antajalla on ollut käytössään sähköinen potilastietojärjestelmä. Ehdotettu lakiesitys selventää tilannetta, sillä esityksen mukaan pienillä palveluntuottajilla on liittymisvelvollisuus vain silloin, kun näillä on käytössä Kanta-yhteensopiva potilastietojärjestelmä.

On tärkeää, että pienempien palveluntuottajien hallinnollisia velvoitteita ei lisätä.

2. Luopuminen ns. Kanta-suostumuksesta ja sen korvaaminen hoitosuhteen varmentamisella

Lain perusteluihin kirjattu viittaus varmistuksen takaavasta erillisestä henkilöstä tulisi poistaa.

On epäselvää, miten tämä asiakassuhteen kahdenkertainen varmistaminen parantaisi rekisteröidyn oikeusturvaa, tai vähentäisi Kanta-palvelun kautta tapahtuvia väärinkäytöksiä. Sen sijaan varmaa on, ettei näin voida toimia suurimmassa osassa pienissä yrityksissä, joissa erillistä hallinnosta ja asiakaskirjauksista vastaavaa työntekijää ei yleensä ole. Useimmiten yrityksissä hoidetaan itse asiakkaan ajanvarauksen, vastaanottoajasta sopimisen ja Kanta-kirjausten hakemisen, sekä myös itse hoidon ja siihen liittyvät potilasasiakirjamerkinnät. Monilla yrityksillä on käytössään myös sähköinen ajanvaraus, mutta ne eivät pääsääntöisesti edellytä asiakkaalta lakiesityksessä viitattua vahvaa tunnistautumista.

Lain perusteluihin tulisi edellisen sijaan kirjata, että vastuu asiakassuhteen riittävästä varmistamisesta on aina rekisterinpitäjällä, ja että potilastietojen käyttötarkoitussidonnaisuuden vastainen käyttö ja siten potilaslain 4 luvun vastainen käyttö on säädetty rangaistavaksi teoksi rikoslain 38 luvun 9 §:n mukaisena tietosuojarikoksena.

2.1. Järjestelmien luokitus A ja B

2.1.1 B-luokan järjestelmän mahdollistaminen on tärkeää

Esitys mahdollistaa edelleen sekä A‐ että B‐luokan ohjelmistojen käytön terveydenhuollon potilastietojen käsittelyssä. Mikäli B‐luokan järjestelmistä luovuttaisiin, aiheuttaisi tämä niitä käyttäville yrityksille merkittävät lisäkustannukset ja jo tehtyjen potilastietojärjestelmäinvestointien alaskirjaukset.

Luokkaan B kuuluvat järjestelmät, jotka eivät suoraan tai välityspalvelun kautta ole yhteydessä Kanta-palveluihin. Näin ollen välityspalvelun kautta Kantaan yhteydessä oleva järjestelmä vaikuttaisi sekin olevan A-luokan järjestelmä, koska B-luokan järjestelmiin se ei määritelmän mukaan kuuluisi. Joka tapauksessa epäselvissä tapauksissa THL ratkaisisi kumpaan luokkaan järjestelmä kuuluu.

2.1.2 B-luokan järjestelmää koskeva muutostarve

Jotta B‐luokan potilastietojärjestelmien käyttö voi nykyisin käytössä olevalla tavalla kiistattomasti jatkua, on tärkeätä muuttaa 29 §:n yksityiskohtaisissa perusteluissa B‐luokan tietojärjestelmäkuvauksen esimerkki:

”Luokan B tietojärjestelmät olisivat sellaisia, jotka eivät ole suoraan tai välityspalvelun kautta yhteydessä valtakunnallisiin tietojärjestelmäpalveluihin. Esimerkiksi laboratoriojärjestelmä, jonka tuottamat tiedot tallennetaan potilastietojärjestelmässä oleviin potilastietoihin, olisi luokan B järjestelmä, vaikka potilastietojärjestelmä tallentaa laboratoriovastauksen tiedot myöhemmin edelleen Kanta-palvelujen arkistointipalveluun” muotoon:

”Luokan B tietojärjestelmät olisivat sellaisia, jotka eivät ole suoraan tai välityspalvelun kautta yhteydessä valtakunnallisiin tietojärjestelmäpalveluihin. Esimerkiksi laboratorio- tai erikoisalakohtainen järjestelmä, jonka tuottamat tiedot tallennetaan A-luokkaan kuuluvassa potilastietojärjestelmässä oleviin potilastietoihin, olisi luokan B järjestelmä, vaikka potilastietojärjestelmä tallentaa laboratoriovastauksen tai erikoisalakohtaiset järjestelmän tiedot myöhemmin edelleen Kanta-palvelujen arkistointipalveluun”

Kirjaus varmistaisi nykymuotoisen ja tietoturvalliseksi todetun käytännön jatkumisen, sekä sen etteivät pienten erikoisalojen toimijat joudu uudistuksen myötä kohtuuttomaan asemaan suhteessa suuriin, monialaisiin ja ‐kansallisiin yhtiöihin, jotka pystyvät investoimaan yrityskohtaisiin A‐luokan järjestelmiin sekä niiden jatkuvaan ylläpitoon ja kehittämiseen.

2.1.3 Tietoturvan kehittäminen

Sekä A‐ että B‐luokan järjestelmien tietoturvaa tulee edelleen kehittää. Järkevimmin tämä toteutuu B‐luokan järjestelmien kohdalla ottamalla myös niiden osalta käyttöön ulkoinen auditointi. Auditoinnin tekijälle asetettavat vaatimukset tulee mitoittaa kuitenkin sellaisiksi, että tosiasiallisesti auditoin-tiin pystyviä tahoja on selkeästi enemmän kuin A‐luokan ohjelmistojen auditointia nyt tekemään pystyviä. Ulkoisen auditointivaatimuksen lisäksi sekä A‐ että B‐luokan järjestelmien käytännön tietoturvaa tulisi vahvistaa. Yksinkertaisimmin tietoturvaa parannetaan edellyttämällä kaikkien yksittäisen potilaan tietojen tarkasteluun liittyvien käyttötapausten osalta, kaikissa järjestelmissä, tietoja käsittelevän henkilön vahvaa tunnistamista.

3. Potilas- ja asiakastietojen siirto liiketoimintakaupan yhteydessä

Tällä hetkellä liiketoimintakaupan yhteydessä rekisterinpitäjä vaihtuu, ja potilasasiakirjat luovutetaan oikeuksineen ja vastuineen vanhalta rekisterinpitäjältä uudelle. Tilanne tulee säilyttää entisellään, eikä uutta sääntelyä taikka lupamenettelyä siirron yhteyteen ei tarvita. Potilas- ja asiakasasiakirjojen siirron tulee olla ongelmatonta ja katkeamatonta, jotta voidaan turvata potilasturvallisuus myös liiketoiminnan siirron yhteydessä.

4. Muut huomiot

Yritysvaikutusten arviointi

Esityksen vaikutusarviointi jää puutteelliseksi. Puutteena on se, ettei taloudelliset vaikutukset -osiossa nostetaan erikseen esille yritysvaikutuksia. Itse asiassa kohdassa ei ole käsitelty niitä lainkaan, vaikka lienee selvää, että taloudellisia vaikutuksia uudistuksesta yrityksille syntyy. Sen sijaa kohdassa yhteiskunnalliset vaikutukset on käsitelty ylimalkaisesti ”ammattilaisen näkökulma”.

Esitämme, että taloudellisiin vaikutuksiin lisätään uusi osio yritysvaikutukset. Vaikutuksissa tulee ottaa huomioon sekä laadulliset että määrälliset (eurot vaihteluvälillä) seikat.

Yritysvaikutuksia arvioitaessa tulisi tarkastella sääntelyn ja erilaisten toteuttamisvaihtoehtojen vaikutuksia etenkin

  • yritysten kustannuksiin ja tuottoihin (ml. hallinnollinen taakka)
  • yritysten väliseen kilpailuun ja markkinoiden toimivuuteen
  • pk-yrityksiin, yrittäjyyteen ja yritysten kasvumahdollisuuksiin
  • yritysten investointitarpeisiin ja innovaatiotoimintaan
  • yritysten kansainväliseen kilpailukykyyn

Suomen Yrittäjät

Tanja Matikainen, OTT, HTL

Kunta- ja elinkeinoasioiden päällikkö

Valtakunnallista, alueellista ja paikallista vaikuttamista pk-yrittäjien puolesta.

Yhteystiedot

Suomen Yrittäjät
PL 999, 00101 HELSINKI
Puhelin 09 229 221

Keskusjärjestön yhteystiedot ja henkilöstö

Suomen Yrittäjien sisäinen ilmoituskanava
Ilmoituskanavan ohjeet ja tietosuoja

Suomen Yrittäjien vaikuttamistoiminnan tietosuojaseloste

Valitse aluejärjestö tai paikallisyhdistys

Suomen Yrittäjät somessa