Vantaan kaupunki on antanut vastauksen tietosuojavaltuutetulle

– pyytää ohjeistusta tietosuojalainsäädännön sekä sosiaali- ja terveydenhuollon erityislainsäädännön yhteensovittamiseen

Vantaan kaupungin sosiaali- ja terveydenhuollon toimiala on antanut vastineensa tietosuojavaltuutetulle 2.9.2019. Kyseessä on prosessi, jonka Vantaa aloitti tietosuojan vaikutustenarvioinnilla syksyllä 2018 ennen uuden asiakas- ja potilastietojärjestelmän Apotin käyttöönottoa. Vaikutustenarvioinnin jälkeen kaupunki teki ennakkokuulemispyynnön tietosuojavaltuutetulle 16.4.2019. Tietosuojavaltuutettu antoi kirjalliset ohjeensa ennakkokuulemista koskevassa asiassa Vantaalle 3.6.2019 ja pyysi vastinetta 2.9.2019 mennessä.

Vantaa otti käyttöön suunnitelman mukaisesti Apotin osassa sosiaali- ja terveydenhuollon palveluitaan 11.5.2019. Apotissa yhdistettiin ensimmäistä kertaa maailmassa sosiaali- ja terveydenhuollon tiedot samaan tietojärjestelmään. Tavoitteena oli asiakas- ja potilasturvallisuutta lisäävä ja ammattilaisten työtä sujuvoittava järjestelmä, jossa asiakkaan tai potilaan tiedot ovat käytettävissä ajantasaisesti ja tietoturvallisesti tämän liikkuessa sosiaali- ja terveydenhuollon sekä erikoissairaanhoidon palvelujen välillä. Teknisesti sosiaali- ja terveydenhuollon tiedot ovat kuitenkin erotettuna toisistaan eri rekisterikokonaisuuksissa: sosiaalihuollon ja terveydenhuollon rekistereissä. Asiakas voi halutessaan antaa ammattilaiselle suostumuksen tarpeellisten tietojen katsomiseen rekisterien välillä.

Sosiaali- ja terveydenhuollon ammattilaiset pääsevät Apotissa tarkastelemaan vain niitä tietoja, jotka heille on määritelty. Lähtökohtaisesti ammattilainen ei siis näe tietoja sosiaali- ja terveydenhuollon rekisterirajojen yli. Joissakin palveluissa on asiakas- ja potilasturvallisuuden varmistamiseksi kuitenkin välttämätöntä nähdä rajatusti tietoja toisesta rekisteristä. Tietosuojalainsäädäntö asettaa kuitenkin haasteita tälle toiminnalle.

Tiivistelmä Vantaan vastineesta tietosuojavaltuutetulle

Ammattilaisten käyttövaltuudet

Ammattilaisille on Apottiin tehty yksilöidyt käyttövaltuudet, joiden puitteissa he pääsevät tarkastelemaan vain niitä tietoja, jotka heille on määritelty. Lisäksi edellytyksenä on voimassa oleva asiakas- tai hoitosuhde, jonka Apotti-järjestelmä tarkastaa aina automaattisesti. Kaikista tietojen tarkasteluista jää Apottiin jälki, jonka perusteella tietojen käsittelijä on todennettavissa. Lisäksi Vantaa ohjeistaa jatkuvasti henkilöstöään tietosuoja-asioissa.

Apotti mahdollistaa teknisesti tietyille sosiaalihuollon ammattilaisillenäkyvyyden terveydenhuollon potilastietoihin ja vastaavasti tietyille terveydenhuollon ammattilaisille sosiaalihuollon asiakastietoihin. Apotti-järjestelmään on kuitenkin rakennettu toiminto, joka kysyy eri rekisterien välillä tietojen haun syytä, mikä pitää perustella järjestelmään kirjallisesti.

Vantaa pitää tällaisia ammattilaisten roolipohjaisia käyttövaltuuksia tarpeellisina, jotta esimerkiksi sosiaalihuollon asumispalveluyksikön työntekijät näkevät ajantasaisesti hoidettavanaan olevan ikäihmisen lääkityksen sekä muut terveydenhuollon määräämät hoito-ohjeet, jotta hoito voidaan toteuttaa turvallisesti. Tietosuojalainsäädännön näkökulmasta Apotin käyttövaltuuksia olisi kuitenkin rajattava, mutta tällä voi olla vaikutuksia asiakas- ja potilasturvallisuuteen ja sote-palvelujen organisointiin. Vantaan sosiaali- ja terveydenhuollon johtoryhmä on tehnyt päätöksen, jonka mukaan selvitetään Apotin käyttövaltuuksien rajaamistarve ja sen vaikutukset asiakas- ja potilasturvallisuuteen sekä toimintojen järjestämiseen.

Asiakas voi aina pyytää tietoja siitä, kuka häntä koskevia tietoja on käsitellyt ja miksi. Terveydenhuollon osalta tietoja katselleiden nimet ja syyt näkyvät valtakunnallisessa Omakanta-palvelussa.

Asiakkaan tai potilaan suostumus tietojen luovuttamiseen sote-ammattilaisten välillä

Vantaalla asiakas- ja potilasturvallisuus on tinkimätön sosiaali- ja terveydenhuollon toimintaa ohjaava periaate. Kuntalaiselle tarjottavat palvelut halutaan suunnitella ja toteuttaa mahdollisuuksien mukaan yhtenä saumattomana kokonaisuutena. Kansallinen lainsäädäntö edellyttää monissa tapauksissa sosiaali- ja terveydenhuollon yhteistyötä ja näiden palvelujen toteuttamista sektorirajat ylittävänä kokonaisuutena. Nykyisen lainsäädännön näkökulmasta sosiaalihuolto ja terveydenhuolto ovat kuitenkin eri viranomaisia, vaikka ne toimisivat saman kunnan sisällä samalla toimialalla. Asiakas- ja potilaslait edellyttävät lähtökohtaisesti, että palvelun saaja – eli asiakas tai potilas – antaa suostumuksensa, ennen kuin ammattilainen saa tarkastella tiettyjä tarvitsemiaan tietoja toisesta rekisteristä.

Käytännön työssä suostumusten merkitys näkyy siinä, että potilastietoja syntyy sekä sosiaalihuollossa (esim. asumispalvelut) että terveydenhuollossa (esim. terveysasema). Potilaan hoitoon osallistuvat ammattilaiset tarvitsevat kokonaisvaltaiset tiedot potilaan terveydentilasta siitä huolimatta, onko tiedot kirjattu sosiaali- vai terveydenhuollossa. Terveydenhuollon ammattilainen voi tarvita sosiaalihuollosta esimerkiksi tiedon siitä, mitä lääkkeitä potilaalle on määrätty sosiaalihuollon asumisyksikössä tai miten lääkityksen muuttaminen on vaikuttanut potilaaseen. Ilman näitä tietoja terveydenhuollon ammattilainen voi tehdä vääriä hoitopäätöksiä, jotka saattavat aiheuttaa vakavia seurauksia.

Apotti-järjestelmästä tehdyssä tietosuojan vaikutustenarvioinnissa huomattiin, ettei asiakkailta pyydettävät suostumukset täytä kaikkia tietosuoja-asetuksen ja kansallisen lainsäädännön vaatimuksia. Niiden todettiin esimerkiksi olevan liian laajoja siihen nähden, että ammattilaiset tarvitsevat vain hoidon kannalta tarpeellisia tietoja eri rekistereistä. Apotti-järjestelmässä potilaalla on toisaalta mahdollisuus antaa suostumus vaikka lyhyeksikin määräajaksi. Apotti ja sen asiakasorganisaatiot ovat yhdessä perustaneet työryhmän, joka jatkokehittää Apotti-järjestelmän suostumuskäytäntöjä vastaamaan lainsäädäntöä täysin.

Tietosuojan vaikutustenarvioinnissa havaittujen puutteiden vuoksi Vantaa on asettanut työryhmän suunnittelemaan suostumustoimintojen kehittämistä. Koska Apottia tullaan käyttämään myös muualla kuin Vantaalla, suunnittelutyöhön osallistuvat kaikki Apotin tilaajat pääkaupunkiseudulla. Vaikka teknisten muutosten toteuttaminen vie aikaa, on tavoitteena saada ne käyttöön viipymättä. Jotta asiakas- ja potilastyössä tarvittavien tietojen hyödyntäminen sosiaali- ja terveydenhuollon välillä ei kuitenkaan vaikeutuisi tai jopa keskeytyisi, on Vantaa pyytänyt tietosuojavaltuutetulta vastineessaan tarkempaa ohjausta muutosten toteuttamiseen.

Tietojen luovutustapa sosiaali- ja terveystoimen välillä

Kun asiakas tai potilas on antanut suostumuksensa tietojensa käyttöön sosiaali- ja terveyspalvelujen välillä, voidaan tiedot luovuttaa eri tavoin. Sosiaali- ja terveydenhuollossa käytetään esimerkiksi faksia tai pyydetään tarvittavia tietoja puhelimitse. Nykyaikaisempi ja tietoturvallisempi tapa on toimittaa tiedot tietojärjestelmien avulla. Laissa tätä kutsutaan tekniseksi käyttöyhteydeksi. Teknisen käyttöyhteyden hyödyntämiselle asetetaan julkisuuslaissa kuitenkin tiukat edellytykset. Julkisuuslaki on lähes kaksikymmentä vuotta vanha, mutta tietotekniikka ja tietojärjestelmät ovat tällä välin kehittyneet.

Apotti-järjestelmä mahdollistaa tietojen luovuttamisen teknisen käyttöyhteyden avulla. Tietosuojavaltuutettu on ohjeistanut, että Vantaa ei toteuta sosiaali- ja terveydenhuollon rajan ylittävää tiedonsaantioikeutta teknisen käyttöyhteyden avulla ennen kuin on varmistettu, että tietojen hankinta tapahtuu lainsäädännön mukaisesti. Vantaan sosiaali- ja terveystoimen johtoryhmä on päättänyt selvittää missä tilanteissa tietoja voidaan vaihtaa teknisen käyttöyhteyden avulla ja saattaa toiminta tämän mukaiseksi. Vuoden vaihteessa muuttuva lainsäädäntö otetaan valmistelussa huomioon.

Terveydenhuollon yhteisrekisteri

Perusterveydenhuollon ja erikoissairaanhoidon tiedot muodostavat niin kutsutun yhteisrekisterin. Hoidon jatkuvuuden johdosta ei tietojen katseluun perusterveydenhuollon ja erikoissairaanhoidon välillä tarvita erillistä suostumusta. Potilaalle tulee kuitenkin kertoa, että esimerkiksi terveyskeskuslääkäri voi katsoa hänen hoitotietojaan erikoissairaanhoidosta. Potilaalla on halutessaan mahdollisuus kieltää tietojensa hyödyntäminen. Kielto tehdään Omakanta-palvelussa ja Apotti-järjestelmä tunnistaa kiellon automaattisesti.

Apotissa on kuitenkin haasteena se, että jos potilas on tehnyt kiellon hoitokäynnin aikana, tulee kielto voimaan vasta hoitokäynnin päätyttyä. Lyhytaikaiset hoitotapahtumat, kuten poliklinikkakäynti, eivät ole ongelmallisia. Sen sijaan, jos potilaan hoito jatkuu pitkään, kuten sairaalan vuodeosastolla, henkilökunta ei ole tietoinen kiellosta, ellei potilas itse ymmärrä kertoa tehneensä tämän käynnin aikana.

Tietosuojavaltuutettu on ohjeistanut Vantaata, että terveydenhuollon yhteisrekisteriä ei käytetä tietojen hankinnassa terveydenhuollon toimintayksiköiden välillä ennen kuin on varmistettu, että laissa määritellyt edellytykset toteutuvat. Vantaan näkemyksen mukaan on harvinaista, että esimerkiksi pitkäaikaishoidossa oleva potilas asettaisi Kanta-kiellon hoitonsa aikana. Mikäli tällainen tilanne tulisi vastaan, on rekisterinpitäjän joka tapauksessa mahdollista manuaalisesti päivittää kielto Apotti-järjestelmään, jos potilas esimerkiksi kertoo asettaneensa kiellon. Vantaan näkemyksen mukaan hallintatoimenpiteet ovat riittävät riskin vakavuuteen nähden.

Lainsäädännön muutostarpeet

Vantaalle on erittäin tärkeää, että palvelutoiminnassa noudatetaan voimassa olevaa lainsäädäntöä ja että asiakkaiden ja potilaiden oikeuksia kunnioitetaan. Yhteisen asiakas- ja potilasjärjestelmän Apotin käyttöönotto on kuitenkin tehnyt näkyväksi, että sosiaali- ja terveydenhuollon tietojenvaihtoa koskeva, osittain vanhentunut lainsäädäntö saattaa jopa vaarantaa asiakas- ja potilasturvallisuutta sekä hankaloittaa asiakkaan ja potilaan palveluiden suunnittelua ja toteutusta, joka sekin on kansalaisille perustuslaissa säädetty vastaavanlainen perusoikeus kuten myös oikeus yksityisyyteen.

Vantaa painottaa, että potilaiden ja asiakkaiden turvallisen, viiveettömän ja tarkoituksenmukaisen hoidon turvaamiseksi on välttämätöntä tarkistaa ja kehittää nykyistä sosiaali- ja terveydenhuollon lainsäädäntöä erityisesti tietojen vaihtoa koskien vastaamaan sosiaali- ja terveydenhuollon toteuttamista koskevia säännöksiä.

Julkaistu: 3.9.2019 
(muokattu: )

Ajankohtaista

Twitter