Hankkeen lausunnossa korostetaan, että henkilötietojen käsittelyn läpinäkyvyys on ollut haasteellista jo nykyisen lainsäädännön aikana ja se voi olla vielä haasteellisempaa hajautetussa mallissa. Hajautettu malli voi myös  luoda lupaviranomaisten “kilpailutusta” eli haetaan lupia sieltä, mistä niitä saadaan helpoimmin. Tämän lisäksi hallituksen esitys sote-tietojen toisiokäytöstä luo uusia epävarmuustekijöitä, kuten pystyvätkö hyvinvointialueet tarjoamaan oikeudelliset ja tietoturvalliset palvelut henkilötietojen käsittelyyn ja kantamaan tästä sekä oikeudelliset että taloudellisen vastuun. Hanke korostaa myös, että luonnoksen perusteella sekä rekisteröityjen oikeudet että tietoturva heikkenevät.

Hallituksen esityksen mukainen malli edellyttäisi, että nykyisen kaltainen järjestelmä käsitellä ja myöntää lupia sekä toteuttaa rekisteröityjen oikeuksia, rakennettaisiin kaikille hyvinvointialueille. Tämä edellyttäisi, että hyvinvointialueilla on tarvittava asiantuntemus arvioida käyttölupia sekä toteuttaa anonymisointi ja pseudoymisointi. Huomioitavaa on, että Euroopan tietosuojaneuvosto on suositellut henkilötietojen pseudonymisoinnin toteuttamista ulkopuolisen luotettavan tahon toimesta, joka tarkoittaisi, että pseudunymisointi täytyy olla eristettynä muusta organisaatiosta. Tätä hallituksen esitys ei ole huomioinut. DataLit- hanke ehdottaakin, että Findata suorittaa aineistojen anonymisoinnin ja tarkistaa hyvinvointialueiden anonymisoinnit. 

Eurooppalaisen terveysdata-alueen( EHDS) tarkoituksena on muun muassa eurooppalaisen tutkimuksen edistäminen ja EU:n sisäinen yhdenmukainen sääntely. Hallituksen esityksessä ei tarkenneta, mitä henkilötietojen kansainvälinen siirto tarkoittaa eli onko kyseessä EU:n sisäisestä vai kolmansiin maihin suuntautuvasta henkilötietojen siirrosta. Tämän lisäksi toisiokäytön ongelmaksi on muodostunut eri rekisteripitäjien perimien maksujen läpinäkymättömyys ja korkeat kustannukset luvanhakijoille. EHDS edellyttää maksujen läpinäkyvyyttä ja syrjimättömyyttä, johon hallituksen esityksellä pyritään vastaamaan. Esityksessä ei kuitenkaan ratkaista kysymystä yksittäisten tutkijoiden korkeista maksuista. 

Lue DataLit-hankkeen koko lausunto tästä.

Voit myös lukea blogipostauksen ”Rajoja ja rajatyötä terveysdatan hyödyntämisessä”, jossa pohditaan terveysdatan toisiokäyttöön liittyviä visioita.

Artikkeli Lausunto luonnoksesta hallituksen esitykseksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain ja eräiden muiden lakien muuttamisesta julkaistiin ensimmäisen kerran Dataliteracy.

DataLit -hanke antoi lausunnon oikeusministeriön arviomuistiosta, joka koski hallinnollisten seuraamusmaksujen ulottamista julkisen sektorin organisaatioille tietosuojalainsäädännön rikkomisesta. 

Arviomuistio koskee tietosuoja-asetuksen mukaisen hallinnollisen seuraamusmaksun ulottamista myös julkisen sektorin organisaatioihin rekisterinpitäjinä. Tällä hetkellä julkisen sektorin organisaatioihin rekisterinpitäjinä ei kohdistu tietosuoja-asetuksen edellyttämää tehokasta ja ennaltaehkäisevää seuraamusta lain vastaisesta henkilötietojen käsittelystä. Eli tietosuojasääntelyn rikkomisesta voidaan määrätä hallinnollisia seuraamusmaksuja vain yksityisille toimijoille. 

Hankkeen lausunnossa korostetaan, että ilman sanktioita julkisen sektorin organisaatioille,  rekisteröityjen oikeuksien toteutuminen tietosuoja-asetuksen edellyttämällä tavalla vaarantuu eikä ole samalla tasolla kuin muissa jäsenmaissa.

Tietosuojalainsäädännön tarkoituksena on suojata ihmistä henkilötietojen takana, jolloin sillä ei ole merkitystä onko henkilötietojen käsittelijänä julkinen vai yksityinen taho. Rekisteröidylle ei yleensä ole mahdollisuutta vaikuttaa henkilötietojensa käsittelyyn julkisella sektorilla. Tämän lisäksi käsittely ei ole aina niin läpinäkyvää kuin tietosuoja-asetus edellyttäisi ja rekisteröidyn on vaikea tietää, miten hänen tietojaan esimerkiksi sote -sektorilla käytetään ensisijaisiin ja muihin, toissijaisiin tarkoituksiin. Tämän vuoksi on tärkeää korostaa, että rekisterinpitäjällä on aina vastuu henkilötietojen käsittelyssä.

DataLit-hankkeen lausunnossa korostetaan myös tarvetta tarkastella tietosuoja-asetuksen suhdetta EU:n uuteen digitaaliseen sääntely-ympäristöön. Esimerkiksi uusi eurooppalaista terveysdata-aluetta (EHDS) koskeva asetus,  antaa tietosuoja-asetusta vastaavan mahdollisuuden jäsenvaltioille rajata julkisen sektorin viranomaiset hallinnollisen seuraamusmaksun ulkopuolelle. Vastaava säännös sisältyy myös tekoälyä-asetukseen ja koskee sekä tekoälysovellusten kehittäjiä että käyttäjiä.

Lue DataLit-hankkeen koko lausunto tästä

Artikkeli Lausunto seuraamusmaksuista julkisille organisaatioille julkaistiin ensimmäisen kerran Dataliteracy.

“Näinkö Suomessa voidaan tehdä?“ – kansalaiskeskustelua rekisteritietojen käytöstä

Tutkivaan journalismiin erikoistunut MOT uutisoi kuluneen kesän aikana (15.6.2024) Suomessa toimivasta terveys- ja henkilötietoja sisältävästä FinRegistry-rekisteriaineistosta sekä tietolupaviranomaisesta Findatasta. MOT kuvasi artikkelissaan Finregistryä ulkomaisille tutkijoille markkinoituna laajana aineistona, joka sisältää arkaluontoisia tietoja suomalaisesta väestöstä. Lisäksi jutussa tuotiin esiin  varoittelevien asiantuntijalausuntojen saattelemana, että tietoturvallisesta käyttöympäristöstä ja lainsäädännöstä huolimatta Findata ei ole tehnyt aineistosta kattavaa tietosuojan vaikutustenarviointia. Seuraavana päivänä, toisen julkaistun uutisen myötä (16.6.2024) keskusteluun osallistui myös Sosiaaliturvaministeri Sanni Granh-Laasonen, joka korosti kommentissaan, että laajojen terveystietojen käyttö ei luo uhkaa yksittäisten suomalaisten tietoturvalle. 

Molemmat uutiset herättivät kiivasta keskustelua ja kommentointia uutisten alalaidassa. Alkuperäisessä MOT:n artikkelissa kommentteja oli 54 kappaletta ja siitä seuranneessa jatkoartikkelissa 78. Kommenttikentissä käydyt keskustelut vahvistavat näkemystä siitä, että suomalaiset ovat selvästi kiinnostuneita oman datansa käytöstä ja erityisesti siihen liittyvästä turvallisuudesta, mutta heillä on myös väärinkäsityksiä tietojen käyttömahdollisuuksista.  Esittelemme tässä katsauksessa edellä mainittujen kommenttien keskeisiä sisältöjä  ja tarkastelemme niitä suhteessa tutkimuskirjallisuuteen kansalaisten ja potilaiden käsityksistä ja odotuksista terveystietojensa käytöstä. 

Kansalaiskeskustelun tarve 

Findataan ja Finregistryn toimintaan liittyvien käsitysten ja huolien tarkastelussa ei kuitenkaan ole kyse pelkästään yksittäisestä tapauksesta. Kommentit avaavat myös laajemmin ymmärrystä siitä,  kuinka ihmiset suhtautuvat terveystietojen ja rekisteriaineistojen erilaisiin käyttötarkoituksiin, sekä millaisia oikeudellisia, yhteiskunnallisia ja sosiaalisia reunaehtoja he määrittelevät tietojensa toisiokäytölle. Kansalaisten käsitysten, odotusten ja huolien kartoittaminen ja ymmärtäminen on erityisen tärkeää juuri nyt, sillä Euroopan Unionissa valmistellaan Eurooppalaista terveystietoalueeseen (EHDS) liittyvää asetusta. EHDS tuo tullessaan yhä laajemman  ja vaikeasti hahmotettavan toimintaympäristön, jossa terveystietoja voidaan hyödyntää yli rajojen. Lyhykäisyydessään EHDS mahdollistaa terveysdatan siirtämisen eri valtioiden välillä. Tämän lisäksi se muuttaa potilastietojen käsittelyä koskevia oikeuksia ja luo uudenlaisia haasteita datainfrastruktuurien järjestämiselle. 

Keskustelua terveysdatasta sekä niiden hallinnasta ja suojaamisesta sekä ihmisten oikeuksista datan suhteen kaivataan selvästi lisää. Riskit ja mahdollisuudet tulee tuoda esiin realistisessa valossa ja datasta pitää puhua selkeästi niin, että tavallisen kansan jo olemassa olevaa tietoisuutta ei aliarvioida. Ihmiset ovat yhä enemmän tietoisia esimerkiksi tietoturvasta ja tietovuodoista sekä olettavat, että heillä tulee olla myös oikeuksia oman datansa suhteen. Tämä tarkoittaa sitä että myös virallisten tahojen viestintä tulee päivittää 2020-luvun tarpeisiin vastaavaksi. 

Mikä ihmeen Findata, Finregistry ja toisikäyttö? 

Findata on vuonna 2019 perustettu tietolupaviranomainen, joka myöntää lupia sosiaali- ja terveystietojen toissijaiseen käyttöön silloin kun aineistoa tarvitaan useammalta rekisterinpitäjältä. Lupia myönnetään toisiokäyttöön, jonka piiriin kuuluvat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, viranomaisohjaus ja valvonta, viranomaisten suunnittelu- ja selvitystehtävät, opetus ja tietojohtaminen. Toisiokäyttöä säätelee niin kutsuttu toisiolaki. Findatan kautta luvitettaviin aineistoihin kuuluuvat kaikki sosiaali- ja terveysalaan liittyvät rekisterit, joita hallinnoivat mm. sosiaali- ja terveyshuollon yksityiset ja julkiset palveluntarjoajat, Kela, Työterveyslaitos, aluehallintovirastot ja THL.  

Finregistry taas on 7,1 miljoonan suomalaisen ihmisen  terveys- ja henkilötietoja sisältävä tutkimushanke, johon koostettu aineisto on tulevaisuudessa tarkoitus saattaa käyttöön valmisaineistona myös muille tahoille.  Findata luvittaa tietojen pääsyä kaikkiin sosiaali- ja terveysalan rekistereihin, mutta Finregistryn tiedot ovat suppeammat – data on kerätty Digi-ja Väestövirastosta, Eläketurvakeskukselta, Kanta-palveluista, Kelasta, Syöpärekisteristä, THL:stä sekä Tilastokeskuksesta.  Toisin kuin valmisaineistoissa, muiden aineistojen kokoaminen tehdään Findatassa joka kerta erikseen. Rekisterin pääasiallisena tavoitteena on tukea tulevaisuuden tutkimusta sekä kehittää personoitua ja ennakoivaa terveydenhuoltoa.

Käytännössä Findata käsittelee aineistopyynnöt ja yhdistelee eri rekistereistä anonyymia tilastoaineistoa tai pseudonymisoitua yksilötason tietoa toisiolain mukaan, eli rekistereistä poimitaan vain käyttötarkoituksen kannalta oleelliset tiedot.  Koska data poimitaan rekistereistä, yksilön suostumusta hänen tietojensa käyttöön tai yhdistämiseen ei tarvitse kysyä missään vaiheessa. (Snell 2020).  Myös Finregistry-aineiston osalta lupia on tarkoitus myöntää vain ennalta määriteltyyn tutkimuksen kannalta olennaiseen osaan, ei koko aineistoon.  Tutkimuslupien myöntäminen on kuitenkin toistaiseksi jäissä juridisten epäselvyyksien vuoksi. Ei siis ole ihme, että aihe on vaikuttaa monimutkaiselta myös kansalaisille. Findata ja Finregistry menevät keskusteluissa helposti päällekkäin ja analysoimistamme kommenteista oli paikoin vaikea päätellä, kummasta oli kyse. Tästä syystä emme erittele kommentteja tarkasti vaan käsittelemme aihetta yleisenä rekisteritiedoista käytävänä keskusteluna

Keskustelua uutisten kommenttikentissä käytiin  paikoin kiivaastikin ja tiivistävänä  huomiona voidaan esittää, että Findatan ja Finregistryn suhdetta, toiminnan kokonaisuutta ja eri ulottuvuuksia on vaikea hahmottaa. Tieto rekisteritietojen toisiokäytöstä ei ole saavuttanut suomalaisia laajalti ja MOT: uutisoinnin myötä moni vaikuttaa kuulleen asiasta ensimmäistä kertaa. Onko Finregistry aineisto vai tutkimusprojekti? Mikä taho lupia myöntää? Epäselväksi varmasti jää lisäksi se, että sekä Findatan alaan että Finregistryn sisältämiin rekistereihin voi saada luvan myös muita reittejä. 

Toisin sanoen, vaikka ihmiset ovat tietoisia siitä, että Suomessa kerätään kansalaisista ja asukkaista paljon rekisteridataa, heillä ei ole selkeää ymmärrystä siitä, miten moninaisiin tarkoituksiin tietoja voidaan käyttää, miten käyttöä luvitetaan ja mitkä ovat ihmisten oikeudet omien tietojensa hallinnoimiseen. Onkin väärin olettaa, että jos ihmiset ovat suhtautuneet myönteisesti rekisteritietojen keruuseen osana hyvinvointiyhteiskunnan palveluiden kehittämistä, yhteiskunnan läpinäkyvyyttä  ja kansanterveyden edistämistä, että he suhtautuisivat yhtä myönteisesti tietojen käyttöön kaikissa toisiolain tarkoittamissa merkityksissä sekä osana kansainvälistä datataloutta (Snell ym. 2023). Keskustelussa esiintyy sekä väärinymmärryksiä että aidosti perusteltuja huolia, joihin viranomaisten on syytä kiinnittää huomiota. 

Uhkakuvia ja aitoja elämää koskettavia huolia

Kommenteissa toistui  käsitys siitä, että koska rekisteridataa välitetään maksullisena aineistona esimerkiksi ulkomaisille tutkijoille, on toiminta ensisijaisesti kaupallista. Mielikuvana on, että dataa myydään luvatta eteenpäin ja tämä herättää suuttumusta.

“Minä en ole antanut mitään lupaa omieni tietojen myymiseen eteenpäin… Tämähän on rikollista touhua jos ihmisten tietoja myydään eteenpäin.”

Yllä olevassa kommentissa havainnollistuu näkemys siitä, kuinka rekisteritietojen myyminen ja ylipäätänsä kaupallinen toiminta datan keruun kontekstissa on epäeettistä ja jopa rikollista. Viestinnän kannalta onkin oleellista avata kansalaisille, minkälainen ansaintalogiikka Findatalla ja ylipäätänsä viranomaisilla on sekä minkälaista kaupallista ja kansainvälistä yhteistyötä toisiokäytön mahdollistamisella tavoitellaan.

Toisena keskeisenä huomiona datan kaupallisuuteen ja myymiseen liittyvissä mielikuvissa on oletus tietoturvan vaarantumisesta. 

“Ihmisille on uskoteltu, että tiedot pysyvät vain hoitotiimin sisällä, mutta nyt niitä myydään rahasta kenelle vaan. Salassa pysyminen on myytti. Kukaan ei viime kädessä voi taata turvallisuutta.”

 

“Kaikenmaailman tietosuojasta paasataan sitä sun tätä, mutta että systemaattisesti kerättyä dataa suomalaisten, mukaan lukien itseni, terveydestä aletaan myymään ties kenelle ja vielä ilman tutkittavien lupaa. Ja myös kantaan kerättyä tietoa? Tämähän on absurdia ja ihan käsittämätöntä.”

 

“Mielestäni tuollaisen rekisterin myynti on jo skandaalimaisen vakava tietosuojavuoto. Erityisesti kun ottaa huomioon että siitä ovat vastuussa viranomaiset joiden tehtävänä on suojella kansalaisten tietoturvaa.”

Monet tutkimukset ovat osoittaneet, että terveystietojen kaupallinen käyttö on yksi keskeisistä huolen aiheista niin suomalaisten kuin eurooppalaisten keskuudessa. (Snell 2018, Tupasela ja Snell 2012; Baines ym., 2024; Castell & Evans 2016) Kaupallisuus yhdistetään niin tietojen vuotamiseen ja väärinkäyttöön, hyötyjen epätasaiseen jakautumiseen, lääkeyritysten epäeettiseen toimintaan kuin hyvinvointivaltion periaatteiden vastaiseksi toiminnaksi. Näiden lisäksi datan myyminen hahmotetaan itsemääräämisoikeutta tai omistusoikeutta rikkovana oikeudellisena ongelmana. Onkin tärkeää huomata, että ihmiset mieltävät usein itse omistavansa heitä koskevan datan. Yksilön näkökulmasta valtio näyttäytyy toimijana, joka ilman suostumusta ja oikeutusta välittää tietoja eteenpäin. YLE:n juttujen kommenteissa näkyvät valtion toimintaa kyseenalaistavat puheenvuorot. Vaikka Pohjoismaissa yleisesti luotetaan julkiseen sektoriin terveystietojen kerääjänä ja käsittelijänä, ei luottamus ole ehdotonta ja epäilyksiä löytyy niin tietoturvan kuin eettisesti hyväksyttävien käyttötarkoitusten suhteen (Snell 2018; Skovgaard 2024)

“Ihmetyttää kuinka valtio voi myydä tietoja jotka kuuluvat minulle. Ensinnäkin tiedot koskevat minua, lisäksi rekisterit on kerätty verorahoilla. En ymmärrä miten tietojen omistusoikeus olisi voinut siirtyä valtiolle.”

 

“Näinkö Suomessa voidaan tehdä? Eikö ihmisten henkilökohtaisten terveystietojen myynti tai luovutus ilman lupaa rupea vähitellen täyttämään rikoksen tunnusmerkkejä?  Mitähän muuta ministeri on valmis myymään.”

Kaupallisen ulottuvuuden lisäksi oletuksena on, että rekisteridatan avulla yksilön henkilöllisyys voidaan paikantaa vaivatta. Kysymykseksi nousee erityisesti yksityisyyden suoja, jonka uskotaan vaarantuvan kun rekisteridataa yhdistellään vapaasti. Keskustelussa mainitaan useaan otteeseen, että Finregistryn kaltaisen rekisterin tiedoista voitaisiin tunnistaa yksilöitä vain muutamia tiedonmurusia yhdistellen. 

“Moni kuvittelee että tietojen yhdistämiseen tarvittaisiin postinumeroita yms. mutta oikeasti joku täysin viaton tieto voi riittää. Esim. minä pystyisin yhden onnettomuudesta tehdyn potilaskirjauksen ja pituustiedon perusteella löytämään aineistosta yhden ihmisen tiedot.”

 

“Koska suomalaisten henkilötunnukset on niin heikkoja, on henkilöt helppo tunnistaa henkilö pelkän syntymäajan ja paikan mukaan ja tekoälyllä tulevaisuudessa.”

 

“Esimerkiksi kyseiset tiedot voivat olla digitoitujen lehtien kuolinilmoituksissa tai hautakivistä arkistoiduissa kuvissa eli tietoja voidaan mahdollisesti yhdistellä tulevaisuudessa, vaikka some jättien toimesta mitä erilaisimmista lähteistä koottuna keinoälyn avulla.”

Tietojen salassa pysyminen ei toisin sanoen vaikuta uskottavalta näin laajaa aineistoa käsitellessä ja henkilöllisyyden paljastuminen näyttäytyy uhkana. Kommenteissa ilmenee kimppu huolia, joihin kuuluvat  niin mahdollisuus yleisestä tietomurrosta, epäilykset julkishallinnon kyvystä toteuttaa tietoturvaa kuin käsitykset yksityisen sektorin löyhästä tietoturvasta. 

“Seuraavaa tietomurtoa odotellessa…” 

 

“Kohta sitten surraan, kun valtion toiminnan takia tietosuoja petti ja kansalaisten tiedot ovat epämääräisten tahojen hallussa.”

 

“Puhumattakaan siitä, että mikä tahansa rekisteri on murrettavissa, kun tahtoa ja resursseja siihen löytyy!!!”

Tietomurtoihin liittyvät odotukset voi osin selittyä sillä että suomalaisessa yhteiskunnassa on jo kerran koettu valtava kollektiivinen huoli yksityisten tietojen vaarantumisesta Vastaamo -tietomurron myötä. Tapaus toi dataan liittyvän rikollisuuden arjen kokemuksen tasolle ja osoitti hyvin konkreettisesti kuinka henkilökohtaisten tietojen säilytys voi pahimmillaan pettää. (Kortesoja 2022) Tämän huomioon ottaen on ymmärrettävää, että ensimmäistä kertaa Findatasta ja Finregistrystä kuullessaan, huoli kohdistuu samoihin asioihin.

Epäselvyydet käytäntöjen ymmärtämisessä 

Yhtenä ongelmana on myös, että rekistereihin liittyvät käytännön prosessit on ymmärretty osin väärin. Findatan ja Finregistryn ajatellaan toimivan niin, että kuka tahansa mistä tahansa voi pyytää tietoja omaan käyttöönsä ja aineistoja luovutetaan kontrolloimattomasti.

“Nämä ovat tässä Finregistryssä ylpeitä siitä, että heillä on hyvät serverit ja GDPR:t. Ne eivät auta mitään sen jälkeen kun aineisto on luovutettu. Sen jälkeen asiaa ei voi kontrolloida, vaan henki on päästetty pullosta ja se tekee mitä tekee”

 

“ (…) joku valtiollinen toimija voi pyytää koko tietopankin, laittaa tekoälyn louhimaan sieltä mitä haluaa. Voi yrittää identifioida yksittäisiä henkilöitä, ja julkaista tietoja vaalien alla tai etsiä toisinajattelijoita ulkomailta yms… Kuvamuotoiseen dataan verrattuna tekstimuotoinen data on lasten leikkiä supertietokoneille..

 

“Nyt kun kaikki tämä data on yhdessä paikassa, niin on vaan ajan kysymys milloin se vuotaa ulos ja sen jälkeen kaikki data on ikuisesti rikollisten jne. käytettävissä.”

Toisaalta, lukuisten hurjia uhkakuvia esittävien kommenttien seassa on myös näkökulmia, joissa korostetaan toiminnan luotettavuutta ja tietoturvaa  

“Miksi täällä kaikki puhuvat tietojen _luovuttamisesta_? Ei FinnData niitä aineistoja tutkijoiden koneille lähetä, vaan niitä käytetään yleensä FinDatan tietoturvallisessa ympäristössä. Tilastokeskuksessa on aivan vastaavanlainen ympäristö ja vastaavia datoja tutkijoiden käytössä. Niissä jää jälki tekemisistä, ja epärehellisellä tutkijalla joka urkkisi jonkun yksilön dataa olisi korkea riski jäädä kiinni. Tutkija saa siirrettyä omalle koneelleen tuloksina vain taulukoita ja kuvioita ym. joissa ei yksilötietoja enää ole.  Näistä saadaan arvokasta tutkimustietoa, joka hyödyttää meitä kaikkia, ja on hyvä että tietoturvallisiin ympäristöihin ja datojen käyttötapoihin on panostettu. Näitä menettelytapoja ovat pohtineet loputtomasti erilaiset työryhmät, lakivalmistelijat, lakimiehet ja tietoturva-asiantuntijat, niin ei olisi tarvetta tehdä tällaisia MOTin tekemiä kauhuskenario-pelottelujuttuja. “

Kommentissa nostetaan esiin kuinka tietoturvalliset ympäristöt toimivat luotettavana alustana ja kerätty tieto ei itseasiassa ole lainkaan vapaasti kenenkään henkilökohtaisessa käytössä. Kommentti korostaa myös median roolia pelkojen lietsojana, joka tämänkaltaisessa keskustelussa on syytä ottaa huomioon. Medialla on valtaa erityisesti kun puhutaan dataan liittyvistä riskeistä ja mahdollisuuksista (Vezyridis 2024). 

Epäselvät käsitykset ja huolet rekisterien toiminnasta ja sääntelystä kytkeytyvät myös vastuuseen. Kommenttien perusteella voidaan todeta, että lukijoille on epäselvää millä taholla vastuu ylipäätään on. Kommenteissa vilisevät keskenään niin THL, yksittäiset poliittiset päättäjät kuin hallituskin. Myös mainittujen laitosten ja toimijoiden väliset päätäntävallan suhteet vaikuttavat olevan jossain määrin sekavia. 

“Ei tämä ole THL:n tuotoksia vaan eduskunta-, hallitustason kukkasia useamman kauden ajalta. THL näyttää olevan alirahoitettu tutkimuslaitos joka yrittää poliittisessa tuulessa tehdä tutkimusta väestön terveydestä ja arvioida mitä kannattaa tehdä. Suomessa tarvitaan poliittisesti riippumatonta asiantuntevaa näytön arviota.”

 

“Hallituksen toiminta on edesvastuutonta, taas kerran. Ministeri pitää oikeutenaan jaella kansalaisten henkilökohtaisia tietoja ympäri maailmaa. En ole siihen antanut lupaa ja edellytän, että viranomaiset eivät tietojani jakele. “

Toisin sanoen, datan hallinnasta keskusteltaessa käsityksiin vaikuttaa myös yleinen ymmärrys päätöksenteon eri elimistä ja niiden välisistä suhteista. Jotta rekisterien toimintaa ja toteutettua sääntelyä voitaisiin ymmärtää paremmin, on niihin liittyvän päätöksenteon oltava läpinäkyvää. 

Kuinka luottamusta rekistereihin voisi parantaa?

Koska suurimpana havaittuna riskinä on tietoturvan ja yksityisyyden suojan vaarantuminen, keskustelussa ilmenevät parannusehdotukset liittyvät suurimmilta osin järjestelmän sääntelyn parantamiseen. Toistuvana vaateena on, että rekisterinpitäjien tulee varmistaa tietojen salassapito sellaisella tavalla, että yksilöivä tietojen yhdistely on mahdotonta. Tämän lisäksi keskustelussa korostuu oikeus kieltää tietojen käyttäminen, joka tulee tehdä mahdollisimman helpoksi. Tällä hetkellä monet kokevat prosessin ja järjestelmän kanssa toimimisen kömpelöksi ja kieltäytyminen näyttäytyy vaivalloisena prosessina. 

“Ehdottomasti niin, että lupa on kirjallisesti pyydettävä. Ei siis niin,  että jotain hämärää lomaketta on etsittävä netin sokkeloista ja lähetettävä jonnekin, ties minne.”

 

”Jokaiselle on oikeus saada selvitys siitä, mille tahoille tietoja annettaisiin ja ehdoton oikeus kieltää niiden luovuttaminen. Kielto on tehtävä niin yksinkertaiseksi, että jokainen kykenee sen tekemään.”

Tällä hetkellä Findatan osalta kielto eli  henkilötietojen käsittelyn vastustamispyynnön voi lähettää Findatalle tai käyttää Suomi.fi-palvelua. Mutta tämä ei estä tietojen toisiokäyttöä kokonaisuudessaan. Findatalle osoitettu vastustamispyyntö ei estä muita toisiolaissa mainittuja rekisterinpitäjiä luovuttamasta tietoja toisiokäyttöön. Esimerkiksi hyvinvointialueet voivat myöntää lupia omien rekisteriensä ja tietoalteidensa käyttöön. Tämä on yksilön kannalta monimutkaista ja vaikeasti ymmärrettävää. Käytännön lisäksi, tietosuoja-asetuksen mukaiset tietojen käsittelyperiatteet ja arkiymmärrys sanoista kuten vapaaehtoisuus ja suostumus muodostavat hankalasti hahmotettavan kehikon ihmisille. On vaikeaa ymmärtää esimerkiksi mitä henkilötietojen käsittelyn vastustaminen tarkoittaa. Varoittava esimerkki tulee Finregistry-tutkimuksen tietosuojailomoituksesta, joka sisältää selvästi ristiriitaista tietoa. Yhtäältä tekstissä korostetaan harhaanjohtavasti vapaaehtoisuutta mutta toisaalta siinä ei esitellä ymmärrettävästi missä tilanteissa tarkalleen ottaen kieltäytyminen on mahdollista tai mitä oikeuksia yksilöllä on omien tietojensa luovutuksen suhteen.  Hankaluutta aiheuttaa varmasti myös se, että Finregistry on sekä tutkimushanke että valmisaineisto.

Selkeän viestinnän merkitys korostuu.  Kun järjestelmää ja erityisesti sen kollektiivisia hyötyjä ymmärretään paremmin ja tieto sen toiminnasta ulottuu arkisen hahmotuskyvyn piiriin, on toimintaan myös helpompi luottaa. Havainto vahvistaa jo tiedettyä siitä, kuinka uuden lääketieteellisen teknologian äärellä ihmisten on helpompi hyväksyä omien tietojensa keräämistä kun hyöty itselle ja yhteiskunnalle on kommunikoitu selkeästi (Snell, 2018). Viestinnän osalta muutoksia onkin jo tehty. YLE:n uutisten jälkeen Findatan nettisivuille lisättiin kattavat kuvaukset rekisterien toiminnasta virheellisten käsitysten välttämiseksi. Lisää viestintää kuitenkin kaivataan selvästi erityisesti tietojen keräämisestä kieltäytymisen osalta.

Miksi aihe on tärkeä ja kaipaa lisää keskustelua?

Olemme tässä raportissa esitelleet Findatan ja Finregistryn  ympärillä käytyä kansalaiskeskustelua. Johtopäätöksenä voidaan esittää, että aihe herättää tunteita ja käsitykset rekisteridatan prosesseista rakentuvat monenlaisten käsitysten varaan. Keskustelussa sekoittuvat yleiset mielikuvat datan luonteesta, tulkinnat valtion toiminnasta, tiedot yksilön oikeuksista, näkemykset turvallisuuden toteutumista, pelkoa lietsovat tulevaisuudenkuvat sekä oletukset rekisterien motiiveista. Kysymykset ja esitetyt huolet ovat relevantteja, vaikka käsitykset rekisterien toiminnasta eivät aina perustukaan täysin faktoihin. Toisaalta, monet huolet ovat myös perusteltuja. Yksilöistä kerätty rekisteridata ja siihen liittyvä hallinta selvästi kiinnostaa yhä useampaa ja siksi aihetta tulee käsitellä jatkossakin. 

Erityisen tärkeää on, että tavallisen kansan käsityksiä ei ohiteta tai aliarvioida. Dataa hallinnoivien tahojen tulee ymmärtää, että yleinen tietoisuus datasta ja sen käytöstä luo uudenlaisia viestinnän tarpeita. Kasvanut datatietoisuus ja yhteiskunnan datakeskeisyys kaipaa rinnalleen myös niin kutsuttua datalukutaitoa. Tällä tarkoitetaan kykyä ymmärtää datan luonnetta ja prosessin eri vaiheita realistisesti. Datalukutaitoon kuuluu myös datankäytön eettisten ja lainsäädännöllisten näkökulmien ymmärtäminen. Terveystietojen kontekstissa parempi datalukutaito tärkeää sekä arjen että päätöksenteon tasolla, sillä terveysdatainfrastruktuurimme tulevat läpikäymään suuria muutoksia jo lähitulevaisuudessa, kun Eurooppalainen terveystietoaluetta koskeva -asetus tulee voimaan. 

Kirjallisuus: 

Baines, R., Stevens, S., Austin, D., Anil, K., Bradwell, H., Cooper, L., … & Leigh, S. (2024). Patient and Public Willingness to Share Personal Health Data for Third-Party or Secondary Uses: Systematic Review. Journal of Medical Internet Research, 26, e50421.  https://www.jmir.org/2024/1/e50421/

Castell S, Evans H (2016) The one-way mirror: Public attitudes to commercial access to health data. Report prepared for the Wellcome Trust, London: Ipsos MORI Social Research Institute.

Hyytinen, T. & Lakka, P. (16.6.2024) “Tietoja ja henkilöitä ei voida yhdistää”, vakuuttaa ministeri Grahn-Laasonen terveystietoaineiston markkinoinnista. YLE. https://yle.fi/a/74-20094410 

Mattinen, J. & Hämäläinen, V-P. (18.6.2024). Lähes kaikkien suomalaisten terveystiedot yhteen koonneella tutkijalla tuomio – tilasi huumeita pimeästä verkosta. YLE. https://yle.fi/a/74-20094170 

Skovgaard, Lea (2024) Legitimacy of health data sourcing and personalized medicine among multiple publics. University of Copenhagen.

Snell, K. (2018). Ryhmäkeskustelut genomitiedosta. Raportti genomikeskustyöryhmän käyttöön.Sosiaali- ja terveysministeriö, Raportteja ja muistioita 34.

Snell, K. (2020). Henkilökohtaisten terveystietojen hyödyntämisen oikeutukset: Onko vihdoin aika keskustella ehdoista ja rajoista?. Tiedepolitiikka, 45(4), 16-21. https://journal.fi/tiedepolitiikka/article/view/102371/59959 

Snell, K & Tarkkala, H & Tupasela, A (2023) A solidarity paradox – welfare state data in global health data economy. Health 27(5): 664-680. https://doi.org/10.1177/13634593211069320

Tupasela, Aaro & Snell, Karoliina (2012): National Interests and International Collaboration: Tensions and Ambiguity Among Finns Towards Usages of Tissue Samples. New Genetics and Society, 31(4): 424-441.

Vezyridis, Paraskevas (2024) ‘Kindling the fire’ of NHS patient data exploitations: The care.data controversy in news media discourses. Social Science & Medicine (348) :116824. https://doi.org/10.1016/j.socscimed.2024.116824

Artikkeli “Näinkö Suomessa voidaan tehdä?“ – kansalaiskeskustelua rekisteritietojen käytöstä julkaistiin ensimmäisen kerran Dataliteracy.

YLE uutisoi 7.8.2024 digisääntelystä ja sen vaikutuksista eurooppalaiseen tekoälykehitykseen sekä pää- että verkkouutisissa (toimittaja: Teemu Hallamaa). 

Uutisoinnissa pohdittiin lähinnä eurooppalaisen sääntelyn vaikutusta isojen kv- teknologiafirmojen innokkuuteen tuoda sovelluksiaan EU:n alueelle. 12.8.2024 MTV3:n Huomenta Suomessa sivuttiin samaa aihetta, keskustelijoina mm. Miapetra Kumpula-Natri. 

Keskustelua selkiyttäisi, jos ei puhuttaisi “digi- tai tekoälysääntelystä”, “kehityksestä” tai “sääntelyn vaikutuksista” yksikössä. Kyse on kourallisesta eri asioihin kohdistuvista asetuksista ja direktiiveistä. Ne myös vaikuttavat eri toimijoihin eri tavoilla. 

Markkinoille tulon lykkäyksissä on myös kyse monesta eri asiasta. Osassa on haasteita tietosuoja-asetuksen (GDPR) kanssa, osassa taas lykkäyspäätöksiin on johtanut maaliskuussa 2023 voimaan astunut digimarkkinasäädös (DMA). Digimarkkinasäädös edellyttää GDPR:n tapaan loppukäyttäjien yksityisyydensuojan kunnioittamista, mutta vaatii lisäksi, että niin kutsutut portinvartijayritykset avaavat ydinpalvelut, kuten alustojen, sovelluskauppojen tai viestintäpalvelut myös kilpailijoiden tuotteille. 

Varsinaista tekoälysääntelyä edustaa tekoälysäädös (AIA). Se astui voimaan 1.8. 2024. AIA:n kohdalla empimistä herättänee erittäin tehokkaisiin, nykyisin usein generatiivisiin algoritmeihin perustuvien, systeemisen riskin yleiskäyttömallien valmistajille ja markkinoilletuojille suunnatut velvoitteet. Lisäksi pohdittavaa riittää erityisesti julkiselle hallinnolle sekä niille yrityksille, jotka tuottavat esim. julkisen sektorin käyttöön tekoälypohjaisia sovelluksia. 

Valmistelu- ja toimeenpanoputkessa olevissa säädöksissä on vielä auki olevia yksityiskohtia ja tulkintaepäselvyyksiä. Komissio voi esimerkiksi täydentää tai muokata myöhemmin tiettyjä säädöksien yksityiskohtia. Myös joidenkin keskeisten määritelmien (mm. systeeminen eli yhteiskunnallinen riski tekoälysäädöksessä) ollessa vielä auki sääntely on paikoin käsitteellisesti epäselvää. Hyvä myös huomata, että esimerkiksi tekoälysäädöksessä on paljon poikkeuksia, poissulkuja ja lisätäydennyksiä. Sen logiikka painottaa enemmän julkisen sektorin tekoälyn käyttöön liittyviä perusoikeusriskejä kuin yksityisen sektorin tai tutkimuksen. Ei olekaan ihme, että tekoälysäädöstä pidetään monimutkaisena ja jossain määrin sekavana.

Mitä vaikutuksiin tulee, niin tutkijan näkökulmasta sääntelykokonaisuuden seurauksien arviointi on lopulta empiirinen kysymys. Lähivuosina ratkaisevaa on, kuinka hyvin tai huonosti EU ja sen jäsenvaltiot onnistuvat toimeenpanovaiheessa. 

On kuitenkin hyvä huomata, että vaikka sääntelykokonaisuus saavuttaisikin ensisijaiset tavoitteensa, kuten esimerkiksi tekoälyasetuksen osalta perusoikeusriskien ennaltaehkäisyn tai digimarkkinasäädöksen osalta digitaalisen vallan keskittymisen portinvartijoille, se ei silti ole tae toimeenpanon onnistumisesta. Onnistumista ei myöskään yksin mittaa, kuinka hyvin tai huonosti EU säädöksien yhteensovittaminen kansallisen sääntelyn kanssa sujuu. 

Ratkaisevaa sen sijaan on, kuinka hyvin tai huonosti Eurooppa kokonaisuudessaan saa käytännöt sujumaan. Pahimmillaan toimeenpanossa voidaan epäonnistua siten, että käytäntöjen laatu vaihtelee eri EU:n jäsenmaissa, digitalisaatiokehitys polarisoituu alueellisesti EU:n alueella, ja pitkälle digitalisoituneissa mallioppilasmaissa esimerkiksi julkisen hallinnon kulut kasvavat. Kilpailukykyhaasteet voivat lisääntyä, ja tavoiteltu sisämarkkinoiden tehostuminen voi jäädä haaveeksi. Parhaimmillaan toimeenpanolla käytännöt saadaan sujuviksi, digitalisaatiokehitystä voidaan tukea EU:n alueella, osaamis- ja kilpailukykyhaasteita saadaan ratkottua, ja EU pysyy mukana maailman menossa. Toimeenpano voi myös myönteisesti tukea julkisen hallinnon digitalisaatiota sekä ihmisten hyvinvointia. 

Tällä hetkellä kristallipallot eivät vielä tutkijankammiossa kerro, mille tielle EU ajautuu. Sen ne kuitenkin paljastavat, että toimeenpanon onnistuminen ei ole vain virkakunnan tai poliittisen johdon käsissä. Vaikka sääntelyn toimeenpanon  hallintorakennelmat toki valmistellaan ja vahvistetaan virallista kautta, konkreettiset käytännöt rakennetaan tekemisen tasolla. 

Teksti:
Anna-Mari Wallenberg
Kognitiotieteen yliopistonlehtori, Helsingin yliopisto

Artikkeli EU:n digisääntelyn monet muodot julkaistiin ensimmäisen kerran Dataliteracy.

Keskustelussa puhuttiin datatyön ja datanuuraiden monista muodoista sekä mitä eettisiä seurauksia tai vaikutuksia datavetoisella yhteiskunnalla on organisaatioissa ja globaalistikin. Kuka datan keräämisestä hyötyy? Datan keräämiseen, käyttämiseen ja säilömiseen tarvitaan työvoimaa ja energiaa. Onko dataduuni hanttihommaa vai osa kaikkea asiantuntijatyötä?

Kuuntele jakso tästä.

Artikkeli Podcast datatyöstä ja dataduunareista julkaistiin ensimmäisen kerran Dataliteracy.

Kiinnostaako sinua tietää mitä on resurssiviisaus tietojärjestelmissä tai kuinka potilaan tuottamaa tietoa tulisi hyödyntää terveydenhuollossa? Tai kenties oletko kiinnostunut kuulemaan tietojen kerääjän oikeudellisista velvollisuuksista sekä siitä kuinka potilaalle tulee tiedottaa tämän terveytietojen käytöstä? 

Mikäli vastasit kyllä, tule vierailemaan Tampereen messukeskukseen Sosiaali- ja terveydenhuollon ATK-päivillä 27.-29.5. Proshade ja DataLit ovat messuilla yhteisellä paikalla keskustelemassa merkityksellisestä ja vastuullisesta terveystietojen keräämisestä ja käytöstä. Tervetuloa! 

Aika ja paikka:  27.-29.5.2024, Tampereen Messu- ja Urheilukeskus
Osoite: Ilmailunkatu 20, 33900 Tampere
Lisätiedot tapahtumasta: https://koulutus.fcg.fi/sosiaali-ja-terveydenhuollon-ATK-paivat

Lue lisää aiheesta yhteisestä blogistamme

Tutustu hankkeisiin: 

Datalukutaito ja vastuullinen päätöksenteko (DataLit). 

DataLit kehittää ymmärrettäviä ja luotettavia käytäntöjä sekä työkaluja suomalaisen sosiaali-, terveys- ja hyvinvointidatan hyödyntämiseen. Projekti edistää kansalaisten ja päätöksentekijöiden datalukutaitoa. 

Lisätietoa osoitteesta: https://www.datalit.fi/

Tietoon pohjautuva jaettu päätöksenteko terveydenhuollossa (PROSHADE)

PROSHADE kehittää taloudellisen ja vaikuttavuustiedon sekä edistää potilaiden tuottaman tiedon käyttöä päätöksenteossa. Projekti tutkii ja arvioi jaetun päätöksenteon käytäntöjä terveydenhuollon organisaatioissa ja potilaiden hoitopäätöksissä. Lisätietoa osoitteesta: https://www.proshade.fi/

Tutkimuksia rahoittaa Strategisen Tutkimuksen Neuvosto (STN), joka toimii Suomen Akatemian yhteydessä. Akatemia edistää korkealaatuista, vastuullista ja vaikuttavaa tutkimusta sekä sen hyödyntämistä yhteiskunnan parhaaksi. https://www.aka.fi/strateginen-tutkimus/

Artikkeli DataLit & PROSHADE ATK-päivillä 27.-29.5.2024 julkaistiin ensimmäisen kerran Dataliteracy.

Terveydenhuollossa käytettävien tietojärjestelmien ja sovellusten on tarjottava potilaalle toimiva tapa tuottaa tietoa omasta tilanteestaan. Näin mahdollistetaan potilaan tuottaman tiedon sujuva hyödyntäminen hoitoon liittyvässä päätöksenteossa.  Samalla on varmistettava, että potilastietojen käyttö ja siitä tiedottaminen toteutuvat vastuullisesti.  

”Potilaan tuottama tieto tulisi tunnistaa tärkeäksi tiedon muodoksi, jonka keruu mahdollistetaan hoitoprosessin eri vaiheissa.

Terveyspalveluita käytettäessä terveystietoja muodostuu potilaan ja ammattilaisen välisissä kohtaamisessa, erilaisissa hoitoon liittyvissä kuvantamis-, laboratorio- tai muissa diagnostisissa tutkimuksissa sekä potilaan itsensä tuottamana. Potilaan tuottama tieto yhdistää hoitoon liittyvään päätöksentekoon potilaan näkemykset ja arvot. Se voi olla myös potilaan kertomaa tietoa oireista, aiemmista sairauksista ja terveydentilasta, biometrista dataa tai esimerkiksi elämäntilanteeseen liittyvää tietoa. Potilaan tuottama tieto tulisi tunnistaa tärkeäksi tiedon muodoksi, jonka keruu mahdollistetaan hoitoprosessin eri vaiheissa, eikä ainoastaan vastaanotolla kysyttäessä. Terveystietoja kerätään useimmiten digitaalisessa muodossa tietojärjestelmiin ja digitaalisiin palveluihin, mutta edelleen myös paperilla.  

”Hoitotilanteessa terveystietojen ja muiden henkilötietojen kerääminen muuta kuin ensisijaista käyttötarkoitusta, eli potilaan hoitoa varten, ei ole sallittua.  

Olennaista on tunnistaa hoidon ja palvelujen kannalta merkitykselliset ja tarpeelliset terveystiedot, jotka kerätään siinä muodossa ja tavalla, että niitä on mahdollista hyödyntää hoitoon liittyvässä päätöksenteossa ja seurannassa. Myös tietosuojalainsäädäntö edellyttää, että kerätään ainoastaan hoidon kannalta välttämättömät terveystiedot. Hoitotilanteessa terveystietojen ja muiden henkilötietojen kerääminen muuta kuin ensisijaista käyttötarkoitusta, eli potilaan hoitoa varten, ei ole sallittua.  

Hoidon kannalta oleellisten tietojen läpikäyminen ennen vastaanottoa mahdollistaa potilaalle oireiden ja tilanteen jäsentämisen, mikä auttaa muistamaan tärkeät asiat hoitotilanteessa. Digitaaliset palvelut edistävät potilaan tuottamien tietojen keräämistä ja hyödyntämistä. Tällöin tiedot ovat palvelun kautta terveydenhuollon ammattilaisten käytettävissä. Potilaan tuottamilla terveystiedoilla on merkitystä erityisesti pitkäaikaissairauksien seurannassa, jolloin digitaalisen palvelun kautta kerätyistä tiedoista voidaan muodostaa kokonaiskuva tilanteesta ja seurata hoidon vaikutuksia pidemmällä aikavälillä. Myös potilaat ovat kiinnostuneita omaan hoitoonsa liittyvästä seurantatiedosta. 

Terveystietojen käyttö 

Potilaan osallistuminen päätöksentekoon ja hänen näkemystensä huomiointi hoitopäätöksissä parantavat hoitoon sitoutumista ja vähentävät epävirallisten tietolähteiden, kuten sosiaalisen median ja internetin keskustelupalstojen, pariin kääntymistä. Potilaat haluavat välittää hoitoon liittyvää tietoa digitaalisten palveluiden kautta terveydenhuollon ammattilaisille hoitopäätösten tueksi. Riippuen digitaalisten palveluiden käyttövalmiuksista, osa potilaista haluaa käyttää tähän edelleen paperisia lomakkeita. 

”Tietojen hyödyntämisen edellytyksenä on terveydenhuollon ammattilaisille toimivat tietojärjestelmät.

Terveystietojen kirjaaminen digitaalisiin palveluihin turhauttaa potilaita, mikäli tietoja ei hyödynnetä hoitoon liittyvässä päätöksenteossa tai hoidon seurannassa. Tällöin tiedot on myös kerätty turhaan, mikä ei ole tarkoituksenmukaista. Tietojen hyödyntämisen edellytyksenä on terveydenhuollon ammattilaisille toimivat tietojärjestelmät, joissa potilaan tuottaman tiedon hyödyntäminen on mahdollista ja vaivatonta. Tämä on huomioitava tulevissa tietojärjestelmähankkeissa ja -päivityksissä.   

Tiedon keräämisestä informointi 

Läpinäkyvä henkilötietojen käsittely on yksi tietosuoja-asetuksen perusperiaatteista..Tietosuoja-asetuksen mukaan potilaalle on kerrottava, mitä tietoja hänestä kerätään ja miten niitä käsitellään hoidon yhteydessä ja toissijaisissa käyttötarkoituksissa. Potilaalle on myös kerrottava, miten hän voi käyttää terveystietojensa käsittelyyn liittyviä lain mukaisia oikeuksiaan.  

Tästä voidaan poiketa vain silloin, jos rekisterinpitäjä voi osoittaa, että potilaalla on jo kyseiset tiedot. Esimerkiksi hyvinvointialueiden verkkosivujen eri rekistereitä koskevat tietosuojailmoitukset eivät täytä tätä velvoitetta, vaan potilasta on informoitava henkilökohtaisesti palvelun käytön yhteydessä.  Tiedotusvelvollisuus koskee myös lain perusteella tapahtuvaa potilastietojen käsittelyä. Potilaalle on myös selkeästi kerrottava, miten hän voi käyttää oikeuksiaan eri terveystietojen hyödyntämistapojen kohdalla.  

”Potilaalle on selkeästi kerrottava, miten hänen terveystietojaan hyödynnetään hoidon ulkopuolella

Vastuullinen ja merkityksellinen terveystietojen käyttö tarkoittaa, että potilaalta pyydetään vain hänen hoitonsa kannalta välttämättömät tiedot. Potilaalle on selkeästi kerrottava, miten hänen terveystietojaan hyödynnetään hoidon ulkopuolella, kuten tutkimuksessa ja kehitystoiminnassa, ja miten hän voi vaikuttaa näiden tietojen käyttöön eri käyttömuotojen kohdalla. 

Jylhä Virpi 

tutkijatohtori, Itä-Suomen yliopisto 

PROSHADE-hanke 

Marjut Salokannel 

tutkimusjohtaja, Helsingin yliopisto 

DataLit-hanke 

Kuvitus: Noora Huppunen / hood.fi 

Artikkeli Vastuu ja merkitys – Tietojärjestelmät tukemaan terveystietojen käytön läpinäkyvyyttä ja resurssiviisautta julkaistiin ensimmäisen kerran Dataliteracy.

In accordance with the European data strategy the European Commission gave its proposal for the Regulation on European Health Data Space (EHDS) in May 2022. The purpose of the EHDS is to establish a mandatory cross-border infrastructure which makes it possible for residents to access their electronic health data anywhere in Europe for health care purposes and use such data for reimbursement purposes and similar purposes (primary use). Furthermore, EHDS creates a mandatory cross-border infrastructure for the secondary use of electronic health data, such as electronic patient records, genetic data, socio-economic data and data processed in relation to healthcare services.  The secondary uses cover everything from public health, planning and statistical purposes, scientific research, development and innovation activities, training and testing of algorithms and providing personalised healthcare.

Each country shall have one central public sector health data access body which shall assess the applications for accessing electronic health data and issue data permits for accessing pseudonymised data sets or answers to data requests in anonymised statistical format. It must also maintain a public information system and fulfil obligations towards natural persons as required by the EHDS Regulation and the GDPR.  Holders of electronic health data are obliged to grant access to their data through the access body when data permit is granted or answer to data request is provided.

Given the sensitive nature of health data, selecting the health data space as the first of several data spaces to be instituted within EU was a bold move from the Commission. This could be explained by the need to make it possible for Europeans to seek health care within the EU and from the pressing need to harmonise interpretation of the GDPR and national laws with regard to carrying out EU-wide health research projects, as well as the desire of the pharmaceutical industry to obtain large amounts of EU-originated health data. The up-coming European elections in June 2024 have put pressure on different institutions to arrive to a common position in relation to the proposed regulation. The Council of Ministers and the EU Parliament both were able to come up with negotiating mandates in December which made it possible to start with the Trilogue negotiations between different EU institutions already in then.

The scope of proposed secondary uses of electronic health data is broad. According to the original Commission proposal the rights of data subjects would rely on the GDPR and the only additional safeguard would be the secure technical processing environment for personal health related data. The extent to which data subjects should control the secondary use of their health related data in the EHDS has turned out to be one of the most contentious issues dividing the Council and the Parliament.

In the following blog I shall first discuss different forms of control envisaged for data subjects over the secondary use of their health data. Thereafter I’ll describe the respective positions of different institutions and discuss them in light of the Finnish law relating to the secondary use of health and social data which has acted as one the models of the EHDS proposal.

Opt-out or -in versus right to object

When considering the degree of control the data subjects have over the secondary use of their health data we should make a distinction between the GDPR based consent and right to object, on the one hand, and the fundamental rights and ethics based consent (opt-in) and its lighter version opt-out, on the other hand. In short, the GDPR based consent relates to the processing of personal data and is proposed by the Parliament for genetic, genomic and proteomic data. The Commission and the Council do not propose a consent for any type of secondary use of processing.

The right to object in terms of the GDPR gives the data subject the right to object, on grounds relating to their particular situation, at any time to processing of their personal data when such processing is based on public interest (Article 6 para 1(e)) or legitimate interest (Article 6 para 1(f)). After the objection the controller can no longer process the personal data unless it can demonstrate, i.a. compelling legitimate grounds which override the interests, rights and freedoms of the data subject. (Article 21 para 1) For scientific or historic research or statistical purposes the right to object is valid unless the processing is necessary for the performance of a task carried out for reasons of public interest. (Article 21 para 6) In other words, the data subject can not exercise their right to object unless they give a personal reason to such objection and for scientific or statistical use this may not be enough if the processing is deemed to be necessary for public interest reasons. Right to object is thus conditioned by disclosing personal reasons by the data subject, that is more  personal data, and the eventual overriding interests of the controller.

According to the GDPR the right to object must be explicitly brought to the attention of the data subject and shall be presented clearly and separately from any other information at the time of the first communication with the data subject. The data subject may exercise this right by automated means and using technical specifications. (Article 21 para 4)

An opt-out is used in many areas of law and each should be regarded separately. According to the  the French Senate secondary processing of health data should require a consent from the data subject but that consent could be deemed to have been given if persons after having been informed of the secondary use have not opposed to it. The European data protection board (EDPB) states that in cases where consent is not the basis for processing of personal data it can still be used as a safeguard for processing. Moreover, a right to prohibit direct marketing in terms of Article 21.2 GDPR is an unconditional right to prohibit the use of personal data for direct marketing and is generally called an opt-out. Accordingly, an opt-out could be described as a safeguard for the processing of special categories of personal data within the EHDS when consent is not required. Similarly, an opt-in or so called ethical consent, when it is not the used as the legal basis for processing of personal data could be described as a safeguard in terms of the GDPR.

Council negotiating mandate: different versions of the right to object

The Council mandate for the negotiations is written in a manner which leaves the difficult aspects of the Regulation to Member States’ national legislation. This pertains, in particular, to the exercise of rights of data subjects. The right to object to the secondary processing of their data is a core example. If the crucial issues are left to the Member States or, as proposed by the Commission, to the GDPR, the current situation with regard to applying the GDPR for cross-border research and development projects will be reproduced within the EHDS and each country will end up applying their own version and interpretation of the law.

Even the role of the proposed right to object for secondary uses is fluid. According to the Council ‘[i]t is appropriate to leave Member States free to decide to introduce and modulate such a right as it involves a balance between individual autonomy and the availability of health data for secondary use purposes, which is best made at national level, taking into account Member States’ specific situations and historical experiences.(recital 37a) … Where a Member State does not introduce a specific right to object in accordance with article 35F of this regulation, solely Article 21 of Regulation (EU) 2016/679 will apply.’

The Council Mandate proposes a new Article 35f in which different options for introducing right to object in Member States are given. First it is important to emphasize that according to the Council introducing any kind of right to object beyond Article 21 GDPR at the national level would be voluntary and up to Member States. The most comprehensive opt-out version is the one according to which natural persons could exercise their right to object, at any time and without stating reasons, in a simple and accessible manner, including by electronic means.

The Council also highlights the possibility of a Member State to restrict the right to object under the conditions set out in Article 23 GDPR in case a Member State chooses not to implement the full opt-out with regard to secondary uses of health data. This would be possible, in particular,  in relation to purposes related to the protection of public health and occupational safety and  activities ensuring high levels of quality and safety of healthcare and of safety of medicinal products or medical devices. Member States would have to implement appropriate and effective measures to inform data subjects about such restrictions to their right to object.

To sum up, the Council position seems to be that Member States could choose to introduce a full or partial right to object providing data subjects better control over the secondary uses of their health data, or not to introduce any specific right to object beyond Article 21 GDPR.

EU Parliament negotiating mandate

In contrast to the EU Council the EU Parliament proposes an introduction of a comprehensive opt-out for all secondary uses of electronic health data with the exception of genetic, genomic and proteomic data for which a consent in required. This right to opt-out is anchored in securing the confidential relationship between the patient and the physician as confirmed by the European Court of Human Rights. Accordingly, it is provided that Member States shall provide for an accessible and easily understandable opt-out mechanism, whereby natural persons are offered the possibility to explicitly express their wish not to have all or part of their personal electronic health data processed for some or all secondary use purposes. The exercise of this right will not affect the lawfulness of the processing that took place under EHDS before the individual opted-out (Article 35(5).

Given the sensitive nature of certain health related data and the difficulties relating to anonymizing of such data, it is further provided that extracts from human genetic data, genomic and proteomic data, such as genetic markers, and data from biobanks and dedicated databases can only be made available for secondary use after obtaining the consent of the natural person. Individual consent is also required for secondary uses of personal data obtained from wellness applications.

The Parliament Mandate provides further that health data access bodies make publicly available and easily searchable and accessible for natural persons the conditions under which their electronic health data is made available for secondary use. Data subjects should be made aware of the sensitive nature of such data. This should include information on, amongst other things, the legal basis under which access is granted to the health data user and the applicable rights of natural persons in relation to secondary use of electronic health data, including the right to opt-out and the right to opt-in and detailed information on how to exercise them (Article 38).

Since natural persons are left the possibility to opt-out or opt-in for all or some of the parts of their data for all or some of the secondary uses, it is imperative that they are conveyed detailed information as to this possibility, the nature of different uses and the ways to exercise their rights. How to implement these provisions in practice is not provided for, but it is conceivable that such information can be easily given in electronic on-line service, in which the possibility to opt-out or opt-in can be exercised by data subjects. Electronic information system could be built in a manner to automatically recognize in connection with the collection of electronic health data the secondary uses permitted for a given personal electronic health data.

Transparent processing and right to information as the basis for exercising rights of data subjects

Closely connected to the discussion on whether to have a real opt-out or a nationally applied right to object are the provisions of the GDPR relating to the transparent processing of personal data and facilitating the use of rights (Articles 12 to 14). According to the original proposal of the Commission, health data access bodies are not obliged to provide information to data subjects for projects subject to data permit but they should provide general public information on all data permits issued pursuant to the Regulation (Article 38(2)).

Transparency of processing of personal data is not only obligatory in terms of the GDPR but according to the European Data Protection Board it can also act as an additional safeguard in a situation when circumstances of the research do not allow for a specific consent. This would speak in favour of stronger information requirements which would make it possible for data subjects to know when and for what secondary purposes their electronic health data is being used.

A major study conducted in 12 European countries about digital health data sharing concluded that people want to be informed about the sharing of their health data for secondary purposes. People also wanted to be in control of the sharing of personal health data for different purposes. Given some geographical variations of the respondents in terms of the extent of control, the authors propose a compromise model reflecting the general attitude of the respondents. This is characterised as ‘ethical consent’ in a form of dynamic digital consent on a digital platform in which data subjects could control the use of their health data. This model could also encompass the opt-out model proposed by the Parliament. If realised as an opt-in model in the EHDS it could also be used as the legal basis for the processing of personal health data.

Secondary use of health data and right to object under Finnish law

As Finland was one of the foremost advocates for the EHDS having already a comparable framework for health data secondary uses in place, it is interesting to see how Finland has included the opt-out possibility in the secondary use of health data legislation.

In the Finnish law relating to secondary uses of health and social data, upon which the proposal for the EHDS Regulation for the large part is formed, no explicit right to opt-out is included. It is possible to exercise the right to object in terms of the GDPR article 21 within the permission authority, Findata, through registering it in the government e-identification scheme and by giving a personal reason for the objection. It is unclear in what kind of situations the right to object could be overridden by the applicant of the data permit. In such cases persons having opted-out should be informed and they are able to appeal this decision.

So far, approximately 230 persons out of population of 5,6 million have used their right to object. Findata gives information relating to this right at its web-page.  Other holders of personal health data which utilize it for secondary uses do not have as easily obtainable information regarding the possibility to exercise the right to object but the information is included in the general data protection documentation available at the web-pages of hospital districts, private health care providers and the Finnish Institute of Health and Welfare.

It should also be highlighted that the national Finnish data protection law complementing the GDPR requires that  the data controller assesses in each case whether it is necessary not to apply the right to object or other rights for a particular research project in terms of  Article 89.2 GDPR. The law provides for several conditions for this, including carrying out a data protection impact assessment (DPIA) for the processing of special categories of data. This also presupposes that utilizing the exception for a particular research project is properly communicated to data subjects. This is imperative since the data subject cannot contest the decision either in the court or to the data protection authority if they do not know that their data is being used in spite of the objection.

Conclusion

If the Council version of the EHDS Regulation of right to object is adopted this will very likely lead to legal uncertainty in terms of handling the rights in EU wide data sets. An opt-out is a de facto prohibition of certain type(s) of secondary uses of data whereas a right to object in terms of Article 21 is a conditional right the application of which is limited and subject to in casu interpretation. This includes an obligation to inform the data subjects for different processing activities where the right to object would not be permitted, including the possibility to appeal that decision. Moreover, the data subject would have to reveal a personal, possibly a sensitive reason for objecting to the processing in the first place, which reason could reveal also their identity.

We can also ask, given the sensitivity of the personal data in question and wide range of secondary uses, whether a limited conditional right to object would fulfil the requirements of Article 52(1) of the Charter of the European Union, which sets the general requisites for restricting fundamental rights for Members States. Such restrictions must be provided by law, respect the essence of rights and freedoms and, in case of sensitive data, limitations will have to be strictly necessary, and genuinely meet objectives recognised by the Union or to protect rights and freedoms of others. Since the Council Mandate gives space for different versions of the limitations for data subjects’ right to control the secondary use of their personal data, it may introduce even further legal uncertainty within the EHDS if in some Member States such limitations could be regarded as not being compatible with the Charter of Fundamental Rights.

If persons were to have different possibilities to object to the use of their personal data in different EU countries this would also amount to unequal treatment of data subjects in different Member States. What we do not want is to reproduce the present fragmented situation in terms of interaction of the GDPR and national sectoral laws regulating processing of health data for secondary purposes. The research sector has been particularly hard hit by this. It is difficult to share data for bio-medical research even between the Nordic countries which have a very similar legal framework.

In order to give all residents in the EU equal rights to control the secondary uses of their health related data in the EHDS framework, clear EU-wide rules relating to the right of the data subject to prohibit (opt-out) all or certain secondary uses of their personal health data as proposed by the Parliament is to be preferred in this respect. The practical implications would still need to be hashed out as to, for example, whether there is one general opt-out, or a possibility to opt-out only for certain type(s) of uses of personal data. The technological infrastructure for doing this could be developed at the European level in connection with setting-up EHDS technological framework.

Artikkeli Opting-in or -out or not at all: secondary use of health data in the EHDS framework julkaistiin ensimmäisen kerran Dataliteracy.

Keskustelutilaisuus maanantaina 9.10. klo 13-15 Tiedekulmassa

Linkki keskustelun tallenteeseen

Mitä on synteettinen data? 

Synteettinen data tarkoittaa keinotekoisesti luotua dataa – eli vaihtoehtoa todelliselle datalle. Synteettinen data voidaan tehdä vastaamaan tilastollisesti alkuperäistä aineistoa, mutta niin että yksilötasolla data ei kuitenkaan vastaa yksittäisen henkilön tietoja. Synteettistä dataa voidaan hyödyntää esimerkiksi käsiteltäessä väestö- ja terveystietoja sekä muita arkaluonteisia henkilötietoja. 

Entä miten hyvin väestöä voi simuloida? Mitä ovat synteettisen datan tekniset, eettiset ja oikeudelliset haasteet? Miten sitä voidaan hyödyntää tutkimuksessa ja päätöksenteossa? Suojaako synteettinen data yksityisyyttä?

Tule mukaan keskustelmaan

Ohjelma:

13.00 Tilaisuus alkaa: Antti Honkelan puheenvuoro
13.15 Puhujien alustukset 
13.45 Keskustelutilaisuus 
14.30 Yleisön kysymykset
15.00 Tilaisuus päättyy  

Asiantuntijoina keskustelussa:

Antti Honkela, Helsingin yliopisto, Datatieteen professori

Antti Honkela on datatieteen (koneoppiminen ja tekoäly) professori Helsingin yliopiston Tietojenkäsittelytieteen osastolla. Hänen tutkimusalaansa on yksityisyyden turvaava koneoppiminen. Hän vetää Suomen tekoälykeskus (FCAI) lippulaivassa “Privacy-preserving and Secure AI” -tutkimusohjelmaa sekä EU:n European Lighthouse in Secure and Safe AI (ELSA) Network of Excellence:ssä “Privacy and infrastructures” -työpakettia. Honkela on asiantuntijana Sosiaali- ja terveysalan tietolupaviranomaisen Findatan tietosuojan asiantuntijaryhmässä sekä Findatan ohjausryhmässä.

Arho Virkki, Auria Tietopalvelut, Analytiikkajohtaja

Analytiikkajohtaja Arho Virkki, DI, FT johtaa Varsinais-Suomen hyvinvointialueen Tutkimuksen ja opetuksen tietopalvelu Auriaa, sekä on lääketieteellisen matematiikan dosentti Turun Yliopistossa. Hän on väitellyt Turun yliopistosta vuonna 2007 ja on toiminut sen jälkeen tutkijana Turun yliopistossa sekä VTT:llä. Arholla yli 20 vuoden kokemus data-analyysistä ja ammattimaisesta tietotuotannosta. Hän on nykyisin kiinnostunut erityisesti tilastollisesta tietosuojasta, tiedonlouhinnasta ja päätöksenteon matemaattisesta mallintamisesta.

Niina Lesonen, Tilastokeskus, Yliaktuaari

Yliaktuaari Niina Lesonen työskentelee Tilastokeskuksen Tutkijapalveluissa tutkijoille tärkeän valmisaineistokirjaston tuoteomistajana. Hän on koulutukseltaan filosofian maisteri ja työskennellyt vuosia ympäristötilinpidon kehittämistehtävissä sekä lähimenneisyydessä Tilastokeskuksen koneoppimis-tiimissä.

Samu Kurki, Bayer, Strategic project leader, Data Scientist

Strategic Project Lead Samu Kurki työskentelee Bayerilla data-analyytikkona.
Bayerilla rekistereistä löytyvää terveysdataa käytetään tukemaan ja nopeuttamaan lääkekehitystä eri tavoin. Lisäksi Bayer kehittää edistyneitä menetelmiä datan hyödyntämiseen.

Marjut Salokannel, Helsingin yliopisto, oikeustiede, Tutkimusjohtaja

Marjut Salokannel, OTT, dosentti on tutkimusjohtajana Suomen Akatemian DataLiteracy projektissa. Hänen nykyinen tutkimuksensa keskittyy arkaluonteisten henkilötietojen, mukaan luettuna terveystiedot, käsittelyn sääntelyyn, vaikutuksiin ja mahdollisuuksiin  muuttuvassa eurooppalaisessa dataympäristössä.

Keskustelua juontaa Karoliina Snell (Helsingin yliopisto)

Keskustelun järjestävät DataLit ja FCAI yhteistyössä Tiedekulman kanssa (Yliopistonkatu 4, 00100 Helsinki)

Artikkeli Synteettinen data yhteiskunnassa julkaistiin ensimmäisen kerran Dataliteracy.

Keskiviikko 17.5.2023 klo 13.00-15.00
Tiedekulma Stage, Yliopistonkatu 4, Helsinki.  Tapahtuman linkki

Linkki verkkolähetykseen:  https://tiedekulmamedia.helsinki.fi/fi/web/tiedekulma/player/webcast?eventId=234666301 

Tietosuoja ja muut perusoikeutemme tietoyhteiskunnassa?

Henkilötietojen suojasta tuli perusoikeus yksityisyyden suojan rinnalle EU:n perusoikeuskirjan myötä. EU:n tietosuoja-asetus ja sitä täydentävä kansallinen tietosuojalaki täsmentävät henkilötietojen suojaa sekä vahvistavat tiedollista itsemääräämisoikeutta. Henkilötietojen suoja on kuitenkin sovitettava yhteen muiden perusoikeuksien, kuten sananvapauden ja julkisuuden, sekä turvallisuuden ja muiden tärkeiden yhteiskunnallisten intressien kanssa

Datalit -tutkimusprojektin ja Suomen valtiosääntöoikeudellisen seuran järjestämässä keskustelutilaisuudessa eturivin tietosuoja- ja perusoikeusasiantuntijat pohtivat muun muassa seuraavia kysymyksiä: Miten tietosuojasääntelyn ja tiedollisen itsemääräämisoikeuden vahvistuminen haastavat käsityksiämme perusoikeuksista ja niiden keskinäissuhteista? Mikä on henkilötietojen ja yksityiselämän suojan suhde muihin perusoikeuksiin nykyaikaisessa tietoyhteiskunnassa? Mitä haasteita digitalisaatio, informaatioteknologia sekä turvallisuusympäristön muutokset merkitsevät tietosuojalle ja muille perusoikeuksillemme?

Ohjelma: 

13:00 Tervetuloa ja tilaisuuden avaus

• Paneelin puheenjohtaja professori Tuomas Ojanen avaa tilaisuuden
• Paneelikeskustelun alustus: emeritusprofessori Olli Mäenpää
  • Tietosuoja vs. Julkisuus

13.20 Panelistien esittelyt

• Varapuheenjohtaja Elias Aarnio, Effi ry
• Tutkimusjohtaja, dosentti Marjut Salokannel Helsingin yliopisto
• Professori Susanna Lindroos-Hovinheimo, Helsingin yliopisto
• Valiokuntaneuvos Mikael Koillinen
• Tietosuojavaltuutettu Anu Talus

13.40–14.20 Paneelikeskustelu

• Puheenjohtaja moderoi keskustelua

14.20 Yleisökysymykset ja keskustelua

• Puheenjohtaja avaa yleisölle mahdollisuuden esittää kysymyksiä panelisteille
• Aikarajojen puitteissa huomioidaan myös chatin kautta tulevat kysymykset

14.50 Loppusanat ja tilaisuuden päätös

• Paneelin puheenjohtaja kokoaa lyhyesti keskustelun pääkohdat
• Tilaisuuden päätös

Artikkeli Tietosuoja ja muut perusoikeutemme tietoyhteiskunnassa? – keskustelutilaisuus julkaistiin ensimmäisen kerran Dataliteracy.