Hallitus haluaa myydä kansalaisten terveystietoja
Kaiken sotehässäkän taustalla perustuslakivaliokunnassa on käsittelyssä ns toisiolaki, joka mahdollistaisi kerätyn kansalaisten terveystiedon luovuttamisen erilaisiin tarkoituksiin. Tietoviikon mukaan hallitus uskoo, että potilastiedot voisivat olla Suomelle melkoinen rahasampo, sillä dataa voitaisiin hyödyntää kaupallisten keksintöjen tekemisessä. Tämän povataan tuottavan tuhdin rahavirran yritysten kassoihin.
Tämä laki on edennyt monilta kansalaisilta pimennossa suurempien soteasioiden taustalla. Kuitenkin tässä on kyse todella suurista asioista ja merkittävästä päätöksestä, jota ollaan jälleen kerran ajamassa kiireellä ja puutteellisilla selvityksillä.
Keskustan sote-valiokunnan jäsenen mukaan tietojen hakkerointi ei ole mahdollista
"Toisiolakia valmisteleva STM vakuuttaa, että tietojen vuotaminen on turha pelko."
”Tuleva tietoympäristö on sellainen, ettei hakkerointi ole enää mahdollista”, sanoo sote-valiokunnan jäsen, erikoislääkäri ja kansanedustaja Martti Talja (kesk).
Itse tietoturva-asioiden parissa työskennelleenä ja mm Kansallisen turvallisuusauditointikriteeristö Katakrin tuntevana voin kyllä kohtuullisella rintaäänellä todeta, ettei nyt arvon kansanedustajan lausunnot oikein vakuuta. Samalla kannalla ovat useat tietoturva-asiantuntijat lausunnoissaan.
Kansanedustaja kertoo, että hakkerointi ei ole mahdollista – varsin absurdi lausunto. Varsinkin kun Seura kertoo STM:n todenneen, että tietoja voisi kuitenkin käsitellä etäyhteydellä.
Hallitus aikoo jättää tekemättä EU:n tietosuoja-asetuksen edellyttämän vaikutusten arvioinnin
Tampereen kaupungin tietosuojavastaava Ari Andreasson kertoo Seura-lehdelle, että toisiolaista pitäisi ehdottomasti tehdä EU:n tietosuoja-asetuksen edellyttämä vaikutusten arviointi, niin sanottu DPIA (data protection impact assessment). Siinä käytäisiin läpi, mitä seurauksia suomalaisille voisi pahimmillaan koitua. Kun riskit olisivat selvästi tiedossa ja ne olisi dokumentoitu, myös tietoturva osattaisiin mitoittaa oikein.
STM kertoo ettei varsinaista DPIA:ta ole tehty, vaikkakin riskejä on kartoitettu.
Tietosuojavaltuutetun mukaan EU-oikeuden ja EU:n tietosuoja-asetuksen mukaan ihmisten sote-tietoja ei voi käyttää kaupalliseen toimintaan lupaa kysymättä, vaikka tiedot olisikin anonymisoitu. GDPR on jokin aika sitten tullut voimaan ja kuitenkin näin kriittisen tiedon osalta halutaan jo kiertää sen vaatimuksia ja olla tekemättä kattavia selvityksiä. Jälleen kerran kiireellä mennään välittämättä seurauksista.
Ei tämä näin voi mennä.
Tietosuojavaltuutettu Aarnio epäilee ymmärtävätkö kansanedustajat kokonaisuutta
Useat lait vaikuttavat toisiinsa ja tietosuojavaltuutettu Aarnio toteaakin Seura-lehdelle:
”Vieno kysymykseni kollegoille ministeriössä ja eduskunnassa kuuluu, että kuka pysyy enää perässä siitä, mitä tässä tapahtuu.”
Keskustelun vähäisyydestä päätellen kansalaisetkaan eivät tunnu oikein sisäistävän kuinka suuresta asiasta on kysymys. Esimerkkinä mainittakoon, että samaan aikaan käynnissä olevan biopankkilain uudistus yhdessä toisiolain kanssa mahdollistaa geenitiedon luovuttamisen.
Tähän asti potilastietoja on saanut käyttää vain potilaan hoitamiseen eli siihen tarkoitukseen, mihin tiedot on vastaanotolla kerätty. Potilaalta on tarvittu erillinen suostumus tietojen käyttämiseen esimerkiksi lääketieteelliseen tutkimukseen. Toisiolaki kuitenkin sallisi sote-tietojen luovuttamisen kaupalliseen tutkimus-, kehitys- ja innovaatiotoimintaan. Tarkoitus on varsin löyhästi määritelty ja sen ei pitäisi sellaisenaan mennä läpi.
Hyötyjä ja haittoja – molempia punnittava
Suomessa on kansalaisista kerätty poikkeuksellisen kattavat terveystiedot verrattuna moneen muuhun maahan ja se herättää kiinnostusta. Tästä tiedosta olisi hyötyä monelle taholle kuten lääkkeiden sekä hoitojen kehittämiseen. Tietoja on pääosin tarkoitus luovuttaa anonymisoituna, mutta erilaislla big datan analyysikeinoilla ja/tai tekoälyllä saatetaan yhdistelyä voida tulevaisuudessa hyvinkin onnistua tekemään.
Ehdotuksen mukaan oltaisiin kuitenkin luovuttamassa todella arkaluonteisia tietoa, joita mahdoolisesti toteutuvien sote-järjestelmien myötä kertyy yhä lisää ja niitä yhdistellään. Esimerkiksi sosiaalihuollon tiedot ovat yhdistettävissä.
Ainakaan tällaisia päätöksiä ei pitäis tehdä kiireellä tänä syksynä teettämättä kunnollisia arviointeja. Hallituskauden lähetessä loppuaan yhä usempaa lakimuutosta koitetaan viedä kiireellä läpi, mutta ainakaan tätä kauaskantoista päätöstä ei saisi tehdä vaillinnaisin tiedoin.
Kansalaisen ja luulen myös kansanedustajan on erittäin vaikea ymmärtää lakien vaikutuksia toisiinsa ja mitä niiden yhteisvaikutuksena mahdollistuu. Tätäkin toisiolakia sovellettaisiin yhdessä monien muiden lakien kanssa kuten valmisteilla olevien biopankkilain uudistuksen, genomilain sekä soten valinnanvapauslainsäädännön kanssa.
Nyt malttia tähän touhuun eikä kaikkea kertarysäyksellä ilman kunnon harkintaa ja keskustelua.
Niko, pidät tärkeää asiaa esillä – hyvä! 🙂
Katsopa samaan aihekokonaisuuteen alla oleva ”Lausunnoille lähtevä tiedonhallintalaki tähtää julkisen hallinnon tietojen tehokkaampaan hallintaan” -otsikoitu valtiovarainministeriön eilinen tiedote:
”Valtiovarainministeriö on lähettänyt tänään 21.8.2018 lausunnoille esityksen tiedonhallintalaista. Esityksessä ehdotetaan uutta lakia julkisen hallinnon tiedonhallinnasta. Lailla edistettäisiin viranomaisten tiedonhallinnan laatua, tietoturvallisuutta sekä tietoaineistojen vastuullista hyödyntämistä.” – –
Jatkuu alla:
https://vm.fi/artikkeli/-/asset_publisher/lausunno…
Ilmoita asiaton viesti
Huomatkaa edellä esitetystä linkistä erityisesti ”HE-luonnos lausunnolla 1.10.2018 saakka. Hallituksen esityksen luonnos on lausunnolla 1.10.2018 saakka. Lausuntopyyntö ja hallituksen esityksen luonnos ovat saatavilla lausuntopalvelussa”, ks. alla:
https://www.lausuntopalvelu.fi/FI/Proposal/Partici…
PS. Em. Lausuntopalvelu.fi -lausuntopyynnössä kerrotaan, että ”HUOM! Lausuntopyyntöä täydennetään vaikutusarviointien taustalaskelmilla myöhemmin”
Ilmoita asiaton viesti
Täytyypi tutustua, pikavilkaisulla otti pattiin, kun taas on lausunnolla keskeneräinen esitys, josta puuttuu suuri osa vaikutusarvionneista. Juuri se mistä perustettu lainsäädännön arviointineuvosto on kerta toisensa jälkeen kritisoinut hallitusta… Vaan ei mene perille, kun on kiire.
Ilmoita asiaton viesti
Vakioselitys näillä ministeriöiden ”asiantuntijoilla” on, että ”hakkerointia ja tietojen vuotamista ei voi tapahtua, koska se on kiellettyä”! Olisipa maailma näin yksinkertainen, kaikki rikollisuus poistuisi kertaheitolla!
Ilmoita asiaton viesti
Jep, maailmassa on kovin vähän tahoja, joita ei olla pystytty hakkeroimaan. Useimiten ne halutaan lisäksi salata ellei sitten väkisin tule julkisuuteen.
Perinteinen vanha toteamus on tietoturvaväellä, että verkkojen osalta metri betoniseinää välissä ilman liitäntää on riittävä palomuuri. Tämäkään ie päde, jos joku laittaa langattoman yhteyden päälle. Jos tarjotaan etäyhteyttä ja lukuisilla tahoilla on pääsy, niin on turha väittää etteikö se olisi mahdollista.
Ilmoita asiaton viesti
Hallitus virkamiehineen puhuvat kauniita sanoja, mutta sisältö on täynnä harakanvarpaita ja osa harakoilla puuttuu jalat.
Loppuisi tämä pelleily ja laitetaan edes pehmeitä puhumaton uusi eduskunta pystyyn. Kiire alkoi, kun perussuomalaiset hajosivat ja siniset huulet tuli tukemaan sekoilevaa hallitusta.
Ilmoita asiaton viesti
”Toisiolakia valmisteleva STM vakuuttaa, että tietojen vuotaminen on turha pelko.”
Turha pelko ainakin siksi, että nämä tiedot ovat sitten Sote-uudistuksen jälkeen aivan laillisesti myynnissä eniten tarjoavalle. Tai jos ajattelen päättäjiemme normaalia järjenkäyttöä, luultavasti alihintaan.
Ilmoita asiaton viesti