Niko Kaistakorpi "Contribute. Engage. Participate. Cynicism and apathy are poisons for the spirit." Edward Norton

Terveystiedosta kauppatavaraa - Sitran Isaacukseen laitettu 10 miljoonaa euroa

Kaiken sotehässäkän taustalla eduskunnassa on käsittelyssä ns toisiolaki, joka mahdollistaisi kerätyn kansalaisten terveystiedon luovuttamisen erilaisiin tarkoituksiin. Tietoviikon mukaan hallitus uskoo, että potilastiedot voisivat olla Suomelle melkoinen rahasampo, sillä dataa voitaisiin hyödyntää kaupallisten keksintöjen tekemisessä. Tämän povataan tuottavan tuhdin rahavirran yritysten kassoihin.

Tietojen käytön mahdollistava toisiolaki käsittelyssä

Tämä laki on edennyt monilta kansalaisilta pimennossa suurempien soteasioiden taustalla. Kuitenkin tässä on kyse todella suurista asioista ja merkittävästä päätöksestä, jota ollaan jälleen kerran ajamassa kiireellä ja puutteellisilla selvityksillä.

Tähän asti potilastietoja on saanut käyttää vain potilaan hoitamiseen eli siihen tarkoitukseen, mihin tiedot on vastaanotolla kerätty. Potilaalta on tarvittu erillinen suostumus tietojen käyttämiseen esimerkiksi lääketieteelliseen tutkimukseen. Toisiolaki kuitenkin sallisi sote-tietojen luovuttamisen kaupalliseen tutkimus-, kehitys- ja innovaatiotoimintaan. Tarkoitus on varsin löyhästi määritelty ja sen ei pitäisi sellaisenaan mennä läpi.

Jonkin verran keskustelu asiasta syntyi Keskustan kansanedustajan, sote-valiokunnan jäsen ja erikoislääkäri Martti Taljan todettua: ”Tuleva tietoympäristö on sellainen, ettei hakkerointi ole enää mahdollista.” Tämän lukuisat tietoturva-asiantuntijat totesivat aivan huuhaaksi.

Tietojen arkaluonteisuudesta huolimatta hallitus ei aio tehdä EU:n tietosuoja-asetuksen edellyttämää vaikutusten arviointia. Tampereen kaupungin tietosuojavastaava Ari Andreasson kertoi Seura-lehdelle, että toisiolaista pitäisi ehdottomasti tehdä EU:n tietosuoja-asetuksen edellyttämä vaikutusten arviointi, niin sanottu DPIA (data protection impact assessment). Siinä käytäisiin läpi, mitä seurauksia suomalaisille voisi pahimmillaan koitua. Kun riskit olisivat selvästi tiedossa ja ne olisi dokumentoitu, myös tietoturva osattaisiin mitoittaa oikein.

GDPR on jokin aika sitten tullut voimaan ja kuitenkin näin kriittisen tiedon osalta halutaan jo kiertää sen vaatimuksia ja olla tekemättä kattavia selvityksiä. Jälleen kerran kiireellä mennään välittämättä seurauksista.

Ei tämä näin voi mennä.

Sitra kuluttanut jo kymmenen miljoonaa palveluoperaattori Isaacuksen luomiseen ennen lain hyväksyntää

Katsellessani Sitran vuosikertomusta vuodelta 2017 törmäsin hankkeeseen nimeltä Isaacus, jossaollaan jo luomassa yhden luukun palveluoperattoria terveystiedon hyödyntämiselle lakiehdotuksen kuvaamalla tavalla. Lisäksi vuosikertomuksessa todetaan odotuksista tälle vuodelle 2018 seuraavaa:

"Laki sosiaali- ja terveystietojen tois­sijaisesta käytöstä valmistuu ja luo perustan hyvinvointidataa yhdeltä luukulta tarjoavan lupaviranomaisen aloittamisen."

Vaikka hankkeista lienee muutoinkin hyötyä, niin hyödyt saadaan vasta mikäli laki menee läpi. Entäs jos se ei mene?

Tiedossa ei ole vielä paljonko poliittisesti ohjattu Sitra on kuluttanut tähän tänä vuonna, mutta 10 miljoonaa peilattuna Sitran toimintaan on ollut todella suuri panostus etupainotteisesti ilman varmuutta lain hyväksynnästä.

Yritysmaailmassa tällaisten riskien ottaminen ja etupainotteinen varojen käyttö on todella harvinaista. Uskotaan lain läpimenoon ja investoidaan yli kymmenen miljoonaa ennen mitään varmuutta siitä. Herää kysymys millä mandaatilla näin tehdään ja mistä tämä on pois vaihtoehtoisena varojen käyttönä.

Kaikkea voi myydä - sen sijaan yksityisyydensuoja kaukana hallituksen "keskiöstä"

Hallituskauden alussa oltiin tuomassa mustaa laatikkoa autoihin, joka olisi kerännyt paikannustietoa liikkumisestamme. Oltiin perustamassa palveluoperaattoria tiedon päälle ja luomassa uutta liiketoimintaa.

Nyt halutaan joko antaa tai myydä kansalaisten sosiaali- ja terveystietoja eri tahoille, jotta niillä luotaisiin uutta liiketoimintaa.

Vaikka olenkin uusien liiketoimintamahdollisuuksien puolella, niin toisessa vaakakupissa on yksityisyyden suoja ja mahdollisuus arkaluonteisten tietojen vuotamiseen väärille tahoille. Lisäksi terveystietojen osalta oltaisiin jälleen lankemamassa tämän hallituksen helmasyntiin eli puutteellisten vaikutusarvioiden tekemisiin jättämällä EU:n DPIA-arviontia uuden GDPR:n mukaisesti.

Ainakaan tällaisia päätöksiä ei pitäis tehdä kiireellä tänä syksynä teettämättä kunnollisia arviointeja. Hallituskauden lähetessä loppuaan yhä usempaa lakimuutosta koitetaan viedä kiireellä läpi, mutta ainakaan tätä kauaskantoista päätöstä ei saisi tehdä vaillinnaisin tiedoin.

Mediaseksikkäiden soten ja irtisanomissuojamuutosten taustalla tapahtuu paljon, mistä pitäisi käydä keskustelua eikä näiden saisi antaa vain lipua läpi pimennossa. Tästä aiheesta keskustelu on ollut todella vähäistä.

Toivottavasti keskustelua käydään ja päätös tehdään huolellisesti harkiten perustuen vaikutusarviointeihin ja riskianalyyseihin.

Piditkö tästä kirjoituksesta? Näytä se!

2Suosittele

2 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (2 kommenttia)

Käyttäjän JouniHalonen kuva
Jouni Halonen

Suomen valtion tietäen sampo joutuu Louhen käsiin.

Käyttäjän NikoKaistakorpi kuva
Niko Kaistakorpi

Suattaapi olla. :-) Kerran kun tuollaisesta joku imaisee datat, niin siinä on ihmettelemistä.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset