Suomen valtio kerää terveydenhuoltojärjestelmän kautta kaikkien suomalaisten terveystietoja keskitettyyn tietopankkiin – Kanta-palveluunsa. Kansalainen ei voi estää tietojen keruuta eikä voi halutessaan vaatia kerätyn tiedon poistamista.  Edes yksityisen terveydenhuoltopalvelun käyttämisellä ei voi estää tietojen tallennusta. Jopa optikkokäynti kirjataan rekisteriin.

Menettely on selkeästi EU:n GDPR-asetuksen vastainen. Asetuksen mukaan henkilöllä on oikeus tulla unohdetuksi eli vaatia omien tietojen poistamista tai anonymisointia. Suomen valtion tulkinnan mukaan tietoja voi silti kerätä ilman henkilön suostumusta.

Kanta-palvelun sivuilla kerrotaan:

Sosiaali- ja terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen eli Kanta-palvelujen ylläpitäminen on Kelan lakisääteinen tehtävä.

Kanta-palvelujen Reseptikeskukseen sosiaali- ja terveydenhuollon palvelunantajat ja apteekit tallentavat lain mukaisesti lääkemääräyksiä koskevat tiedot. Terveydenhuollon palvelunantajat ovat puolestaan lain mukaan velvollisia tallentamaan asiakkaidensa potilastiedot omien potilastietojärjestelmiensä ohella Kanta-palvelujen Potilastiedon arkistoon.

Lisäksi Potilastiedon arkistoon kuuluvaan Tiedonhallintapalveluun tulee lain mukaan tallentaa tiedot potilaan informoinneista, suostumuksesta ja luovutuskielloista. Tiedonhallintapalveluun tallennetaan myös potilaan mahdolliset tahdonilmaukset, eli hoitotahto ja kanta elinluovutukseen.

Kansallinen lainsäädäntö määrittelee myös sen, miten pitkään tietoja tulee säilyttää. Lainsäädäntöön perustuen tietoja ei ole mahdollista poistaa asiakkaan pyynnöstä (ellei kyseessä ole virheellinen tieto) tai tietosuoja-asetukseen vedoten, vaan tiedot hävitetään niille laissa määriteltyjen säilytysaikojen päätyttyä.

Australian malli

Mm. Australiassa on käytössä vastaavan kaltainen rekisteri – MyHealthRecord, mutta siellä kansalaisilla on sentään oikeus kieltäytyä tietojensa keräämisestä.

Mitä huonoja puolia rekisterissä on?

1. Ihmisen oikeus yksityisyyteen ja omiin tietoihinsa

Ihmisellä on oikeus kertoa ja olla kertomatta itsestään asioita – hänellä on oikeus yksityisyydensuojaan. Edes poliisikuulustelussa ei ole pakko vastata kysymyksiin. Tämän periaatteen pitäisi olla itsestään selvää, mutta suomalaisten lainsäätäjien mielestä omien terveystietojen omistusoikeus ei kuulu ihmiselle itselleen.

Paperittomat ulkomaalaiset eli laittomasti maassa oleskelevat ovat tietääkseni ainoa ihmisryhmä, joka voi käyttää terveyspalveluja ilman että yksilöön yhdistettäviä tietoja kerätään rekisteriin.

2. Tietoturva ja tietosuoja

Yksikään tietojärjestelmä ei ole täysin tietoturvallinen. Hakkerit ovat murtautuneet pankkien tietojärjestelmiin sekä valtioiden ja yritysten tietoverkkoihin.

Vuonna 2013 hakkerit varastivat 40 miljoonan amerikkalaisen luottokorttitiedot.

Suomessa on tietojemme mukaan viranomaiskäytössä niinkin huono järjestelmä kuin iPana Digineuvola. Sitä tyrkytetään useissa Pirkanmaan kunnissa kaikille tuleville äideille. Järjestelmään kirjataan sähköisesti kaikki mikä entiseen paperineuvolakorttiin kirjattiin ja tietoja äidin terveydestä raskauden aikana eli erittäin arkaluontoista tietoa.

En tiedä järjestelmän nykytasoa, mutta jossain vaiheessa se oli niin heikko että äiti sai sähköpostitse tunnukset järjestelmään. Käyttäjätunnus ja salasana lähetettiin täysin selväkielisenä siis.

Kantajärjestelmä ei onneksi ole niin heikolla tasolla. Silti myös järjestelmiin, joissa säilytetään ihmisten terveystietoja on murtauduttu: vuonna 2018 hakkerit varastivat 1,5 miljoonan singaporelaisen tiedot ja julkaisivat ne netissä.

Suomalaistenkin tietoja on vuotanut ulkopuolisille. Henkilökunta tekee virheitä ja käyttäjät näkevät toisten ihmisten tietoja. Terveystietoja sisältäviä tietokoneita myydään kirpputoreilla. Henkilökunta on katsonut tietoja, joita heidän ei kuuluisi katsoa:

58 hätäkeskuspäivystäjää epäiltynä rikoksesta: poliisi selvittää, katsoivatko perusteetta rekistereitä Porvoon poliisiampumisesta. Rikoksesta on epäiltynä miltei joka kahdeksas hätäkeskuspäivystäjä.

Mieleeni tulee monia muitakin tilanteita miten tietoja voi väärinkäyttää, mutta otetaan esimerkiksi nyt vielä tällainen “pahin mahdollinen” tilanne:

Tytti on HIV-positiivinen. Hän pärjää lääkityksellä, mutta haluaa pitää tilanteensa salassa. Hakkerit murtautuvat Kanta-järjestelmään ja julkaisevat Tytin tiedot netissä. Nyt kaikki, myös Tytin työtoverit, tietävät hänen sairaudestaan ja siitä että Tytillä oli aikoinaan paha huume- ja alkoholiongelma.

3. Tietojen kaupallinen hyödyntäminen

Lopuksi asia, joka ei välttämättä tule kaikille heti mieleen: ihmisten terveystiedot ovat kullanarvoista tietoa. Yhdysvalloissa tuhannet startupit ja kymmenien miljardien sijoitukset odottavat USA:n kansallisten terveystietojen avautumista.

Tuleeko sama tapahtumaan Suomessa? Yksityistetäänkö kansallinen rekisteri tai sen ylläpito jossain vaiheessa? Kuka vastaa tietoturvasta silloin ja miten?

Saako Kantapalvelusta poimia tilastoja suomalaisten terveydestä? Voiko terveystietoja ostaa? Entä tulevaisuudessa? Kenelle rahat menevät?

4. Entä jos valta vaihtuu, järjestelmä muuttuu tai etiikka löystyy?

Entä jos Suomeen nouseekin, vaikka vain vaivihkaa, totalitaristinen hallinto? Entä jos EU muuttuu “Neuvostoliitoksi”?

Entä jos terveydenhuollon henkilökunnasta yksittäisiä viranhaltijoita lahjotaan vuotamaan arkaluontoisia tietoja merkittävistä henkilöistä?

Näitä kysymyksiä eivät lainsäätäjämme ole ratkaisseet, liekö edes pohtineet.

Miten järjestelmää tulisi muuttaa tai parantaa?

Järjestelmällä on tietenkin kiistattomasti paljon hyviäkin puolia. Mutta sen tulisi olla ao. kaltainen:

• Ihmisen tulisi voida pystyä kieltämään tietojensa rekisteröinti. Mieluiten niin, että tietoja ei rekisteröidä, ellei henkilö erikseen ole sitä sallinut.
• Yksilö omistaa omat terveystietonsa. Tiedot pitää poistaa ja/tai anonymisoida heti, jos henkilö niin vaatii.
• Tietojärjestelmä tulisi hajauttaa siten, että yhdenlaisissa järjestelmissä olisi henkilön yksilöivät tiedot, toisissa terveystiedot. Kolmas järjestelmätyyppi yhdistäisi tiedot, tarpeen mukaan.
• Kaikki yksilöivä tieto tulisi olla kryptattu vahvalla salauksella.
• Tulisi mahdollistaa rekisterinpitäjän valinta, jolloin rekisterinpitäjää voisi kilpailuttaa ja yksityiset yritykset voisivat tarjota palvelua.

Tuleeko jotain muuta mieleen? Laita kommenttia!