HALLINTOVALIOKUNNAN LAUSUNTO 19/2008 vp

HaVL 19/2008 vp - MINS 6/2008 vp

Tarkistettu versio 2.1

Ministeriön selvitys sähköisesti käytettävissä olevan tiedon hyödyntämisestä erityisesti ensihoidossa ja laajemminkin sosiaali- ja terveydenhuollossa

Sisäasiainministeriölle ja sosiaali- ja terveysministeriölle

JOHDANTO

Vireilletulo

Hallintovaliokunta on 25 päivänä huhtikuuta 2008 pyytänyt sisäaisianministeriöltä ja sosiaali- ja terveysministeriöltä perustuslain 47 §:n 2 momentissa tarkoitetun kirjallisen selvityksen sähköisesti käytettävissä olevan tiedon hyödyntämisestä erityisesti ensihoidossa ja laajemminkin sosiaali- ja terveydenhuollossa (HAO 7/2008 vp).

Sisäasiainministeriö ja sosiaali- ja terveysministeriö ovat 8 päivänä toukokuuta 2008 toimittaneet valiokunnalle selvityksensä (HAO 7/2008 vp; MINS 6/2008 vp).

Asiantuntijat

Valiokunnassa ovat olleet kuultavina

sisäasiainministeri Anne Holmlund

peruspalveluministeri Paula Risikko

neuvotteleva virkamies Johanna Hakala, sisäasiainministeriö

kehittämispäällikkö Pentti Itkonen, hallitusneuvos Päivi Salo ja ylilääkäri Tom Silfvast, sosiaali- ja terveysministeriö

erityisasiantuntija Leena Vettenranta, oikeusministeriö

tietosuojavaltuutettu Reijo Aarnio ja ylitarkastaja Leila Hanhela, tietosuojavaltuutetun toimisto

tietohallintopäällikkö Jukka Aaltonen, Hätäkeskuslaitos

hätäkeskuksen johtaja Markus Grönholm, Helsingin hätäkeskus

ylikonstaapeli Jyriville Leskinen, Helsingin kihlakunnan poliisilaitos

kehittämispäällikkö Taisto Hakala, Helsingin kaupungin pelastuslaitos

osastonylilääkäri, dosentti Markku Kuisma, Helsingin ja Uudenmaan sairaanhoitopiiri

Viitetieto

Valiokunta on aikaisemmin käsitellyt asiaa omana asiana tunnuksella HAO 7/2008 vp.

SISÄASIAINMINISTERIÖN JA SOSIAALI- JA TERVEYSMINISTERIÖN SELVITYKSET

Selvityspyyntö

Eduskunnan hallintovaliokunta on pyytänyt sisäasiainministeriön ja sosiaali- ja terveysministeriön kirjallista selvitystä mahdollisuudesta luovuttaa hätäkeskuksessa syntyneitä tietoja ensihoidon tarpeita varten sekä muutoinkin ensihoidon potilastietojärjestelmän samoin kuin sähköisen potilaskertomuksen hyödyntämisestä hätäkeskuksen ja ensihoidon toiminnassa. Edelleen hallintovaliokunta on pyytänyt tietoa tarvittavista toimenpiteistä ja niiden toteuttamisen aikataulusta samoin kuin selvitystä sosiaali- ja terveydenhuollon tietojen luovuttamiseen ja vastaanottamiseen liittyvistä kehittämistarpeista ja -toimenpiteistä.

Sisäasiainministeriön selvitys

Henkilötietolaki (523/1999) on henkilötietojen käsittelyä koskeva yleislaki. Henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa toisin säädetä.

Hätäkeskuslain (157/2000) 7 §:ssä säädetään hätäkeskustietojärjestelmästä, joka on pelastus-, poliisi- sekä sosiaali- ja terveysviranomaisten käyttöön tarkoitettu valtakunnallinen tietojärjestelmä. Hätäkeskuslaitos on hätäkeskustietojärjestelmän päävastuullinen rekisterinpitäjä ja poliisin ylijohto toimii poliisin osalta rekisterinpitäjänä. Rekisteriin saa tallettaa hätäkeskuslain 4 §:n 1 momentissa tarkoitettujen tehtävien kannalta tarpeellisia tietoja säädetyin tavoin. Rekisteriä pitävien ja käyttävien viranomaisten palveluksessa olevat henkilöt eli muutkin kuin Hätäkeskuslaitoksen henkilökuntaan kuuluvat ja siten myös sosiaali- ja terveystoimen viranomaiset ovat oikeutettuja näkemään ja käsittelemään teknisen käyttöyhteyden avulla toimivaltuuksiensa rajoissa oman toimialansa tietoja. Käytännössä tämä vaatii etäkäyttöyhteyden. Henkilötietolain 3 §:n mukaan henkilötietojen käsittely kattaa muun ohella tietojen siirtämisen ja luovuttamisen. Työturvallisuuteen liittyviä tietoja on kaikkien yhteisessä kyselykäytössä. Hätäkeskuslain 7 §:n nojalla Hätäkeskuslaitos ei voi siirtää suoraan tietoja muiden viranomaisten rekistereihin.

Hätäkeskuslain 8 §:ssä säädetään Hätäkeskuslaitoksen henkilöstön tiedonsaantioikeuksista eri rekistereistä. Tiedonsaantioikeutta sosiaali- ja terveystoimen hallinnonalan rekistereistä ei ole säädetty.

Hätäkeskuslain 9 §:ssä säädetään yksityiskohtaisesti tietojen luovuttamisesta poliisiyksikölle, pelastusyksikölle tai muulle hälytetylle yksikölle tai yksikölle, jota varten tieto on hankittu pyynnöstä. Tietoja voidaan luovuttaa hälytetyille yksiköille, kuten sairaankuljetusyksikölle tai muulle hoitoyksikölle. Hälytettävä yksikkö määräytyy yhteistyöviranomaisen hätäkeskukselle antaman ohjeen mukaan. Muun muassa pelastuslaitokset tuottavat sairaankuljetuspalveluita, kuten myös yksityiset toimijat (liikkeenharjoittajat). Sosiaali- ja terveysministeriön toimialaan kuuluvaa sairaankuljetusta järjestetään kansanterveyslain (66/1972) ja erikoissairaanhoitolain (1062/1989) nojalla.

Hälytetyt yksiköt, joille tietoja on Hätäkeskuslaitoksesta luovutettu, vastaavat tietojen käsittelyn lainmukaisuudesta omalta osaltaan. Hätäkeskuslaitoksella ei ole mahdollisuuksia valvoa sitä, luovuttavatko tietoja vastaanottaneet tahot tietoja eteenpäin, muodostuuko näistä tiedoista rekistereitä ja miten näitä mahdollisia rekistereitä käytetään.

Edelleen hätäkeskuslain 9 §:n mukaan toimintayksiköiltä vastaanotettuja tietoja voidaan luovuttaa teknisen käyttöyhteyden välityksellä henkilörekisterin pitämisestä vastaavalle poliisiviranomaiselle tai pelastusviranomaisen vastuulliselle rekisterinpitäjälle. Pelastuslain (468/2003) 69 §:ssä säädetään alueen pelastusviranomaisen pitämästä toimenpiderekisteristä, johon tiedot luovutetaan. Tietojen luovuttamisesta teknisen käyttöyhteyden avulla sosiaali- ja terveystoimen vastuulliselle rekisterinpitäjälle ei ole säädetty. Tämä on todettu ongelmalliseksi toiminnasta saatujen kokemusten perusteella. Lakia säädettäessä tarvetta tietojen luovutukseen ei katsottu olevan. Hätäkeskuslain 9 §:n 3 momentin nojalla yksittäistapauksessa voidaan luovuttaa hengen tai terveyden suojaamiseksi tietoja sitä tarvitsevalle taholle.

Sosiaali- ja terveystoimen rekistereitä koskevaa lainsäädäntöä on tarkasteltu sosiaali- ja terveysministeriössä terveydenhuoltolakia koskevan hankkeen yhteydessä.

Hätäkeskuslakia voidaan tarkistaa tietojen luovutuksen ja saamisen kannalta terveydenhuoltolain säätämisen yhteydessä, jolloin sosiaali- ja terveystoimen rekisterit on määritetty. Edelleen sisäasiainministeriössä valmistellaan hätäkeskuslainsäädännön tarkistamista koskevaa lakihanketta (tavoiteaikataulu säännösten voimaantulolle vuoden 2010 alku). Tietojen luovuttamista koskevat säännökset voidaan yhteensovittaa edellä mainittujen ministeriöiden lainsäädäntöhankkeiden yhteydessä. Hätäkeskuslain osalta tarkistus voidaan tehdä voimassa olevaan lakiin tai hätäkeskuslain uusimisen yhteydessä siinä vaiheessa, kun on tieto, mihin sosiaali- ja terveystoimen rekistereihin tiedot luovutetaan.

Sosiaali- ja terveysministeriön selvitys

Terveydenhuoltoviranomaisten tiedonsaantiongelmat hätäkeskuksesta

Terveydenhuoltoviranomaisten tiedonsaantiin ja tietojen siirtämiseen liittyvät ongelmat hätäkeskustoiminnassa ovat pääasiassa erilaisista ensihoitopalvelun järjestämistavoista ja epäselvästä lainsäädännöstä johtuvia. Hätäkeskuslaki (157/2000) ei tunne mahdollisuutta luovuttaa terveystoimen vastuullisille rekisterinpitäjille hätäkeskustoiminnan yhteydessä syntyneitä tietoja. Toisaalta terveydenhuollon lainsäädännössä ei ole selkeitä määritelmiä rekisteripitovelvollisuudesta tai -oikeuksista ensihoitopalvelun osalta. Kansanterveyslain mukaan (66/1972) kunta vastaa sairaankuljetuspalvelun järjestämisestä. Kunta voi huolehtia palvelun tuottamisesta itse, antaa sen pelastuslaitoksen tehtäväksi tai sopia yksityisen liikkeenharjoittajan kanssa. Näissä tilanteissa ensihoitotoiminnassa rekisterinpitäjinä ovat palveluntuottajina toimivat pelastuslaitokset ja yksityiset yrittäjät. Ns. henkilötietolaki (523/1999) määrää rekistereiden yleisistä hallinta- ja käyttöperiaatteista ja mm. salassapitovelvollisuudesta.

Terveydenhuollossa on meneillään kansallinen hanke, jossa mm. potilasasiakirjat saatetaan sähköiseen muotoon. Osana tätä prosessia on myös sähköinen ensihoitokertomus, joka on potilasasiakirja. Kehitteillä on lukuisia hankkeita, joissa paperinen ensihoitokertomus pyritään siirtämään sähköiseen muotoon. Pisimmällä on Helsingissä kehitetty ensihoidon tietojärjestelmä MerlotMedi, joka on viime vuonna otettu käyttöön. Järjestelmä sisältää yhtenä osana sähköisen ensihoitokertomuksen, jonka ensihoitajat täyttävät potilaan luona sekä kuljetuksen aikana. Päivystävällä ensihoitolääkärillä on mahdollisuus omalta tietokonepäätteeltään etätarkastella potilaan ensihoitokertomusta ja tehdä siihen omia merkintöjä. Hoitolaitoksessa ensihoitajat tulostavat ensihoitokertomuksen luovuttaessaan potilaan. Järjestelmä ei ole yhteydessä hoitolaitosten potilastietojärjestelmiin, eikä se toimi kaksisuuntaisesti.

Helsingin ensihoitoyksikkö on ohjeistanut Helsingin hätäkeskuksen siirtämään ensihoidon hälytystietoja MerlotMedi-tietojärjestelmän palvelimelle. Tavoitteena on saada ambulanssitehtävien osoite- ja kellonaikatiedot siirtymään sähköisesti hätäkeskuksesta MerlotMedi-järjestelmään. Tämä tapahtuu siten, että hätäkeskuksessa syntyneet tiedot siirretään viranomaisradioverkko VIRVEn kautta sekä ambulanssin ensihoitajien VIRVE-käsipuhelimiin tekstiviestinä että MerlotMedi-tietojärjestelmän palvelimelle. Palvelimelta hätäkeskuksen välittämät tiedot siirtyvät ambulanssissa olevan kannettavan tietokoneen päätteelle. Välitetyt tiedot sisältävät hälytystehtävän puhelun alkamisajan, tehtäväosoitteen, tehtävälajin, muut hälytetyt ambulanssit, usein avunpyytäjän puhelinnumeron ja mahdollisia lisätietoja.

Viranomaisradioverkossa jokaisella verkkoa käyttävällä viranomaisella on oma numerosarjansa, jonka puitteissa ao. sektorin viestiliikenteen tulee tapahtua. Liikenne- ja viestintäministeriön ohjeen mukaan kukin viranomainen hallinnoi ja vastaa oman sektorinsa VIRVE-toiminnoista. Sosiaali- ja terveystoimen osalta näistä toiminnoista vastaa sosiaali- ja terveysministeriö. Käytännön tasolla asioista huolehtii sosiaali- ja terveystoimen VIRVE-pääkäyttäjä, jolla on tukenaan ryhmä aluepääkäyttäjiä. MerlotMedijärjestelmän liittämisestä VIRVE-yhteyden avulla Hätäkeskuslaitoksen tietojärjestelmään ei löydy merkintöjä Hätäkeskuslaitoksen, sosiaali- ja terveystoimen viranomaisradioverkko VIRVEn pääkäyttäjän tai sosiaali- ja terveysministeriön asiakirjoissa.

Hälytystietojen siirtyessä hätäkeskuksesta MerlotMedi-tietojärjestelmän palvelimelle syntyy tietokanta, josta muodostuu henkilörekisteri. Helsingin hätäkeskuksen osalta on ilmeistä, että hätäkeskuksen ambulansseille välitetyt hälytystiedot siirtyvät sosiaali- ja terveystoimen VIRVE-viestiyhteyksien kautta ambulanssien VIRVE-puhelimiin, kuten kuuluukin, mutta tämän lisäksi myös pelastustoimen VIRVE-yhteyksien kautta MerlotMedi-järjestelmän palvelimelle. Nämä terveystoimen tiedot kulkevat pelastustoimen ns. hälytysviestiryhmässä, jonka viestejä voivat lukea myös muut kuin terveysviranomaiset.

Kun MerlotMedi-järjestelmää haluttiin laajentaa HYKS Jorvin sairaanhoitoalueelle, alueen hätäkeskus (Länsi-Uudenmaan hätäkeskus) otti yhteyttä Hätäkeskuslaitokseen ja sosiaali- ja terveystoimen VIRVE-pääkäyttäjään ja pyysi toimintaohjeita, miten MerlotMedi voidaan liittää hätäkeskuksen tietojärjestelmään sosiaali- ja terveystoimen VIRVE-yhteyksien avulla. Selvitettyään asiaa sosiaali- ja terveysministeriö totesi, että ennen kuin tällainen liittäminen on mahdollista, tulee rekisteripidolliset asiat olla selvitetty. Kyseessä on sama tietojärjestelmän palvelin, joka on Helsingissä käytössä, mutta hälytettävät yksiköt ovat Espoon ja Kirkkonummen kaupunkien alueilta, joissa terveystoimen lukuun toimii sekä paikallisen aluepelastuslaitoksen että usean yksityisen sairaankuljetusyrityksen ambulansseja. Rekisterinpitoasiat ja -oikeudet, tiedon liikkuminen ja tietoturva-asiat ovat epäselvät.

On syytä korostaa, että edellä mainittu osoitetietojen tiedonsiirto-ongelma ei millään tavalla vaikuta eikä ole vaikuttanut potilaiden saamaan hoitoon. MerlotMedi-järjestelmä on täysin toimintakykyinen ilman hätäkeskuksesta tulevia osoitetietoja, sillä samat tiedot tulevat aina myös ensihoitajien VIRVE-käsipuhelimiin, kuten kaikkialla muuallakin Suomessa. Ensihoitajat täyttävät MerlotMedi-järjestelmään tarpeelliset potilastiedot, ja päivystävä lääkäri näkee tiedot normaaliin tapaan riippumatta siitä, onko hätäkeskuksesta siirtynyt sinne osoitetietoja vai ovatko ensihoitajat ne sinne syöttäneet. Kunnes rekisteripidolliset asiat on selvitetty, ensihoitajat joutuvat käsin kirjaamaan MerlotMediin tehtävän hälytysaika- ja osoitetiedot.

Terveydenhuoltoviranomaisten tiedonsaantivaikeudet hätäkeskustoiminnassa syntyneiden tietojen osalta ovat tulleet ajankohtaisiksi ensihoidon vastuulääkäreiden ensihoidon valvontatarpeesta heidän suunnitellessaan palvelujärjestelmien kehittämistä. Sosiaali- ja terveysministeriö on käynyt neuvotteluja sisäasiainministeriön kanssa ongelmien ratkaisuvaihtoehdoista, ja asiassa vallitsee yhteinen näkemys korjaustarpeesta. Parhaillaan on meneillään sekä hätäkeskuslain päivitys että terveydenhuoltolain säätäminen. Hätäkeskuslakiin kirjataan, että myös terveydenhuollon vastuulliset rekisterinpitäjät ovat oikeutettuja saamaan hätäkeskukselta sektorinsa toimintaan liittyvät operatiiviset tiedot. Terveydenhuoltolaissa säädetään ensihoitopalvelun järjestämisestä ja tässä yhteydessä määritellään myös rekisterinpitoon liittyvät asiat. Sosiaali- ja terveysministeriön kanta on, että kaiken sähköisesti saatavilla olevan tiedon tulee voida siirtyä eri tietojärjestelmien välillä. Edellytyksenä toiminnalle on kuitenkin, että voimassa olevia lakeja ja asetuksia noudatetaan ja että terveydenhuollon tietojen käsittelyssä varmistetaan potilassalaisuuden säilyminen.

VALIOKUNNAN KANNANOTOT

Perustelut

Yleistä

Hallintovaliokunta on aiemmin kevätistuntokaudella antanut mietintönsä hätäkeskusuudistuksen toimeenpanosta (HaVM 3/2008 vp). Mietinnössä käsitellään myös hätäkeskustoimintaan liittyviä tietojärjestelmien kehittämistarpeita.

Hätäkeskusten tehtävänä on poliisitoimen, pelastustoimen sekä sosiaali- ja terveystoimen kiireellistä apua vaativien ilmoitusten vastaanottaminen sekä tarvittavan avun välittäminen. Kiireellistä apua vaativassa sairaustapauksessa, jossa on usein kysymys ihmishengen pelastamisesta, hätäkeskus hälyttää paikalle ambulanssin.

Valiokunnan käynnistämän selvitysmenettelyn taustalla on poikkeuksellisesti tiedotusvälineen julkaisema kirjoitus, jossa nähdään tietosuojan estävän hälytyksiä koskevien tietojen siirtämisen hätäkeskuksista terveydenhuollon toimintayksiköille Helsingissä käytössä olevan MerlotMedi-palvelimen kautta ("Ambulanssien tietokoneet juuttuivat byrokratiaan", Helsingin Sanomat 24.4.2008). Artikkelissa on ollut kysymys siitä, että hätäkeskuksesta hälytystiedot siirretään ensihoidon tietojärjestelmän palvelimelle (MerlotMedi) pelastustoimen VIRVE-yhteyden kautta ja että ensihoidon tietojärjestelmän palvelimelta tiedot siirtyvät sähköisesti hälytetyn yksikön (ambulanssin) kannettavaan tietokoneeseen. Viimeksi mainitussa tietokoneessa hälytystiedot liitetään syntyvään sähköiseen ensihoitokertomukseen, joka siirtyy (takaisin) ensihoidon tietojärjestelmään terveydenhuollon toimintayksikön palvelimelle käytettäväksi potilaan ensivaiheen hoidossa. Uuden järjestelmän käyttöä on tarkoitus laajentaa HYKS Jorvin sairaanhoitoalueelle.

Valiokunnan selvityspyynnön tarkoituksena on ollut saada selvitystä siitä, onko hätäkeskusten hälytystietojen välittämisessä ambulansseille sellaisia ongelmia, jotka rajoittavat entistä tehokkaamman ensihoitojärjestelmän kehittämistä ja vaativat siten välitöntä lainsäädännön tarkistamista. Samalla on ollut tarkoitus arvioida sosiaali- ja terveydenhuollon tietojenkäsittelyä koskevan lainsäädännön kehittämistarpeita laajemminkin kuin edellä mainitun selontekomietinnön käsittelyn yhteydessä on ollut mahdollista. Valiokunnan lausunto nyt vireillä olevassa asiassa ei perustu yksinomaan ministeriöiden antamiin selvityksiin, jotka ovat asiantuntijakuulemisessa täydentyneet, vaan käytettävissä olleeseen aineistokokonaisuuteen mukaan lukien kaikki asiantuntijakuulemisessa saatu selvitys.

Rekisterinpitäjä

Saadun selvityksen mukaan Helsingin ensihoitojärjestelmän muodostavat Helsingin kaupunki (kaupungin terveyskeskus järjestämisvastuullisena tahona), Helsingin ja Uudenmaan sairaanhoitopiiri (ensihoitojärjestelmän lääketieteellisestä valvonnasta ja johtamisesta vastaava taho), Helsingin kaupungin pelastuslaitos (ensihoitopalvelun tuottaja) ja Helsingin hätäkeskus (hätäkeskuspalveluiden tuottaja). Ensihoidon uuden sähköisen johtamis- ja raportointijärjestelmän tavoitteena on tehostaa ja turvata potilaiden ensihoitoa. Tietojärjestelmä on tämän vuoksi rakennettu kattamaan kaikki ensihoitoprosessin vaiheet.

Edellä lausuttu tarkoittaa sitä, että Helsingin kaupunki hankkii ensihoidon ja sairaankuljetuksen palveluja Helsingin pelastuslaitokselta. Ensihoidon järjestäminen ja siihen liittyvä potilaan kuljettaminen kuuluu kansanterveyslain nojalla kunnan tehtäviin. Tietosuojavaltuutettu onkin katsonut mainittujen tehtävien olevan osa terveydenhuollon toimintaa. Kunta on siten tällaisessa toiminnassa ensihoidon palvelujen henkilötietojen rekisterinpitäjä. Helsingin kaupunki on tästä lähtökohdasta Helsingin pelastuslaitoksen tuottamassa ensihoidossa syntyvien henkilötietojen rekisterinpitäjä (ensihoidon potilasrekisteri).

Sen sijaan Helsingin pelastuslaitos on puolestaan sen tuottamassa ensihoidossa ja sairaankuljetuksen toiminnassa syntyvien omien tietojensa osalta henkilötietolain 3 §:n 1 momentin 4 kohdan mukaan näiden omien hallinnollisten tietojensa, kuten laskutustiedot, rekisterinpitäjä, koska kyseinen rekisteri perustetaan sen toimintaa varten (hallinnollisten tietojen rekisteri).

Tietojen luovuttaminen

Hätäkeskuslain 9 §:ssä säädetään hätäkeskuksen saamien hälytystietojen luovuttamisesta. Hätäkeskuksen lähettämä hälytysviesti sisältää tehtävän kiireellisyyden, tehtävälajikoodin, osoitteen ja hälytettävät yksiköt sekä mahdolliset olemassa olevat erityistiedot. Salassapitovelvollisuuden estämättä hälytystiedot voidaan luovuttaa poliisi- tai pelastusyksikölle taikka muulle yksikölle, jonka hätäkeskus on hälyttänyt tai jota varten tieto on yksikön pyynnöstä hankittu.

Hätäkeskuslain 4 §:stä ilmenee muun muassa, että hätäkeskuksen tehtävänä on ottaa vastaan hätäilmoituksia ja välittää ne edelleen niille yksiköille, joille tehtävä olemassa olevan lainsäädännön mukaan kuuluu.

Hätäkeskuslainsäädäntöä voidaan valiokunnan saaman selvityksen perusteella tulkita tässä yhteydessä siten, että hätäkeskuslain 4 §:ssä tarkoitettu hälytettävä yksikkö käsitetään laajasti ja se voi olla vaikka keskussairaala tai ensihoidon johtoelin tai muu johtoelin, mikäli näillä katsotaan olevan sairaankuljetuksen tai ensihoidon hälytystehtäviin liittyviä lainmukaisia tehtäviä.

Tässä yhteydessä voidaan vielä taustaksi mainita, että henkilötietolain 12 §:n mukaan arkaluonteisia henkilötietoja saa luovuttaa muun muassa rekisteröidyn antamalla nimenomaisella suostumuksella, rekisteröidyn elintärkeän edun suojaamiseksi rekisteröidyn ollessa estynyt antamasta suostumustaan (muun muassa tajuton potilas) sekä tietojen käsittelyn johtuessa välittömästi rekisterin pitäjälle laissa säädetystä tehtävästä tai tietojen käsittelyn perustuessa säädettyyn lakiin.

Vuoden 2007 alussa ensihoidon tietojärjestelmä (MerlotMedi) on Helsingin osalta kytketty hätäkeskuksen tietojärjestelmään pelastustoimen VIRVE-yhteydellä, johon VIRVE-verkkoon ei sovelleta sähköisen viestinnän tietosuojalakia. Hälytystiedot välitetään saadun tiedon mukaan suojatussa viestijärjestelmässä, jolta osin ei ole valiokunnan saaman selvityksen perusteella ilmennyt tietoturvaongelmia.

Yhteenveto

Tietosuojavaltuutettu katsoo valiokunnalle antamassaan lausunnossa, ettei Helsingissä tapahtuvassa hätäkeskustietojen välittämisessä uudistetulla menetelmällä ensihoidon tarpeita varten ole tietosuojalainsäädännöstä johtuvia ongelmia. Tietosuojavaltuutetulle tulee kuitenkin toimittaa täsmennetty henkilötietolain 36 §:n mukainen toimintailmoitus. Tietosuojavaltuutetun kanta vastaa valiokunnan asiassa saamansa selvityksen perusteella muodostamaa näkemystä. Vastaavia periaatteita noudattaen ei valiokunnan käsityksen mukaan ole lainsäädännöllistä estettä järjestelmän käyttöönoton laajentamiselle.

Valiokunta pitää kuitenkin perusteltuna, että hätäkeskuslakia selkeytetään siten, että siinä nimenomaisesti säädetään mahdollisuus luovuttaa teknisen käyttöyhteyden avulla terveystoimen vastuullisille rekisterinpitäjille hätäkeskustoiminnan yhteydessä syntyneitä tietoja.

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 14 §:ssä säädetään valtakunnallisista tietojärjestelmäpalveluista, joiden avulla on tarkoitus hoitaa julkisen terveydenhuollon sekä järjestelmään liittyneiden yksityisten terveydenhuollon palvelujen antajien potilastietojen arkistointi ja tiedon luovutus rekisterinpitäjältä toiselle. Laissa on siirtymäaika siten, että järjestelmän tulee olla toiminnassa vuoden 2011 huhtikuun alusta alkaen. Järjestelmään siirtyminen koskee myös ensihoidon ja sairaankuljetuksen toimijoita. Saadun selvityksen mukaan valtakunnallisen arkistointipalvelun ja siihen liittyvien muiden keskitettyjen tietojärjestelmäpalvelujen määrittelytyö ja toteutus on parhaillaan käynnissä.

Valiokunta pitää välttämättömänä, että ministeriöt ja kaikki muut osapuolet toimivat jatkuvassa vuorovaikutuksessa ja saumattomassa yhteistyössä ensihoidon tarvitsemien hätäkeskustietojen sähköisen tiedonvälityksen kehittämiseksi yhä paremmaksi ensihoidon tarpeita varten. Vuorovaikutus ja yhteistyö ovat välttämättömiä myös muun muassa koko ensihoidon johtamis- ja raportointijärjestelmien tehostamiseksi. Tietojärjestelmät on kyettävä rakentamaan kattamaan ensihoitoprosessin kaikki vaiheet. Tämä työ edellyttää samalla, että ministeriöt huolehtivat eri toimijoiden yhtenäisestä ja kattavasta ajantasaisesta ohjeistuksesta.

Valiokunta tähdentää, että ensihoidon tietojärjestelmien kehittämisprosessi on vaativa tehtävä. Meneillään olevan työn aikana on käyty keskustelua myös potilasturvallisuudesta. Valiokunta toteaa saamansa selvityksen perusteella, ettei ole ilmennyt potilasturvallisuuden tässä yhteydessä millään tavoin vaarantuneen.

Hallintovaliokunta pyytää sekä sisäasiainministeriötä että sosiaali- ja terveysministeriötä toimittamaan valiokunnalle perustuslain 47 §:n 2 momenttiin viitaten kirjalliset selvityksensä kuluvan vuoden lokakuun loppuun mennessä niistä toimenpiteistä, jotka on toteutettu tai joihin on ryhdytty tämän lausunnon johdosta. Selvityksiin tulee sisällyttää muun muassa toimenpiteet, jotka koskevat hätäkeskustietojen välittämistä sähköisesti ensihoidon yksiköille, ensihoidon koko sähköistä johtamis- ja raportointijärjestelmää, ohjeistusta ja yhteistoimintaa, sähköistä potilaskertomusta, sosiaali- ja terveydenhuollon lainsäädännön uudistamista sekä hätäkeskuslain tarkistamista.

Lausunto

Lausuntonaan hallintovaliokunta esittää,

että sisäasiainministeriö ja sosiaali- ja terveysministeriö ottavat edellä olevan huomioon.

Helsingissä 12 päivänä kesäkuuta 2008

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

  • pj. Tapani Tölli /kesk
  • vpj. Tapani Mäkinen /kok
  • jäs. Thomas Blomqvist /r
  • Maarit Feldt-Ranta /sd
  • Juha Hakola /kok
  • Rakel Hiltunen /sd
  • Heli Järvinen /vihr
  • Oiva Kaltiokumpu /kesk
  • Timo Korhonen /kesk
  • Valto Koski /sd
  • Outi Mäkelä /kok
  • Petri Pihlajaniemi /kok
  • Pirkko Ruohonen-Lerner /ps
  • Lenita Toivakka /kok
  • Tuula Väätäinen /sd
  • vjäs. Veijo Puhjo /vas

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Ossi Lantto