Ohita päänavigaatio

Siirry sisältöön

EV 92/2020 vp

Viimeksi julkaistu 26.6.2020 14.24

Eduskunnan vastaus EV 92/2020 vp HE 101/2020 vp  Hallituksen esitys eduskunnalle laiksi tartuntatautilain väliaikaisesta muuttamisesta

Eduskunta
HE 101/2020 vp
StVM 17/2020 vp

Asia

Hallituksen esitys eduskunnalle laiksi tartuntatautilain väliaikaisesta muuttamisesta (HE 101/2020 vp). 

Valiokuntakäsittely

Valiokunnan mietintö: Sosiaali- ja terveysvaliokunta (StVM 17/2020 vp). 

    Päätös

    Eduskunta on hyväksynyt seuraavan lausuman: 

    Eduskunta edellyttää, että valtioneuvosto seuraa mobiilisovelluksen ja taustajärjestelmän kehittämistä ja toimivuutta erittäin tiiviisti, erityisesti yksityisyyden suojan ja tietoturvan toteutumisen kannalta ja ylläpitää valmiuden tarvittaessa nopeisiin sääntelyn tai järjestelmätason muutoksiin. Valtioneuvoston tulee antaa asiasta selvitys eduskunnalle viimeistään syysistuntokaudella 2021. 

    Eduskunta on hyväksynyt seuraavan lain: 

    Laki tartuntatautilain väliaikaisesta muuttamisesta 

    Eduskunnan päätöksen mukaisesti  
    lisätään tartuntatautilakiin (1227/2016) väliaikaisesti uusi 4 a luku seuraavasti: 
    4 a luku 
    Covid-19-tartuntaketjujen katkaisua tehostava tietojärjestelmä koronavirukselle mahdollisesti altistuneiden tavoittamiseksi 
    43 a § 
    Tietojärjestelmän toteuttaminen 
    Terveyden ja hyvinvoinnin laitos tarjoaa ja hyväksyy mobiilisovelluksesta ja siihen liittyvästä taustajärjestelmästä koostuvan tietojärjestelmän koronavirukselle mahdollisesti altistuneiden tavoittamiseksi ja ylläpitää sitä. Mobiilisovellus on käyttäjälleen maksuton ja sen käyttö on vapaaehtoista.  
    Tietojen käyttö ja siirto mobiilisovelluksen ja taustajärjestelmän välillä edellyttää käyttäjän suostumusta. Suostumus annetaan sovelluksessa. Suostumuksesta tulee käydä ilmi, että se on annettu vapaaehtoisesti ja nimenomaisesti sekä tietoisena siitä, mihin tarkoituksiin mobiilisovelluksella siirrettyjä tietoja voidaan käyttää ja luovuttaa. Suostumuksesta on myös käytävä ilmi, ettei sitä ole annettu sosiaali- ja terveydenhuollon asiakaspalvelutilanteessa eikä viranomaismenettelyssä. Suostumuksen voi milloin tahansa peruuttaa poistamalla sovelluksen käytöstä. 
    Terveyden ja hyvinvoinnin laitos toimii tietojärjestelmän yhteydessä tapahtuvan henkilötietojen käsittelyn osalta rekisterinpitäjänä. 
    Terveyden ja hyvinvoinnin laitos vastaa tietojärjestelmän toiminnasta sekä tietoturvallisuuden hyväksymisestä ja voi asettaa tietojärjestelmälle tarkempia toiminnallisia ja teknisiä vaatimuksia sekä tietoturvavaatimuksia.  
    Terveyden ja hyvinvoinnin laitoksen on huolehdittava, että tietojärjestelmä on käytössä vain niin kauan kuin se on tarpeellista covid-19-tartuntaketjujen katkaisemiseksi. 
    43 b § 
    Kansaneläkelaitoksen tehtävät taustajärjestelmän ylläpidossa 
    Kansaneläkelaitos vastaa Terveyden ja hyvinvoinnin laitoksen lukuun taustajärjestelmän ylläpidosta Terveyden ja hyvinvoinnin laitoksen määrittelemällä tavalla.  
    43 c § 
    Tietojärjestelmän käytön yhteydessä tapahtuva henkilötietojen käsittely 
    Tietojärjestelmän käytön yhteydessä saadaan henkilötietoja käsitellä covid-19-tartuntaketjujen katkaisemiseksi ja sovellusta käyttävien sekä tartunnalle mahdollisesti altistuneiden henkilöiden tavoittamiseksi ja informoimiseksi sekä covid-19-epidemian seurannan ja tietojärjestelmän toiminnan arvioinnin kannalta tarpeellisiin tilastollisiin tarkoituksiin tässä luvussa säädetyllä tavalla. Henkilötietoja saa käyttää ainoastaan tämän luvun mukaisiin tarkoituksiin, eikä niitä saa käyttää poliisitutkinnassa, esitutkinnassa, oikeudenkäynnissä tai muussa lainvalvontaan liittyvässä tarkoituksessa. Tietoja ei myöskään saa käyttää 60 §:n mukaisessa päätöksenteossa yksinomaisena perusteena eikä muussa covid-19-tartuntaa koskevaan hoitopäätökseen liittymättömässä julkisen vallan käytössä. 
    Tietojärjestelmän käytön yhteydessä saadaan käsitellä seuraavia henkilötietoja: 
    1) käyttäjän pseudonyymiset tunnisteet;  
    2) käyttäjän kohtaamien toisten käyttäjien pseudonyymiset tunnisteet ja näihin kohtaamisiin liittyvät tarpeelliset tiedot niiden kestosta ja ajankohdasta sekä mobiililaitteen bluetooth-signaalin voimakkuudesta; 
    3) tartunnastaan ilmoittaneen käyttäjän pseudonyymiset tunnisteet;  
    4) käyttäjän saama tieto mahdollisesta altistumisestaan;  
    5) käyttäjän 43 e §:n 1 momentissa tarkoitetun yhteydenottopyynnön yhteydessä ilmoittamat nimi, puhelinnumero, kotikunta ja tarvittaessa tilapäinen asuinpaikka ja oiretiedot. 
    Edellä 2 momentin 1, 2 ja 4 kohdassa tarkoitetut tiedot saadaan tallentaa käyttäjän mobiililaitteeseen. Taustajärjestelmään saadaan tallentaa 2 momentin 3 kohdassa tarkoitetut tiedot mahdollisesti tartunnalle altistuneiden mobiilisovelluksen käyttäjien tavoittamiseksi ja 5 kohdassa mainitut tiedot luovutettaviksi kunnan tai sairaanhoitopiirin kuntayhtymän terveydenhuollon toimintayksikölle sekä Ålands hälso- och sjukvård -nimiselle viranomaiselle siten kuin 43 e §:ssä säädetään.  
    Edellä 2 momentin 1—5 kohdassa tarkoitetut tiedot on poistettava ja tuhottava 21 vuorokauden kuluessa niiden tallentumisesta. Tiedot on kuitenkin poistettava ja tuhottava viimeistään, kun tietojärjestelmä poistetaan 43 a §:n 5 momentin mukaisesti käytöstä. 
    43 d § 
    Poikkeus 22 §:ssä säädetystä ilmoitusvelvollisuudesta 
    Poiketen siitä, mitä 22 §:ssä säädetään, tässä luvussa tarkoitetun mobiilisovelluksen käyttäjän ei tarvitse ilmoittaa tietojärjestelmän avulla saamiaan tietoja lääkärille.  
    43 e § 
    Tietojärjestelmästä saatujen mahdollista altistumista koskevien tietojen käsitteleminen 
    Terveyden ja hyvinvoinnin laitoksella on salassapitosäännösten estämättä oikeus luovuttaa kunnan ja sairaanhoitopiirin kuntayhtymän terveydenhuollon toimintayksiköille sekä Ålands hälso- och sjukvård -nimiselle viranomaiselle 43 c §:n 2 momentin 5 kohdassa tarkoitetut tarpeelliset tiedot, jotta terveydenhuollon toimintayksikkö voi ottaa yhteyttä mahdollisesti altistuneeseen hoidon tarpeen tai muiden covid-19-epidemian torjuntatyön kannalta tarpeellisten toimenpiteiden arvioimiseksi. 
    Edellä 1 momentissa tarkoitetusta yhteydenottopyynnöstä ilmenevät tiedot mahdollisesta altistumisesta voidaan tallentaa kunnan tai sairaanhoitopiirin kuntayhtymän terveydenhuollon toimintayksikön perustamaan väliaikaiseen rekisteriin 1 momentissa tarkoitettua yhteydenottoa varten. Tieto on poistettava ja tuhottava rekisteristä viivytyksettä, kun se ei ole enää välttämätön tähän tarkoitukseen. 
    43 f § 
    Taustajärjestelmän ylläpidon ohjaus  
    Sosiaali- ja terveysministeriö ohjaa ja seuraa Kansaneläkelaitosta 43 b §:ssä tarkoitetun tehtävän toimeenpanossa. 
    43 g §  
    Tietojärjestelmän tietoturvallisuuden arvioiminen 
    Liikenne- ja viestintävirasto arvioi tietojärjestelmän tietoturvallisuuden ennen sen käyttöönottoa viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain (1406/2011) mukaisesti.  
    43 h § 
    Valvonta 
    Sosiaali- ja terveysalan lupa- ja valvontavirasto valvoo tietojärjestelmän tietoturvallisuutta. 
    Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellyttämiä tarkastuksia ja tarkastajalla on oikeus päästä tiloihin, jotka ovat merkityksellisiä valvonnan kannalta ja joissa säilytetään valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. Tarkastusta toteutettaessa on noudatettava, mitä hallintolain (434/2003) 39 §:ssä säädetään tarkastuksen toteuttamisesta. 
    Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat välttämättömiä tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi välttämättömistä asiakirjoista. 
     Voimaantulopykälä tai –säännös alkaa 
    Tämä laki tulee voimaan       päivänä           kuuta 2020 ja on voimassa 31 päivään maaliskuuta 2021. 
     Lakiehdotus päättyy 
    Helsingissä 26.6.2020 

    Eduskunnan puolesta

    puhemies
    pääsihteeri