Arvoisa puhemies! Tässä odotin, että meillä olisi ollut ministeri esittelemässä tätä sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja eräiksi siihen liittyviksi laeiksi olevaa hallituksen esitystä, erityisesti juuri sen takia, että nyt tästä viime viikkojen tietovuotoasiasta olemme tietenkin julkisuuden kautta paljon kuulleet ja keskustelleet, ja olisin todella halunnut tietää, mitä ministeriössä on tämän asian hyväksi tehty ja millä tavalla nyt tullaan auttamaan näitä tuhansia ihmisiä, joiden tiedot on vuodettu ja varastettu. Siinä mielessä toivonkin: jos täällä paikalla on ehkä kenties hallituspuolueitten sellaisia edustajia, jotka ovat olleet esimerkiksi näissä keskusteluissa, joita on käyty Säätytalolla liittyen tähän, niin kovin mielelläni kuulisin, ja uskon, että aika monet muutkin suomalaiset haluaisivat tietää, siitä, millä tavalla tullaan etenemään.  

Itse ajattelen näin, että esimerkiksi tämmöisessä tilanteessa tällaiset erilaiset joukkokannemahdollisuudet ja vastaavat olisivat äärimmäisen tärkeitä — jaaha, ministerikin saapui nyt paikalle — ja olisikin sen tähden tärkeä kuulla, onko harkittu sitä, millä tavoin hallitus tulee vastaan näitten tietovuototapausten aiheuttamien erilaisten kansalaisille tulleitten vahinkojen tähden. Tässähän on kysymys paitsi inhimillisistä loukkauksista myöskin siitä, että näillä asioilla voi olla vaikutusta esimerkiksi näitten henkilöitten työuriin tai vastaaviin. Nyt kun ministeri on paikalla, niin olisiko mahdollista, että ministeri aloittaisi tämän esittelyn ja kuulisimme mahdollisesti jo vastauksia myöskin siitä, millä tavalla hallituksessa on nyt reagoitu näihin tietomurtoasioihin? 

Arvoisa puhemies! Pahoittelen, että tuossa käytävällä eräs henkilö pysäytti ja meni siinä aikaa, eli sen takia edustaja Essayah tässä jo tuurasi, ja kiitos tästä tuurauksesta. Eli kuuntelin teidän puheenvuoronne sitten tuossa. Pahoittelen siis, etten ollut ajoissa tässä paikalla, eli pääsitte jo sitten, ilman että ehdin esitellä tätä pakettia, käymään tätä läpi. 

Arvoisa puhemies! Siis nyt käydään keskustelua siitä, millä tavalla asiakastietojen turvallisuutta voidaan parantaa. Kysymys on laista sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä, joka tuli voimaan 9. päivänä helmikuuta 2007. Tästä lähin kutsun tätä asiakastietolaiksi sen takia, että lyhennetään vähän tuota lain nimeä tässä, kun käydään läpi yksityiskohtia. Lain voimaantulon jälkeen sitä on muutettu toimintaympäristön muutosten, tietotekniikan kehittymisen ja muun lainsäädännön muutosten vuoksi 13 kertaa, eli se kertoo siitä, että ajassa on aikaisemminkin osattu elää. 

Asiakastietolaki ja siihen liittyvä muu sosiaali- ja terveydenhuollon sähköisiä palveluita koskeva lainsäädäntö, erityisesti laki sähköisestä lääkemääräyksestä, on ollut suomalaisen asiakaslähtöisen digitalisaation, tiedonhallinnan, tietointegraation ja yhtenäisten toimintamallien edistämisessä erittäin visionäärinen mutta samalla tavoitteellinen konkreettisissa toimenpiteissä. Terveydenhuollossa on jo pitkälti toteutettu valtakunnalliset tietojärjestelmäpalvelut eli Kanta-palvelut, jotka koostuvat sähköisestä lääkemääräyksestä, valtakunnallisesta sähköisestä potilasasiakirja-arkistosta eli arkistointipalvelusta sekä näihin liittyvistä lääketietokannasta, kansalaisten käyttöliittymästä, jota me Omakannaksi kutsumme, ja potilaan tiedonhallintapalvelusta. Nämä ovat siis ne meille tutut Kanta-palvelut. 

Sähköinen lääkemääräys on ollut pakollinen vuodesta 2017 alkaen, ja sen myötä lääkemääräysten käsittely terveydenhuollossa ja apteekeissa on digitaalista. Vuonna 2019 Reseptikeskukseen tallennettiin yli 29 miljoonaa sähköistä lääkemääräystä ja yli 67 miljoonaa toimitusta. Osin EU-rahoitteisessa projektissa toteutetaan parhaillaan sähköisen lääkemääräyksen rajat ylittävää toteutusta EU-alueella, ja Suomi on käynnistänyt palvelun tuotantokäytön ensimmäisenä maana Euroopassa yhdessä Viron kanssa vuoden 2019 alussa. Rajat ylittävä resepti toimii siis myös Kroatian ja Portugalin kanssa, ja myöhemmin se laajennetaan muihin EU-maihin. 

Arvoisa puhemies! Tässä joitakin esimerkkejä nykymaailmasta ja siitä, minkälaisia kehitystarpeita on.  

Tässä esityksessä ehdotetaan säädettäväksi uusi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Ehdotettu laki pohjautuu pääosin voimassa olevaan lakiin, kuitenkin niin, että lain rakenne, kirjoitusasu ja terminologia olisivat nykyistä selkeämmät ja johdonmukaisemmat. Esitys on laadittu valtiopäivien päättymisen johdosta rauenneen hallituksen esityksen HE 300/2018 pohjalta. Nyt tällä hallituskaudella perimme siis tuon paketin. 

Lakiin ehdotettavat muutokset luovat edellytykset valtakunnallisten tietojärjestelmäpalveluiden käyttöönotolle sosiaalihuollossa asettamalla sosiaalihuollon palvelunantajille velvoitteen liittyä valtakunnallisten tietojärjestelmäpalveluiden käyttäjiksi sekä mahdollistamalla tietojen luovutuksen Sosiaalihuollon asiakastiedon arkistosta. 

Lakiehdotus sisältää sosiaali- ja terveydenhuollon kannalta tarpeelliset tiedonhallintaa koskevat säännökset sekä EU:n yleisen tietosuoja-asetuksen edellyttämät välttämättömät muutokset. Terveydenhuollossa käytössä olevasta potilaalta kysytystä laajasta suostumuksesta luovuttaisiin. Asiakkaalla olisi edelleen mahdollisuus kieltää tietojensa luovutus terveydenhuollon rekisterinpitäjien välillä, ja vastaava luovutuskielto otettaisiin käyttöön myös sosiaalihuollossa. Terveydenhuollossa asiakastietojen käsittelyn edellytyksenä olisi myös jatkossa tietoteknisesti varmistettu hoitosuhde tai muu lakiin perustuva oikeus. Vastaavasti edellytys asiakastietojen käsittelylle sosiaalihuollossa olisi tietoteknisesti varmistettu asiakassuhde tai muu lakiin perustuva oikeus. 

Esityksessä ehdotetaan valtakunnallisten tietojärjestelmäpalveluiden sisällön laajentamista myös siten, että asiakas itse voisi tallentaa omia hyvinvointitietojaan tai erilaisten hyvinvointisovellutusten tuottamia tietoja Omatietovarantoon. Hyvinvointitiedot olisivat ammattihenkilöstön käytettävissä ja hyödynnettävissä asiakkaan suostumuksen perusteella tietoturvallisesti. Asiakkaalla olisi mahdollisuus valtuuttaa toinen henkilö asioimaan puolestaan sähköisesti. 

Esitys tukee sosiaali- ja terveysuudistusta erityisesti alkuvaiheessa, jolloin asiakas- ja potilastietojärjestelmien yhtenäistäminen on vielä kesken ja hyvinvointialueiden asiakas- ja potilasrekisterit muodostetaan Kanta-palveluiden avulla. Kanta-palvelut tukevat tiedonkulkua hyvinvointialueiden ja HUS-yhtymän välillä erityisesti Uudenmaan alueella. Lisäksi yksityisten palveluntuottajien tietoja voidaan tallentaa Kanta-palveluiden avulla hyvinvointialueiden asiakas- ja potilasrekistereihin. Kanta-palvelut tukevat lisäksi hyvinvointialueiden seurannan, ohjauksen ja johtamisen tietopohjaa. Asiakastietolain myötä erityisesti sosiaalihuollon asiakastietojen saatavuus paranee. Sosiaalihuollon tietojen saatavuus Kanta-palveluiden kautta on välttämätöntä esimerkiksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaisiin tarkoituksiin. 

Arvoisa puhemies! Valtiosääntöoikeudellisesti arkaluonteisten ja salassa pidettävien tietojen käsittely tietojärjestelmissä edellyttää, että kaikki osapuolet voivat luottaa siihen, että käytettävät teknisesti monimutkaiset tietojärjestelmäkokonaisuudet ovat periaatteiltaan, teknisiltä ratkaisuiltaan ja toteutukseltaan lainsäädännön mukaisia ja täyttävät kaikki tietoturvallisuuden vaatimukset. Perustuslakivaliokunta on muun muassa arvioidessaan terveydenhuoltolain mukaisia potilastietorekistereitä korostanut, että potilastietorekisterin kaltaisen arkaluontoisia tietoja sisältävän rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti kun järjestelmä otetaan käyttöön. Lisäksi järjestelmän käyttäjien näkökulmasta on tarpeen, että tietojärjestelmäkokonaisuudet ovat keskenään yhteen sopivia ja täyttävät käytännön toiminnallisuudelle asetettavat vaatimukset. 

Asiakastietolaissa on säännökset sosiaali- ja terveydenhuollon tietojärjestelmien tietosuojan ja tietoturvan sekä yhteentoimivuuden ja toiminnallisuuden keskeisistä vaatimuksista ja menettelyistä. Tietoturvallisuuden osalta asiakastietolaki sisältää säännökset myös muun muassa tietojärjestelmien luokittelusta sekä tietojärjestelmiä ja tietojärjestelmien valmistajia koskevista vaatimuksista. Lisäksi ulkopuolisen arviointilaitoksen on tietoturvan osalta hyväksyttävä Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettävät tietojärjestelmät. Esityksessä asiakastietolaiksi laajennetaan yksityisten palvelunantajien liittymisvelvoitetta Kanta-palveluihin koskemaan kaikkia asiakas- tai potilastietojärjestelmiä käyttäviä palvelunantajia. Niiden käyttämän Kanta-palveluihin liitettävän tietojärjestelmän tulee kuulua asiakastietolain mukaiseen niin sanottuun A-luokkaan, eli järjestelmän on tullut läpäistä Kanta-palveluiden yhteentoimivuuden testaus sekä tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi. Näin tapahtuu myös merkittävä tietosuojaan liittyvä parannus, kun B-luokan järjestelmät muuttuvat tämän ehdotuksen myötä kaikki A-luokaksi. 

Arvoisa puhemies! Lakien on tarkoitus tulla voimaan 1. päivänä huhtikuuta 2021. Osaa lakien muutoksista sovellettaisiin kuitenkin vasta siirtymäajan jälkeen. 

Arvoisa puhemies! Arkaluonteisten tietojen käsittelyssä on kaksi ensisijaisen tärkeää asiaa, jotka ovat osin vaikeasti yhteen sovitettavissa: toisaalta tietojen olisi oltava mahdollisimman helposti saatavissa ja hyödynnettävissä niitä tarvitseville ja niiden oikeudet omaaville henkilöille, ja toisaalta tietojen olisi oltava mahdollisimman hyvin turvassa väärinkäytösten estämiseksi ja yksilönsuojan turvaamiseksi. 

Olemme kaikki kuulleet selityksiä ja välillä moitteita siitä, kuinka eri viranomaisten järjestelmät eivät keskustele keskenään ja kuinka ihmisten asioita hoidetaan ilman kaikkea jo olemassa olevaa tietoa. Viime viikkoina on keskusteltu paljon Vastaamon tietomurrosta. Voimme vain kuvitella, kuinka paljon haittaa toipumiselle aiheutuu siitä, että henkilön yksityiset terapiatiedot ovat yhtäkkiä muuttuneet julkisiksi. 

Puhemies! Hallituksen esitys laiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä pohjautuu pääosin voimassa olevaan lakiin. Esityksen tavoitteena on parantaa tietojen saatavuutta. Esityksessä valtakunnallisten tietojärjestelmäpalveluiden, Kanta-palveluiden, rooli laajenee merkittävästi. 

Meillä on toistaiseksi pääosin positiivisia kokemuksia valtakunnallisista isoista julkisista tietokannoista. On ensiarvoisen tärkeää, että Kanta-palveluiden tietoturvassa onnistutaan. Vain siten voimme säilyttää ihmisten luottamuksen viranomaisiin. 

Asiakkaan on jatkossa itse mahdollista tallentaa omia hyvinvointitietojaan Kanta-palveluihin. Onnistuakseen tämä vaatii, että käyttäjällä on suuri luottamus siihen, että tiedot menevät vain niiden henkilöiden tietoon, joille ne on tarkoitettu. 

Puhemies! Kun tietoturva toimii, keskitetyt valtakunnalliset tietojärjestelmäpalvelut mahdollistavat asiakkaan hoidon, hoivan ja palvelun perustumisen ajantasaiseen ja kattavaan tietoon sekä hyviin käytäntöihin. 

Arvoisa puhemies! Kun sähköisten tietojen käsittely koko ajan lisääntyy, mikä on sinänsä hyvä, on sen huolellinen toteuttaminen entistä tärkeämpää. Luottamus on modernien ja hyvin toimivien yhteiskuntien keskeinen rakennusaine. Kun kansalaisten luottamus instituutioita ja valtioita vastaan horjuu, voivat seuraukset olla ennakoimattomia. Yksi tärkeä elementti kansalaisten ja hyvinvointivaltion luottamussuhteessa on yksilön mahdollisuus luottamukselliseen avun saantiin hädän hetkellä. Vastaamon tietomurron vakavuus ja laajuus ovat Suomessa ennennäkemättömiä. Tietomurto koskettaa suoraan jopa 40 000:ta ihmistä. Vastaamon asiakkaiden keskuudessa tapaus on aiheuttanut luonnollisesti ahdistusta ja pelkoa. Tietomurron tehneet henkilöt ovat käyttäneet jo valmiiksi haavoittuvassa asemassa olevien ihmisten tilannetta hyväkseen ja kiristäneet yksityisten tietojen levittämisellä. Tämä vaikuttaa myös uhrien lähipiiriin. 

Sosiaalinen media täyttyi hyvin nopeasti solidaarisuusliikkeestä, jossa kehotettiin jättämään lukematta ja jakamatta tietomurrosta peräisin olevia henkilötietoja. Samalla jaettiin myös omia terapiakokemuksia ja viestittiin sanomaa siitä, että jokainen tarvitsee apua joskus ja sitä ei tarvitse hävetä. Somen vastareaktio Vastaamon tietomurrolle kuvastaa suomalaisen yhteiskunnan asenteiden muuttumista positiivisempaan suuntaan. Mielen hyvinvointiin liittyvä keskustelu on avoimempaa ja sosiaalisesti hyväksyttävämpää. Tämä on pieni valonläikähdys muuten niin masentavassa ja synkässä tapahtumaketjussa. 

Kun ihminen haluaa saada tehokasta ja oikein kohdistettua apua, on hänen luovutettava äärimmäisen henkilökohtaisia tietoja itsestään. Luottamuksen siihen, että ihmisten henkilökohtaisia potilastietoja säilytetään suojassa ulkopuolisilta, on säilyttävä. Tämä vaatii nopeasti kehittyvässä tietoteknisessä ympäristössä myös standardeja ja valvontaa. Tietojen säilömisen tulisi, aina kun mahdollista, tapahtua yksilöiviin tietoihin kytkeytymättömillä tavoilla. Yhteensopivuus Kanta-järjestelmän kanssa on hyvä edellytys, ja sitä tulisi nopeuttaa, sillä sitä kautta tulee vaatimus A-luokan järjestelmistä, ja Kela myös toteuttaa Kanta-palveluihin liittyvien järjestelmien yhteistestauksen. Nykyisin kysytään potilaalta, voiko häntä ja hänen terveydentilaansa koskevia tietoja antaa muille häntä hoitaville lääkäreille tai terveydenhoidon yksiköille. Potilaalta ei kuitenkaan kysytä, mitä tietoja hänestä saa kirjata verkkoon ja kuinka kauan niitä saa siellä säilyttää, tai anneta hänelle mahdollisuutta päättää, milloin häntä koskevat tiedot poistetaan. Tulisi selvittää, pitääkö potilaalle antaa oikeus myös tähän. 

Arvoisa puhemies! Nyt käsittelyssä oleva lakiesitys on siis ajankohtaisempi kuin koskaan. Emme ehkä voi eikä meidän kannata hidastaa yhteiskunnan eri toimialueiden sähköistymistä ja digitalisoitumista, mutta kun yhä useammat tiedoistamme tallentuvat erilaisiin sähköisiin rekistereihin ja tietokantoihin, on tärkeää, että järjestelmien tietoturvallisuuteen on panostettu riittävästi. 

Arvoisa puhemies! Vastaamon tietomurto muistuttaa meitä myös siitä, että pelkät lakipykälät eivät riitä, jos niitä ei valvota kunnolla. Nyt käsittelyssä olevan hallituksen esityksen sisällöstä on tärkeää alleviivata tarkkojen tietosuoja-asetusten roolia sähköisten asiakastietojen käsittelyssä. Nostan lakiesityksestä muutaman kohdan, jotka liittyvät tietoturvasuunnitelmaan, omavalvontaan ja hoitohenkilökunnan riittävään asiantuntemukseen. Lakiesityksessä korostuu palvelunantajien, välittäjien ja Kelan valvonta ja ennen kaikkea omavalvonta. Tämän riittävyyttä on hyvä valiokuntakäsittelyssä käydä läpi. Pykälässä 1 momentissa säädettäisiin palvelunantajalle, välittäjälle ja Kansaneläkelaitokselle velvoite laatia tietoturvasuunnitelma. Täällä eduskunnassakin toistettu viesti on, että tietoturvan heikoin lenkki on useimmiten käyttäjä itse. Sama pätee muuallakin. Tietoturvasuunnitelman tarkoituksena olisi varmistaa, että henkilökunta hallitsee käytössään olevien tietojärjestelmien käytön ja osaa ottaa huomioon asiakastietojen salassapitoon ja tietoturvaan liittyvät vaatimukset. Lakiesityksessä huomioidaan myös tietoturvasuunnitelmien vastuut. Palvelunantaja olisi vastuussa siitä, että tietoturvaan, tietosuojaan ja tietojärjestelmien käyttöön ja ylläpitoon liittyvät asiat tulevat jatkuvasti hoidetuksi asianmukaisesti ja että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. 

Tämän lakiesityksen lisäksi Vastaamon tapaus toi selvästi esiin myös henkilötunnusuudistuksen tarpeet ja tarpeet muuttaa henkilötunnuksen käyttötapoja esimerkiksi tunnistautumisessa. Se mahdollisuus olisi syytä kokonaan poistaa. 

Arvoisa puhemies! Asiakas- ja potilastietoja kerätään, jotta voidaan taata turvallinen ja laadukas hoitopolku. Tietojen sähköinen sijainti on sekä tietojen oikeellisuuden että turvallisuuden kannalta nopein tapa arkistoida sekä saattaa tietoa eteenpäin. Eksaktin tiedon saatavuudella on pelastettu ja pelastetaan parhaimmillaan henkiä. 

On selvää, että ihmisten kaikkein henkilökohtaisimpien tietojen kirjaaminen ylös mihin tahansa on aina riski. Siksi kunnat, kuntayhtymät, sairaanhoitopiirit, yritykset ja järjestöt joutuvat jatkuvasti kehittämään ja päivittämään asiakas- ja potilastietojärjestelmiään, kuten äskettäin Psykoterapiakeskus Vastaamon tapauksesta huomasimme. Tästä ei voi tinkiä. 

Arvoisa puhemies! Asiakastiedot ovat yksityisiä, ja sen vuoksi on tärkeää, että ihmisellä on oikeus määrätä omien tietojensa käytöstä. Esitetyssä laissa asiakkaalla olisi edelleen mahdollisuus kieltää tietojensa luovutus terveydenhuollon rekisterinpitäjien välillä. Vastaava luovutuskielto otettaisiin käyttöön sosiaalihuollossa. 

Tietojen turvallisuuden kannalta on oleellista, että jokaisesta asiakastietoja avaavasta henkilöstä jää järjestelmään jälki eikä kukaan seikkaile henkilökohtaisissa tiedoissa turhaan. Tämä tarve, että eri asiakastietojärjestelmien keskinäistä toimintaa saadaan parannettua, mikä tavoite myös on, korostuu yhä entisestään. Tietotekninen varmistuminen siitä, että ammattilaisella on lupa nähdä asiakkaan tiedot, ei aiheuta työntekijälle kuin parin klikkauksen verran enemmän työtä, ja se on välttämätöntä. 

Esityksessä mainitut muutokset edistävät ammattihenkilön kykyä suunnitella ja määrittää asiakkaan saamaa hoitoa niin, että se palvelisi ihmistä entistä kokonaisvaltaisemmin. Samalla se vaatii meitä panostamaan entistä enemmän siihen, että ihminen myös voi turvallisesti tallentaa tietonsa järjestelmään. 

Arvoisa herra puhemies! Sosiaali- ja terveydenhuollon keskeinen tehtävä on kansalaisten terveyden ja toimintakyvyn ylläpitäminen ja tukeminen. Mitä sujuvammin tämä perustehtävä toteutuu, sen parempi palvelun käyttäjän kannalta mutta myös sosiaali- ja terveydenhuollon henkilöstön kannalta.  

Nyt esitettävät lakimuutokset sosiaali- ja terveydenhuollon asiakastietojen sähköisessä käsittelyssä edistävät osaltaan myös sote-rakenneuudistusta. Palvelujärjestelmän tulee olla toimiva ja pystyä keskustelemaan usean toimijan kesken, jotta hoidon kannalta hankaluutta aiheuttavilta tietokatkoksilta vältytään ja kansalaisille taataan hyvä, kokonaisvaltainen ja selkeä hoito sekä palvelut tehokkaan ja tarkoituksenmukaisen asiakastietojärjestelmän tuella. Tämän lakiesityksen perusteella ollaan ottamassa mittava harppaus eteenpäin sosiaali- ja terveydenhuollon asiakastietojen sähköisessä käsittelyssä, sillä jatkossa niin sanottuun Kanta-arkistoon tallennettaisiin terveydenhuollon potilastietojen lisäksi myös sosiaalihuollon asiakastietoja ja hyvinvointitietoja. 

Arvoisa puhemies! Tähän lakiesitykseen sisältyy pääsääntöisesti kaikkia palvelunantajia koskeva velvoite liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tämä mahdollistaa tietojen saatavuuden palvelunantajien välillä silloin, kun tietoja tarvitaan ja niitä on oikeus käsitellä. Edelleen asiakkaalla olisi mahdollisuus kieltää tietojensa luovutus sosiaali- ja terveydenhuollon rekisterinpitäjien välillä. Tietoturvan kannalta on keskeistä, että Kanta-palveluun liittyessään tulee liittyjän kuulua asiakastietolain mukaiseen niin sanottuun A-luokkaan, jolloin sen on tullut läpäistä tietoturvallisuuden arviointilaitoksen suorittama tietoturvallisuuden arviointi. Tämä on keskeinen edistysaskel, kun meillä kaikilla on mielessämme Vastaamon tietomurto ja sen aiheuttama inhimillinen hätä tuhansille ihmisille. 

Valtakunnallista tietojärjestelmäpalvelujen sisältöä laajennettaisiin myös siten, että asiakas voisi jatkossa itse tallentaa omia hyvinvointitietojaan tai erilaisten hyvinvointisovellusten tuottamia tietoja kansalaisten Omatietovarantoon. Tämänkaltainen kansalaisen osallistaminen oman terveyden ja toimintakyvyn ylläpitämiseen on kannatettavaa ja toivottavasti lisääntyvästi tulevaisuudessa yhä useamman kansalaisen arkipäivää. Asiakkaan suostumuksen perusteella nämä itse tallennetut tiedot olisivat myös hoitohenkilökunnan tiedossa, jolloin terveydentilasta ja hyvinvoinnista myös ammattilainen saisi huomattavasti nykyisiä mahdollisuuksia kattavamman kuvan. Näin ollen myös hoidon suunnittelu paranisi ja monipuolistuisi. 

arvoisa herra puhemies! Kiitoksia kollegoille. Tässä on käytetty erinomaisia puheenvuoroja. Erityisesti edustaja Hopsun puheenvuoro oli todella hyvä. Totean, että digitaalinen turvallisuus on myös kansalaisten perusoikeus, ja tämä Vastaamon tietovuototapaus on varmasti järkyttänyt meitä kaikkia. Se on erittäin syvää digitaalista väkivaltaa uhreja kohtaan.  

Tämä nyt esitelty laki tulee todellakin siis tarpeeseen — kiitoksia siitä ministerille ja hallitukselle. Itse näen, että tällaista Vastaamon kaltaista tapausta ei yksinkertaisesti saa enää tapahtua. Sen lisäksi, että poliittisilla päättäjillä on vastuu, katson kyllä, että myös viranomaisilla on vastuu siitä, miten aiempia määräyksiä on valvottu. Kysynkin ministeriltä pari kysymystä. Ensimmäinen on se, aiotaanko selvittää, ovatko viranomaiset toimineet tässä Vastaamon tapauksessa asianmukaisesti, ja varmistaahan tämä esitys nyt varmasti, että tällaisia Vastaamon kaltaisia tietomurtoja ei ole enää mahdollista tehdä. 

Arvoisa puhemies! Haluaisin nyt ministeriltä niitä kysymyksiä ottaa vielä uudestaan, mitä tuossa ennen kuin ministeri saapui saliin, nostin jo esille. 

Eli tämäkin lainsäädäntö, niin tärkeä ja varmasti tässä Eduskuntatalossa hyvän käsittelyn saava, kuitenkin siinä mielessä, voisi sanoa, lepää kansalaisten luottamuksen varassa, että jos me haluamme laajentaa kansalaisten tietojen käsittelyä yhä suuremmaksi ja laajemmaksi ja saada sinne mukaan myöskin sosiaalipuolen tietovarantoa ja jos myöskin yksityinen puoli velvoitetaan liittymään mukaan, niin tämä tarkoittaa sitä, että näitten tietojen käsittelyn luotettavuuden täytyy olla todellakin huipputasolla ja meidän pitää pystyä varmistamaan, että ihmiset pystyvät näihin järjestelmiin luottamaan. 

Siinä mielessä täälläkin jo useaan kertaan mainittu tietomurto, mikä tapahtui tämän psykoterapiakeskuksen, Vastaamon, kohdalla, on valtavasti murentanut ihmisten luottamusta näihin järjestelmiin ja myöskin todennäköisesti tulee vaikeuttamaan sitä, kun kansalaisilta kysytään, haluatteko, että teidän tietonne liitetään tänne järjestelmään. Tämä on varmasti niitä asioita, joita nyt jokaisella takaraivossa pyörii. 

Siksi olisinkin halunnut tietää ministeriltä ensinnäkin: Kun hallitus kokoontui Säätytalolle pohtimaan, niin mitä toimenpiteitä nyt konkreettisesti aiotaan tehdä näitten tietovuodon uhrien kohdalla? Millä tavalla heitä pyritään auttamaan? Ja kun nämä henkilöt paitsi ovat todennäköisesti kärsineet inhimillistä tragediaa tässä, niin on myöskin mahdollista, että joillekin tästä saattaa tulla esimerkiksi työuraan tai muihin vaikuttavia asioita, niin onko ajateltu, että tämäntyyppisissä asioissa esimerkiksi voisi olla mahdollista vaikkapa ryhmäkannetyyppinen lähestyminen näitten kansalaisten kohdalla, jotka ovat joutuneet tässä tilanteessa kärsimään? Ja miten me voimme varmistaa sen, että tulevaisuudessa tämäntyyppisiä tilanteita ei pääse tapahtumaan? Onko meillä ollut viranomaisvalvonta paikallaan? 

Ja sitten toisaalta, jos ajatellaan nyt tätä lainsäädäntöpakettia, niin onko tässä nyt sisällä sellaisia esimerkiksi vaikkapa vastuukysymyksiin annettavia selkeitä ohjeita, että kenen on vastuu, jos jotain vastaavantyyppistä tulevaisuudessa tämän lainsäädännön voimassa ollessa tapahtuisi? Onko täällä esimerkiksi korvauspykäliä sisällä? 

Näihin kysymyksiin on minun mielestäni tässä vaiheessa todella tärkeätä vastata, jotta kansalaisten luottamus näitä tietojärjestelmiä kohtaan voidaan palauttaa. 

Arvoisa puhemies! Eduskunta on käynyt vakavaa keskustelua tästä Vastaamon tapauksesta ja asiakastietojen vuotamisesta näistä sähköisistä tietojärjestelmistä, ja tässä on tietysti nyt koko järjestelmää kohtaan vahva epäluottamus, joka yhteiskuntaa vaivaa. On hienoa, että hallitus on tarttunut tähän myöskin täydellä vakavuudella, ja sen takia me tästä nyt juuri parhaillaankin keskustelemme. Tämä oli ja on poikkeuksellisen törkeä tilanne, jossa ovat myöskin nämä kiristyselementit sitten kaiken lisäksi päällä. 

Tässä eräät edustajat ovat nyt kysyneet, tässä viimeksi Kärnä ja Essayah molemmat kysyivät hallitukselta, varmistaako hallitus nyt näillä uusilla toimilla sen, että tällaista ei koskaan enää tule tapahtumaan. Tuo kysymys saattaa olla ehkä vähän liian voimakas, koska rikolliset ihmiset näissä asioissa kulkevat aina edellä niiden toimenpiteiden, mitä me teemme, niin että varmaan semmoista absoluuttista varmistusta ei voida tehdä, mutta se kai on selvä, että hallitus tarttuu tähän nyt kaikella sillä tiedolla, mikä meillä on siitä, millä näitä suojauksia voidaan tehdä. Ja tämä on sikäli huolestuttavaa, että nämä ovat kuitenkin hyvin sensitiivisiä asioita. Jos tämmöiset asiakastiedot purkautuvat tällä tavalla julkisuuteen, meidän koko järjestelmähän on silloin kyseenalainen. Että luotan siihen, että hallitus suhtautuu tähän asiaan täydellä vakavuudella, ja varmaan sataprosenttista varmistusta ei voida antaa, mutta parasta varmaan yrittää hallitus tehdä. 

Arvoisa puhemies! Kiitos hyvistä kysymyksistä ja keskustelusta. Minusta eduskunnan keskustelukin osoittaa sen, että meillä on todella suuri yhteistyö ja halu tehdä työtä sen eteen, että nämä tietoturva-asiat laitettaisiin toiselle tolalle. Tänäänhän on siltä osin historiallinen päivä, että me saamme käytännössä nämä B-tason järjestelmät pois. Siitä on haaveiltu tämä vuosikymmen. Siihen liittyy monenlaisia herkkyyksiä, ja olen hyvin tyytyväinen siitä, että me pystymme tänään esittelemään sellaisen asiakastietolain, jossa nämä B-tason järjestelmät muuttuvat A-tasoksi, ja siitä monet edustajat jo äsken käyttivätkin hyviä puheenvuoroja. 

Siihen liittyy tietysti sitten kysymys siitä, mikä on tietoturvallinen järjestelmä. Tänä aikana me olemme huomanneet, että harvoin mikään ratkaisu on täydellinen, mutta tosiasia on se, että näin arkaluontoisia tietoja kun käsitellään, meidän pitäisi pyrkiä kaikin keinoin siihen, että nämä kaikki tietoturvajärjestelmät, jotka rakennetaan meidän omien tietojemme, näiden arkaluonteisten tietojen, turvaksi, olisivat mahdollisimman täydellisiä, ja tältä osin haastetta riittää. On sanottava myös, että Kelassa on hyvin pitkään tehty kehittämistyötä meidän tietotekniikan järjestelmien hyväksi, mutta samaan aikaan on sanottava, että kun maailma muuttuu niin kovasti, niin vaikka meillä onkin nämä A-tason järjestelmät tietoturvaltaan korkealla tasolla, silti meidän on jatkuvasti valvottava ja parannettava niidenkin tasoa, koska muutoin voi sattua ja tapahtua kaikkea. Sen takia on äärettömän tärkeätä, että näitä tietoturvajärjestelmiä entisestään parannetaan. Tästä hyvin puhuivat monet edustajat. 

Edustaja Hopsu kiinnitti huomiota tähän omavalvonnan parantamiseen, kuten myöskin edustaja Essayah, jotka molemmat kysyivät näiden vastuukysymysten tiukentamisesta. On olennaista muistaa, että tietoturvallista järjestelmää valvoo ensinnäkin se, joka sitä pitää yllä. Se on ensimmäinen lähtökohta, eli ihmisen tai toimijan, joka voi kerätä tällaista rekisteritietoa, täytyy tuntea vastuunsa, ja tältä osin vastuukysymysten parannus tapahtuu erityisesti juuri siinä, että tietoturvasuunnitelma tulee nyt osaksi hyvin vakavasti otettavaa työtä sosiaali- ja terveydenhuoltoon. Näin omavalvonnan osalta tiukentuu se, millä tavalla on oltava vielä enemmän vastuussa itse siitä, millä tavalla järjestelmiä valvotaan.  

Valviran osaltahan iso kysymys on myöskin Valviran resurssien lisääminen. Me olemme jo aikaisemmin toivoneet Valviralle resursseja lisää näihin tärkeisiin tehtäviin, ja uskon, [Puhemies koputtaa] että se on otettu vakavasti.  

Myöskin hallituksen neuvotteluissa lähdettiin siitä, että tämä on ensimmäinen asia, joka laitetaan kuntoon, ja tässä taitaa nyt olla alle kaksi viikkoa mennyt, kun saamme tämän esityksen tänne. Paljon muitakin esityksiä sieltä on tulossa, mutta tämä nyt omalta puoleltani. — Kiitos.