Utgångspunkter för bedömningen
Lagen om temporär ändring av lagen om smittsamma sjukdomar föreslås bli ändrad så att den möjliggör gränsöverskridande interoperabilitet mellan mobilapplikationen Coronablinkern, som medverkar till att bryta smittkedjor, och applikationer i EU- och EES-länderna samt i Schweiz. Syftet är att göra det möjligt att mer effektivt bryta smittkedjorna för coronaviruset och förhindra att epidemin sprids också när applikationsanvändarna rör sig mellan de länder som deltar i interoperabiliteten.
Interoperabiliteten och det anknytande samarbetet grundar sig på kommissionens genomförandebeslut (EU) 2020/1023, som antagits utifrån direktiv 2011/24/EU om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård. Genomförandebeslutet beskriver informationsutbytet i dess helhet och skapa regler för utbytet, det vill säga för de myndigheter som är involverade i interoperabiliteten och för själva informationsutbytet. Det är dock frivilligt för medlemsstaterna att delta i det samarbete och det gränsöverskridande informationsutbyte som avses i genomförandebeslutet.
Dessutom föreslår regeringen att lagens giltighetstid ändras till att lagen ska gälla till och med den 31 december 2021.
Bedömning av bestämmelserna
Ändringen av den gällande lagen om smittsamma sjukdomar med bestämmelser om informationssystemet har stiftats med grundlagsutskottets medverkan (GrUU 20/2020 rd). Enligt propositionen baserar sig den föreslagna breddningen av systemet på samma grundläggande lösningar som det ursprungliga systemet.
I bedömningen av propositionen om Coronablinkern ansåg grundlagsutskottet att vissa av bestämmelserna var frågor som berörde lagstiftningsordningen. Dit hörde det faktum att det till lagen fogades ett mer ovillkorligt och till sitt tillämpningsområde mer omfattande förbud att använda information som kommer via applikationen som enda grund vid beslutsfattande enligt 60 §. Förbudet ska också omfatta annan utövning av offentlig makt än sådan som hänför sig till ett vårdbeslut som gäller covid-19-smitta. Vidare berördes lagstiftningsordningen av förslaget att komplettera regleringen om samtycke så att det framgår att det inte har getts i samband med kundservice inom social- och hälsovården eller i något annat myndighetsförfarande. Bestämmelserna kompletterades i social- och hälsovårdsutskottet.
Vid behandlingen av propositionen ansåg grundlagsutskottet dock att det var en aning problematiskt att de föreslagna bestämmelserna inte ansågs nödvändiga med avseende på deras syfte och att lagförslaget inte hade utarbetats med avseende på kravet att behandlingen av känsliga uppgifter ska vara nödvändig (GrUU 20/2020 rd, s. 5). Enligt utskottet var det dock av betydelse att det enligt 43 a § 1 mom. i lagförslaget var frivilligt att använda mobilapplikationen och att behandlingen av personuppgifter i informationssystemet baserade sig på frivillighet över hela linjen och att installation och användning av applikationen inte heller ens indirekt hade föreskrivits som ett villkor för att få någon tjänst, förmån eller annan prestation som det allmänna ansvarar för. Grundlagsutskottet ansåg att den föreslagna frivilliga användningen av applikationen underströk att behandling av personuppgifter inte var nödvändig. Med beaktande av i synnerhet att patientlagen tillämpas på behandlingen av exponeringsuppgifter inom hälso- och sjukvården ansåg grundlagsutskottet att lagförslaget, trots kravet på att befogenheterna ska vara nödvändiga och kravet på att behandlingen av känsliga uppgifter ska vara nödvändig, till sin grundläggande lösning kunde anses vara förenligt med grundlagen (GrUU 20/2020 rd, s. 5—6). Samma bedömning kan göras för den aktuella propositionen.
Enligt grundlagsutskottet framgår det dock inte i tillräcklig utsträckning av propositionen på vilket sätt systemet säkerställer att de restriktioner för användningsändamålet som föreskrivs i lagen om smittsamma sjukdomar iakttas också efter det att uppgifterna lämnas ut till utländska myndigheter. Följaktligen måste det säkerställas att det informationssystem som används i en annan stat inte sparar platsdata eller uppgifter om kontakter i telefonen eller använder uppgifterna för ändamål som strider mot 43 c § 1 mom. i lagen om smittsamma sjukdomar, exempelvis för polisundersökning, förundersökning eller rättegång. Det sägs i och för sig med hänvisning till det bakomliggande genomförandebeslutet av kommissionen att förbudet också gäller uppgifter som lämnas ut till myndigheter i andra stater. I det hänseendet bör social- och hälsovårdsutskottet granska lagförslaget också med avseende på EU:s dataskyddsförordning. Bestämmelserna måste vid behov preciseras, om de EU-regler som ska genomföras tillåter det.
I bestämmelserna ska det också säkerställas att samtycket grundar sig på tillräcklig information också i fråga om olika användningsändamål och till exempel utlämnande av uppgifter (se också GrUU 20/2020 rd, s. 8). Samtidigt betonar grundlagsutskottet att användarna som grund för samtycke måste ges tydlig och heltäckande information om vad applikationens gränsöverskridande interoperabilitet innebär med avseende på behandlingen av personuppgifter.
Grundlagsutskottet har inget att anmärka mot att giltighetstiden för bestämmelserna om användning av ett system som baserar sig på frivillighet förlängs.