Terveydenhuollon asiakkaan tietosuoja sähköisessä asioinnissa
Lumiaho-Mäkinen, Annaliisa (2006)
Lumiaho-Mäkinen, Annaliisa
2006
Kuvaus
Opinnäytetyö kokotekstinä PDF-muodossa.
Tiivistelmä
Suomessa vuonna 1995 toteutettu perusoikeusuudistus, keskeisten ihmisoikeussopimusten ratifiointi sekä EU-jäsenyys takaavat yksityisyyden suojan perusoikeutena. Yksityisyyden suoja on erityisen vahva käsi-teltäessä arkaluonteisia tietoja. Terveydenhuollon ja sosiaalitoimen asiakaskontakteissa syntyvä tieto on yleensä arkaluonteista: tiedot kuuluvat yksityisyyden ydinalueeseen. Terveydenhuollon tietosuojalla on vanhat perinteet, mutta nyky-yhteiskunta asettaa tietojen yksityisyydelle uudenlaisia haasteita.
Potilastiedot eivät nyky-yhteiskunnassa ole pelkästään asiakkaan ja toimenpideyksikön tietoa: terveyden-tilatietoja tarvitaan esimerkiksi sosiaalietuuksien tai vakuutusten hakemiseen, työkyvyn arvioinnin tueksi, mahdollisesti rikostutkintaan ja jopa rikosten ehkäisyyn. Potilaan terveydentila tai hoitohistoria voi olla myös toisen yksityishenkilön, useimmiten perheenjäsenen, intressissä. Terveydenhuoltoa on voimakkaasti kehitetty sähköisten potilasrekisterien ja asiointimuotojen suuntaan. Pyrkimyksenä on tuoda asiakkaan ulottuville joustavia, ajasta ja paikasta riippumattomia palveluita, joiden kehittäminen on osa länsimaista hyvinvointistrategiaa. Tietoverkkojen hyödyntämisen toivotaan tehostavan julkishallintoa, jotta niukke-nevat resurssit saadaan optimaaliseen käyttöön. Tiedonkeruun helppous tietoverkoissa tekee yksityisyy-den loukkaukset entistä helpommiksi ja suunnitelmallisemmiksi. Tässä tutkimuksessa on haettu vastausta kysymykseen, onko terveydenhuollon asiakkaan tietosuoja kapenemassa vai vahvistumassa sähköisen asioinnin aikakautena.
Tutkimuksessa tarkastellaan terveydenhuollon asiakkaan tietosuojaa hallinnon digitaalisen kehityksen näkökulmasta. Tutkimus valottaa yksityisyyden suojan rajoittamisedellytyksiä terveydenhuollossa. Tut-kimus on julkisoikeudellinen, tarkemmin valtiosääntöoikeudellinen: lähtökohta on yksityisyyden suojaa koskevien perusoikeuksien toteutumisessa ja toteuttamiseen liittyvissä ongelmatilanteissa. Tutkimuksen painopiste on terveydenhuollon asiakkaan sähköisessä asioinnissa ja terveydenhuoltosektorin rekistereissä sekä niiden tietosuojanäkökohdissa. Juridisia näkökohtia havainnollistetaan selostamalla terveydenhuol-lon uusia sähköisiä sovelluksia. Niiden käyttöönotossa on usein omistettu laajasti huomiota teknisille ongelmille; asiakkaiden oikeuksia ei ole pohdittu yhtä laajasti.
Tietosuojan käsitettä lähestytään tutkimuksessa tarkastelemalla henkilörekistereitä koskevaa lainsäädän-töä, keskeisimpiä sähköisen asioinnin lakeja ja vastaavia hallituksen esityksiä sekä perustuslakivaliokun-nan kannanottoja. Tutkimus hyödyntää myös viimeaikaista kirjallisuutta: opinnäytteiksi ja oppikirjoiksi tarkoitettuja teoksia sekä yhteiskunnallisiksi puheenvuoroiksi tarkoitettuja artikkeleita. Oikeuskäytäntöä otetaan mahdollisuuksien mukaan tietosuojaa ja potilashoitoa koskevista tapauksista.
Tutkimuksen oikeusteoreettinen perusta on Kaarlo Tuorin oikeuden tasoteoriassa: oikeus muuttuu eri tasoillaan eri nopeudella, mutta kaikki kerrokset vaikuttavat toisiinsa. Oikeuden syvärakenteeseen kuulu-va perusoikeusnormisto on läpäissyt oikeusajattelun ja vaikuttaa oikeuden pintatasolla saakka, lainlaadin-nassa ja ratkaisutoiminnassa. Yksityisyyden suoja on hyvin sisäistetty lainsäädäntöön – yksityisyyden uhat tulevat tosiasiallisen hallintotoiminnan piiristä sekä yhteiskunnan uudenlaisen turvattomuuden ehkäi-systä: verkkoyhteiskunta on haavoittuva, ja kansalaisten valvontaa perustellaan turvallisuusnäkökohdilla. Tietoverkkojen tekninen rakenne antaa myös mahdollisuudet teknisellä ohjeistuksella sääntelylle, joka ei täytä perustuslain tasoisen oikeusturvan edellytyksiä.
Potilastiedot eivät nyky-yhteiskunnassa ole pelkästään asiakkaan ja toimenpideyksikön tietoa: terveyden-tilatietoja tarvitaan esimerkiksi sosiaalietuuksien tai vakuutusten hakemiseen, työkyvyn arvioinnin tueksi, mahdollisesti rikostutkintaan ja jopa rikosten ehkäisyyn. Potilaan terveydentila tai hoitohistoria voi olla myös toisen yksityishenkilön, useimmiten perheenjäsenen, intressissä. Terveydenhuoltoa on voimakkaasti kehitetty sähköisten potilasrekisterien ja asiointimuotojen suuntaan. Pyrkimyksenä on tuoda asiakkaan ulottuville joustavia, ajasta ja paikasta riippumattomia palveluita, joiden kehittäminen on osa länsimaista hyvinvointistrategiaa. Tietoverkkojen hyödyntämisen toivotaan tehostavan julkishallintoa, jotta niukke-nevat resurssit saadaan optimaaliseen käyttöön. Tiedonkeruun helppous tietoverkoissa tekee yksityisyy-den loukkaukset entistä helpommiksi ja suunnitelmallisemmiksi. Tässä tutkimuksessa on haettu vastausta kysymykseen, onko terveydenhuollon asiakkaan tietosuoja kapenemassa vai vahvistumassa sähköisen asioinnin aikakautena.
Tutkimuksessa tarkastellaan terveydenhuollon asiakkaan tietosuojaa hallinnon digitaalisen kehityksen näkökulmasta. Tutkimus valottaa yksityisyyden suojan rajoittamisedellytyksiä terveydenhuollossa. Tut-kimus on julkisoikeudellinen, tarkemmin valtiosääntöoikeudellinen: lähtökohta on yksityisyyden suojaa koskevien perusoikeuksien toteutumisessa ja toteuttamiseen liittyvissä ongelmatilanteissa. Tutkimuksen painopiste on terveydenhuollon asiakkaan sähköisessä asioinnissa ja terveydenhuoltosektorin rekistereissä sekä niiden tietosuojanäkökohdissa. Juridisia näkökohtia havainnollistetaan selostamalla terveydenhuol-lon uusia sähköisiä sovelluksia. Niiden käyttöönotossa on usein omistettu laajasti huomiota teknisille ongelmille; asiakkaiden oikeuksia ei ole pohdittu yhtä laajasti.
Tietosuojan käsitettä lähestytään tutkimuksessa tarkastelemalla henkilörekistereitä koskevaa lainsäädän-töä, keskeisimpiä sähköisen asioinnin lakeja ja vastaavia hallituksen esityksiä sekä perustuslakivaliokun-nan kannanottoja. Tutkimus hyödyntää myös viimeaikaista kirjallisuutta: opinnäytteiksi ja oppikirjoiksi tarkoitettuja teoksia sekä yhteiskunnallisiksi puheenvuoroiksi tarkoitettuja artikkeleita. Oikeuskäytäntöä otetaan mahdollisuuksien mukaan tietosuojaa ja potilashoitoa koskevista tapauksista.
Tutkimuksen oikeusteoreettinen perusta on Kaarlo Tuorin oikeuden tasoteoriassa: oikeus muuttuu eri tasoillaan eri nopeudella, mutta kaikki kerrokset vaikuttavat toisiinsa. Oikeuden syvärakenteeseen kuulu-va perusoikeusnormisto on läpäissyt oikeusajattelun ja vaikuttaa oikeuden pintatasolla saakka, lainlaadin-nassa ja ratkaisutoiminnassa. Yksityisyyden suoja on hyvin sisäistetty lainsäädäntöön – yksityisyyden uhat tulevat tosiasiallisen hallintotoiminnan piiristä sekä yhteiskunnan uudenlaisen turvattomuuden ehkäi-systä: verkkoyhteiskunta on haavoittuva, ja kansalaisten valvontaa perustellaan turvallisuusnäkökohdilla. Tietoverkkojen tekninen rakenne antaa myös mahdollisuudet teknisellä ohjeistuksella sääntelylle, joka ei täytä perustuslain tasoisen oikeusturvan edellytyksiä.