1.1  Tausta

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, jäljempänä toisiolaki) on tullut voimaan 1.5.2019.  

Toisiolain tarkoituksena on luoda ajanmukaiset ja yhdenmukaiset edellytykset sosiaali- ja terveydenhuollon palvelutoiminnassa syntyvien henkilötasoisten asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käytölle tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystehtäviin. Laki mahdollistaa nykyistä laajemman sosiaali- ja terveydenhuollon asiakas- ja potilastiedon hyödyntämisen muussa kuin kyseisen tiedon alkuperäisessä käyttötarkoituksessa sosiaali- ja terveydenhuollon palvelujärjestelmässä.  

Toisiolain 50 §:n mukaan Sosiaali- ja terveysalan tietolupaviranomainen (jäljempänä Tietolupaviranomainen) saa periä korvauksen tietoluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista sekä tietoturvallisen käyttöympäristön käytöstä.  

Korvaukset, jotka koskevat tietolupaan perustuvien tietojen poimintaa ja toimittamista muista kuin Tietolupaviranomaisen omista tietovarannoista, määräytyvät kutakin tiedot toimittanutta rekisterinpitäjää koskevien säännösten mukaisesti. Rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa Tietolupaviranomaiselle tietoja tässä laissa tarkoitetun tietoluvan perusteella, on oikeus saada Tietolupaviranomaiselta korvauksena näin määräytyvä osuutensa luvansaajan maksettaviksi määrätyistä kustannusten korvauksista.  

Korvaukseen oikeutetun on toimitettava Tietolupaviranomaiselle pyynnöstä arvio kustannuksista, joita tietojen käsittelystä korvaukseen oikeutetulle aiheutuu. Tietolupaviranomainen laatii saamiensa tietojen pohjalta kustannusarvion tietopyynnön toteuttamisesta ja toimittaa sen luvanhakijalle. Tietolupaviranomainen perii luvansaajalta korvaukset ja tulouttaa ne tiedot toimittaneille rekisterinpitäjille. 

Eduskuntakäsittelyn yhteydessä tapahtui virhe ja 50 §:ssä jäi säätämättä, että tietoluvan lisäksi myös tietopyynnöistä tehdyistä päätöksistä aiheutuvat toimenpiteet olisivat maksullisia.  

Toisiolain 50 §:ssä oli alun perinkin eduskuntakäsittelyn yhteydessä tarkoitus säätää (kuten on säädetty myös toisiolain 49 §:ssä), että myös tietopyynnöistä aiheutuvat toimenpiteet eli tietoaineiston poimiminen, toimittaminen, yhdistely ja esikäsittely ja anonymisointi ja aggregoidun tilastotiedon muodostaminen olisivat maksullisia, mutta valiokuntakäsittelyn yhteydessä sanat tietopyyntö, tietopyyntöä koskeva päätös ja tietopyyntöä koskevan päätöksen saaja jäivät lisäämättä toisiolain 50 §:n 1 ja 2 momenttiin. Lisäksi toisiolain 50 §:n 3 momenttiin jäi tekemättä vastaava tekninen korjaus. 

Esityksessä ehdotetaan säädettäväksi laki sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 50 §:n muuttamisesta, jossa myös tietopyynnöistä tehdyistä päätöksistä aiheutuvat toimenpiteet olisi säädetty maksullisiksi. Lain 50 §:n 2 momenttia esitetään vastaavasti täsmennettäväksi, että rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa Tietolupaviranomaiselle tietoja tietopyyntöä koskevan päätöksen perusteella, olisi myös oikeus saada Tietolupaviranomaiselta korvauksena näin määräytyvä osuutensa tietopyyntöä koskevan päätöksen saajan maksettaviksi määrätyistä kustannusten korvauksista. Lisäksi toisiolain 50 §:n 3 momenttia esitetään täsmennettäväksi siten, että siinä otettaisiin huomioon myös tietopyynnön tekijä ja tietopyyntöä koskevan päätöksen saaja. 

1.2  Valmistelu

Hallituksen esitys on valmisteltu sosiaali- ja terveysministeriön sisäisenä virkamiesvalmisteluna. 

Sosiaali- ja terveysministeriö järjesti 14.11.2019 kuulemistilaisuuden keskeisille toisiolain rekisterinpitäjille ja viranomaisille, jossa esiteltiin toisiolain 50 §:ään esitettävät muutokset ja luonnos sosiaali- ja terveysministeriön asetukseksi Sosiaali- ja terveysalan tietolupaviranomaisen suoritteiden maksullisuudesta. Kuulemistilaisuuteen osallistui 36 henkilöä. Kuulemistilaisuuden lisäksi luonnoksesta hallituksen esitykseksi on voinut antaa kirjallisen lausunnon. Lausuntoja esitykseen saapui määräaikaan mennessä yhteensä 15 kappaletta.  

Hallituksen esityksen valmisteluasiakirjat ovat julkisessa palvelussa osoitteessa https://stm.fi/hankkeet tunnuksella HYPERLINK "https://stm.fi/hanke?tunnus=STM119:00/2019" STM119:00/2019. 

2.1  Lainsäädäntö ja käytäntö

Suomen perustuslaki 

Suomen perustuslaki (731/1999) tuli voimaan 1. päivänä maaliskuuta 2000. Perustuslaissa turvataan perusoikeudet, kuten oikeus elämään, henkilökohtaiseen vapauteen ja koskemattomuuteen, yhdenvertaisuus ja yksityiselämän suoja, oikeus sosiaaliturvaan ja oikeusturva. Perusoikeuksiin kohdistuvien rajoitusten tulee perustua lakiin. Perusoikeusuudistukseen johtaneen perusoikeussäännösten muuttamista koskevan hallituksen esityksen (HE 309/1993 vp) mukaan uudistuksella pyrittiin lähentämään sisällöllisesti toisiinsa kotimaista perusoikeusjärjestelmää ja kansainvälisiä ihmisoikeusvelvoitteita. Uudistuksen tärkeimpänä tavoitteena oli laajentaa ja vahvistaa yksilön oikeuksien perustuslaintasoista turvaa.  

Perusoikeuksilla tarkoitetaan perustuslaissa säädettyjä yksilölle kuuluvia oikeuksia. Perustuslain 22 §:n mukaan julkisen vallan on turvattava perusoikeuksien ja ihmisoikeuksien toteutuminen. Pääsäännön mukaan perusoikeudet suojaavat jokaista Suomen oikeudenkäyttöpiirissä olevaa ihmisyksilöä (luonnollista henkilöä) hänen elinaikanaan. Ihminen tulee täysimääräisesti perusoikeuksien haltijaksi syntymänsä hetkellä ja on perusoikeuksien suojan piirissä kuolemaansa asti. Oikeushenkilöitä perusoikeudet suojaavat välillisesti, sillä oikeushenkilön asemaan puuttuminen saattaa merkitä kajoamista oikeushenkilön taustalla olevan yksilön oikeuksiin.  

Perustuslain 16 §:n 3 momentissa turvataan tieteen vapaus. Tieteen vapaus ei ole ehdoton oikeus, vaan sitä voidaan rajoittaa tietyin edellytyksin. Esimerkiksi tutkimushenkilöiden yksityisyyden suojaaminen voi edellyttää tieteen vapauden rajoittamista.  

Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Pykälän mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Tämä erityinen tietosuojaa koskeva säännös otettiin alun perin hallitusmuodon 8 §:ään perusoikeusuudistuksen (969/1995) yhteydessä: se viittaa tarpeeseen lainsäädännöllisesti turvata yksilön oikeusturva ja yksityiselämän suoja henkilötietoja käsiteltäessä.  

Perusoikeudet kuuluvat kaikille, myös lapsille ja täysi-ikäisille vajaavaltaisille henkilöille. Perustuslain 6 §:n mukaan ihmiset ovat yhdenvertaisia lain edessä. Ketään ei saa saattaa eriarvoiseen asemaan ilman hyväksyttävää perustetta esimerkiksi iän, terveydentilan tai muun henkilöön liittyvän syyn perusteella. Alaikäisten asemaa sääntelee 6 §:n 3 momentti, jonka mukaan lapsia on kohdeltava tasa-arvoisesti yksilöinä, ja heidän tulee saada vaikuttaa itseään koskeviin asioihin kehitystään vastaavasti. Säännös perustuu lapsen oikeuksien yleissopimukseen, ja se on otettu huomioon potilaslain sekä sosiaalihuollon asiakaslain säännöksissä. 

Perustuslain 19 §:ssä säädetään oikeudesta sosiaaliturvaan ja välttämättömään huolenpitoon. Pykälän 3 momentin mukaan julkisen vallan on turvattava, sen mukaan kuin lailla tarkemmin säädetään, jokaiselle riittävät sosiaali- ja terveyspalvelut ja edistettävä väestön terveyttä. Julkisella vallalla on siis velvollisuus huolehtia, että jokaisella ihmisellä on edellytykset toimia yhteiskunnan täysivaltaisena jäsenenä. 

Perustuslain 80 §:n mukaan yksilön oikeuksien ja velvollisuuksien perusteista on säädettävä lailla. Myöskään perusoikeuksien rajoittamisesta ei siis voida säätää lakia alemmantasoisella säädöksellä.  

Perustuslain 81 §:n 2 momentissa säädetään valtion viranomaisten toiminnastaan perimistä maksuista. Sen mukaan maksullisuuden sekä maksujen suuruuden yleisistä perusteista on säädettävä lailla. Lailla tulee säätää yleisesti siitä, millaisista virkatoimista, palveluista ja tavaroista maksuja voidaan periä tai millaiset suoritteet ovat kokonaan maksuttomia. Samoin lailla on säädettävä maksujen suuruuden määräämisessä noudatettavista periaatteista, kuten omakustannusarvon tai liiketaloudellisten perusteiden noudattamisesta. Säännös koskee kaikkia valtion virastoja ja laitoksia. 

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä 

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) on tullut voimaan 1.5.2019. Samalla on muutettu Terveyden ja hyvinvoinnin laitoksesta annettua lakia, potilaan asemasta ja oikeuksista annettua lakia, sosiaalihuollon asiakkaan asemasta ja oikeuksista annettua lakia, sähköisestä lääkemääräyksestä annettua lakia, lääkelakia, sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettua lakia, tartuntatautilakia ja kuolemansyyn selvittämisestä annettua lakia, sekä kumottu terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki ja sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki. Lakiuudistuksella on saatettu tämän lainsäädäntöalueen säännökset vastaamaan EU:n yleisen tietosuoja-asetuksen vaatimuksia. 

Asiakastietojen ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen ja hoitaminen, sosiaalihuollon asiakkaan tarvitseman palvelun järjestäminen tai sosiaaliturvaetuuden myöntäminen. Asiakastietojen toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.  

Toisiolain tarkoituksena on luoda ajanmukaiset ja yhdenmukaiset edellytykset sosiaali- ja terveydenhuollon palvelutoiminnassa syntyvien henkilötasoisten asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käytölle tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystehtäviin. Laki mahdollistaa nykyistä laajemman sosiaali- ja terveydenhuollon asiakas- ja potilastiedon hyödyntämisen muussa kuin kyseisen tiedon alkuperäisessä käyttötarkoituksessa sosiaali- ja terveydenhuollon palvelujärjestelmässä.  

Toisiolaissa on otettu huomioon sosiaali- ja terveydenhuollon integraatio sekä digitalisaation voimakas vaikutus asiakastietojen sähköiseen käsittelyyn ja sen edellyttämiin tietosuoja- ja tietoturvavaatimuksiin. Samanaikaisesti tekninen kehitys on luonut uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen ja luottamuksen suojan.  

Lain keskeisenä päätavoitteena on suojata kaikessa sosiaali- ja terveystietojen toissijaisessa käsittelyssä henkilötiedot siten, että kansalaisten luottamusta voidaan vahvistaa suhteessa heidän tietojensa käsittelyyn toissijaisessa käyttötarkoituksessa. Laki mahdollistaa aiempaa paremman tietoturvan sosiaali- ja terveydenhuollon arkaluonteisten henkilötietojen toissijaisessa käsittelyssä.  

Toisiolain tavoitteena on tehdä tietojen käyttö joustavaksi ja tietoturvalliseksi. Tätä varten on perustettu keskitetty sähköinen lupapalvelu, tietoturvallinen käyttöympäristö, tietopyyntöjen ja anonymisoinnin ja julkaistavien tulosten anonymiteetin varmistamisen keskittäminen Tietolupaviranomaisen vastattavaksi. Tietolupaviranomainen vastaa lisäksi keskitetysti useista sosiaali- ja terveydenhuollon asiakastietojen toissijaiseen hyödyntämiseen liittyvistä palveluista muiden viranomaisten ja organisaatioiden puolesta.  

Toisiolain 5 §:n mukaan Tietolupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia lupapäätöksiä sekä vastaa tietolupapäätösten ja tietopyyntöjä koskevien päätösten mukaisten tietojen kokoamisesta, yhdistelystä ja luovuttamisesta toissijaiseen käyttöön. Tietolupaviranomaisella on oikeus koota tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa aggregoituja tietoja pyytäjän käyttöön. Keskitetyn lupakäsittelyn on tarkoitus sujuvoittaa lupakäsittelyä sekä parantaa tietoturvaa ja yhtenäistää eri rekisterinpitäjien välillä vallitsevia lupakäytäntöjä.  

Tietolupaviranomainen on perustettu Terveyden ja hyvinvoinnin laitoksen (THL) yhteyteen. Tietolupaviranomainen toimii sosiaali- ja terveysministeriön (STM) tulosohjauksessa.  

Sosiaali- ja terveydenhuollon asiakastietoja hallinnoivat rekisterinpitäjät osallistuvat Tietolupaviranomaisen ohjaamiseen. Tietolupaviranomaiselle on perustettu 4 ja 8 §:n mukainen ohjausryhmä, joka koostuu niiden rekisterinpitäjien edustajista, joiden tietoja lupaviranomainen voi esityksen perusteella luovuttaa. Rekisterinpitäjät voivat ohjausryhmän kautta vaikuttaa muun muassa palveluista perittäviin maksuihin sekä siihen, miten voimavaroja suunnataan tietojärjestelmien kehittämiseen. STM asettaa lupaviranomaiselle ja sen toiminnalle tulostavoitteet lupaviranomaisen ohjausryhmän esitysten pohjalta.  

Lain 9 § mahdollistaa lisäksi, että Tietolupaviranomaisen alaisuuteen saadaan perustaa osakeyhtiö, jonka tarkoituksena ei ole tuottaa voittoa. Osakeyhtiön saa perustaa STM yksin tai yhdessä yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa, ja sen omistajaohjauksesta vastaa STM. Yhtiölle voidaan antaa 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Nämä tehtävät eivät sisällä päätösvaltaa tietoluvista.  

Sosiaali- ja terveysvaliokunnan ehdotuksesta toisiolain 8 §:ään lisättiin säännökset Tietolupaviranomaisen tueksi asetettavasta asiantuntijaryhmästä, jonka tehtävänä on laatia tietosuojaa, tietoturvaa ja anonymisointia koskevat periaatelinjaukset Sosiaali- ja terveysalan Tietolupaviranomaisen toiminnalle. Asiantuntijaryhmässä on lainkohdan mukaan oltava tekoälyn, data-analytiikan, tietoturvan, tietosuojan, alan tutkimuksen, tilastotieteen ja tilastotoimen asiantuntija sekä Tietolupaviranomaisen edustaja. 

Toisiolain 45 §:ää muutettiin eduskuntakäsittelyssä siten, että se koskee vain tietopyyntöjä, ei tietolupahakemuksia, joiden nojalla luvan hakijan on tarkoitus myös itse käsitellä tietoluvan perusteella saamaansa tietoaineistoa. Tietopyynnön perusteella pyytäjälle toimitettaan valmiiksi analysoitu tieto aggregoituna tilastotietona. Toisiolain 3 §:n 1 momentin 9 kohdan mukaisen määritelmän mukaan ”tietopyynnöllä tarkoitetaan pyyntöä saada tämän lain mukaiseen käyttötarkoitukseen tässä laissa tarkoitetuista henkilötiedoista muodostettua aggregoitua tilastotietoa.” Sen laatii aina Tietolupaviranomainen toisiolain 8 pykälän 4 momentissa tarkoitetun asiantuntijaryhmän ajanmukaisia periaatelinjauksia noudattaen. Siten tietopyynnön perusteella tuotettu aggregoitu tilastotieto voidaan luovuttaa tietosuoja turvaten saajansa vapaaseen käyttöön haluttaessa edelleen luovutettavaksi tai julkaistavaksi. 

Muutettujen 45 §:n ja 51 §:n säännökset koskisivat kaikkia tietopyyntöjä tai tietoluvan perusteella luovutettavia tietoja riippumatta siitä, millä perusteella tai mihin käyttötarkoitukseen tietoja pyydetään taikka lupaa haetaan. Valiokuntakäsittelyssä tapahtuneiden muutosten myötä muulla tavalla kuin tietoturvallisessa käyttöympäristössä käsitettävänä luovutettaisiin ainoastaan aggregoitua tilastotietoa, jossa ei ole riskiä yksittäisten henkilöiden tunnistamisesta. 

Toisiolain 49 §:ssä säädetään, että Tietolupaviranomainen tai muu luvan myöntänyt viranomainen saa periä maksun tietoluvasta ja tietopyyntöä koskevasta päätöksestä. 

Lain 50 §:ssä säädetään palveluista perittävistä korvauksista. Pykälän 1 momentin mukaan Tietolupaviranomainen saa periä korvauksen tietoluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista sekä tietoturvallisen käyttöympäristön käytöstä.  

Pykälän 2 momentin mukaan korvaukset, jotka koskevan tietolupaan perustuvien tietojen poimintaa ja toimittamista muista kuin Tietolupaviranomaisen omista tietovarannoista, määräytyvät kutakin tiedot toimittanutta rekisterinpitäjää koskevien säännösten mukaisesti. Rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa Tietolupaviranomaiselle tietoja tietoluvan perusteella, on oikeus saada Tietolupaviranomaiselta korvauksena näin määräytyvä osuutensa luvansaajan maksettaviksi määrätyistä kustannusten korvauksista. 

Pykälän 3 momentin mukaan korvaukseen toisiolain mukaisesti oikeutetun on toimitettava Tietolupaviranomaiselle pyynnöstä arvio kustannuksista, joita tietojen käsittelystä korvaukseen oikeutetulle aiheutuu. Tietolupaviranomainen laatii saamiensa tietojen pohjalta kustannusarvion tietopyynnön toteuttamisesta ja toimittaa sen luvanhakijalle. Tietolupaviranomainen perii luvansaajalta 2 momentissa tarkoitetut korvaukset ja tulouttaa ne tiedot toimittaneille rekisterinpitäjille. 

Toisiolakiin tehtiin eduskuntakäsittelyn aikana useita muutoksia. Yksi keskeisistä muutoksista oli muun muassa käyttölupa-termin muuttuminen tietoluvaksi ja vastaavasti käyttölupaviranomaisen muuttuminen Tietolupaviranomaiseksi sekä tietoluvan lisäksi tietopyyntöjen lisääminen lakiin.  

Tietopyynnöillä voi saada tietoaineistoja kaikkiin ns. toisiolain mukaisiin käyttötarkoituksiin, annettava tietoaineisto on vain aggregaattimuotoista tilastomuotoista tietoa ja siitä päättää ja sen tuottaa aina Tietolupaviranomainen. Tietolupaviranomainen siis aina vastaa tietopyynnön mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista. Eduskuntakäsittelyn tarkoituksena oli, että myös tietopyynnöistä aiheutuvat toimenpiteet lain 50 §:ssä olisivat samalla tavalla maksullisia kuin tietoluvista aiheutuvat toimenpiteet. Tätä osoittaa jo se, että toisiolain 49 §:ssä todetaan, että Tietolupaviranomainen tai muu luvan myöntänyt viranomainen saa periä maksun tietoluvasta ja tietopyyntöä koskevasta päätöksestä. Tämä täsmennys on tehty eduskunnan sosiaali- ja terveysvaliokunnan lausunnon perusteella. Myös toisiolain 50 §:n osalta lausunnossa on todettu, että ”Valiokunta ehdottaa, että näiden lisäksi korvauksen voi periä myös tietojen esikäsittelystä, pseudonymisoinnista ja anonymisoinnista.” (Valiokunnan mietintö StVM 37/2018 vp─ HE 159/2017 vp s. 24) Samoin oli tarkoituksena, että rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa Tietolupaviranomaiselle tietoja tietopyyntöä koskevan päätöksen perusteella, olisi oikeus myös saada Tietolupaviranomaiselta korvauksena näin määräytyvä osuutensa tietopyyntöä koskevan päätöksen saajan maksettaviksi määrätyistä kustannusten korvauksista. Vastaava tekninen korjaus jäi tekemättä myös 50 §:n 3 momenttiin. 

Toisiolain 60 §:n siirtymäsäännösten mukaan toisiolain 41 §:n 2 momenttia ja 42 §:n 1 momenttia sekä 45 §:ää aggregoitua tilastotietoa koskevan tietopyynnön käsittelystä ja 14 §:n 1 ja 2 momenttia tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelusta, pseudonymisoinnista ja anonymisoinnista, 16 §:ää tietopyyntöjen hallintajärjestelmästä sekä 20 §:n 1 momenttia tietoturvallista käyttöympäristöä sovelletaan 1.1.2020 alkaen.  

Valtion maksuperustelaki 

Valtion suoritteiden maksullisuuden ja maksujen suuruuden yleisistä perusteista säädetään valtion maksuperustelaissa (150/1992). Maksuperustelakiin sisältyy säännökset tietyistä suoritteista, jotka ovat joko maksullisia tai maksuttomia (4 ja 5 §). Siinä on myös säännökset maksujen suuruuden määräämisessä noudatettavista periaatteista.  

Valtion maksuperustelain 8 §:ssä säädetään, että asetuksella säädetään kiinteistä maksuista sekä mistä päätöksestä, millä perusteella ja miten maksun suuruus voidaan määrätä päätöksen omakustannusarvosta poiketen ja ministeriön toimivallasta. Jos jonkin suoritteen maksullisuuden perusteet ovat valtion maksuperustelain mukaiset, maksun euromääristä voidaan säätää asetuksella. Näin ollen valtion maksuperustelakiin sisältyvä valtuutussäännös (8 §) on riittävä asetuksen antamiselle eikä erillistä valtuutussäännöstä tarvita asiaa koskevassa erillislainsäädännössä. Viranomaisen maksulliseen suoritetuotantoon sovelletaan maksuperustelakia, jos suoritteiden maksullisuudesta ei ole muussa laissa tai laissa olevan valtuutuksen nojalla (erityislaki) annettu maksuperustelaista poikkeavia säännöksiä. Maksuperustelakia säädettäessä tavoitteena oli uudistaa valtion maksullisen toiminnan lainsäädäntöä siten, että se mahdollistaa tulosbudjetoinnin ja -ohjauksen periaatteiden ja menettelytapojen käyttöönoton valtion maksullisessa toiminnassa. Lisäksi pyrkimyksenä oli selkeyttää ja yksinkertaistaa lainsäädäntöä. Lähtökohtana oli säätää maksuja koskeva yleislaki, joka soveltuu mahdollisimman monille viranomaisille määrittelemällä perustuslain edellyttämät maksullisuuden yleiset perusteet. 

Asianomainen ministeriö päättää, mitkä ministeriön ja hallinnonalan muiden viranomaisten suoritteet tai suoriteryhmät ovat maksullisia ja mistä suoritteesta tai suoriteryhmästä maksu määrätään omakustannusarvon perusteella sekä mitkä suoritteet hinnoitellaan liiketaloudellisin perustein. 

Ministeriö päättää kiinteistä maksuista sekä mistä suoritteesta tai suoriteryhmästä, millä maksuperustelain 6 §:n 3 tai 4 momentissa sanotulla perusteella ja miten maksun suuruus voidaan määrätä suoritteen omakustannusarvosta poiketen. 

Milloin ministeriön ratkaisuvaltaan muutoin kuuluva asia saatetaan valtioneuvoston yleisistunnon päätettäväksi, päätöksen maksullisuus ja siitä perittävän maksun suuruus määräytyy 1 momentista poiketen sen mukaisesti kuin kysymyksessä olisi ministeriön päätös. 

2.2  EU-lainsäädäntö ja ihmisoikeuksia koskevat kansainväliset sitoumukset

Euroopan unioni 

Hallituksen esityksessä eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi on esitelty asiaa koskeva keskeinen EU-lainsäädäntö (ks. HE 159/2017 vp s. 58-62).  

Tärkeä osa Euroopan laajuista tietojen saatavuuden lainsäädäntökehystä on kesällä 2019 uudelleenlaadittu julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä koskeva EU:n direktiivi (ns. PSI-direktiivi), uudelta nimeltään Euroopan Parlamentin ja Neuvoston Direktiivi (EU) 2019/1024 avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä. Direktiivi annettiin 20. päivänä kesäkuuta 2019. Direktiivi korvaa aikaisemman Euroopan parlamentin ja neuvoston direktiivin 2003/98/EY, annettu 17 päivänä marraskuuta 2003, julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä. Direktiivin kansallista toimeenpanoa koordinoi valtiovarainministeriö. Tiedonhallintalain tarkoituksena on muun muassa mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen. 

Ihmisoikeuksia koskevat kansainväliset sitoumukset 

Kansainväliset ihmisoikeussopimukset, joihin Suomi on sitoutunut, ovat keskeisesti määrittäneet perustuslain perusoikeussäännösten sisältöä. Niillä on myös ollut merkittävä vaikutus sekä Suomen että muun muassa Euroopan unionin lainsäädäntöön. 

Hyvinvointi- ja terveystietojen käsittelyn kannalta keskeisiä ovat YK:n ja Euroopan Neuvoston (EN) piirissä solmitut ihmisoikeussopimukset, jotka on todettu hallituksen esityksessä eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi on esitelty asiaa koskeva keskeinen EU-lainsäädäntö (ks. HE 159/2017 vp s. 62-63).  

4.1  Keskeiset ehdotukset

Esityksen keskeisenä tavoitteena on saada lakiperusta toisiolain 45 §:n mukaisten tietopyynnöistä aiheutuvien kustannusten korvaamiseen.  

Toisiolain mukaisista tietopyynnöistä kaikkiin toisiolain mukaisiin käyttötarkoituksiin päättää keskitetysti Sosiaali- ja terveysalan Tietolupaviranomainen.  

Tietopyynnön perusteella pyytäjälle toimitetaan valmiiksi analysoitu tieto aggregoituna tilastotietona. Sen laatii aina Tietolupaviranomainen 8 pykälän 4 momentissa tarkoitetun asiantuntijaryhmän ajanmukaisia periaatelinjauksia noudattaen. Siten tietopyynnön perusteella tuotettu aggregoitu tilastotieto voidaan luovuttaa tietosuoja turvaten saajansa vapaaseen käyttöön haluttaessa edelleen luovutettavaksi tai julkaistavaksi. 

Tietopyynnöt ovat Tietolupaviranomaisen työläimpiä tehtäviä, koska tietoaineiston poimimisen, toimittamisen, yhdistelyn ja esikäsittelyn lisäksi niihin liittyy aggregoidun tilastotiedon muodostaminen. Esimerkiksi lääketeollisuudessa on suunnitteilla laajoja, koko maan kattavia tietopyyntöjä.  

Toisiolain 37 §:n mukaan Tietolupaviranomainen saa salassapitovelvoitteiden estämättä tuottaa tietopyynnön perusteella yksittäistapauksessa asiakastietoihin sekä muihin 6 §:ssä tarkoitettujen organisaatioiden henkilötietoihin perustuvat aggregoidut tilastotiedot kehittämis- ja innovaatiotoimintaan, jota toteutetaan muutoin kuin toisiolain 38 §:ssä tarkoitettuna tieteellisenä tutkimuksena.  

Samoin, jos sosiaali- tai terveydenhuollon palvelunantajalle on tarpeen vastuullaan toteutettavan palvelutoiminnan taikka palveluketjujen arviointia, suunnittelua tai kehittämistä varten verrata omaa toimintaansa muiden palvelunantajien toimintaan, Tietolupaviranomainen voi toisiolain 41 §:n perusteella tuottaa tarvittavan vertailuaineiston aggregoituna tilastotietona tietopyynnön perusteella.  

Lisäksi, jos sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen tarvitsee laissa säädetyn ohjaus- tai valvontatehtävänsä toteuttamiseksi sosiaali- tai terveydenhuollon rekistereihin tallennettuihin henkilötietoihin tai muihin tunnisteellisiin toisiolain 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvia yhdisteltyjä tietoja, Tietolupaviranomainen voi toisiolain 42 §:n perusteella tuottaa tarvittavat aggregoidut tilastotiedot tietopyynnön perusteella.  

Tietopyynnöt voivat kohdistua myös toisiolain 40 §:n mukaisiin viranomaisen suunnittelu- ja selvitystehtäviin ja 39 §:n mukaisiin opetuksen käyttötarkoituksiin.  

Tietopyyntöihin liittyviin toimenpiteisiin voi mennä useita kuukausia. Haastavien uusien kokoamistehtävien lisäksi tietopyyntöjen perusteella tehtävä tiedon jalostamiseen ja harmonisointiin liittyvä työ voi olla hyvin resurssi-intensiivistä. 

Esityksen keskeisenä tavoitteena on, että Tietolupaviranomainen saisi periä korvauksen toisiolain 50 §:n 1 momentissa tarkoitetun tietoluvan lisäksi myös tietopyyntöä koskevan päätöksen mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista.  

Lisäksi toisiolain 50 §:n 2 momenttia esitetään vastaavasti täydennettäväksi siten, että rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa Tietolupaviranomaiselle tietoja myös tietopyyntöä koskevan päätöksen perusteella, olisi oikeus saada Tietolupaviranomaiselta korvauksena näin määräytyvä osuutensa tietopyyntöä koskevan päätöksen saajan maksettaviksi määrätyistä kustannusten korvauksista.  

Tämän lisäksi 50 §:n 3 momenttia esitetään täsmennettäväksi siten, että siinä otettaisiin huomioon tietopyynnön tekijä ja tietopyyntöä koskevan päätöksen saaja. 

Tietopyynnöt on otettu huomioon talousarvioesityksessä oletuksella, että tietopyynnöistä aiheutuvista kustannuksista olisi voinut periä maksuja 1.1.2020 alkaen. Esityksellä on merkittäviä taloudellisia vaikutuksia Sosiaali- ja terveysalan Tietolupaviranomaisen talouteen ja asiakkaana toimivien yliopistojen, tutkimuslaitosten, sosiaali- ja terveydenhuollon toimintayksiköiden ja yritysten toimintaan, koska voimassa oleva toisiolain 50 § ei mahdollista tietopyynnöistä aiheutuvien kustannusten korvaamista. Esitys tulisi tämän takia käsitellä kiireellisenä. 

4.2  Pääasialliset vaikutukset

Taloudelliset vaikutukset  

Tietopyyntöjen kustannusten korvaukset vaikuttavat Tietolupaviranomaisen sekä eri rekisterinpitäjien tuloihin sekä asiakkaiden maksuihin palveluista. Mikäli tietopyyntöjen käsittelystä ei peritä maksuja on Tietolupaviranomaisen sekä rekisterinpitäjien rahoitettava tämä toiminta muilla keinoilla. Asiakkaiden näkökulmasta kysymys on, saavatko he tarvitsemansa tietoaineistot ainoastaan tietopyynnöstä tehtävän päätöksen hinnalla vai tuleeko heidän maksaa myös Tietolupaviranomaisen ja eri rekisterinpitäjien aineiston keräämisestä, käsittelystä ja toimittamisesta syntyvät kustannukset. 

Tietopyynnön perusteella pyytäjälle toimitetaan valmiiksi analysoitu tieto aggregoituna tilastotietona. Tietopyynnöt ovat Tietolupaviranomaisen työläimpiä tehtäviä, koska tietoaineiston poimimisen, toimittamisen, yhdistelyn ja esikäsittelyn lisäksi niihin liittyy aggregoidun tilastotiedon muodostaminen. Rekisterinpitäjien tehtävänä on poimia tietopyynnön mukaiset tiedot omista järjestelmistä sekä toimittaa nämä Tietolupaviranomaiselle. Tietopyynnöstä seuraava työmäärä vaihtelee suuresti tarvittavien tietoaineistojen määrästä ja laajuudesta riippuen. 

Voidaan arvioida, että vuonna 2021 tietopyyntöjen käsittelykustannusten yhteenlaskettu omakustannushinta olisi Tietolupaviranomaiselle 287 500 euroa. Vastaavat eri rekisterinpitäjien kustannukset ovat arviolta 680 000 euroa vuodessa. Mikäli tietopyyntöjen käsittelykustannuksista ei perittäisi maksuja ovat Tietolupaviranomaisen ja rekisterinpitäjien yhteenlasketut tulojen menetykset 967 500 euroa vuodessa. Tulojen menetys olisi korvattava näiden organisaatioiden budjettirahoituksella.  

Arviot on laskettu vuoden 2021 oletuksilla tietopyyntöjen volyymeistä. Tietopyyntöjä arvioidaan tulevan 100 kappaletta ja keskimäärin niihin tarvitaan tietoja neljältä rekisterinpitäjältä. Tietolupaviranomaisen keskimääräiset käsittelykustannukset ovat 2875 euroa ja yhden rekisterinpitäjän aineistotoimituksen hinta 1700 euroa tietopyyntöä kohden. Laskelmissa käytetyt arvot on esitetty oheisessa taulukossa. Tietolupaviranomaisen toiminnan käynnistysvuonna 2020 tietopyyntöjen määrä ja siten myös tietopyyntöjen käsittelystä saatavat tulot jäävät vähäisemmäksi. Vuodesta 2022 eteenpäin volyymien arvioidaan kasvavan, jolloin myös tulot kasvavat vastaavasti. Kasvuvauhtia ei vielä pystytä ennakoimaan. Mikäli tietopyyntöjen käsittelystä ei peritä maksuja arvioidaan tämän myös jonkin verran kasvattavan jätettävien tietopyyntöjen määrää verrattuna tilanteeseen, jossa asiakkaat maksavat käsittelykuluista.  

Tietopyyntöjen käsittelyn maksullisuus tai maksuttomuus vaikuttaa vastaavasti tietoja tarvitsevien asiakkaiden, kotimaisten ja kansainvälisten julkisten organisaatioiden ja yritysten, talouteen. Arvioitu keskimääräinen tietopyynnön aineistotoimituksen hinta asiakkaalle olisi 10 675 euroa. Mikäli käsittelykuluja ei peritä, asiakas maksaa kiinteän 1000 euron hinnan tietopyyntö päätöksestä. 

Vaikutukset hyvinvointiin ja terveyteen 

Tietopyyntöjen maksullisuus ja niistä saatavat korvaukset liittyvät hyvinvointia ja terveyttä koskevien vaikutusten osalta yleisiin tietopyyntöjä koskeviin vaikutuksiin. Tietopyyntöjen käsittelykustannusten maksullisuuden arvioidaan vaikuttavan vain hyvin vähäisessä määrin vaikutuksiin hyvinvointiin tai terveyteen. Mahdollinen vaikutus syntyy siitä, jääkö joitakin aineistoja käyttämättä tutkimuksissa niiden kokoamisesta perittävän hinnan vuoksi.  

Tietopyynnöt mahdollistavat, että tietoja voidaan hyödyntää yksilöllisesti ja näin ollen ottaa käyttöön muun muassa tehokkaita hoitoja ja uusia lääkkeitä tietyissä riskiryhmissä. Tietopyynnöt luovat nykyistä paremman pohjan myös ennakoivan analytiikan eli matemaattisiin malleihin perustuvan ennustamisen sekä tekoälysovellusten käytölle. Ennakoiva analytiikka ja tekoälysovellukset kehittyvät suurten tietoaineistojen käsittelyssä voimakkaasti. Niiden avulla tietomassoja voidaan hyödyntää aiempaa paremmin esimerkiksi ammattilaisten hoitotyössä ja päätöksenteossa. 

Suomessa on vahvaa hyvinvointi ja terveysalan startup-yritystoimintaa, jolle tietopyyntöjen mahdollisuudet avaavat uusia liiketoimintamahdollisuuksia niin kotimaassa kuin kansainvälisesti. Tämä mahdollistaa osaltaan sen, että uusia tuotteita kehittyy hyvinvoinnin ja terveyden alueelle.  

Viimeaikaiset epidemiat ja tartuntataudit ovat nostaneet esiin myös sen, että viranomaistietojen kertyminen on tarpeellista. Väestön hyvinvoinnin ja terveyden näkökulmasta on tärkeätä saada tietoja tietopyyntöjen perusteella esimerkiksi tiettyjen rokotusten alueellisesta kattavuudesta, jotta viranomaiset pystyvät suunnittelemaan mahdollisia riskikartoituksia ja väestölle suunnattuja rokotuskampanjoita. 

Vaikutukset sosiaali- ja terveyspalvelujärjestelmään 

Tietopyyntöjen maksullisuus ja niistä saatavat korvaukset liittyvät vaikutusten osalta yleisiin tietopyyntöjen sosiaali- ja terveysjärjestelmän kehittämiseen liittyviin vaikutuksiin.  

Tietopyynnöt mahdollistavat tietoperustan kehittymisen niin kansallisella, maakuntien ja palveluntuottajien tasolla kuin myös ammattilaisten ja päätöksenteon ja johtamisen tarpeisiin. Palvelunantajien mahdollisuus hyödyntää tietovarantojaan tietojohtamisessa tukee alueellista tiedon hyödyntämistä palveluiden toimivuuden ja vaikuttavuuden seurannassa, kehittämisessä ja vertailussa. Tietopyynnöt luovat edellytykset myös kehittämistoiminnalle ja yritysten tuotekehitykselle ja luovat pohjaa uusille innovaatioille. Uudet palveluinnovaatiot luovat edellytyksiä palvelujärjestelmän kehittymiselle asiakaslähtöisempään suuntaan ja luovat pohjaa yksilöllisemmän hoito- ja palvelukulttuurin syntymiselle.  

Palvelurakenteen kehittämisen kannalta on tärkeää saada tutkimustietoa vaikuttavista hyvinvointiin ja terveyteen liittyvistä teknologioista, jotka voivat korvata esimerkiksi laitoshoitoa ja siten siirtää palvelurakenteen painopistettä laitoksista ihmisten koteihin. Tällä painopisteen muutoksella on iso merkitys siinä, miltä tulevaisuuden palvelurakenne näyttää ja millaiseksi sitä pitäisi rakentaa.  

Vaikutukset yritysten toimintaan 

Tietopyyntöjen käsittelyn maksullisuus tai maksuttomuus vaikuttaa tietoja tarvitsevien yritysten talouteen. Arvioitu keskimääräinen tietopyynnön aineistotoimituksen hinta asiakkaalle olisi 10 675 euroa. Mikäli käsittelykuluja ei peritä, asiakas maksaa kiinteän 1000 euron hinnan tietopyyntöä koskevasta päätöksestä. 

Esityksellä olisi vaikutuksia Tietolupaviranomaisen asiakkaana toimivien yritysten toimintaan ja talouteen. Keskeisiä toimialoja, jotka olisivat potentiaalisia Tietolupaviranomaisen asiakkaita, olisivat lisäarvopalveluita tuottavat yritykset, kuten data-analytiikkaa ja tietojohtamista toteuttavat tai tukevat yritykset sekä tietoa ammattilaisille tuottavat yritykset. Sekä lääketeollisuuden ja terveysteollisuuden suuret toimijat että start upit voisivat hyötyä tietopyynnöistä. Myös bioteknologia-, hyvinvointi-, sekä diagnostiikka- ja analytiikkayritykset voisivat hyötyä tietopyynnöistä.  

Erityisesti lääketeollisuudella ja lääkinnällisten laitteiden teollisuudella on tarpeita hyödyntää rekistereitä lääkinnällisten tuotteiden ja laitteiden tehon, turvallisuuden ja vaikuttavuuden tutkimuksissa.  

Vuoden 2016 terveysteknologian vientitilastot kertovat, että se on yksi nopeimmin kasvavista korkean teknologian vientialoista Suomessa. Terveysteknologiatuotteiden vienti kasvoi edellisestä vuodesta 9,7 % yhteensä 2,11 miljardiin euroon. Toimialan kauppataseen ylijäämä ylitti ensimmäisen kerran miljardin euron rajapyykin. Vuonna 2016 kasvu johtui pääosin terveydenhuollon laitteiden viennistä, joka kasvoi 12 % yhteensä 1,35 miljardiin euroon. Tämä on 71 % terveysteknologian kokonaisviennistä. Ylijäämästä terveydenhuollon laitteiden osuus oli 90 %. Toiseksi suurin osa-alue oli in vitro -diagnostiikka, johon sisältyvät sekä reagenssit että laitteet. Erityisesti sanotun toimialan kannalta on tärkeää, että tietoja voidaan hyödyntää paitsi tieteelliseen tutkimukseen, mutta myös tietopyynnöillä kehittämis- ja innovaatiotoimintaan. 

Tietolupien ja tietopyyntöjen myöntämisprosessi ei vääristäisi kilpailua, sillä luvat ja tietopyyntöä koskeva päätös yrityksille myönnetään samoin laissa säädetyin edellytyksin.  

Vaikutukset kansalaisten asemaan 

Tietopyyntöjen maksullisuudesta kansalaisille aiheutuvat vaikutukset ovat välillisiä.  

Tietopyyntöjen ja niiden perusteella luovutettavien tietojen aggregointi vähentää olennaisesti tietojen käsittelyyn liittyviä riskejä rekisteröityjen kannalta.  

Tietojohtamisessa tavoitteena on tehostaa palvelunantajan prosesseja ja mahdollistaa esimerkiksi palvelujen laadun seuranta, jolloin voitaisiin jo aikaisemmassa vaiheessa havaita mahdolliset puutteet sekä parantaa kansalaiselle tarjottavaa palvelua, sekä säästää julkisia varoja. 

Viranomaisohjausta ja -valvontaa koskevan säännöksen tarkoituksena on helpottaa valvontaa, jolloin on helpompi havaita, mikäli valvonnan kohde ei toimi sille asetettujen velvoitteiden mukaisesti. Tällöin kansalaisen mahdollisuudet saada asianmukaisia sosiaali- ja terveyspalveluja paranisivat. 

Samalla turvataan kansalaisten mahdollisuudet saada hyvää hoitoa ja palveluita, kun ammattilaiset saavat työssään tarvitsemansa koulutuksen.  

Tietopyyntöjen arvioidaan lisäävän kansalaisten terveyteen ja hyvinvointiin, sairauksien ehkäisyyn ja uusien hoitomenetelmien kehittämiseen liittyvää tutkimusta ja innovaatiotoimintaa. Ne parantavat kansalaisten saamia sosiaali- ja terveyspalveluja ja hoitoa pitkällä tähtäimellä. Esityksen arvioidaan lisäksi vaikuttavan siihen, että palvelutarpeisiin kyetään tulevaisuudessa vastaamaan entistä ajantasaisemmin ja varhaisessa vaiheessa matalamman kynnyksen palveluilla. 

Vaikutukset tieteelliseen tutkimukseen  

Tiedeyhteisön voidaan arvioida olevan tietolupaviranomaisen keskeisimpiä asiakasryhmiä. Esityksellä katsotaan lähtökohtaisesti olevan samat vaikutukset tieteelliseen tutkimukseen ja tutkimusyhteisöön kuin itse toisiolailla. Tietopyynnöt ja erityisesti kehittämis- ja innovaatiotoiminta mahdollistavat tutkijoiden ja tutkimusyhteisön käytettäväksi uutta välineistöä ja toisiolaki nopeampia ja tietoturvallisia prosesseja ja entistä laajemmat käsittelyperusteet samalla kuitenkin pitäen huolta rekisteröityjen tietosuojasta. Tietoturvalliset käyttöympäristöt ja korostettu tietosuoja voidaan katsoa olevan suomalaisen tutkimusyhteisön menestystekijä.  

Tutkijoiden ja tiedeyhteisön näkökulmasta tässä hallituksen esityksessä on kysymys, saavatko he tarvitsemansa tietoaineistot ainoastaan tietopyynnöstä tehtävän päätöksen hinnalla vai tuleeko heidän maksaa myös Tietolupaviranomaisen ja eri rekisterinpitäjien aineiston keräämisestä, käsittelystä ja toimittamisesta syntyvät kustannukset. Mikäli käsittelykuluja ei peritä, tutkija/tutkimusyhteisö maksaisi kiinteän hinnan tietopyyntö koskevasta päätöksestä. 

Kuten edellä on arvioitu keskimääräinen tietopyynnön aineistotoimituksen hinta voisi olla 10 675 euroa. Maksuperustelain 6 §:n 3 momentin mukaan maksu voidaan kuitenkin määrätä perittäväksi yleisesti suoritteen omakustannusarvoa alempana tai jättää kokonaan perimättä, jos siihen terveyden- ja sairaanhoitoon, muihin sosiaalisiin tarkoituksiin, oikeudenhoitoon, ympäristönsuojeluun, koulutustoimintaan tai yleiseen kulttuuritoimintaan liittyvistä tai näihin verrattavista syistä on perusteltua syytä. Maksuista säädetään kuitenkin erikseen valtion maksuperustelain perusteella annettavassa sosiaali- ja terveysministeriön asetuksessa. Tarkoituksena ei ole, että tutkijoilta perittäisiin kohtuuttomia maksuja. Palvelujen hinnoittelussa huomioidaan akateemisten ja kaupallisten toimijoiden erilaiset taloudelliset resurssit ja varmistetaan, ettei palveluiden hinnoittelu muodostu akateemisen tutkimuksen esteeksi ja siten rajoita sen vapautta. 

5.1  Vaihtoehdot ja niiden vaikutukset

Vaihtoehto 1: Tietopyynnöistä aiheutuvat toimenpiteet olisivat maksuttomia 

Ensimmäisen vaihtoehtona hallituksen esityksessä esitettyyn olisi, että kuten nykylaissakin, tietopyyntöä koskevan päätöksen mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista sekä tietoturvallisen käyttöympäristön käytöstä Tietolupaviranomainen ei saisi periä korvausta.  

On oletettavaa, että edellä mainittujen toimenpiteiden maksuttomuus lisäisi huomattavasti tietopyyntöjen määrää ja myös tietopyyntöjen laajuutta. Jo nyt on oletettavaa, että esimerkiksi suuret lääkeyritykset tulevat tekemään laajoja tietopyyntöjä. Koska kynnys tehdä tietopyyntö olisi niiden maksuttomuuden takia alhainen, on oletettavaa, että kynnys tietopyyntöjen tekemiseen alenee, koska varsinainen tietopyyntöä koskevan päätöksen hinta on suhteellisen pieni.  

Tietopyyntöjä voidaan tehdä kaikkiin toisiolain mukaisiin käyttötarkoituksiin, mutta on oletettava, että suurimmat volyymit koskisivat kehittämis- ja innovaatiotoiminnan käyttötarkoitusta. Samoin on oletettava, että sosiaali- tai terveydenhuollon palvelunantajalle olisi usein tarvetta vertailla, seurata, arvioida, kehittää ja suunnitella vastuullaan toteutettavan palvelutoimintaa taikka palveluketjuja muiden palvelunantajien toimintaan. Tietolupaviranomainen voi tuottaa tarvittavan vertailuaineiston aggregoituna tilastotietona tietopyynnön perusteella. Lisäksi jos sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen tarvitsee laissa säädetyn ohjaus- tai valvontatehtävänsä toteuttamiseksi sosiaali- tai terveydenhuollon rekistereihin tallennettuihin henkilötietoihin tai muihin tunnisteellisiin toisiolain 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvia yhdisteltyjä tietoja, Tietolupaviranomainen voi tuottaa tarvittavat aggregoidut tilastotiedot tietopyynnön perusteella. Samoin on oletettava, että viranomaisen suunnittelu- ja selvitystehtäviin ja toisiolain mukaisen opetuksen käyttötarkoituksiin tullaan pyytämään paljonkin tietoaineistoja tietopyynnön perusteella.  

Tietopyyntöihin liittyviin toimenpiteisiin voi mennä useita kuukausia. Haastavien uusien kokoamistehtävien lisäksi tietopyyntöjen perusteella tehtävä tiedon jalostamiseen ja harmonisointiin liittyvä työ voi olla hyvin resurssi-intensiivistä.  

Tietopyyntöjen määrän ja laajuuden kasvamisen lisäksi myös aiheettomien tietopyyntöjen määrä voisi kasvaa. Tietopyynnöstä aiheutuvien toimenpiteiden maksuttomuus sinällään edesauttaisi toisiolain keskeisiä tavoitteita. Maksuttomuudesta hyötyisivät yrittäjät, tutkijat ja välillisesti myös kansalaiset ja kansantalous. Sen sijaan maksuttomuutta ei ole otettu huomioon Tietolupaviranomaisen talousarviossa.  

Mikäli Tietolupaviranomainen ei pystyisi perimään maksua tietopyyntöihin liittyvästä työstä (aineistotoimitukset ja käsittely) samalla tavalla kuin tietoluvista voidaan periä, Tietolupaviranomaisen ja rekisterinpitäjien yhteenlaskettu vuositappio olisi noin 1 miljoonaa euroa/vuosi (967 500 euroa). Mikäli toiminta olisi (ja jos tietopyyntöjä olisi esimerkiksi noin 100/vuosi) maksutonta, Tietolupaviranomaiselle tulisi myöntää valtion lisätalousarviosta noin 300 000 euroa lisää ja rekisterinpitäjien tappioksi jäisi noin 680 000 euroa/vuosi. Lisäksi koska on oletettavaa, että tietopyyntöjen määrä ja laajuus ja aiheettomien tietopyyntöjen määrä kasvaisi, sillä olisi Tietolupaviranomaisen kustannuksia kasvattava vaikutus. 

Vaihtoehto 2: Tietopyynnöistä aiheutuvista toimenpiteistä perittäisiin maksu liiketaloudellisin perustein  

Toisena vaihtoehtona hallituksen esityksessä esitettyyn vaihtoehtoon olisi, että tietopyyntöä koskevan päätöksen mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista sekä tietoturvallisen käyttöympäristön käytöstä Tietolupaviranomainen saisi periä korvauksen liiketaloudellisin perustein.  

On oletettavaa, että mikäli edellä mainituista toimenpiteistä perittäisiin maksu liiketaloudellisin perustein, se vähentäisi tietopyyntöjen määrää ja myös tietopyyntöjen laajuutta. Vaikka jo nyt on oletettavaa, että esimerkiksi suuret lääkeyritykset tulevat tekemään laajoja tietopyyntöjä, niin liiketaloudellisin perustein perityt maksut tulisi luultavasti vähentämään tietopyyntöjen määrää. On oletettavaa, että kynnys tietopyyntöjen tekemiseen olisi korkeampi tietopyynnöstä aiheutuvien toimenpiteiden maksullisuuden takia, vaikka varsinainen tietopyyntöä koskevan päätöksen hinta olisi suhteellisen alhainen.  

Tietopyyntöjä voidaan tehdä kaikkiin toisiolain mukaisiin käyttötarkoituksiin, mutta on oletettava, että suurimmat volyymit tulevat kehittämis- ja innovaatiotoiminnasta. Samoin on oletettava, että sosiaali- tai terveydenhuollon palvelunantajalle olisi usein tarvetta vertailla, seurata, arvioida, kehittää ja suunnitella vastuullaan toteutettavan palvelutoimintaa taikka palveluketjuja muiden palvelunantajien toimintaan. Tietolupaviranomainen voisi tuottaa tarvittavan vertailuaineiston aggregoituna tilastotietona tietopyynnön perusteella. Lisäksi jos sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen tarvitsisi laissa säädetyn ohjaus- tai valvontatehtävänsä toteuttamiseksi sosiaali- tai terveydenhuollon rekistereihin tallennettuihin henkilötietoihin tai muihin tunnisteellisiin toisiolain 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvia yhdisteltyjä tietoja, Tietolupaviranomainen voisi tuottaa tarvittavat aggregoidut tilastotiedot tietopyynnön perusteella. Samoin on oletettava, että viranomaisen suunnittelu- ja selvitystehtäviin ja toisiolain mukaisen opetuksen käyttötarkoituksiin pyydettäisiin paljonkin tietoaineistoja tietopyynnön perusteella. Liiketaloudellisin perustein perityt maksut todennäköisesti vähentäisivät kaikkien tietopyyntöjen määrää. 

Tietopyyntöihin liittyviin toimenpiteisiin voisi mennä useita kuukausia. Haastavien uusien kokoamistehtävien lisäksi tietopyyntöjen perusteella tehtävä tiedon jalostamiseen ja harmonisointiin liittyvä työ voinee olla hyvin resurssi-intensiivistä. Tietopyynnöstä aiheutuvien toimenpiteiden maksullisuus sinällään ja erityisesti liiketaloudellisin perustein perityt maksut kohdistuisivat yrittäjiin ja erityisesti akateemisiin tutkijoihin ja opinnäytetöiden tekijöihin ja välillisesti sillä olisi myös vaikutusta kaikkiin kansalaisiin ja kansantalouteen.  

Mikäli toiminta olisi liiketaloudellisesti hinnoiteltua, Tietolupaviranomaisen tarve saada rahoitusta valtion budjetista voisi olla vähäisempi etenkin tietopyyntöjen määrän kasvun myötä. Mikäli Tietolupaviranomainen perisi maksun tietopyyntöihin liittyvästä työstä (aineistotoimitukset ja käsittely) samalla tavalla kuin tietoluvista voidaan periä, Tietolupaviranomaisen tulot tietopyynnöistä (jos tietopyyntöjä olisi esimerkiksi noin 100/vuosi) olisi noin 320 000 euroa vuodessa. Lisäksi koska on oletettavaa, että tietopyyntöjen määrä ja laajuus ja aiheettomien tietopyyntöjen määrä laskisi, sillä olisi Tietolupaviranomaisen kustannuksia alentava vaikutus. 

Koska toisiolaissa tietopyynnön mukaisen päätöksen mukaisten tietojen poimiminen, toimittaminen ja yhdistely, esikäsittely, pseudonymisointi ja anonymisointi on Tietolupaviranomaisen yksinoikeus ja alalla ei ole markkinoita, niin valtion maksuperustelaki ei mahdollistaisi liiketaloudellista hinnoittelua.  

Sen sijaan tilanne tulee uudelleen arvioitavaksi, mikäli tehtävä annettaisiin toisiolain 9 §:n mukaiselle osakeyhtiölle. Osakeyhtiö voisi nimittäin ottaa paremmin huomioon vaihtelevat palvelutarpeet myös hinnoittelussaan. Hinnoittelun olisi kuitenkin perustuttava tasapuolisiin ja yhteiskunnallisesti oikeudenmukaisiin perusteisiin ja oltava suhteessa toiminnasta syntyviin kustannuksiin. Osakeyhtiön palveluiden hinnoittelemisessa on luonnollisesti otettava huomioon muun muassa julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettu Euroopan parlamentin ja neuvoston direktiivi 2003/98/EY, siinä määrin kuin se soveltuu osakeyhtiön palveluihin. Toisin kuin Tietolupaviranomaisen, osakeyhtiön palvelutoiminta ei olisi riippuvainen valtion talousarviosta, joten palveluiden rahoittaminen olisi pitkäjänteisempää ja kustannusneutraalimpaa, eikä sen kehittäminen rasittaisi alkuvaiheen investointeja ja toimintaa lukuun ottamatta valtiontaloutta. Osakeyhtiö voisi reagoida joustavammin lisähenkilöstön sekä tehokkaampien tietojärjestelmien ja toiminnan kehittämisen tarpeisiin. Se voisi myös tehdä investointeja lainarahoituksella. Kehittyvälle ja laajentuvalle toiminnalle olisi aivan keskeistä, että tiedot olisivat saatavissa nopeasti ja ennustettavasti.  

5.2  Ulkomaiden lainsäädäntö ja muut ulkomailla käytetyt keinot

Ulkomaiden lainsäädäntö ja muut ulkomailla käytetyt keinot on kattavasti käsitelty hallituksen esityksessä eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi (HE 159/2017 vp, s. 32-46).  

11.1  Maksujen perusteista ja määrästä säätäminen

Perustuslain 81 §:n 2 momentissa säädetään valtion viranomaisten toiminnastaan perimistä maksuista. Sen mukaan maksullisuuden sekä maksujen suuruuden yleisistä perusteista on säädettävä lailla. Lailla tulee säätää yleisesti siitä, millaisista virkatoimista, palveluista ja tavaroista maksuja voidaan periä tai millaiset suoritteet ovat kokonaan maksuttomia. Samoin lailla on säädettävä maksujen suuruuden määräämisessä noudatettavista periaatteista, kuten omakustannusarvon tai liiketaloudellisten perusteiden noudattamisesta. Säännös koskee kaikkia valtion virastoja ja laitoksia. 

Valtion suoritteiden maksullisuuden ja maksujen suuruuden yleisistä perusteista säädetään valtion maksuperustelaissa (150/1992). Se on luonteeltaan yleislaki, jonka ohella maksuista voidaan säätää erikseen. Maksuperustelakiin sisältyy säännökset tietyistä suoritteista, jotka ovat joko maksullisia tai maksuttomia (4 ja 5 §). Siinä on myös säännökset maksujen suuruuden määräämisessä noudatettavista periaatteista. Jos jonkin suoritteen maksullisuuden perusteet ovat valtion maksuperustelain mukaiset, maksun euromääristä voidaan säätää asetuksella. Näin ollen valtion maksuperustelakiin sisältyvä valtuutussäännös (8 §) on riittävä asetuksen antamiselle eikä erillistä valtuutussäännöstä tarvita asiaa koskevassa erillislainsäädännössä. 

Jos kustannusvastaavuusperiaatteesta halutaan poiketa esimerkiksi siten, että maksu määräytyy maksuvelvollisen tulojen tai varallisuuden mukaan, maksua pidetään verona, jonka perusteista ja määrästä on säädettävä lailla.  

Perustuslakivaliokunnan lausuntokäytännössä oikeudenkäyntimaksuja voitiin porrastaa sähköisen asioinnin perusteella (PeVL 35/2010 vp, s. 2).  

Lukukausimaksujen ja materiaalimaksujen perusteista ei voitu säätää ministeriön asetuksella ”noudattaen soveltuvin osin”, mitä valtion maksuperustelaissa julkisoikeudellisista suoritteista perittävistä maksuista säädetään. Valtuutussäännöstä oli syytä tarkistaa esimerkiksi siten, että maksujen perusteiden osalta viitataan valtion maksuperustelain julkisoikeudellisista suoritteista perittäviä maksuja koskevaan säännökseen (PeVL 20/2007, s. 3/I).  

Perustuslakivaliokunnan lausuntokäytännössä maininta väitteen tekijän velvollisuudesta suorittaa ”vahvistettu maksu” oli riittämätön. Laissa piti ainakin viitata maksujen perusteita sääntelevään lakiin (PeVL 50/2010 vp, s. 5/I). Lisäksi maksun suuruuden yleisten perusteiden sääntelyä lausuttiin muun muassa (PeVL 49/2006 vp, s. 2.) lausunnossa. 

Toisiolain 49 §:n mukaan Tietolupaviranomainen tai muu luvan myöntänyt viranomainen saa periä maksun tietoluvasta ja tietopyyntöä koskevasta päätöksestä. Maksun määräytymisen perusteista säädetään valtion maksuperustelaissa (150/1992). 

Esityksen mukaan Tietolupaviranomainen saisi periä korvauksen toisiolaissa tarkoitetun tietoluvan ja tietopyyntöä koskevan päätöksen mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista sekä tietoturvallisen käyttöympäristön käytöstä. Esityksen mukaan korvaukseen oikeutetun olisi toimitettava Tietolupaviranomaiselle pyynnöstä arvio kustannuksista, joita tietojen käsittelystä korvaukseen oikeutetulle aiheutuu. Tietolupaviranomainen laatisi saamiensa tietojen pohjalta kustannusarvion tietopyynnön toteuttamisesta ja toimittaa sen luvanhakijalle ja tietopyynnön tekijälle. Tietolupaviranomainen perisi luvansaajalta ja tietopyyntöä koskevan päätöksen saajalle toisiolain 50 §:n 2 momentissa tarkoitetut korvaukset ja tulouttaa ne tiedot toimittaneille rekisterinpitäjille.  

Tietolupaviranomaisen korvausten määräytymisen perusteista säädetään valtion maksuperustelaissa.  

11.2  Norminantovaltuudet

Perustuslain 80 §:n 1 momentin mukaan ministeriö ja valtioneuvosto voivat antaa asetuksia perustuslaissa tai muussa laissa säädetyn valtuuden nojalla. Lailla on kuitenkin säädettävä yksilön oikeuksien ja velvollisuuksien perusteista sekä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan. Perustuslain 80 §:n 2 momentin mukaan muu viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Valtuuden tulee olla soveltamisalaltaan täsmällisesti rajattu. Perustuslaista johtuvista syistä valtuuden kattamat asiat on määriteltävä tarkasti laissa. Valtuutuksen säätämiselle laissa on perustuslakivaliokunnan lausuntokäytännössä kohdistettu vaatimuksia sääntelyn täsmällisyydestä ja tarkkarajaisuudesta (PeVL 19/2002 vp, s. 5, PeVL 1/2004 vp, s. 2 ja PeVL 17/2010 vp, s. 2). 

Valtion maksuperustelakiin sisältyvä valtuutussäännös (8 §) on riittävä asetuksen antamiselle eikä erillistä valtuutussäännöstä tarvita asiaa koskevassa erillislainsäädännössä eli toisiolaissa. Viranomaisen maksulliseen suoritetuotantoon sovelletaan maksuperustelakia, jos suoritteiden maksullisuudesta ei ole toisiolaissa annettu maksuperustelaista poikkeavia säännöksiä. 

Lakiehdotus voidaan hallituksen käsityksen mukaan hyväksyä tavallisessa säätämisjärjestyksessä.