1.1  Bakgrund

Lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019, nedan även kallad lagen om sekundär användning) trädde i kraft den 1 maj 2019.  

Syftet med lagen är att skapa tidsenliga och enhetliga förutsättningar för att de kunduppgifter på personnivå som uppkommer i samband med serviceverksamheten inom social- och hälsovården samt andra personuppgifter som gäller hälsa och välfärd ska kunna användas för statistikföring, forskning, utvecklings- och innovationsverksamhet, undervisning, informationsledning, myndighetsstyrning och myndighetstillsyn samt för myndigheternas planerings- och utredningsuppgifter. Lagen ger möjligheter att i större utsträckning utnyttja klient- och patientuppgifter inom social- och hälsovården för andra ändamål i servicesystemet än bara för det ursprungliga ändamålet.  

Enligt 50 § i lagen om sekundär användning får Tillståndsmyndigheten för användning av social- och hälsovårdsdata (nedan Tillståndsmyndigheten) ta ut ersättning för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter enligt ett dataanvändningstillstånd samt för användning av en informationssäker driftmiljö.  

Ersättningar som gäller uppgifter som med stöd av dataanvändningstillstånd plockas ut och tillhandahålls från andra datalager än Tillståndsmyndighetens egna bestäms i enlighet med vad som föreskrivs om varje personuppgiftsansvarig som tillhandahållit uppgifterna. Den personuppgiftsansvarige eller det personuppgiftsbiträde som lämnar ut uppgifter till Tillståndsmyndigheten med stöd av ett dataanvändningstillstånd enligt lagen om sekundär användning har rätt att av myndigheten som ersättning få en på föreskrivet sätt bestämd andel av de kostnadsersättningar som påförts tillståndshavaren.  

Den som har rätt till ersättning ska på begäran tillhandahålla Tillståndsmyndigheten en uppskattning av vilka kostnader den som har rätt till ersättning för behandlingen av uppgifter orsakas. Tillståndsmyndigheten gör utifrån de uppgifter den erhållit upp ett kostnadsförslag för tillmötesgående av en begäran om information och lämnar den till den som ansöker om tillstånd. Tillståndsmyndigheten tar ut ersättningarna hos tillståndshavaren och betalar dem till de personuppgiftsansvariga som lämnat uppgifter. 

Det inträffade ett fel i samband med riksdagsbehandlingen, och 50 § fick ingen bestämmelse om att inte bara åtgärder med anledning av dataanvändningstillstånd utan också åtgärder med anledning av beslut om begäranden om information ska vara avgiftsbelagda.  

Det var redan ursprungligen meningen att riksdagsbehandlingen skulle medföra att det i 50 § (på samma sätt som i 49 §) föreskrivs att även åtgärder med anledning av begäranden om information ska vara avgiftsbelagda, det vill säga åtgärder för urval, tillhandahållande, samkörning, förbehandling och anonymisering samt bildande av aggregerade statistiska uppgifter av datamaterialet. I samband med utskottsbehandlingen fogades dock inte orden ”begäran om information”, ”beslut som gäller en begäran om information” eller ”den som mottagit beslutet” till 50 § 1 och 2 mom. Någon motsvarande teknisk ändring gjordes inte heller i 50 § 3 mom. 

I propositionen föreslås det att det stiftas en lag om ändring av 50 § i lagen om användning av personuppgifter inom social- och hälsovården. Enligt den nya lagen ska även åtgärder med anledning av beslut som gäller begäranden om information vara avgiftsbelagda. Det föreslås att 50 § 2 mom. preciseras på motsvarande sätt så att den personuppgiftsansvarige eller det personuppgiftsbiträde som lämnar ut uppgifter till Tillståndsmyndigheten med stöd av ett beslut som gäller en begäran om information också ska ha rätt att av myndigheten som ersättning få en på föreskrivet sätt bestämd andel av de kostnadsersättningar som påförts den som mottagit beslutet. Vidare föreslås det att 50 § 3 mom. preciseras så att även den som framställt begäran om information och den som mottagit beslutet beaktas. 

1.2  Beredning

Propositionen är ett resultat av intern tjänstemannaberedning vid social- och hälsovårdsministeriet. 

Den 14 november 2019 ordnade social- och hälsovårdsministeriet ett diskussions- och informationsmöte för sådana personuppgiftsansvariga och myndigheter som är centrala med avseende på lagen om sekundär användning. Där presenterades de föreslagna ändringarna av 50 § samt ett utkast till social- och hälsovårdsministeriets förordning om avgiftsbelagda prestationer som tillhandahålls av Tillståndsmyndigheten för användning av social- och hälsovårdsdata. Trettiosex personer deltog i mötet. Utöver detta har det också varit möjligt att lämna in skriftliga yttranden om propositionsutkastet. Inom den utsatta tiden inkom det sammanlagt 15 yttranden.  

Beredningshandlingarna för propositionen finns i den offentliga webbtjänsten på adressen http://stm.fi/hankkeet under identifieringskoden HYPERLINK "https://stm.fi/hanke?tunnus=STM119:00/2019" STM119:00/2019. 

2.1  Lagstiftning och praxis

Finlands grundlag 

Finlands grundlag (731/1999) trädde i kraft den 1 mars 2000. Genom grundlagen tryggas vars och ens grundläggande fri- och rättigheter, såsom rätt till liv, personlig frihet och integritet, jämlikhet och skydd för privatlivet, rätt till social trygghet och rättsskydd. Inskränkningar i de grundläggande fri- och rättigheterna ska vara förankrade i lag. Enligt den regeringsproposition med förslag till ändring av bestämmelserna om de grundläggande fri- och rättigheterna (RP 309/1993 rd) som ledde till reformen av de grundläggande fri- och rättigheterna syftade revideringen till att substansmässigt närma det inhemska systemet för de grundläggande fri- och rättigheterna till de internationella förpliktelserna som rör mänskliga rättigheter. Det viktigaste målet med reformen var att utvidga och stärka skyddet för individens rättigheter på grundlagsnivå.  

Med grundläggande fri- och rättigheter avses i grundlagen föreskrivna rättigheter som tillkommer individen. Enligt 22 § i grundlagen ska det allmänna se till att de grundläggande fri- och rättigheterna och de mänskliga rättigheterna tillgodoses. Huvudregeln är att de grundläggande fri- och rättigheterna skyddar varje individ (fysisk person) som omfattas av Finlands jurisdiktion under hela hens livstid. En människa blir fullständig innehavare av de grundläggande fri- och rättigheterna när hen föds och skyddas av dem fram till sin död. En juridisk person skyddas indirekt av de grundläggande fri- och rättigheterna, eftersom ingripande i en juridisk persons ställning kan innebära inkräktande på rättigheterna för en individ som finns bakom den juridiska personen.  

I 16 § 3 mom. i grundlagen tryggas vetenskapens frihet. Vetenskapens frihet är inte en absolut frihet, utan den kan inskränkas på vissa villkor. Till exempel skyddet av försökspersoners privatliv kan kräva inskränkningar i vetenskapens frihet.  

Enligt 10 § 1 mom. i grundlagen är vars och ens privatliv, heder och hemfrid tryggade. Enligt momentet utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Denna särskilda bestämmelse om integritetsskydd togs ursprungligen in i 8 § i regeringsformen i samband med reformen av bestämmelserna om de grundläggande fri- och rättigheterna (969/1995), och den hänvisar till behovet av att genom lagstiftning trygga individens rättsskydd och skydd för privatlivet när personuppgifter behandlas.  

Grundläggande fri- och rättigheter gäller för alla, även för barn och omyndiga som uppnått myndighetsåldern. Enligt 6 § i grundlagen är alla lika inför lagen. Ingen får särbehandlas utan godtagbart skäl på grund av exempelvis ålder eller hälsotillstånd eller av någon annan orsak som gäller hens person. Bestämmelser om minderårigas ställning finns i 6 § 3 mom., där det föreskrivs att barn ska bemötas som jämlika individer och att de ska ha rätt till medinflytande enligt sin utvecklingsnivå i frågor som gäller dem själva. Bestämmelsen grundar sig på konventionen om barnets rättigheter, och den har beaktats i patientlagen och i socialvårdens klientlag. 

I 19 § i grundlagen föreskrivs det om rätt till social trygghet och oundgänglig omsorg. Enligt 3 mom. ska det allmänna, enligt vad som närmare bestäms genom lag, tillförsäkra var och en tillräckliga social-, hälsovårds- och sjukvårdstjänster samt främja befolkningens hälsa. Det allmänna har alltså skyldighet att se till att var och en har förutsättningar att fungera som en myndig samhällsmedlem. 

Enligt 80 § i grundlagen ska bestämmelser om grunderna för individens rättigheter och skyldigheter utfärdas genom lag. Följaktligen får inte heller bestämmelser om inskränkningar i de grundläggande fri- och rättigheterna utfärdas genom författningar på lägre nivå än lag.  

I 81 § 2 mom. i grundlagen föreskrivs det om avgifter för de statliga myndigheternas verksamhet. Enligt momentet ska bestämmelser om avgifter samt om de allmänna grunderna för storleken av avgifter utfärdas genom lag. Genom lag ska det på allmän nivå anges för vilka tjänsteåtgärder, tjänster och varor det kan tas ut avgifter eller vilka prestationer som är helt avgiftsfria. Likaså ska det genom lag föreskrivas om de principer som ska följas vid fastställandet av avgifternas storlek, exempelvis om beaktande av självkostnadsvärdet eller iakttagande av företagsekonomiska principer. Bestämmelsen gäller samtliga statliga ämbetsverk och inrättningar. 

Lagen om sekundär användning av personuppgifter inom social- och hälsovården 

Lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019) trädde i kraft den 1 maj 2019. Samtidigt ändrades lagen om Institutet för hälsa och välfärd, lagen om patientens ställning och rättigheter, lagen om klientens ställning och rättigheter inom socialvården, lagen om elektroniska recept, läkemedelslagen, lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården, lagen om smittsamma sjukdomar och lagen om utredande av dödsorsak. Dessutom upphävdes lagen om riksomfattande personregister för hälsovården och lagen om statistikväsendet vid forsknings- och utvecklingscentralen för social- och hälsovården. Genom lagreformen ändrades bestämmelserna inom det aktuella lagstiftningsområdet så att de motsvarar kraven enligt EU:s allmänna dataskyddsförordning. 

Med primär användning av kunduppgifter avses det användningsändamål för vilket uppgifterna ursprungligen har införts i ett klient- eller patientregister. Det primära användningsändamålet kan vara till exempel att undersöka och vårda en patient, att ordna den service som en socialvårdsklient behöver eller att bevilja en social förmån. Med sekundär användning av kunduppgifter avses användning av samma uppgifter för andra än de primära användningsändamålen.  

Syftet med lagen är att skapa tidsenliga och enhetliga förutsättningar för att de kunduppgifter på personnivå som uppkommer i samband med serviceverksamheten inom social- och hälsovården samt andra personuppgifter som gäller hälsa och välfärd ska kunna användas för statistikföring, forskning, utvecklings- och innovationsverksamhet, undervisning, informationsledning, myndighetsstyrning och myndighetstillsyn samt för myndigheternas planerings- och utredningsuppgifter. Lagen ger möjligheter att i större utsträckning utnyttja klient- och patientuppgifter inom social- och hälsovården för andra ändamål i servicesystemet än bara för det ursprungliga ändamålet.  

I lagen om sekundär användning har hänsyn tagits till integrationen inom social- och hälsovården, den kraftfulla inverkan som digitaliseringen har på den elektroniska behandlingen av kunduppgifter samt de dataskydds- och informationssäkerhetskrav som behandlingen ska uppfylla. Samtidigt har den tekniska utvecklingen skapat nya möjligheter att behandla känsliga kunduppgifter och att för tillåtna användningsändamål samköra dem med andra personuppgifter på ett sätt som bättre än tidigare tryggar skyddet av kundernas personuppgifter och deras tillitsskydd.  

Ett av de primära målen med lagen är att i all sekundär behandling skydda social- och hälsovårdsuppgifter så att medborgarna ska ha stort förtroende för sekundär användning av sina personuppgifter. Lagen möjliggör betydligt bättre dataskydd vid sekundär behandling av känsliga personuppgifter inom social- och hälsovården.  

Målet är att uppgifter ska kunna användas smidigt och informationssäkert. För detta ändamål har det inrättats en centraliserad elektronisk tillståndstjänst och en informationssäker driftmiljö. Dessutom har ansvaret för anonymiseringen och säkerställandet av att de publicerade resultaten är anonyma koncentrerats till Tillståndsmyndigheten. Tillståndsmyndigheten har också centralt hand om en rad tjänster vid sekundär användning av kunduppgifter inom social- och hälsovården på andra myndigheters och organisationers vägnar.  

Enligt 5 § i lagen om sekundär användning fattar Tillståndsmyndigheten beslut om användningstillstånd som gäller andra personuppgiftsansvarigas material och svarar för insamling, samkörning, förbehandling och utlämnande av uppgifter med stöd av beslut om dataanvändningstillstånd och beslut som gäller begäranden om information. Tillståndsmyndigheten har rätt att på begäran om information samla in personuppgifter från olika personuppgiftsansvariga och genom att samköra dem producera aggregerade uppgifter åt dem som framställt begäran. Avsikten är att den centraliserade behandlingen av ansökningar om tillstånd ska göra processen smidigare samt förbättra dataskyddet och förenhetliga de personuppgiftsansvarigas tillståndsrutiner.  

Tillståndsmyndigheten har inrättats i anslutning till Institutet för hälsa och välfärd (THL), och den omfattas av social- och hälsovårdsministeriets resultatstyrning.  

De personuppgiftsansvariga som behandlar kunduppgifter inom social- och hälsovården medverkar i styrningen av Tillståndsmyndigheten. I enlighet med 4 och 8 § har Tillståndsmyndigheten fått en styrgrupp, som består av företrädare för de personuppgiftsansvariga vilkas uppgifter Tillståndsmyndigheten får lämna ut på grundval av propositionen. Via styrgruppen kan de personuppgiftsansvariga påverka bland annat de avgifter som tas ut för tjänsterna och hur resurser används för att förbättra informationssystemen. Social- och hälsovårdsministeriet lägger upp resultatmål för Tillståndsmyndigheten och dess verksamhet utifrån förslag från styrgruppen.  

Dessutom tillåter 9 § att det bildas ett aktiebolag som verkar under Tillståndsmyndigheten. Syftet med bolagets verksamhet är inte att bereda vinst. Social- och hälsovårdsministeriet får bilda aktiebolaget ensamt eller tillsammans med en eller flera organisationer som avses i 6 §, undervisnings- och kulturministeriet, arbets- och näringsministeriet eller finansministeriet. Bolaget ägs och förvaltas av staten, och social- och hälsovårdsministeriet svarar för ägarstyrningen av bolaget. Bolaget kan ges uppgifter i anknytning till de tjänster som avses i 10 § 3–7 punkten. Dessa uppgifter innefattar inte några beslutsbefogenheter med avseende på dataanvändningstillstånd.  

På förslag av social- och hälsovårdsutskottet fogades till 8 § bestämmelser om en expertgrupp som ska stödja Tillståndsmyndigheten. Gruppen har i uppgift att ta fram principiella riktlinjer för dataskydd, informationssäkerhet och anonymisering i den verksamhet som myndigheten bedriver. Enligt momentet ska expertgruppen ha en expert på artificiell intelligens, dataanalys, informationssäkerhet, dataskydd, sektorsforskning, statistik respektive statistikväsendet och en företrädare för Tillståndsmyndigheten. 

Under riksdagsbehandlingen ändrades 45 § så att paragrafen bara gäller begäranden om information, alltså inte ansökningar om dataanvändningstillstånd, när de innebär att den som ansöker om tillstånd också har för avsikt att behandla de uppgifter som hen fått på grundval av tillståndet. På grundval av begäran om information får personen analyserade data i form av aggregerade statistiska uppgifter. Enligt definitionen i 3 § 1 mom. 9 punkten i lagen om sekundär användning avses med ”begäran om information en begäran om att få aggregerade statistiska uppgifter som tagits fram utifrån personuppgifter som avses i denna lag för ett användningsändamål enligt denna lag”. Materialet sammanställs alltid av Tillståndsmyndigheten utifrån de behöriga principiella riktlinjerna från den expertgrupp som avses i 8 § 4 mom. Följaktligen kan de aggregerade statistiska uppgifter som tagits fram på grundval av en begäran lämnas ut på ett informationssäkert sätt till personen, som får använda uppgifterna fritt och också lämna dem vidare eller publicera dem. 

De ändrade 45 och 51 § ska gälla alla begäranden om information och alla uppgifter som lämnas ut på grundval av dataanvändningstillstånd oberoende av på vilka grunder eller för vilka ändamål uppgifterna begärs eller tillstånd söks. I och med ändringarna från utskottsbehandlingen kommer bara sådana aggregerade statistiska uppgifter som inte utgör någon risk för att enskildas uppgifter kan identifieras att lämnas ut för att behandlas på något annat sätt än i en informationssäker driftmiljö. 

Enligt 49 § får Tillståndsmyndigheten eller någon annan myndighet som beviljat tillstånd ta ut en avgift för ett dataanvändningstillstånd och för ett beslut som gäller en begäran om information. 

I 50 § föreskrivs det om ersättningar för tjänster. Enligt 1 mom. får Tillståndsmyndigheten ta ut ersättning för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter enligt ett dataanvändningstillstånd samt för användning av en informationssäker driftmiljö.  

I 2 mom. sägs att ersättningar som gäller uppgifter som med stöd av dataanvändningstillstånd plockas ut och tillhandahålls från andra datalager än Tillståndsmyndighetens egna bestäms i enlighet med vad som föreskrivs om varje personuppgiftsansvarig som tillhandahållit uppgifterna. Den personuppgiftsansvarige eller det personuppgiftsbiträde som lämnar ut uppgifter till Tillståndsmyndigheten med stöd av ett dataanvändningstillstånd har rätt att av myndigheten som ersättning få en på föreskrivet sätt bestämd andel av de kostnadsersättningar som påförts tillståndshavaren. 

Enligt 3 mom. ska den som har rätt till ersättning i enlighet med lagen om sekundär användning, på begäran tillhandahålla Tillståndsmyndigheten en uppskattning av vilka kostnader den som har rätt till ersättning för behandlingen av uppgifter orsakas. Tillståndsmyndigheten gör utifrån de uppgifter den erhållit upp ett kostnadsförslag för tillmötesgående av en begäran om information och lämnar den till den som ansöker om tillstånd. Tillståndsmyndigheten tar ut de ersättningar som avses i 2 mom. hos tillståndshavaren och betalar dem till de personuppgiftsansvariga som lämnat uppgifter. 

Det gjordes en rad ändringar i lagförslaget när det behandlades i riksdagen. En av de viktigaste ändringarna vara att den finska termen ”käyttölupa” ändrades till ”tietolupa” och att den svenska termen ”användningstillstånd” ändrades till ”dataanvändningstillstånd”. På motsvarande sätt ändrades den finska termen ”käyttölupaviranomainen” till ”Tietolupaviranomainen”. Skrivsättet för den svenska termen ”tillståndsmyndigheten” ändrades till ”Tillståndsmyndigheten”.  

Genom begäranden om information kan datamaterial fås för alla användningsändamål enligt lagen om sekundär användning. Det datamaterial som då lämnas ut består enbart av aggregerad statistisk information och det är alltid Tillståndsmyndigheten som fattar beslut om och producerar materialet. Tillståndsmyndigheten svarar således alltid för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter enligt en begäran om information. Det var meningen att riksdagsbehandlingen skulle resultera i att även åtgärder med anledning av begäranden om information i 50 § skulle vara avgiftsbelagda på samma sätt som åtgärder med anledning av dataanvändningstillstånd. Det här framgår redan av att det i 49 § sägs att Tillståndsmyndigheten eller någon annan myndighet som beviljat tillstånd får ta ut en avgift för ett dataanvändningstillstånd och för ett beslut som gäller en begäran om information. Den preciseringen har gjorts på basis av social- och hälsovårdsutskottets betänkande. Också när det gäller 50 § sägs det så här i betänkandet: ”Utskottet föreslår att ersättning också ska få tas ut för förbehandling, pseudonymisering och anonymisering av data.” (Utskottets betänkande ShUB 37/2018 rd ─ RP 159/2017 rd, s. 24.) Likaså var det meningen att den personuppgiftsansvarige eller det personuppgiftsbiträde som lämnar ut uppgifter till Tillståndsmyndigheten med stöd av ett beslut som gäller en begäran om information också skulle ha rätt att av myndigheten som ersättning få en på föreskrivet sätt bestämd andel av de kostnadsersättningar som påförts den som mottagit beslutet. Någon motsvarande teknisk ändring gjordes inte heller i 50 § 3 mom. 

Enligt övergångsbestämmelserna i 60 § ska bestämmelserna om behandling av begäranden om aggregerade statistiska uppgifter i 41 § 2 mom., 42 § 1 mom. och 45 § samt bestämmelserna om en tjänst för insamling, samkörning och förbehandling av uppgifter och om pseudonymisering och anonymisering av uppgifter i 14 § 1 och 2 mom., om ett hanteringssystem för begäranden om information i 16 § och om en informationssäker driftmiljö i 20 § 1 mom. tillämpas från och med den 1 januari 2020.  

Lagen om grunder för avgifter till staten 

Lagen om grunder för avgifter till staten (150/1992) innehåller bestämmelser om de allmänna grunderna för när statens prestationer ska vara avgiftsbelagda och för avgifternas storlek. I lagen ingår bestämmelser om vissa prestationer som är antingen avgiftsbelagda eller avgiftsfria (4 och 5 §). Där finns också bestämmelser om de principer som ska följas när avgifternas storlek bestäms.  

I 8 § sägs det att det genom förordning föreskrivs om fasta avgifter samt om för vilka beslut, på vilken grund och hur avgiftens storlek kan bestämmas med avvikelse från prestationens självkostnadsvärde. I paragrafen föreskrivs det också om ministeriernas befogenheter. Om grunderna för en avgiftsbelagd prestation är förenliga med lagen om grunder för avgifter till staten, får bestämmelser om avgiftsbeloppet utfärdas genom förordning. Följaktligen är den bestämmelse om bemyndigande (8 §) som ingår i lagen tillräcklig för att en förordning ska få utfärdas. Det behövs således ingen separat bestämmelse om bemyndigande i speciallagstiftning. Lagen om grunder för avgifter till staten tillämpas på myndigheternas avgiftsbelagda prestationsproduktion, om det inte i någon annan lag eller med stöd av ett bemyndigande i någon annan lag (speciallag) utfärdas sådana bestämmelser om när prestationerna ska vara avgiftsbelagda som avviker från lagen om grunder för avgifter till staten. När lagen om grunder för avgifter till staten stiftades var målet att revidera lagstiftningen om statens avgiftsbelagda verksamhet så att den gör det möjligt att i verksamheten tillämpa principerna och förfarandena för resultatbudgetering och resultatstyrning. En annan ambition var att göra lagstiftningen tydligare och enklare. Utgångspunkten var att stifta en allmän avgiftslag som skulle lämpa sig för så många myndigheter som möjligt genom att fastställa de allmänna grunder för avgifter som grundlagen förutsätter. 

Varje ministerium beslutar om vilka prestationer eller grupper av prestationer hos ministeriet eller hos andra myndigheter inom dess förvaltningsområde som är avgiftsbelagda och för vilka prestationer eller grupper av prestationer avgiften bestäms enligt självkostnadsvärdet och vilka som prissätts på företagsekonomiska grunder. 

Ministerierna beslutar om fasta avgifter samt för vilka prestationer eller grupper av prestationer, på vilken grund enligt 6 § 3 eller 4 mom. i lagen om grunder för avgifter till staten och hur avgiftens storlek kan bestämmas med avvikelse från prestationens självkostnadsvärde. 

Om ett ärende som i övrigt hör till ministeriets beslutanderätt överförs till statsrådets allmänna sammanträde, avgörs frågan om beslutet ska vara avgiftsbelagt och hur stor avgift som ska uppbäras för det, med avvikelse från 1 mom., som om det vore fråga om ett beslut av ett ministerium. 

2.2  EU-lagstiftningen och internationella förpliktelser som rör mänskliga rättigheter

Europeiska unionen 

Den centrala EU-lagstiftningen om saken har presenterats i regeringens proposition till riksdagen med förslag till lag om sekundär användning av personuppgifter inom social- och hälsovården och till vissa lagar som har samband med den (se RP 159/2017 rd, s. 60–64).  

EU:s omarbetade direktiv från sommaren 2019 om vidareutnyttjande av information från den offentliga sektorn (det så kallade PSI-direktivet) med det nya namnet Europaparlamentets och rådets direktiv (EU) 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn utgör en viktig del av det europeiska regelverket om tillgång till information. Direktivet antogs den 20 juni 2019. Direktivet ersätter Europaparlamentets och rådets tidigare direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn. Det nationella genomförandet av direktivet samordnas av finansministeriet. Syftet med lagen om informationshantering inom den offentliga förvaltningen (informationshanteringslagen) är bland annat att möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas informationsmaterial. 

Internationella förpliktelser som rör mänskliga rättigheter 

De internationella människorättskonventioner som Finland förbundit sig att följa har i avgörande grad slagit fast innehållet i grundlagens bestämmelser om grundläggande fri- och rättigheter. De har också haft ett betydande inflytande på lagstiftningen såväl i Finland som i bland annat Europeiska unionen. 

Centrala med tanke på behandlingen av välfärds- och hälsouppgifter är de människorättskonventioner som ingåtts inom FN och Europarådet (ER) och som nämns i regeringens proposition till riksdagen med förslag till lag om sekundär användning av personuppgifter inom social- och hälsovården och till vissa lagar som har samband med den (se RP 159/2017 rd, s. 64–65).  

4.1  De viktigaste förslagen

Det centrala syftet med propositionen är att skapa en laggrund för ersättning av de kostnader som begäranden om information enligt 45 § i lagen om sekundär användning medför.  

Beslut som gäller begäranden om information enligt lagen om sekundär användning fattas centraliserat av Tillståndsmyndigheten för användning av social- och hälsovårdsdata vad gäller samtliga ändamål som avses i lagen.  

På grundval av begäran tillhandahålls informationen färdigt analyserad i form av aggregerad statistisk information för den som begärt den. Materialet sammanställs av Tillståndsmyndigheten utifrån de tidsenliga principiella riktlinjer som getts av den expertgrupp som avses i 8 § 4 mom. Aggregerade statistiska uppgifter som sammanställts på grundval av en begäran om information får således lämnas ut datasäkert för fri användning av mottagaren, som får ge uppgifterna vidare eller publicera dem. 

Begärandena om information hör till Tillståndsmyndighetens mest arbetsdryga uppgifter, eftersom de förutom urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter även inbegriper sammanställning av aggregerade statistiska uppgifter. Läkemedelsindustrin planerar till exempel omfattande begäranden som gäller hela landet.  

Enligt 37 § i lagen om sekundär användning får Tillståndsmyndigheten trots skyldigheten att iaktta sekretess i enskilda fall producera aggregerade statistiska uppgifter som bygger på kunduppgifter och andra personuppgifter från organisationer som avses i 6 § för sådan utvecklings- och innovationsverksamhet som genomförs på annat sätt än som vetenskaplig forskning som avses i 38 §.  

Om en tillhandahållare av social- och hälsovårdstjänster för utvärdering, planering eller utveckling av serviceverksamhet som denna ansvarar för eller av servicekedjor behöver jämföra sin egen verksamhet med andra tjänstetillhandahållares verksamhet, får Tillståndsmyndigheten enligt 41 § i lagen om sekundär användning likaså producera behövligt jämförelsematerial i form av aggregerade statistiska uppgifter på grundval av en begäran om information.  

Om en styrnings- och tillsynsmyndighet inom social- och hälsovården för utförande av sina lagstadgade styrnings- eller tillsynsuppgifter behöver samkörda uppgifter som är baserade på personuppgifter lagrade i register inom social- eller hälsovården eller på andra identifierbara registeruppgifter hos personuppgiftsansvariga som avses i 6 § i lagen om sekundär användning, får Tillståndsmyndigheten enligt 42 § i lagen om sekundär användning dessutom producera de behövliga aggregerade statistiska uppgifterna på grundval av en begäran om information.  

Begärandena om information kan också gälla en myndighets planerings- och utredningsuppgifter enligt 40 § och undervisningsändamål enligt 39 § i lagen om sekundär användning.  

Åtgärder som gäller begäranden om information kan ta flera månader. Utöver nya krävande uppgifter med att plocka ihop data kan arbetet med att förädla och harmonisera information på grundval av begäranden om information vara mycket resursintensivt. 

Det centrala syftet med lagförslaget är att Tillståndsmyndigheten ska få ta ut ersättning för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter inte bara när det görs enligt ett dataanvändningstillstånd enligt 50 § 1 mom. i lagen om sekundär användning utan också när det görs enligt ett beslut som gäller en begäran om information.  

Dessutom föreslås det att 50 § 2 mom. i lagen om sekundär användning kompletteras så att den personuppgiftsansvarige eller det personuppgiftsbiträde som lämnar ut uppgifter till Tillståndsmyndigheten med anledning av ett beslut som gäller en begäran om information har rätt att av myndigheten som ersättning få en på föreskrivet sätt bestämd andel av de kostnadsersättningar som påförts den som mottagit beslutet.  

Därtill preciseras 50 § 3 mom. så att den beaktar den som lämnar begäran om information och den som mottar beslut som gäller begäran om information. 

I budgetpropositionen har begärandena om information beaktats så att det har antagits att avgifter som ska täcka de kostnader som begärandena medför får tas ut från och med den 1 januari 2020. Propositionen har betydande ekonomiska konsekvenser för Tillståndsmyndigheten för användning av social- och hälsovårdsdata och verksamheten hos de universitet, forskningsinstitut, verksamhetsenheter inom social- och hälsovården och företag som är kunder hos myndigheten, eftersom 50 § i gällande lagen om sekundär användning inte möjliggör ersättningar som täcker kostnaderna. Lagförslaget bör därför behandlas skyndsamt. 

4.2  De huvudsakliga konsekvenserna

Ekonomiska konsekvenser  

Kostnadsersättningarna för begäranden om information inverkar på Tillståndsmyndighetens och de personuppgiftsansvarigas inkomster och på kundernas utgifter för tjänsterna. Om inga avgifter tas ut för behandlingen av begäranden om information måste Tillståndsmyndigheten och de personuppgiftsansvariga finansiera denna verksamhet på andra sätt. Ur kundernas synvinkel gäller frågan huruvida de får sitt informationsmaterial till priset av ett beslut som gäller begäran om information eller om de också ska betala för de kostnader som urvalet, behandlingen och tillhandahållandet av informationen medför för Tillståndsmyndigheten och olika personuppgiftsansvariga. 

På grundval av begäran tillhandahålls informationen färdigt analyserad i form av aggregerad statistisk information för den som begärt den. Begärandena om information hör till Tillståndsmyndighetens mest arbetsdryga uppgifter, eftersom de förutom urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter även inbegriper sammanställning av aggregerade statistiska uppgifter. De personuppgiftsansvarigas uppgift är att plocka ut uppgifter ur sina system och göra dem tillgängliga för Tillståndsmyndigheten. Mängden arbete som en begäran om information leder till varierar betydlig enligt antalet datamaterial och deras omfång. 

Det beräknas att det sammanlagda självkostnadspriset för behandlingen av samtliga begäranden om information 2021 för Tillståndsmyndighetens del kommer att uppgå till 287 500 euro. Motsvarande kostnader för de personuppgiftsansvariga väntas bli 680 000 euro per år. Om inga avgifter tas ut för att täcka kostnaderna för behandlingen av begäranden om information blir Tillståndsmyndighetens och de registeransvarigas sammanlagda inkomstbortfall 967 500 euro per år. Inkomstbortfallet måste täckas via organisationernas budgetar.  

Uppskattningarna har gjorts utifrån den beräknade volymen av begärandena om information 2021. Man har bedömt att det kommer in 100 begäranden om information och att det i genomsnitt behövs uppgifter från fyra personuppgiftsansvariga för att tillgodose en begäran. Tillståndsmyndighetens genomsnittliga behandlingskostnader är 2 875 euro och en personuppgiftsansvarigs kostnader för urval och leverans av material 1 700 euro per begäran. De värden som använts presenteras i tabellen nedan. Under år 2020 när Tillståndsmyndigheten inleder sin verksamhet väntas antalet begäranden om information bli litet och därmed väntas också inkomsterna för behandlingen av begärandena bli små. Från år 2022 väntas volymerna växa, vilket innebär att inkomsterna växer i motsvarande grad. Tillväxthastigheten kan ännu inte förutses. Om det inte tas ut avgifter för behandling av begäranden om information bedöms detta även leda till att antalet begäranden om information som lämnas ökar något jämfört med den situation där kunderna betalar en ersättning för behandlingskostnaderna.  

Huruvida behandlingen av begäranden om information är avgiftsbelagd eller avgiftsfri inverkar likaså på ekonomin hos de kunder – finska och internationella organisationer och företag – som behöver information. Det uppskattade genomsnittliga kundpriset på material som tillhandahålls enligt en begäran om information är 10 675 euro. Om ingen ersättning för behandlingskostnader tas ut betalar kunden ett fast pris på 1 000 euro för ett beslut som gäller en begäran om information. 

Konsekvenser för välfärd och hälsa 

Avgiftsbeläggningen av begärandena om information och de ersättningar som begärandena genererar hör vad gäller konsekvenserna för välfärden och hälsan till de allmänna konsekvenserna av begärandena om information. Att behandlingen av begäranden om information blir avgiftsbelagd bedöms ha mycket liten inverkan på konsekvenserna för välfärd och hälsa. En möjlig inverkan uppkommer om något material inte används i undersökningar på grund av den avgift som tas ut för att materialet plockas ut.  

Begäran om information gör det möjligt att använda uppgifter individuellt och på så sätt ta i bruk effektiva vårdmetoder och nya läkemedel för vissa riskgrupper. De skapar också en bättre grund för prediktiv analys, det vill säga prognoser baserade på matematiska modeller, och för användningen av artificiell intelligens (AI). Användningen av prediktiv analys och AI-tillämpningar vid behandlingen av stora datamaterial utvecklas snabbt. Dessa teknologier gör det möjligt att utnyttja stora datamassor bättre än tidigare till exempel i det professionella vårdarbetet och i beslutsfattandet. 

I Finland finns en stark uppstartsverksamhet på välfärds- och hälsoområdet, och för den öppnar systemet med begäran om information nya utsikter till affärsverksamhet såväl i Finland som internationellt. Det bidrar till att nya produkter utvecklas inom området för välfärd och hälsa.  

Den senaste tidens epidemier och smittsamma sjukdomar har också aktualiserat behovet av samlade myndighetsuppgifter. Med tanke på befolkningens välfärd och hälsa är det viktigt att få uppgifter till exempel om vissa vaccineringars regionala täckning för att myndigheterna ska kunna planera eventuella riskkartläggningar och vaccinationskampanjer. 

Konsekvenser för social- och hälsovårdssystemet 

Avgiftsbeläggningen av begäranden om information och de ersättningar som begärandena genererar hör i fråga om konsekvenserna till de allmänna konsekvenserna av begärandena för utvecklandet av social- och hälsovårdssystemet.  

Genom begäranden om information kan kunskapsunderlaget utvecklas såväl nationellt, i landskapen och bland tjänsteproducenterna som för professionella behov och behoven inom beslutsfattande och ledning. Att tjänstetillhandahållarnas kan använda sina datalager vid informationsledning stöder en regional användning av information vid uppföljning, utveckling och jämförelse av tjänsternas funktion och effektivitet. Möjligheten att begära information skapar även förutsättningar för utvecklingsverksamhet och företagens produktutveckling samt underlag för innovationer. Genom serviceinnovationer uppstår förutsättningar för att göra servicesystemet mera kundorienterat och därmed en grund för en mera individanpassad vård- och service.  

Med tanke på utvecklandet av servicestrukturen är det viktigt att få forskningsbaserad kunskap om verkningsfull teknik som främjar välfärd och hälsa och som till exempel kan möjliggöra alternativ till anstaltsvård och därigenom skifta tyngdpunkten i servicestrukturen från institutioner till människors hem. Denna förskjutning av tyngdpunkten har stor betydelse för den framtida servicestrukturen och hur den utformas.  

Konsekvenser för företag 

Huruvida behandlingen av begäranden om information är avgiftsbelagd eller avgiftsfri inverkar på ekonomin hos de företag som behöver information. Det uppskattade genomsnittliga kundpriset på material som tillhandahålls enligt en begäran om information blir enligt förslaget 10 675 euro. Om ingen ersättning för behandlingskostnader tas ut betalar kunden ett fast pris på 1 000 euro för ett beslut som gäller en begäran om information. 

Propositionen får konsekvenser för verksamheten och ekonomin hos de företag som är Tillståndsmyndighetens kunder. Viktiga branscher som är potentiella kunder hos Tillståndsmyndigheten är företag som producerar mervärdestjänster, såsom företag som tillhandahåller eller stöder dataanalys och informationsledning samt företag som producerar information för professionella behov. Såväl de stora aktörerna inom läkemedelsindustrin och hälsoindustrin som uppstartsföretagen kan utnyttja begäranden om information. Även företag inom biokemi, välbefinnande, diagnostik och analys kan dra nytta av begäranden om information.  

I synnerhet läkemedelsindustrin och industrin för medicinsk utrustning har behov av att utnyttja datalager när den undersöker effekten, effektiviteten och säkerheten hos medicinska produkter och instrument.  

Statistiken över exporten av hälsoteknik 2016 visar att branschen är en av de snabbast växande högteknologiska exportbranscherna i Finland. Exporten av hälsotekniska produkter växte med 9,7 procent jämfört med året innan till ett sammanlagt värde om 2,11 miljarder euro. Överskottet i handelsbalansen för branschen överskred för första gången en miljard euro. År 2016 härrörde tillväxten i huvudsak från exporten av produkter för hälso- och sjukvård som växte med 12 procent till sammanlagt 1,35 miljarder euro. Detta motsvarar 71 procent av den totala exporten av medicinteknik. Av överskottet stod produkter för hälso- och sjukvård för över 90 procent. Det näst största delområdet utgjordes av produkter för in vitro-diagnostik, som omfattar såväl reagens som instrument. Särskilt med hänsyn till detta område är det viktigt att information kan utnyttjas för såväl vetenskaplig forskning som utvecklings- och innovationsverksamhet där begäranden om information utnyttjas. 

Den föreslagna processen för beviljande av dataanvändningstillstånd och begäranden om information snedvrider inte konkurrensen, eftersom olika företags ansökningar om tillstånd och begäranden om information avgörs enligt samma lagfästa kriterier.  

Konsekvenser för medborgarnas ställning 

Konsekvenserna för medborgarna av att begäranden om information blir avgiftsbelagda är indirekta.  

Genom förfarandet med begäranden om information och aggregering av de data som tillhandahålls på grundval av dem minskar riskerna med behandlingen av data väsentligt för de registrerade.  

Målet med informationsledningen är att effektivisera tjänstetillhandahållarens processer och möjliggöra till exempel övervakning av tjänsternas kvalitet så att man redan i ett tidigare skede kan upptäcka eventuella brister och förbättra den service som tillhandahålls medborgarna samt spara offentliga medel. 

Syftet med bestämmelsen om myndigheternas styrning och övervakning är att underlätta övervakningen så att det blir lättare att upptäcka om föremålet för övervakningen inte uppfyller sina skyldigheter i verksamheten. Detta ger medborgarna bättre möjligheter till adekvata social- och hälsovårdstjänster. 

Samtidigt tryggas medborgarnas möjligheter till god vård och goda tjänster, genom att yrkeskåren får utbildning som den behöver i sitt arbete.  

Det bedöms att begärandena om information kommer att öka den forsknings- och innovationsverksamhet som rör medborgarnas hälsa och välbefinnande, förebyggandet av sjukdomar och utvecklandet av nya vårdmetoder. De förbättrar på lång sikt de social- och hälsovårdstjänster och den vård som tillhandahålls medborgarna. Det bedöms att propositionen dessutom bidrar till att man i framtiden kan svara på servicebehoven med lättillgängligare tjänster som sätts in ett tidigt skede grundar sig på aktuellare metoder. 

Konsekvenser för den vetenskapliga forskningen  

Vetenskapssamhället bedöms vara en av Tillståndsmyndighetens viktigaste kundgrupper. I stort anses förslaget ha samma konsekvenser för den vetenskapliga forskningen och forskarsamhället som lagen om sekundär användning. Förfarandet med begäran om information och särskilt den utvecklings- och innovationsverksamhet som det möjliggör ger forskarna och forskarsamhället tillgång till nya verktyg. Generellt möjliggör lagen om sekundär användning snabbare och samtidigt informationssäkra processer och ger fler godtagbara skäl att behandla information utan att datasekretessen försummas. Informationssäkra driftmiljöer och prioriterad datasekretess får anses vara en av det finska forskarsamhällets framgångsfaktorer.  

Ur forskarnas och vetenskapssamhällets synvinkel är det i denna regeringsproposition fråga om huruvida de får sitt informationsmaterial till priset av ett beslut om begäran om information eller om de också ska betala för de kostnader som urval, behandling och tillhandahållande av informationen medför för Tillståndsmyndigheten och olika personuppgiftsansvariga. Om ingen ersättning för behandlingskostnader tas ut betalar forskaren eller forskningsorganisationen ett fast pris för ett beslut som gäller en begäran om information. 

Enligt uppskattning ovan kan det genomsnittliga priset på material som tillhandahålls enligt en begäran om information vara 10 675 euro. Enligt 6 § 3 mom. i lagen om grunderna för avgifter till staten får det likväl bestämmas att en avgift allmänt uppbärs till ett lägre belopp än prestationens självkostnadsvärde eller att avgift inte alls ska uppbäras, om det finns grundad anledning till detta av orsaker som hänför sig till hälso- och sjukvård, andra sociala ändamål, rättsvård, miljövård, utbildningsverksamhet eller allmän kulturverksamhet eller av orsaker som kan jämföras med dessa. Om avgifterna föreskrivs det särskilt i en förordning av social- och hälsovårdsministeriet som utfärdas med stöd av lagen om grunderna för avgifter till staten. Avsikten är inte att forskarna ska betala oskäliga avgifter. Vid prissättningen av tjänsterna ska skillnaden mellan akademiska och kommersiella aktörer i fråga om ekonomiska resurser beaktas, och det ska säkerställas att prissättningen inte blir ett hinder för akademisk forskning och därför begränsar dess frihet. 

5.1  Handlingsalternativen och deras konsekvenser

Alternativ 1: Åtgärder som föranleds av begäranden om information är avgiftsfria 

Det första alternativet till förslaget i propositionen är att Tillståndsmyndigheten inte får ta ut någon ersättning för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering eller anonymisering av uppgifter enligt beslut som gäller begäran om information eller för användning av en informationssäker driftmiljö.  

Om dessa åtgärder är avgiftsfria skulle ökar sannolikt såväl antalet begäranden om information som begärandenas omfång betydligt. Redan nu antas det att exempelvis de stora läkemedelsföretagen kommer att göra omfattande begäranden om information. Eftersom trösken för att göra en begäran om information är låg om begäran är avgiftsfri är det troligt att tröskeln för att göra begäran sjunker eftersom det egentliga priset på ett beslut som gäller en begäran om information är förhållandevis lågt.  

Begäranden om information kan göras för samtliga ändamål som avses i lagen om sekundär användning, men det är sannolikt att de största volymerna skulle gälla utvecklings- och innovationsverksamhet. Likaså är det sannolikt att tjänstetillhandahållare inom social- och hälsovården ofta kommer att ha behov av att följa, utvärdera, utveckla och planera serviceverksamhet eller servicekedjor som denna ansvarar för och att jämföra dem med andra tjänstetillhandahållares verksamhet. Tillståndsmyndigheten kan producera behövligt jämförelsematerial i form av aggregerade statistiska uppgifter på grundval av en begäran om information. Om en styrnings- och tillsynsmyndighet inom social- och hälsovården för utförande av sina lagstadgade styrnings- eller tillsynsuppgifter behöver samkörda uppgifter som är baserade på personuppgifter lagrade i register inom social- eller hälsovården eller på andra identifierbara registeruppgifter hos personuppgiftsansvariga som avses i 6 § i lagen om sekundär användning, kan Tillståndsmyndigheten dessutom producera de behövliga aggregerade statistiska uppgifterna på grundval av en begäran om information. Likaså är det sannolikt att det för myndighetens planerings- och utredningsuppgifter och för undervisning enligt lagen om sekundär användning kommer att begäras mycket information på grundval av begäranden om information.  

Åtgärder som gäller begäranden om information kan ta flera månader. Utöver nya krävande uppgifter med att plocka ihop data kan arbetet med att förädla och harmonisera information på grundval av begärandena vara mycket resursintensivt.  

Förutom att begärandena om information kan öka till antal och omfång kan också antalet ogrundade begäranden öka. Om de åtgärder som föranleds av begäran om information är avgiftsfria främjas likväl de centrala syftena med lagen. Avgiftsfrihet gagnar företagarna, forskarna och indirekt också vanliga medborgare samt samhällsekonomin. Däremot har alternativet med avgiftsfrihet inte beaktats i Tillståndsmyndighetens budget.  

Om Tillståndsmyndigheten inte kan ta ut avgifter för det arbete (behandling och tillhandahållande av material) som sammanhänger med begäranden om information på samma sätt som för dataanvändningstillstånd, blir myndighetens och de personuppgiftsansvarigas sammanlagda årliga förlust ca 1 miljon euro/år (967 500 euro). År verksamheten avgiftsfri (och antalet begäranden exempelvis 100 om året), måste Tillståndsmyndigheten beviljas ett tilläggsanslag på 300 000 euro i en tilläggsbudget medan de personuppgiftsansvariga orsakas en förlust på ca 680 000 euro/år. Eftersom antalet begäranden om information och begärandenas omfång samt antalet grundlösa begäranden väntas växa, bidrar också detta till att öka Tillståndsmyndighetens kostnader. 

Alternativ 2: Avgifter för åtgärder som föranleds av begäranden om information tas ut på företagsekonomiska grunder  

Det andra alternativet till förslaget i propositionen är att Tillståndsmyndigheten för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter samt för användning av en informationssäker driftmiljö som görs enligt beslut som gäller begäran om information får ta ut en ersättning som den fastställer på företagsekonomiska grunder.  

Om avgifterna för dessa åtgärder fastställs på företagsekonomiska grunder, minskar sannolikt såväl antalet begäranden om information som begärandenas omfång. Trots att det redan nu antas att exempelvis de stora läkemedelsföretagen kommer att göra omfattande begäranden om information, skulle avgifter som fastställs på företagsekonomiska grunder troligen minska antalet. Det är sannolikt att tröskeln för att göra en begäran om information stiger om de åtgärder som begäran föranleder blir avgiftsbelagda, även om avgiften för själva beslutet om begäran om information är relativt låg.  

Begäranden om information kan göras för alla ändamål som avses i lagen om sekundär användning, men det antas att de största volymerna kommer att hänföra sig till utvecklings- och innovationsverksamhet. Likaså är det sannolikt att tjänstetillhandahållare inom social- och hälsovården ofta kommer att ha behov av att följa, utvärdera, utveckla och planera serviceverksamhet eller servicekedjor som denna ansvarar för och att jämföra dem med andra tjänstetillhandahållares verksamhet. Tillståndsmyndigheten kan producera behövligt jämförelsematerial i form av aggregerade statistiska uppgifter på grundval av en begäran om information. Om en styrnings- och tillsynsmyndighet inom social- och hälsovården för utförande av sina lagstadgade styrnings- eller tillsynsuppgifter behöver samkörda uppgifter som är baserade på personuppgifter lagrade i register inom social- eller hälsovården eller på andra identifierbara registeruppgifter hos personuppgiftsansvariga som avses i 6 § i lagen om sekundär användning, kan Tillståndsmyndigheten enligt förslaget dessutom producera de behövliga aggregerade statistiska uppgifterna på grundval av en begäran om information. Likaså är det sannolikt att det för myndighetens planerings- och utredningsuppgifter och för undervisning enligt lagen om sekundär användning kommer att begäras mycket information på grundval av begäranden om information. Avgifter som tas ut på företagsekonomiska grunder skulle sannolikt minska antalet begäranden. 

Åtgärder som gäller begäranden om information kan ta flera månader. Utöver nya krävande uppgifter med att plocka ihop data antas arbetet med att förädla och harmonisera information på grundval av begäranden om information kunna vara mycket resursintensivt. Det att begäranden om information över huvud taget är avgiftsbelagda och särskilt att avgifterna bestäms på företagsekonomiska grunder skulle drabba företagarna och, i synnerhet, akademiska forskare och studerande som utför lärdomsprov, och det skulle indirekt få konsekvenser för alla medborgare och för samhällsekonomin.  

Om åtgärderna prissätts företagsekonomiskt blir Tillståndsmyndighetens behov av finansiering via statsbudgeten mindre särskilt när det gäller ett ökat antal begäranden om information. Om Tillståndsmyndigheten tar ut en avgift för arbete i samband med begäranden om information (behandling och leverans av material) på samma sätt som för dataanvändningstillstånd, blir myndighetens inkomster för begärandena (om antalet begäranden är exempelvis ca 100 per år) ca 320 000 euro per år. Eftersom antalet begäranden om information och begärandenas omfång samt antalet grundlösa begäranden om information antagligen avtar, bidrar också detta till att minska Tillståndsmyndighetens kostnader. 

Eftersom Tillståndsmyndigheten enligt lagen om sekundär användning har ensamrätt till att välja ut, tillhandahålla, samköra, förbehandla, pseudonymisera och anonymisera uppgifter gå grundval av begäranden om information och det inte finns någon marknad på området, möjliggör lagen om grunderna för avgifter till staten inte en företagsekonomisk prissättning.  

Däremot bör läget bedömas på nytt om uppgiften ges till ett aktiebolag med stöd av 9 § i lagen om sekundär användning av personuppgifter inom social- och hälsovården. Ett sådant aktiebolag skulle nämligen kunna beakta variationer i behovet av tjänster även i sin prissättning. Prissättningen ska likväl bygga på jämlika och samhälleligt rättvisa grunder och stå i proportion till de kostnader som verksamheten ger upphov till. I sin prissättning ska bolaget naturligtvis beakta bland annat Europaparlamentets och rådets direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn i den utsträckning som direktivet är tillämpligt på bolagets tjänster. Till skillnad från Tillståndsmyndighetens tjänsteverksamhet skulle aktiebolagets inte vara beroende av statsbudgeten, varför finansieringen av tjänsterna skulle vara långsiktigare och mera kostnadsneutral och utvecklandet av den skulle inte belasta statsfinanserna bortsett från investeringarna och verksamheten under begynnelsefasen. Ett aktiebolag kan reagera flexiblare på behov att anställa ny personal och utveckla effektivare datasystem samt verksamheten. Det skulle också kunna göra investeringar med lånekapital. För en verksamhet som utvecklas och utvidgas är det av central betydelse att uppgifter kan fås snabbt och förutsägbart.  

5.2  Lagstiftning och andra handlingsmodeller i utlandet

Lagstiftning och andra handlingsmodeller i utlandet har behandlats utförligt i regeringens proposition till riksdagen med förslag till lag om sekundär användning av personuppgifter inom social- och hälsovården och till vissa lagar som har samband med den (RP 159/2017 rd, s. 34–48).  

11.1  Bestämmelser om grunderna för avgifter och om avgifternas storlek

I 81 § 2 mom. i grundlagen föreskrivs det om avgifter som statliga myndigheter tar ut för sin verksamhet. Enligt momentet ska bestämmelser om sådana avgifter samt de allmänna grunderna för storleken av avgifterna utfärdas genom lag. Genom lag ska det föreskrivas allmänt om vilka tjänsteåtgärder, tjänster och varor som kan avgiftsbeläggas och om vilka slags prestationer som ska vara helt avgiftsfria. Genom lag ska det likaså utfärdas bestämmelser om de principer som ska iakttas när avgifternas storlek fastställs, såsom att de ska basera sig på självkostnadsvärdet eller på företagsekonomiska principer. Bestämmelsen gäller alla statliga verk och inrättningar. 

Bestämmelser om de allmänna grunderna för när statliga myndigheters prestationer skall vara avgiftsbelagda och för storleken av de avgifter som tas ut finns i lagen om grunderna för avgifter till staten (150/1992). Den är till sin karaktär en allmän lag, och det kan också föreskrivas särskilt om avgifter. I lagen om grunderna för avgifter till staten ingår bestämmelser om vissa prestationer som är antingen avgiftsbelagda eller avgiftsfria (4 och 5 §). Den innehåller också bestämmelser om de principer som ska iakttas när storleken på avgifterna bestäms. Om grunderna för att en avgift tas ut för en prestation är förenliga med lagen om grunderna för avgifter till staten, får beloppet av avgiften bestämmas i en förordning. Bemyndigandet i 8 § i lagen om grunderna för avgifter till staten är alltså tillräckligt för att en förordning ska kunna utfärdas, och särskilda bestämmelser om bemyndigande behövs inte i speciallagstiftningen. 

Om man vill avvika från principen om kostnadsmotsvarighet till exempel så att en avgift fastställs utifrån den betalningsskyldigas inkomster eller förmögenhet, ska avgiften ses som en skatt om vars grunder och storlek det ska föreskrivas genom lag.  

Grundlagsutskottet har i sin utlåtandepraxis ansett att rättegångsavgifter kan graderas på grundval av elektroniska tjänster (GrUU 35/2010 rd, s. 2).  

I ett annat fall ansåg utskottet att bestämmelser om grunderna för terminsavgifter och materialavgifter inte kunde utfärdas genom förordning av undervisningsministeriet på så sätt att bestämmelserna om avgifter för offentligrättsliga prestationer i lagen om grunderna för avgifter till staten beaktades ”i tillämpliga delar”. Grundlagsutskottet ansåg att det fanns skäl att se över bestämmelsen om bemyndigande till exempel så att det i fråga om grunderna för avgifterna hänvisas till bestämmelsen om avgifter för offentligrättsliga prestationer i lagen om grunderna för avgifter till staten (GrUU 20/2007, s. 3/I).  

I grundlagsutskottets utlåtandepraxis har ett konstaterande om att den som gjort en invändning ska betala ”fastställd avgift” inte ansetts vara tillräckligt. Lagen skulle åtminstone innehålla en hänvisning till den lag som reglerar grunderna för avgifterna (GrUU 50/2010 rd, s. 5/I). Dessutom har utskottet klargjort regleringen av de allmänna grunderna för avgiftens storlek (t.ex. i GrUU 49/2006 rd, s. 2.). 

Enligt 49 § i lagen om sekundär användning får Tillståndsmyndigheten eller någon annan myndighet som beviljat tillstånd ta ut en avgift för ett dataanvändningstillstånd och för ett beslut som gäller en begäran om information. Bestämmelser om grunderna för bestämmande av avgiftens storlek finns i lagen om grunderna för avgifter till staten (150/1992). 

Enligt lagförslaget ska Tillståndsmyndigheten få ta ut ersättning för urval, tillhandahållande, samkörning, förbehandling, pseudonymisering och anonymisering av uppgifter enligt ett dataanvändningstillstånd eller ett beslut som gäller en begäran om information som avses i lagen om sekundär användning samt för användning av en informationssäker driftmiljö. Den som har rätt till ersättning ska på begäran tillhandahålla Tillståndsmyndigheten en uppskattning av de kostnader den som har rätt till ersättning för behandlingen av uppgifter orsakas. Tillståndsmyndigheten ska utifrån de uppgifter den fått göra upp ett kostnadsförslag för tillmötesgående av en begäran om information och lämna den till den som ansökt om tillståndet eller lämnat begäran. Tillståndsmyndigheten tar ut de ersättningar som avses i 50 § 2 mom. i lagen om sekundär användning hos tillståndshavaren och betalar dem till de personuppgiftsansvariga som lämnat uppgifter.  

Bestämmelser om grunderna för hur de ersättningar som Tillståndsmyndigheten tar ut bestäms finns i lagen om grunderna för avgifter till staten.  

11.2  Normgivningsbemyndigande

Enligt 80 § 1 mom. i grundlagen får statsrådet och ministerierna utfärda förordningar med stöd av ett bemyndigande i grundlagen eller i någon annan lag. Bestämmelser om grunderna för individens rättigheter och skyldigheter samt om frågor som enligt grundlagen i övrigt hör till området för lag ska dock utfärdas genom lag. Enligt 80 § 2 mom. i grundlagen kan även andra myndigheter genom lag bemyndigas att utfärda rättsnormer i bestämda frågor, om det med hänsyn till föremålet för regleringen finns särskilda skäl och regleringens betydelse i sak inte kräver att den sker genom lag eller förordning. Tillämpningsområdet för ett sådant bemyndigande ska vara exakt avgränsat. Av grundlagen följer också att de frågor som bemyndigandet gäller måste vara exakt avgränsade i lag. I fråga om bemyndiganden i lag har grundlagsutskottet i sin utlåtandepraxis krävt exakta och noggrant avgränsade regler (GrUU 19/2002 rd, s. 5, GrUU 1/2004 rd, s. 2 och GrUU 17/2010 rd, s. 2). 

Bemyndigandena i 8 § i lagen om grunderna för avgifter till staten är tillräckliga för att en förordning ska kunna utfärdas, och ett särskilt bemyndigande behövs inte i den aktuella speciallagstiftningen, det vill säga i lagen om sekundär användning. Lagen om grunderna för avgifter till staten tillämpas på sådana prestationer som en myndighet utför mot avgift, om det inte i lagen om sekundär användning finns bestämmelser som avviker från den lagen. 

Enligt regeringens uppfattning får den föreslagna lagen antas i vanlig lagstiftningsordning