SOCIAL- OCH HÄLSOVÅRDSUTSKOTTETS BETÄNKANDE 47/2006 rd

ShUB 47/2006 rd - RP 253/2006 rd

Granskad version 2.0

Regeringens proposition med förslag till lagstiftning om elektronisk behandling av klientuppgifter inom social- och hälsovården

INLEDNING

Remiss

Riksdagen remitterade den 7 november 2006 en proposition med förslag till lagstiftning om elektronisk behandling av klientuppgifter inom social- och hälsovården (RP 253/2006 rd) till social- och hälsovårdsutskottet för beredning.

Sakkunniga

Utskottet har hört

regeringsråd Riitta Kuusisto, regeringssekreterare Päivi Salo  och specialmedarbetare Pentti Itkonen, social- och hälsovårdsministeriet

lagstiftningsråd Anna-Riitta Wallin, justitieministeriet

IT-direktör Antti Holmroos, inrikesministeriet

referendarieråd Arja Myllynpää och specialmedarbetare Maijaliisa Aho, Rättsskyddscentralen för hälsovården

länsläkare Marjut Frantsi-Lankia, länsstyrelsen i Södra Finlands län

direktör Matti Puhakka, utvecklingschef Erkki Aaltonen och adb-chef Markku Suominen, Folkpensionsanstalten

resultatområdesdirektör Olli Nylander, Forsknings- och utvecklingscentralen för social- och hälsovården

överinspektör Arto Ylipartanen, Dataombudsmannens byrå

konsultativ jurist Synnöve Amberla, Finlands Kommunförbund

chefsöverläkare Juha Tuominen, Samkommunen Helsingfors och Nylands sjukvårdsdistrikt

dataadministrationschef Helena Ylisipola, Helsingfors socialverk

chefsläkare Niilo Keränen, Taivalkoski kommun

utvecklingschef Jorma Lehtisaari och chefsplanerare Minna Saario, Tammerfors stad

programdirektör Hannu Hanhijärvi, Jubileumsfonden för Finlands självständighet Sitra

ITC-utvecklingsdirektör Kari Antila och chef för juridiska ärenden Sami Koski, Mehiläinen

biträdande verksamhetsledare Risto Ihalainen, Finlands Läkarförbund

jurist Merja Karinen, Centralförbundet för Mental Hälsa

överläkare Hannu Vanhanen, Finlands Hjärtförbund

forskningschef Tarja Honkalampi, Tehy ry

ordförande Aino Sainio, Hälsovårdens Tjänsteorganisationer

specialrådgivare Jarno Talvitie, Terveyspalvelualan liitto

forskare Osmo Kuusi

utvecklingschef Tero Ristimäki, Fackorganisationen för högutbildade inom socialbranschen Talentia rf

verkställande direktör Timo Koivu, Medi-It

direktör Juhani Kaisanlahti, TietoEnator Oyj

Dessutom har skriftligt utlåtande lämnats av

    , Norra Österbottens sjukvårdsdistrikt

    , Psykiaterföreningen i Finland

    , Läkarföretagens Förening

PROPOSITIONEN

Regeringen föreslår att en lag om elektronisk behandling av klientuppgifter inom social- och hälsovården.

Lagen har till syfte att främja datasäker behandling av klientuppgifter inom social- och hälsovården. Genom lagen genomförs ett enhetligt elektroniskt behandlings- och arkiveringssystem för patientuppgifter med sikte på en effektiv produktion av hälso- och sjukvårdstjänster för att trygga patientsäkerheten och främja patientens möjligheter att få information.

I lagen föreslås bestämmelser om allmänna krav på elektronisk behandling av klientuppgifter inom social- och hälsovården för att trygga uppgifternas användbarhet och integritet samt förvaringen av uppgifterna samt skyddet för klientens privatliv vid användningen av uppgifterna. Genom de allmänna kraven på behandlingen av klientuppgifter skapas en grund för den elektroniska informationshanteringen, som förutsätter en enhetlig nivå på datasäkerheten i samtliga faser av behandlingen av informationen om klienten.

För förvaring och utlämnande av patientuppgifter inom hälso- och sjukvården föreslås centraliserade, riksomfattande informationssystemtjänster för arkivering och utlämnande av uppgifterna. Folkpensionsanstalten ska ha hand om informationssystemtjänster, som ska göra det möjligt att förvara, behandla och lämna ut patientuppgifter i elektronisk form utifrån enhetliga grunder och säkerhetslösningar i hela landet.

Serviceproducenterna inom såväl den offentliga som den privata hälsovårdssektorn ska med vissa undantag vara skyldiga att ansluta sig till nätverket av användare som tillämpar tjänsterna i det riksomfattande informationssystemet. Genom rikstäckande, centraliserade tjänster för lagring och överföring av data och genom obligatorisk anslutning till systemet blir det möjligt att införa ett enhetligt, elektroniskt arkiveringssystem med högsta möjliga kompatibilitet vid utlämningen av uppgifter om patienten.

Patienternas rätt att få upplysningar underlättas också genom att de via en elektronisk åtkomst till uppgifterna kan få information om vissa patientuppgifter om sig själva och vissa utlämningslogguppgifter i anknytning till användningen av patientuppgifterna. Folkpensionsanstalten ska ordna med patientåtkomsten till uppgifter som en riksomfattande informationssystemtjänst. Vid social- och hälsovårdsministeriet inrättas en delegation för informationsadministration inom social- och hälsovården.

Giltighetstiden för lagen om försök med obrutna servicekedjor inom social- och hälsovården föreslås bli förlängd med tre år fram till den 31 december 2010 för att de regionala försöken med referensdatabaser som genomförts med stöd av lagen ska kunna fortsätta tills de riksomfattande behandlings- och arkiveringstjänsterna börjar tillämpas.

Propositionen hänför sig till propositionen om statsbudgeten för 2007 och bör behandlas samtidigt med den.

Lagarna föreslås träda i kraft så snart som möjligt efter det att de har antagits och blivit stadfästa. För vissa bestämmelser i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården föreslås en övergångsperiod på fyra år. Övergångsperioden gäller i synnerhet de nya riksomfattande informationssystemtjänsterna, som kräver en tillräckligt lång tid för att kunna tas i drift, och skyldigheten att ansluta sig som användare av tjänsterna.

UTSKOTTETS ÖVERVÄGANDEN

Allmän motivering

Allmänt

Social- och hälsovårdsutskottet anser att det är mycket viktigt med lagstiftning om elektroniska klientuppgifter inom social- och hälsovården. Det är absolut väsentligt för en högkvalitativ social- och hälsovårdsservice att klientuppgifter behandlas på tillbörligt vis. Inte minst inom hälso- och sjukvården spelar vissa aspekter på patientuppgifternas tillgänglighet, användbarhet och integritet en central roll i enskilda fall. För tillfället finns det brister i hanteringen av elektroniskt upprättade journalhandlingar. Inom social- och hälsovården finns det en mängd olika system för klientuppgifter med varierande innehåll och tekniska lösningar som det har krävt stora offentliga resurser att ta fram. Propositionen kommer mycket lämpligt för att påskynda samordningen av datastandarder inom social- och hälsovården och förbättrar styrningen i ett rikstäckande perspektiv.

Ett framtida mål är att kunna utnyttja nya datasystem för att göra vården effektivare. För att det i sinom tid ska vara möjligt bör systemet från första början göras så heltäckande som möjligt och uppgifterna i det utnyttjas systematiskt. Med förändrade vårdprocesser kan onödiga och överlappande undersökningar och upprepade experiment med behandlingen undvikas utan risk för patientens hälsotillstånd. Ett annat mål bör vara att uppmuntra medborgarna att på eget initiativ ta fram hälsoinformation som är viktig för deras hälsa.

De föreslagna reformerna gäller egentligen inte elektronisk behandling av klientuppgifter inom socialvården. Det beror framför allt på att de elektroniska datasystemen inte är lika avancerade inom socialvården och att de inte utnyttjas i samma utsträckning som inom hälso- och sjukvården. Men det är skäl att satsa på det teknikprojekt för socialvården som påbörjats inom ramen för programmet för utveckling av socialvården för att det jämsides med att samordnade definitioner tas fram på klientuppgifter ska gå att förbereda en inkorporering av uppgifterna i systemet för elektronisk behandling av klientuppgifter inom social- och hälsovården. I det fortsatta reformarbetet bör frågan om utlämning och användning av uppgifter i gränssnitten mellan hälso- och sjukvården, socialarbetet och socialservicen uppmärksammas.

Patientuppgifter inom hälso- och sjukvården

Genom bestämmelser om de allmänna villkoren för elektronisk behandling av klientuppgifter och en rikstäckande informationssystemtjänst kan en säker behandling och lämplig arkivering av patientuppgifter främjas. Samtidigt blir det möjligt att utnyttja uppgifterna i hela landet och att garantera att patienterna själva får bestämma över hur informationen används. Det handlar om en informationsnättjänst av betydelse med tanke på skyddet för privatlivet enligt grundlagens 10 § och vissa särskilda inbyggda datasäkerhetsrisker med tanke på känsliga patientuppgifter. Behandlingen av känsliga uppgifter är starkt förknippad med krav på en hög datasäkerhetsnivå.

Med hjälp av ett system för elektronisk arkivering av patientuppgifter blir behandlingen smidigare och tillförlitligare i och med att det finns tillgång till uppdaterad information om patientens bakgrund och tidigare behandlingar. Trots att patienten fortfarande har ansvar för att uppge nödvändig information om sitt hälsotillstånd och sina behandlingar till vårdpersonalen blir det lättare att få fram och kontrollera informationen inte minst i sådana situationer att patienten inte förmår lämna den eller inte kommer ihåg den exakt.

Meningen är att upprätta flera rikstäckande informationssystemtjänster för känsliga personuppgifter. Enligt propositionen ska Folkpensionsanstalten ha ansvaret för arkiveringen av journalhandlingar och anknytande tjänster för katalogisering och samtyckeshantering för deras räkning som tillhandahåller tjänster. Lösningen är av en helt annan typ än i förslaget till lag om elektroniska recept, där Folkpensionsanstalten är registeransvarig för det elektroniska informationssystemet. Enligt utskottet är det lämpligt att Folkpensionsanstalten har ansvaret för de rikstäckande informationssystemen, men det föreslår att ansvarsrelationerna mellan Folkpensionsanstalten och dem som tillhandahåller hälso- och sjukvårdstjänster förtydligas.

Villkoren för att lämna ut uppgifter och rätt att kontrollera dem

Propositionen utgår från att patientens viktigaste rättigheter och de grundläggande principerna i fråga om patientens ställning och integritet inte rubbas. Regeringen anser att det inte är motiverat att införa ett elektroniskt system med helt motsatta principer i en ny situation som ska göra det möjligt att få tillgång till information från tillhandahållarna av hälso- och sjukvårdstjänster i hela landet på ett betydligt flexiblare sätt än hittills. När man inför mycket omfattande informationssystem bör patientens integritetsskydd uppmärksammas alldeles särskilt. Enligt utskottet är det motiverat att det i princip krävs samtycke av patienten för att lämna ut uppgifter och att det inte enbart är beroende av rätten att förbjuda utlämning.

Utifrån föreslagna 13 § kan patienten ge sitt samtycke för en servicehändelse eller för en servicehelhet. Det betyder att samtycket alltså kan gälla besök t.ex. på hälsovårdscentraler, enheter för specialiserad sjukvård eller rehabiliteringsenheter på grund av behandlingen av en och samma sjukdom. Men utvecklingen i informationssystemen tillför samtyckesförfarandet en del nya element som gör att det ännu inte går att göra en heltäckande bedömning av hur väl den föreslagna lagen fungerar i praktiken. Det är nödvändigt att följa upp och utvärdera reformens konsekvenser också ur denna synvinkel, anser utskottet.

Utom att uppgifter kan lämnas ut med patientens samtycke kan uppgifter utifrån föreslagna 10 § lämnas ut med stöd av en lag som ger rätt till det. Utan hinder av sekretessbestämmelserna är det för tillfället möjligt att lämna ut patientuppgifter med stöd av flera olika lagar. Försäkringsbolag har till exempel rätt att omedelbart få tillgång till uppgifter ur en skadad persons journalhandlingar (t.ex. 64 a § i lagen om olycksfallsförsäkring, 723/2002). Utifrån lagförslaget ska begäran om uppgifter framställas till den vårdenhet eller självständiga yrkesutövare vars anteckningar i journalhandlingarna det är fråga om. För klarhetens skull föreslår utskottet ändå att 10 § preciseras så att uppgifter ur centrala datasystem bara får lämnas ut till tillhandahållare av hälso- och sjukvårdstjänster och rikstäckande personregister inom hälso- och sjukvården. Utskottet påpekar att det i framtiden bör utredas om uppgifter också kan lämnas ut till myndigheter som utövar tillsyn över hälso- och sjukvårdspersonalens verksamhet och för vetenskaplig forskning.

Avslutningsvis

Som regeringen konstaterar är det centraliserade systemet för underhåll och arkivering av patientuppgifter förknippat med vissa risker och osäkerhetsmoment som ställer stora krav på styrningen av reformen. I planerna för hur projektet ska genomföras ingår också ett styrsystem för att följa upp hur parterna lyckas med genomförandet och för rättidiga och lämpliga stödåtgärder i förekommande fall. Enligt propositionen behövs det i praktiken ett omfattande reformprogram vars innehåll och ekonomiska konsekvenser skyndsamt bör börja beredas. De nya arbetsmetoderna förutsätter att alla de som verkar inom hälso- och sjukvården tillägnar sig nya kunskaper och anpassar sig till förändringarna. Reformen bör vägas in i både den grundläggande och den kompletterande utbildningen för hälso- och sjukvårdspersonal. Det är utomordentligt viktigt att reformen noggrant följs upp och utvärderas, anser utskottet.

Detaljmotivering

Lagförslag 1

3 §. Definitioner.

Utskottet föreslår en teknisk korrigering i 8 punkten.

5 §. Uppföljning av användning och utlämnande.

Bemyndigandet att utfärda förordning i 4 mom. föreslås bli kompletterat när det gäller förvaringstiderna för behörighetsuppgifter och logguppgifter.

3 kap.

Utskottet föreslår att paragrafrubriken preciseras, eftersom kapitlet bara handlar om elektroniskt utlämnande av patientuppgifter med hjälp av riksomfattande informationssystemtjänster.

10 §. Utlämnande av patientuppgifter.

Paragrafens 1 och 2 mom. föreslås bli preciserade för att meningen enligt 1 mom. är att endast tillhandahållare av hälso- och sjukvårdstjänster ska få patientuppgifter med hjälp av de riksomfattande informationssystemtjänsterna. Utifrån 3 mom. ska det ändå vara möjligt att lämna ut uppgifter till riksomfattande personregister för hälsovården.

12 §. Förbud mot utlämnande av sökuppgifter.

Paragrafens 1 mom. föreslås bli preciserat så att möjligheten att förbjuda att sökuppgifter lämnas ut av enskilda registeransvariga och ur enskilda patientregister framgår.

14 §. Riksomfattande informationssystemtjänster.

I 4 mom. är meningen att förbjuda Folkpensionsanstalten att lämna ut databehandlingsuppgifter på uppdrag till utomstående och därför föreslås momentet bli preciserat på denna punkt.

15 §. Anslutning som användare av informationssystemtjänsterna.

I paragrafrubriken föreslås en ändring för att visa att anslutningen som användare av informationssystemtjänsterna är obligatorisk.

I 2 mom. föreslås en sådan ändring att journalhandlingar som uppkommit före anslutningen ska kunna anslutas till det rikstäckande systemet men att det kräver skriftligt samtycke av patienten att lämna ut sökuppgifter om sådana journalhandlingar. Vidare föreslås en språklig korrigering i 2 mom.

16 §. Ansvar vid skötseln av informationssystemtjänsterna.

Utskottet föreslår att Folkpensionsanstaltens ställning som ansvarig för det tekniska genomförandet och underhållet av arkiveringstjänsten tydliggörs i 2 mom.

I ett nytt 3 mom. föreslås bestämmelser om det ansvar som tillhandahållare av hälso- och sjukvårdstjänster har när de är registeransvariga för patientuppgifter.

I 4 mom. (3 mom. i RP) som föreslås bli kompletterat föreskrivs närmare om Folkpensionsanstaltens uppgifter och ansvar i fråga om informationssystemtjänsterna.

17 §. Information till klienten.

  I 1 mom. föreslås bestämmelser om skyldighet för Folkpensionsanstalten att upprätta en skriftlig rapport om systemets principer och andra omständigheter som är av betydelse med tanke på klienternas rättigheter och skyldigheter.

I 2 mom. föreslås en bestämmelse om skyldighet för tillhandahållaren av hälso- och sjukvårdstjänster att informera om möjligheten att förbjuda att sökuppgifter lämnas ut.

Med anledning av ändringarna ovan ska 3 mom. preciseras med anteckningar om den information som ska göras i klientregistret. Enligt 3 mom. är det möjligt att avvika från informationen enligt 1 och 2 mom., om patienten redan tidigare har fått samma information.

18 §. Klientens rätt att få uppgifter.

  I 2 mom. föreslås en sådan ändring att möjligheten att begränsa klientens rätt att få logguppgifter gäller alla logguppgifter, inte bara utlämningslogguppgifter.

19 §. Visningsförbindelse.

Utskottet föreslår att 3 mom. preciseras så att det klart framgår att patientåtkomsten till uppgifter förutsätter att en yrkesutbildad person inom hälso- och sjukvården överväger om det kan innebära en allvarlig risk för patienten eller någon annan persons rättigheter att uppgifter lämnas ut.

För klarhetens skull föreslås det bli konstaterat i 4 mom. att patientåtkomsten till uppgifter inte inverkar på patientens rätt enligt personuppgiftslagen att få kontrollera uppgifterna.

20 §. Styrning, övervakning och uppföljning.

Paragrafens 2 mom. föreslås bli preciserat eftersom det inte är meningen att utvidga de myndigheters övervaknings- och styrbefogenheter som nämns där i detta sammanhang.

22 §. Avgifter för användningen av riksomfattande tjänster.

Paragrafrubriken föreslås bli förkortad. Meningen om avgiftens storlek föreslås bli ändrad i överensstämmelse med motsvarande bestämmelse i lagen om grunderna för avgifter till staten.

23 §. Straffbestämmelser.

  Straffbestämmelsen föreslås bli preciserad genom att grunderna för hur det straffrättsliga ansvaret riktas och bestäms uttrycks exakt genom hänvisningar till de behöriga bestämmelserna.

I 2 mom. föreslås dessutom en hänvisning till de straffbestämmelser i strafflagen som är relevanta med tanke på den föreslagna lagen.

25 §. Övergångsbestämmelser.

  För att göra övergångsbestämmelsen tydligare föreslås det att i 1 mom. ska föreskrivas om exakt när man måste ansluta sig till den riksomfattande informationssystemtjänsten. Utifrån bestämmelsen kan anslutningen emellertid också ske på frivillig väg innan förpliktelsen träder i kraft och då tillämpas bestämmelserna i den föreslagna lagen på de handlingar som anslutits till informationssystemet och behandlingen av patientuppgifter med hjälp av de riksomfattande informationssystemtjänsterna. Bestämmelserna om tillhandahållare av socialvårdstjänster föreslås träda i kraft fyra år efter lagens ikraftträdande.

Enligt 3 mom. i övergångsbestämmelserna begränsas patienternas möjlighet att påverka behandlingen av sådana uppgifter som lagrats i de referensdatasystem som förverkligats i enlighet med lagen om försök med obrutna servicekedjor inom hälso- och sjukvården. Därför föreslås 3 mom. bli preciserat genom att också dessa sökuppgifter i likhet med andra patientuppgifter ska kunna lämnas ut bara med patientens skriftliga samtycke.

Lagförslag 2

30 §. Ikraftträdande.

Lagen om elektroniska recept och denna lag ska enligt planerna träda i kraft den 1 april 2007. Eftersom en del av bestämmelserna kommer att träda i kraft fyra år senare föreslås också ikraftträdandet för försökslagen bli förlängt till den 31 mars 2011.

Förslag till beslut

Med stöd av det ovan anförda föreslår social- och hälsovårdsutskottet

att lagförslagen godkänns med ändringar (Utskottets ändringsförslag).

Utskottets ändringsförslag

1.

Lag

om elektronisk behandling av klientuppgifter inom social- och hälsovården

I enlighet med riksdagens beslut föreskrivs:

1 kap.

Allmänna bestämmelser

1 och 2 §

(Som i RP)

3 §

Definitioner

I denna lag avses med

(1—7 punkten som i RP)

8) tillhandahållare av socialvårdtjänster en myndighet som ordnar socialvård, en offentlig producent av socialservice enligt 3 § 2 punkten i klientlagen samt en serviceproducent enligt lagen om tillsyn över privat socialservice (603/1996).

2 kap.

Allmänna krav på elektronisk behandling av klientuppgifter

4 §

(Som i RP)

5 §

Uppföljning av användning och utlämnande

(1—3 mom. som i RP)

Behörighetsuppgifter och logguppgifter över dem som använder klientuppgifter skall förstöras när de inte längre behövs för tillsynen av om klientuppgifter används eller utlämnas i enlighet med lag. Närmare bestämmelser om behörighetsuppgifter och logguppgifter samt den tid som dessa uppgifter åtminstone skall bevaras kan utfärdas genom förordning av social- och hälsovårdsministeriet.

6—9 §

(Som i RP)

3 kap.

Utlämnande av patientuppgifter på elektronisk väg med hjälp av riksomfattande informationssystemtjänster

10 §

Utlämnande av patientuppgifter

Patientuppgifter får utlämnas med hjälp av i 14 § avsedda riksomfattande informationssystemtjänster och endast till andra tillhandahållare av hälso- och sjukvårdstjänster. Utlämnandet skall ske antingen med patientens samtycke eller med stöd av en bestämmelse i lag som ger rätt till utlämnande.

Elektroniskt utlämnande av patientuppgifter på grundval av en elektronisk begäran om utlämnande till en annan tillhandahållare av hälso- och sjukvårdstjänster genomförs med hjälp av (utesl.) riksomfattande informationssystemtjänster (utesl.) efter det att existensen av en vårdrelation mellan patienten och den som framställt begäran om utlämnande har säkerställts datatekniskt. Annat utlämnande av patientuppgifter på elektronisk väg till en annan tillhandahållare av hälso- och sjukvårdstjänster genomförs antingen med hjälp av de riksomfattande informationssystemtjänsterna eller i form av utlämnande mellan tillhandahållarna av hälso- och sjukvårdstjänster.

Med hjälp av de riksomfattande informationssystemtjänsterna kan, trots vad som sägs i 1 mom., utlämnandet av uppgifter till riksomfattande personregister för hälsovården enligt lagen om riksomfattande personregister för hälsovården (556/1989) och bestämmelser som utfärdats med stöd av den utföras åt de tillhandahållare av hälso- och sjukvårdstjänster som anslutit sig till arkiveringstjänsten.

11 §

(Som i RP)

12 §

Förbud mot utlämnande av sökuppgifter

Patienten har rätt att förbjuda att hans eller hennes sökuppgifter utlämnas i fråga om en viss tillhandahållare av hälso- och sjukvårdstjänster eller ett visst patientregister och i fråga om en viss servicehändelse eller en servicehelhet hos en viss tillhandahållare av tjänster. Patienten har rätt att återta förbudet mot att utlämna sökuppgifter och att ändra det. Förbudet samt en ändring och ett återtagande av det skall undertecknas egenhändigt eller undertecknas med en elektronisk signatur som vad säkerheten beträffar motsvarar en avancerad elektronisk signatur och riktas till den tillhandahållare av tjänster som för det patientregister vars uppgifter förbudet gäller.

(2 mom. som i RP)

13 §

(Som i RP)

4 kap.

Riksomfattande informationssystemtjänster inom hälso- och sjukvården

14 §

Riksomfattande informationssystemtjänster

(1—3 mom. som i RP)

Folkpensionsanstalten får inte ge en utomstående i uppdrag att behandla eller förvara patientregister som har samband med tillhandahållandet av de riksomfattande informationssystemtjänsterna eller loggregister som hänför sig till dem.

15 §

Skyldighet att ansluta sig som användare av informationssystemtjänsterna

(1 mom. som i RP)

Alla original av färdiga journalhandlingar som uppkommit efter anslutningen skall lagras i den riksomfattande arkiveringstjänsten. Samtyckeshandlingar som hänför sig till dessa journalhandlingar lagras på motsvarande sätt i samtyckeshanteringstjänsten. Journalhandlingar som uppkommit före anslutningen samt samtyckeshandlingar som gäller dem kan lagras i den riksomfattande arkiveringstjänsten. Sökuppgifterna för de sistnämnda handlingarna får emellertid inte lämnas ut utan patientens skriftliga samtycke. Sökuppgifter som gäller ofullständiga journalhandlingar skall lagras i katalogtjänsten. Närmare bestämmelser om hur ofullständiga journalhandlingar skall lagras kan utfärdas genom förordning av social- och hälsovårdsministeriet.

16 §

Ansvar vid skötseln av informationssystemtjänsterna

(1 mom. som i RP)

Folkpensionsanstalten är tekniskt ansvarig för arkiveringstjänsten samt dess administratör och svarar i den egenskapen för tjänsten rent generellt och för dess lagenlighet. Vidare ansvarar Folkpensionsanstalten för det tekniska genomförandet av den elektroniska förbindelse enligt 19 § som patienten tillhandahålls, och den har beslutanderätt i frågor som gäller systemets informationstekniska funktion. Detta gäller om inget annat följer av denna lag eller bestämmelser som utfärdats med stöd av den.

En tillhandahållare av hälso- och sjukvårdstjänster som anslutit sig till arkiveringstjänsten ansvarar i egenskap av registerförare av patientuppgifter för innehållet i de införda patientuppgifterna och de logguppgifter som anknyter till deras behandling samt för att uppgifterna är korrekta. Vidare ansvarar tillhandahållaren för att lagen följs när uppgifter lämnas ut eller i övrigt behandlas. (Nytt)

Folkpensionsanstalten ansvarar för patientuppgifternas användbarhet, integritet, oförvansklighet, skydd, förvaring och utplåning i fråga om de informationssystemtjänster som den sköter. Folkpensionsanstalten ansvarar vidare för att arkiveringstjänsten tekniskt fungerar så att inga patientuppgifter via den kan lämnas ut i strid med lag och för att en logguppgift om utlämnandet lagras i utlämningsloggregistret. Folkpensionsanstalten har inte bestämmanderätt över patientuppgifterna i arkiveringstjänsten eller rätt att lämna ut uppgifter, om inte annat bestäms i denna lag. Inte heller i övrigt får patientuppgifter behandlas i större utsträckning än vad som är nödvändigt för administrationen. Arkiveringstjänsten skall skyddas i enlighet med statliga myndigheters skyldigheter i fråga om informationssäkerhet.

(5 mom. som 4 mom. i RP)

5 kap.

Klientens rätt att få uppgifter

17 §

Information till patienten

(1 mom. utesl.)

Folkpensionsanstalten skall ta fram en skriftlig beskrivning med information om de riksomfattande informationssystemtjänsterna, de allmänna verksamhetsprinciper som gäller för dem samt de instanser som ansvarar för dessa informationssystemtjänster, lagringen av sökuppgifter och ändamålet med dem samt användningen av dem, förutsättningarna för utlämnande av patientuppgifter, patientens rätt att påverka behandlingen av patientuppgifterna, skydd av patientuppgifter samt andra omständigheter i anslutning till behandlingen av uppgifter som är av betydelse för patienten. Tillhandahållare av hälso- och sjukvårdstjänster som anslutit sig som användare av riksomfattande informationssystemtjänster skall ge patienten denna beskrivning.

De tillhandahållare av hälso- och sjukvårdstjänster som anslutit sig som användare av riksomfattande informationssystemtjänster skall i samband med servicehändelser informera patienterna om rätten att förbjuda utlämnande av sökuppgifter. (Nytt)

Om en patient redan informerats enligt 1 och 2 mom. kan undantag göras från upplysningsplikten i enlighet med 24 § i personuppgiftslagen. En anteckning om den information som lämnats skall göras i patientregistret.

18 §

Klientens rätt att få uppgifter

(1 mom. som i RP)

För utredning eller förverkligande av sina rättigheter i anslutning till behandlingen av sina klientuppgifter har en klient har rätt att på grundval av en skriftlig begäran utan dröjsmål av tillhandahållaren av socialvårdstjänster och hälso- och sjukvårdstjänster på grundval av loggregistret avgiftsfritt få veta vem som har använt eller till vem har utlämnats uppgifter om honom eller henne samt grunden för användningen eller utlämnandet. Klienten har dock inte rätt att få logguppgifter i de fall som avses i 27 § 1 mom. 1—4 punkten i personuppgiftslagen. Klienten får inte använda eller utlämna logguppgifter som han eller hon erhållit vidare för något annat ändamål.

(3 och 4 mom. som i RP)

19 §

Visningsförbindelse

(1 och 2 mom. som i RP)

Utan hinder av 1 och 2 mom. skall visningsförbindelsen realiseras så att patienten inte har tillträde till de uppgifter vilkas utlämnande en yrkesutbildad person inom hälso- och sjukvården bedömer kunna medföra allvarlig fara för patientens hälsa eller vård eller någon annans rättigheter.

Visningsförbindelsen skall realiseras så att skyddet för patientens privatliv inte äventyras. Patientens rätt till insyn enligt personuppgiftslagen påverkas inte av att han eller hon får uppgifter med en visningsförbindelse. Närmare bestämmelser om hur uppgifter ges via visningsförbindelse kan utfärdas genom förordning av social- och hälsovårdsministeriet.

6 kap.

Särskilda bestämmelser

20 §

Styrning, övervakning och uppföljning

(1 mom. som i RP)

Dataombudsmannen, Rättsskyddscentralen för hälsovården samt länsstyrelsen inom sitt område styr och övervakar i enlighet med sin behörighet iakttagandet av denna lag.

(3 och 4 mom. som i RP)

21 §

(Som i RP)

22 §

Avgifter

Användningen av de riksomfattande informationssystemtjänster som avses i 14 § och som administreras av Folkpensionsanstalten och Rättsskyddscentralen för hälsovården är avgiftsbelagd för tillhandahållarna av hälso- och sjukvårdstjänster. Genom förordning av social- och hälsovårdsministeriet föreskrivs om sådana användningsavgifter att de motsvarar beloppet av kostnaderna för skötseln av tjänsterna.

(2 mom. som i RP)

23 §

Straffbestämmelser

Den som uppsåtligen eller av grov oaktsamhet bryter mot identifierings- och verifieringsskyldigheten i 8 §, lämnar ut sökuppgifter i strid med 12 §, 15 § 2 mom. eller 25 § 3 mom., lämnar ut patientuppgifter utan patientens samtycke enligt 13 § eller utan att en bestämmelse i lag tilllåter det eller försummar upplysningsplikten enligt 17 § 2 mom. och på så sätt äventyrar klientens integritetsskydd eller hans eller hennes rätttigheter i övrigt skall, om inte strängare straff för gärningen föreskrivs någon annanstans i lag, för förseelse mot bestämmelserna om behandlingen av klientuppgifter inom social- och hälsovården dömas till böter.

Bestämmelser om straff för dataintrång finns i 38 kap. 8 § i strafflagen (39/1889) och för personregisterbrott i 38 kap. 9 § i strafflagen. Straff för brott mot sekretess döms enligt 38 kap. 1 och 2 § i strafflagen, om inte gärningen utgör brott enligt 40 kap. 5 § eller om inte strängare straff för gärningen föreskrivs någon annanstans i lag. (Nytt)

7 kap.

Ikraftträdande och övergångsbestämmelser

24 §

(Som i RP)

25 §

Övergångsbestämmelser

Med avvikelse från 24 § träder 15 §, som gäller skyldigheten att ansluta sig som användare av riksomfattande informationssystemtjänster, i kraft fyra år efter lagens ikraftträdande. Om det emellertid är så att en tillhandahållare av hälso- och sjukvårdstjänster har anslutit sig som användare av i denna lag avsedda informationssystemtjänster innan 15 § träder i kraft, gäller bestämmelserna i denna lag de av tillhandahållarens handlingar som är kopplade till informationssystemtjänsterna. De riksomfattande informationssystemtjänster som avses i 14 § kan införas stegvis redan innan skyldigheten att ansluta sig inträtt. I så fall tillämpas denna lag på den behandling av patientuppgifter som sker med hjälp av de tjänsterna.

(2 mom. som i RP)

(Utesl.) Uppgifter som lagrats i de referensdatasystem som förverkligats i enlighet med lagen om försök med obrutna servicekedjor inom hälso- och sjukvården (811/2000) kan anslutas till den riksomfattande arkiveringstjänsten utan patientens samtycke. Utlämnandet av referensuppgifter som anslutits till arkiveringstjänsten och det utlämnande av patientuppgifter som sker med hjälp av dem sker i enlighet med denna lag med hjälp av sökuppgifter. Dessa sökuppgifter får emellertid inte lämnas ut utan patientens skriftliga samtycke.

(4 mom. som i RP)

_______________

2.

Lag

om ändring av 30 § i lagen om försök med obrutna servicekedjor inom hälso- och sjukvården

I enlighet med riksdagens beslut

ändras i lagen av den 22 september 2000 om försök med obrutna servicekedjor inom hälso- och sjukvården (811/2000) 30 § 2 mom., sådant det lyder i lag 1262/2005, som följer:

30 §

Ikraftträdande

- - - - - - - - - - - - - - - - - - -

Denna lag är i kraft till och med den 31 mars 2011.

- - - - - - - - - - - - - - - - - - -

Ikraftträdandebestämmelse

(Som i RP)

_______________

Helsingfors den 1 december 2006

I den avgörande behandlingen deltog

  • ordf. Valto Koski /sd
  • vordf. Eero Akaan-Penttilä /saml
  • medl. Sirpa Asko-Seljavaara /saml
  • Anneli Kiljunen /sd
  • Marjaana Koskinen /sd
  • Pehr Löv /sv
  • Riikka Moilanen-Savolainen /cent
  • Aila Paloniemi /cent
  • Leena Rauhala /kd
  • Juha Rehula /cent
  • Paula Risikko /saml
  • Arto Seppälä /sd
  • Osmo Soininvaara /gröna
  • Tapani Tölli /cent
  • Raija Vahasalo /saml
  • Erkki Virtanen /vänst
  • Tuula Väätäinen /sd

Sekreterare var

utskottsråd Harri Sintonen

RESERVATION

Motivering

Ett elektroniskt system för arkivering av patientuppgifter skulle kunna innebära en märkbar förbättring för den medicinska forskningen. Detta skulle i sin tur kunna vara till betydande nytta för hela hälso- och sjukvården. Om patientuppgifterna finns lättillgängliga i ett och samma arkiv är det möjligt att undersöka olika sjukdomars prevalens, hur dessa beror på socioekonomiska faktorer och sambandet mellan olika sjukdomar samt att få information om behandlingsmetoder och deras effekt. Vi försitter nu denna utmärkta möjlighet eftersom 10 § i lagförslaget kategoriskt förbjuder utlämnande av uppgifter för medicinsk forskning med hjälp av riksomfattande informationssystemtjänster, och ingen kan ge tillstånd till sådan forskning.

I och för sig försämras inte läget eftersom det fortsatt går att få uppgifter av de enskilda tjänsteleverantörerna inom lagens villkor. Vissa uppgifter kommer fortsatt att samlas i riksomfattande centralregister. Men ingen av dessa möjligheter kan ersätta de möjligheter som ett riksomfattande informationssystem skulle innebära för epidemiologisk forskning.

Ta som exempel att man vill undersöka sambandet mellan sömnstörningar och diabetes: har de som sökt hjälp för sina sömnstörningar mer anlag för diabetes än andra? Det skulle vara mycket arbetskrävande att be varje tjänsteleverantör för sig om lov för en undersökning. Det är sannolikt att många sökt hjälp för sin diabetes hos en annan leverantör än den som vårdat sömnstörningarna.

Det går att undersöka många saker med hjälp av ett riksomfattande centralregister, men för forskning kring en ny hypotes om sambandet mellan två sjukdomar eller vilka biverkningar en viss vårdmetod har för en helt annan sjukdom behövs det detaljerade patientuppgifter. De behövliga uppgifterna kan i princip samlas i centralregister, men för att alla befintliga samband ska kunna undersökas bör registren innehålla samma uppgifter som redan nu finns i det register som Folkpensionsanstalten administrerar.

Lagen om medicinsk forskning reglerar forskningen mycket noggrant. Det krävs alltid behörigt tillstånd för forskning och prövningar, och därför finns det inte heller någon risk för att känsliga uppgifter kan missbrukas i den medicinska forskningens namn. Vi föreslår därför att det ska vara tillåtet att lämna ut uppgifter för medicinsk forskning via de riksomfattande informationssystemtjänsterna, med iakttagande av de principer och begränsningar som lagen om medicinsk forskning och annan lagstiftning uppställer.

Lagen utgår från att det alltid krävs skriftligt samtycke av patienten för att patientuppgifter ska kunna lämnas ut. Detta gäller redan nu, men i föreslagen form förstör lagen vissa av de möjligheter som det nya systemet skulle ge. Om patienten tar kontakt med läkare per telefon eller via Internet är det för närvarande inte möjligt att ge skriftligt samtycke som gäller att ta del av patientuppgifter.

Det har planerats att vissa livsviktiga patientuppgifter ska finnas tillgängliga för alla tjänsteleverantörer. Uppgift om att en viss patientuppgift fritt kan användas läggs till i filen i fråga. Samma tekniska möjlighet borde med patientens skriftliga samtycke även kunna användas för arkivering av andra uppgifter. Sannolikt anser största delen av alla patienter att de flesta patientuppgifterna inte behöver hållas hemliga för andra läkare. Därmed skulle byråkratin minska väsentligt. Om en patient skadas på annan ort skulle han eller hon kunna ge tillstånd att uppgifterna om detta lagras så att husläkaren får dessa uppgifter utan att patienten måste ge skriftligt samtycke för detta. Därmed skulle det vara möjligt att be om råd för fortsatt behandling per telefon. Eftersom en sådan ändring tydligen skulle kräva ändring av väldigt många lagar föreslår vi inte någon paragrafändring utan ett uttalande (Reservationens förslag till uttalande).

Förslag

Med stöd av det ovan anförda föreslår vi

att lagförslagen i övrigt godkänns enligt utskottets betänkande men 10 § i lagförslag 1 med följande ändringar (Reservationens ändringsförslag) och

att ett uttalande godkänns (Reservationens förslag till uttalande).

Reservationens ändringsförslag
10 §

Utlämnande av patientuppgifter

Patientuppgifter får utlämnas med hjälp av i 14 § avsedda riksomfattande informationssystemtjänster och endast till tillhandahållare av hälso- och sjukvårdstjänster eller för medicinsk forskning. Utlämnandet skall ske antingen med patientens samtycke eller med stöd av en bestämmelse i lag som ger rätt till utlämnande.

(2 och 3 mom. som i ShUB)

_______________

Reservationens förslag till uttalande

Riksdagen förutsätter att regeringen tar fram behövliga ändringar av lagstiftningen om skyddet av personuppgifter så att det skriftliga samtycke som krävs för utlämnande av uppgifter inte leder till problem exempelvis när personer som inte tycker att deras hälsouppgifter måste hållas hemliga för tillhandahållare av hälso- och sjukvårdstjänster skall använda telematiska tjänster.

Helsingfors den 1 december 2006

  • Osmo Soininvaara /gröna
  • Erkki Virtanen /vänst