6.6.2009 |
FI |
Euroopan unionin virallinen lehti |
C 128/20 |
Ehdotus Euroopan tietosuojavaltuutetun lausunnoksiehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa
2009/C 128/03
EUROOPAN TIETOSUOJAVALTUUTETTU, joka
ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,
ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,
ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY,
ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 ja erityisesti sen 41 artiklan,
ottaa huomioon asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisen lausuntopyynnön, joka lähetettiin Euroopan tietosuojavaltuutetulle 2 päivänä heinäkuuta 2008,
ON ANTANUT SEURAAVAN LAUSUNNON:
I JOHDANTO
Ehdotus direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa
1. |
Komissio hyväksyi 2.7.2008 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (jäljempänä ehdotus) (1). Komissio lähetti ehdotuksen Euroopan tietosuojavaltuutetulle lausuntoa varten asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti. |
2. |
Ehdotuksen tarkoituksena on vahvistaa puitteet rajatylittävän terveydenhuollon tarjoamiselle EU:ssa tapauksissa, joissa hoito, johon potilas hakeutuu, annetaan muussa jäsenvaltiossa kuin potilaan kotimaassa. Tämä rakentuu kolmen pääalan ympärille:
|
3. |
Näiden puitteiden tavoitteena on toisaalta antaa riittävä selvyys oikeudesta saada korvaus toisessa jäsenvaltioissa annetusta terveydenhuollosta ja toisaalta varmistaa, että korkeatasoisen, turvallisen ja tehokkaan terveydenhuollon edellyttämät vaatimukset turvataan rajatylittävässä terveydenhuollossa. |
4. |
Rajatylittävän terveydenhuoltojärjestelmän toteuttaminen edellyttää potilaiden terveyteen liittyvien asiaankuuluvien henkilötietojen (jäljempänä ”terveystiedot”) vaihtoa eri jäsenvaltioiden valtuutettujen organisaatioiden ja terveydenhuollon ammattihenkilöiden välillä. Näitä tietoja pidetään arkaluonteisina, ja niihin sovelletaan tiukempia tietosuojasääntöjä direktiivin 95/46/EY erityisiä tietoryhmiä koskevan 8 artiklan mukaisesti. |
Euroopan tietosuojavaltuutetun kuuleminen
5. |
Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että sitä kuullaan tässä asiassa ja että ehdotuksen johdanto-osassa viitataan tähän kuulemiseen asetuksen N:o 45/2001 28 artiklan mukaisesti. |
6. |
Tämä on ensimmäinen kerta, kun Euroopan tietosuojavaltuutettua kuullaan virallisesti terveydenhuoltoalaa koskevasta direktiiviehdotuksesta. Tämän vuoksi eräät tähän lausuntoon sisältyvistä huomioista ovat laaja-alaisia ja niissä käsitellään sellaisia henkilötietojen suojaan terveydenhuoltoalalla liittyviä yleisiä kysymyksiä, jotka voisivat koskea myös muita asiaankuuluvia (sitovia tai ei-sitovia) säädöksiä. |
7. |
Euroopan tietosuojavaltuutettu ilmoittaa heti aluksi tukevansa aloitteita rajatylittävän terveydenhuollon edellytysten parantamiseksi. Tätä ehdotusta olisikin tarkasteltava osana sitä EY:n kokonaisohjelmaa, jonka tavoitteena on parantaa kansalaisten terveyttä tietoyhteiskunnassa. Muita tähän aiheeseen liittyviä aloitteita ovat komission kaavailema direktiivi ja tiedonanto ihmisen elinluovutuksista ja elinsiirroista (2), suositus sähköisten terveyskertomusten yhteentoimivuudesta (3) sekä suunniteltu tiedonanto etähoidosta (4). Euroopan tietosuojavaltuutettu on kuitenkin huolissaan siitä, etteivät nämä samaa aihealuetta koskevat aloitteet liity läheisesti toisiinsa ja/tai ole yhteydessä toisiinsa yksityisyyden suojan ja tietosuojan osalta, minkä vuoksi terveydenhuoltoalalla ei voida omaksua yhdenmukaista tietosuojaa koskevaa lähestymistapaa etenkään uusien tieto- ja viestintäteknologioiden käytön osalta. Vaikka käsiteltävänä olevan direktiiviehdotuksen johdanto-osan 10 kappaleessa mainitaan erikseen etähoito, ehdotuksessa ei esimerkiksi viitata asiaa koskevan EY:n tiedonannon tietosuojaulottuvuuteen. Lisäksi, vaikka sähköiset terveyskertomusjärjestelmät ovat yksi mahdollinen tapa toimittaa terveystietoja rajan yli, ehdotuksessa ei viitata asiaa koskevassa komission suosituksessa käsiteltyihin yksityisyyden suojaa koskeviin kysymyksiin (5). Tästä saa sen käsityksen, ettei terveydenhuoltoon liittyvää yksityisyyden suojan näkökulmaa ole vieläkään määritelty selvästi ja että joissakin tapauksissa se puuttuu kokonaan. |
8. |
Tämä on ilmeistä myös käsiteltävänä olevassa ehdotuksessa, ja Euroopan tietosuojavaltuutettu on pahoillaan siitä, ettei siinä ole käsitelty tietosuojanäkökohtia konkreettisesti. Viittauksia tietosuojaan toki löytyy, mutta ne ovat pääosin yleisluonteisia eikä niissä käsitellä riittävästi yksityisyyden suojaan liittyviä erityistarpeita ja -vaatimuksia rajatylittävässä terveydenhuollossa. |
9. |
Euroopan tietosuojavaltuutettu haluaa korostaa, että yhtenäinen ja järkevä tietosuojaa koskeva lähestymistapa kaikkialla terveydenhuoltoon liittyvissä ehdotuksissa varmistaisi kansalaisten perusoikeuden tietojensa suojaamiseen, minkä lisäksi se edistäisi rajatylittävän terveydenhuollon kehittymistä EU:ssa. |
II TIETOSUOJA RAJATYLITTÄVÄSSÄ TERVEYDENHUOLLOSSA
Yleinen tausta
10. |
Euroopan yhteisön tärkeimpänä tavoitteena on ollut perustaa sisämarkkinat eli sellainen ilman sisäisiä rajoja oleva alue, jolla tavarat, ihmiset, palvelut ja pääoma voivat liikkua vapaasti. Kansalaisille tarjoutunut mahdollisuus helpommin muuttaa muihin jäsenvaltioihin kuin josta he ovat peräisin ja asua niissä on luonnollisesti nostanut esiin terveydenhuoltoon liittyviä kysymyksiä. Tämän vuoksi yhteisöjen tuomioistuin sai 90-luvulla käsiteltäväkseen sisämarkkinoihin liittyen kysymyksiä, jotka koskivat toisessa jäsenvaltiossa syntyneiden sairauskulujen mahdollista korvaamista. Yhteisöjen tuomioistuin totesi, että palvelujen tarjoamisen vapaus, sellaisena kuin siitä määrätään EY:n perustamissopimuksen 49 artiklassa, sisältää henkilöiden vapauden muuttaa toiseen jäsenvaltioon sairaanhoidon saamista varten (6). Tämän seurauksena rajatylittävää terveydenhuoltoa haluavia potilaita ei enää voitu kohdella eri tavalla kuin saman sairaanhoidon rajaa ylittämättä saavia kansalaisia heidän lähtömaassaan. |
11. |
Nämä yhteisöjen tuomioistuimen tuomiot ovat keskeisiä tämän ehdotuksen kannalta. Koska yhteisöjen tuomioistuimen oikeuskäytäntö perustuu yksittäisiin tapauksiin, tämän ehdotuksen tavoitteena on selkeyttää tilannetta ja varmistaa terveyspalvelujen saamiseen ja tarjoamiseen liittyvien oikeuksien yleisempi ja tehokkaampi soveltaminen. Mutta kuten jo mainittiin, ehdotus on lisäksi osa kunnianhimoisempaa ohjelmaa, jonka tarkoituksena on parantaa kansalaisten terveyttä tietoyhteiskunnassa, jossa EU näkee hyviä mahdollisuuksia edistää rajatylittävää terveydenhuoltoa tietotekniikkaa hyödyntämällä. |
12. |
Itsestään selvien syiden vuoksi rajatylittävää terveydenhuoltoa koskevien sääntöjen asettaminen on arkaluonteinen asia. Se liittyy sellaiseen arkaluonteiseen alueeseen, jolla jäsenvaltioilla on toisistaan poikkeavia kansallisia järjestelmiä, esimerkiksi vakuutusten ja kulujen korvaamisen tai terveydenhuollon infrastruktuurin organisaation osalta, terveydenhuollon tietoverkot ja — sovellukset mukaan luettuina. Vaikka yhteisön lainsäätäjä käsiteltävänä olevassa ehdotuksessa keskittyykin ainoastaan rajatylittävään terveydenhuoltoon, samat säännöt vaikuttavat ainakin siihen, miten kansalliset terveydenhuoltojärjestelmät organisoidaan. |
13. |
Kansalaiset hyötyvät rajatylittävän terveydenhuollon edellytysten parantamisesta. Samanaikaisesti se kuitenkin tuo mukanaan myös tiettyjä kansalaisiin kohdistuvia riskejä. On ratkaistava monia sellaisia käytännön ongelmia, jotka ovat tyypillisiä rajatylittävälle yhteistyölle eri maista olevien ja eri kieliä puhuvien ihmisten välillä. Koska hyvä terveys on äärimmäisen tärkeä jokaiselle kansalaiselle, väärinymmärrysten ja niistä johtuvien virheiden riski olisi poistettava. On sanomattakin selvää, että rajatylittävän terveydenhuollon edistäminen yhdessä tietotekniikan uusien sovellusten käytön kanssa vaikuttaa merkittävästi henkilötietojen suojaan. Terveystietojen tehokkaampi ja siten lisääntyvä vaihto, kasvava välimatka henkilöiden ja asianomaisten tahojen välillä sekä tietosuojasääntöjen täytäntöönpanoa koskevat erilaiset kansalliset lait nostavat esiin tietosuojaan ja oikeusvarmuuteen liittyviä kysymyksiä. |
Terveystietojen suojaaminen
14. |
On syytä korostaa, että terveystietoja pidetään erityisenä tietoryhmänä, joka edellyttää tavallista parempaa suojaamista. Kuten Euroopan ihmisoikeustuomioistuin äskettäin Euroopan ihmisoikeussopimuksen 8 artiklaan liittyen totesi: ”Henkilötietojen, erityisesti terveystietojen, suoja on olennaisen tärkeä osa sitä, että henkilö voi nauttia oikeudestaan yksityis- ja perhe-elämän kunnioittamiseen yleissopimuksen 8 artiklan mukaisesti” (7). Ennen terveystietojen käsittelyä koskevien tiukempien sääntöjen, jotka säädetään direktiivissä 95/46/EY, selittämistä muutama sana ”terveystietojen” käsitteestä. |
15. |
Direktiivissä 95/46/EY ei ole erikseen määritelty terveystietojen käsitettä. Yleisesti sovelletaan laajaa tulkintaa siten, että terveystietoina pidetään ”henkilötietoja, jotka selvästi ja läheisesti liittyvät henkilön terveydentilan kuvaamiseen” (8). Tässä suhteessa terveystiedot yleensä käsittävät lääketieteelliset tiedot (esim. lääkärin lähetteet ja lääkemääräykset, tutkimustulokset, laboratoriotulokset, röntgenkuvat jne.) sekä terveyteen liittyvät hallinnolliset ja taloudelliset tiedot (esim. sairaalahoitoon ottamista koskevat asiakirjat, sosiaaliturvanumero, vastaanottokäyntien ajankohdat, annettujen terveydenhuoltopalvelujen laskut jne.). On syytä huomata, että myös ilmaisua ”lääketieteelliset tiedot” (9) (medical data) käytetään joskus viittaamaan terveyteen liittyviin tietoihin samoin kuin ilmaisua ”terveydenhuoltotiedot” (10) (healthcare data). Tässä lausunnossa käytetään ilmaisua ”terveystiedot”. |
16. |
ISO 27799 sisältää käyttökelpoisen määritelmän ilmaisulle ”terveystiedot”: ”yksilön fyysiseen tai psyykkiseen terveydentilaan tai yksilölle tarjottuihin terveyspalveluihin liittyvät tiedot, joita voivat olla: a) tiedot yksilön rekisteröimisestä terveyspalvelujen saamista varten; b) tiedot yksilöä koskevista terveydenhuollon laskuista tai yksilön kelpoisuudesta terveydenhuoltoon; c) yksilölle annettu numero, symboli tai erityistuntomerkki ainoastaan yksilön tunnistamiseksi terveydenhuollon piirissä; d) yksilöstä terveydenhuollon palvelujen antamisen kuluessa kerätyt tiedot; e) kehon osan tai kehosta peräisin olevan aineen testaamisesta tai tutkimisesta saadut tiedot; ja f) tieto siitä, kuka (terveydenhuollon ammattihenkilö) on hoitanut yksilöä”. |
17. |
Euroopan tietosuojavaltuutettu puoltaa voimakkaasti tarkan määritelmän vahvistamista ilmaisulle ”terveystiedot” tämän ehdotuksen yhteydessä; määritelmää voitaisiin myöhemmin käyttää myös muissa asiaan liittyvissä EY:n säädöksissä (ks. III osa). |
18. |
Direktiivin 95/46/EY 8 artiklassa säädetään erityisten tietoryhmien käsittelyä koskevat säännöt. Nämä säännöt ovat tiukemmat kuin direktiivin 95/46/EY 7 artiklassa säädetyt muiden tietojen käsittelyä koskevat säännöt. Tämä käy ilmi jo siitä, että 8 artiklan 1 kohdassa säädetään selvästi, että jäsenvaltion on kiellettävä mm. terveyttä koskevien tietojen käsittely. Artiklan seuraavissa kohdissa säädetään useita tätä kieltoa koskevia poikkeuksia, mutta ne ovat rajoitetummat kuin perusteet 7 artiklan mukaiselle normaalien tietojen käsittelylle. Kieltoa ei esim. sovelleta, jos henkilö on antanut nimenomaisen suostumuksensa (8 artiklan 2 kohdan a alakohta); direktiivin 95/46/EY 7 artiklan a alakohdassa puolestaan vaaditaan yksiselitteinen suostumus. Lisäksi jäsenvaltion laissa voidaan määrittää, että tietyissä tapauksissa edes tietojen kohteen suostumus ei voi kumota kieltoa. Direktiivin 8 artiklan 3 kohta koskee ainoastaan terveyteen liittyvien tietojen käsittelyä. Kyseisen kohdan mukaan 1 kohdassa säädettyä kieltoa ei sovelleta, jos tietojen käsittely on tarpeen ennalta ehkäisevää lääketiedettä tai lääketieteellisiä diagnooseja varten, hoidon tai käsittelyn suorittamista varten taikka terveydenhuollon palvelujen hallinnointia varten ja jos näitä tietoja käsittelee terveydenhuollon ammattihenkilö, jota koskee kansallisen lainsäädännön tai toimivaltaisten kansallisten viranomaisten vahvistamien sääntöjen nojalla salassapitovelvollisuus, tai jos tietoja käsittelee muu henkilö, jolla on vastaava salassapitovelvoite. |
19. |
Direktiivin 95/46/EY 8 artiklassa korostetaan voimakkaasti sitä, että jäsenvaltioiden olisi huolehdittava sopivista tai riittävistä varotoimista. Direktiivin 8 artiklan 4 kohdassa esim. annetaan jäsenvaltioille mahdollisuus säätää lisäpoikkeuksia arkaluonteisten tietojen käsittelykieltoon tärkeää yleistä etua koskevasta syystä, kunhan huolehditaan sopivista suojatoimista. Näin korostetaan jäsenvaltioiden vastuuta siitä, että arkaluonteisten tietojen, kuten terveyttä koskevien tietojen, käsittelyyn kiinnitetään erityistä huomiota. |
Terveystietojen suojaaminen rajatylittävissä tilanteissa
20. |
Jäsenvaltioiden olisi kiinnitettävä erityistä huomiota edellä mainittuun vastuuseen aina, kun on kyse terveystietojen rajatylittävästä vaihdosta. Kuten edellä jo todettiin, terveystietojen rajatylittävä vaihto lisää virheellisen tai sääntöjenvastaisen tietojenkäsittelyn riskiä. Tällä voi luonnollisesti olla merkittäviä kielteisiä seurauksia tietojen kohteelle. Sekä vakuutusjäsenvaltio (jossa potilas on vakuutettu) että hoitojäsenvaltio (jossa rajatylittävää terveydenhuoltoa annetaan) osallistuvat tähän prosessiin, ja siksi ne jakavat kyseisen vastuun. |
21. |
Terveystietojen turvallisuus on tässä yhteydessä tärkeä asia. Edellä mainitussa äskettäisessä tapauksessa Euroopan ihmisoikeustuomioistuin painotti erityisesti terveystietojen luottamuksellisuutta: ”Terveystietojen luottamuksellisuuden kunnioittaminen on keskeinen periaate kaikkien yleissopimuksen sopimuspuolten oikeusjärjestelmissä. Potilaan yksityisyyden suojan lisäksi on voitava säilyttää hänen luottamuksensa lääkärikuntaan ja terveydenhuollon palveluihin yleensä” (11). |
22. |
Direktiivissä 95/46/EY säädetyt tietosuojasäännöt edellyttävät lisäksi, että vakuutusjäsenvaltion pitäisi antaa potilaalle asianmukaista, oikeaa ja ajantasaista tietoa hänen henkilötietojensa siirtämisestä toiseen jäsenvaltioon sekä varmistaa tietojen turvattu siirtäminen kyseiseen jäsenvaltioon. Hoitojäsenvaltion olisi myös huolehdittava siitä, että tietojen vastaanottaminen tapahtuu turvatusti ja käsittely suojataan asianmukaisesti kansallisen tietosuojalainsäädännön mukaisesti. |
23. |
Euroopan tietosuojavaltuutettu haluaisi selventää ehdotuksessa jäsenvaltioiden jaettua vastuuta, myös sähköinen tietojenvälitys huomioon ottaen, erityisesti uusien tieto- ja viestintätekniikan sovellusten yhteydessä jäljempänä esitetyn mukaisesti. |
24. |
Terveystietojen rajatylittävää vaihtoa edistetään pääosin tietotekniikan avulla. Vaikka tietoja saatetaan rajatylittävässä terveydenhuoltojärjestelmässä edelleen vaihtaa paperilla (esim. potilas muuttaa toiseen jäsenvaltioon ja vie mukanaan olennaiset terveystietonsa, kuten laboratoriotulokset, lääkärin lähetteet jne.), tarkoituksena on selvästikin siirtyä käyttämään sähköisiä keinoja. Terveystietojen sähköistä siirtämistä tuetaan jäsenvaltioihin (sairaaloihin, klinikoille jne.) perustetuilla (tai perustettavilla) terveydenhuoltoalan tietojärjestelmillä sekä käyttämällä uusia tekniikoita, kuten terveydenhuollon sähköisen asioinnin sovelluksia (mahdollisesti Internetin kautta) sekä muita välineitä, kuten potilaiden ja lääkäreiden terveyskortteja. On tietenkin myös mahdollista, että käytetään paperiperustaisten ja sähköisten tietojenvaihtotapojen yhdistelmiä jäsenvaltioiden terveydenhuoltojärjestelmistä riippuen. |
25. |
Sähköinen terveydenhuolto (eHealth) ja etähoitosovellukset, jotka kuuluvat tämän direktiiviehdotuksen soveltamisalaan, ovat kokonaan riippuvaisia terveystietojen sähköisestä vaihtamisesta (esim. keskeiset elintoiminnot, kuvat jne.), yleensä yhdessä muiden hoito- ja vakuutusjäsenvaltiossa olemassa olevien sähköisen terveydenhuollon tietojärjestelmien kanssa. Tämä kattaa sekä potilaan ja lääkärin väliset järjestelmät (esim. etäseuranta ja etädiagnosointi) että lääkärien väliset järjestelmät (esim. terveydenhuollon ammattihenkilöiden välinen etäkonsultointi asiantuntijamielipidettä varten yksittäistapauksissa). Muutkin erikoisemmat rajatylittävää terveydenhuoltoa ylipäänsä tukevat terveydenhuollon sovellukset voisivat nojautua pelkästään sähköiseen tietojenvaihtoon, esim. sähköinen lääkemääräys (eResepti) tai sähköinen lähete (eLähete), joita sovelletaan jo kansallisella tasolla joissakin jäsenvaltioissa (12). |
Terveystietojen rajatylittävään vaihtoon liittyviä huolenaiheita
26. |
Kun otetaan huomioon edellä esitetty sekä jäsenvaltioiden toisistaan poikkeavat terveydenhuoltojärjestelmät ja sähköisen terveydenhuollon sovellusten jatkuva kehittyminen, esiin nousevat seuraavat kaksi tärkeää henkilötietojen suojaamiseen rajatylittävässä terveydenhuollossa liittyvää huolenaihetta: a) eri jäsenvaltioissa sovelletaan eritasoista henkilötietojen suojaamista (teknisten ja organisatoristen järjestelyjen osalta) ja b) yksityisyyden suojan huomioon ottaminen sähköisen terveydenhuollon sovelluksissa, erityisesti niiden jatkokehittelyssä. Lisäksi erityistä huomiota olisi ehkä kiinnitettävä muihinkin näkökohtiin, kuten terveystietojen toissijaiseen käyttöön, erityisesti tilastojen laatimisessa. Näitä kysymyksiä analysoidaan tarkemmin tämän osan loppuosassa. |
27. |
Huolimatta siitä, että direktiivejä 95/46/EY ja 2002/58/EY sovelletaan yhdenmukaisesti Euroopassa, tiettyjen osatekijöiden tulkinta ja täytäntöönpano voivat poiketa toisistaan eri maissa, erityisesti jos säännökset ovat yleisiä ja ne on jätetty jäsenvaltioiden päätettäviksi. Tässä suhteessa tärkein pohdittava asia on tietojenkäsittelyn tietosuoja, eli ne (tekniset ja organisatoriset) toimenpiteet, joita jäsenvaltiot toteuttavat terveystietojen turvallisuuden takaamiseksi. |
28. |
Vaikka terveystietojen tiukka suojaaminen on jäsenvaltioiden vastuulla, tällä hetkellä ei ole olemassa yhteisesti hyväksyttyä määritelmää sille, mikä olisi sellainen ”asianmukainen” terveystietoja koskeva suojataso EU:ssa, jota voitaisiin soveltaa rajatylittävässä terveydenhuollossa. Siten jossakin jäsenvaltiossa oleva sairaala voi kansallisten tietosuojasäännösten nojalla olla velvoitettu toteuttamaan tiettyjä suojatoimenpiteitä (esim. määrittelemään tietosuojaa koskevan politiikan ja käytännesäännöt, ulkoistamista ja ulkopuolisten alihankkijoiden käyttämistä koskevat erityissäännöt, tarkastusvaatimukset, jne.), kun taas toisissa jäsenvaltioissa sitä ei ehkä vaadita. Tämä epäjohdonmukaisuus voi vaikuttaa rajatylittävään tietojenvaihtoon, erityisesti silloin kun se tapahtuu sähköisesti, koska ei voida taata sitä, että tiedot on suojattu (teknisestä tai organisatorisesta näkökulmasta) samantasoisesti eri jäsenvaltioissa. |
29. |
Sen vuoksi tätä alaa olisi vielä yhdenmukaistettava määrittelemällä terveydenhuoltoa koskevat yhteiset turvallisuusvaatimukset, joita terveydenhuoltopalvelujen tarjoajat kaikissa jäsenvaltioissa noudattaisivat. Tämä on ehdottomasti linjassa sen kanssa, että EU:n terveydenhuoltojärjestelmiä varten olisi yleisestikin määriteltävä yhteiset periaatteet ehdotuksessa esitetyn mukaisesti. |
30. |
Tämä olisi tehtävä yleisellä tasolla pakottamatta jäsenvaltioita tiettyihin teknisiin ratkaisuihin, mutta silti niin, että lähtökohtana on vastavuoroinen tunnustaminen ja hyväksyminen, esim. turvallisuuspolitiikan määrittelyn sekä potilaiden ja terveydenhuoltoalan ammattihenkilöiden tunnistamisen ja todentamisen yms. osalta. Olemassa olevia eurooppalaisia ja kansainvälisiä terveydenhuoltoalan ja turvallisuusalan standardeja (esim. ISO ja CEN) sekä yleisesti hyväksyttyjä ja säädösperusteisia teknisiä ratkaisuja (esim. sähköisiä allekirjoituksia (13) voitaisiin käyttää tällaisen hankkeen ohjenuorina. |
31. |
Euroopan tietosuojavaltuutettu kannattaa ajatusta terveydenhuoltoalaan liittyvien tietosuojanäkökohtien yhdenmukaistamisesta EU:n tasolla ja on sitä mieltä, että komission olisi tehtävä asiaan liittyviä aloitteita jo nyt käsiteltävänä olevan ehdotuksen yhteydessä (ks. III osa). |
32. |
Yksityisyyden suojan ja turvallisuuden olisi oltava osa terveydenhuoltojärjestelmää ja sen täytäntöönpanoa, erityisesti sähköisen terveydenhuollon sovellusten kyseessä ollessa, kuten käsiteltävänä olevassa ehdotuksessa todetaan (”sisäänrakennettu yksityisyyden suoja”). Tätä kiistämätöntä vaatimusta on jo kannatettu muissa asiaan liittyvissä toimintapoliittisissa asiakirjoissa (14), sekä yleisissä että erityisesti terveydenhuoltoon liittyvissä (15). |
33. |
Ehdotuksessa käsitellään sähköisen terveydenhuollon yhteentoimivuutta, ja tässä yhteydessä olisi jälleen kerran korostettava sitä, että kaiken jatkokehittelyn lähtökohtana olisi aina pidettävä ”sisäänrakennetun yksityisyyden suojan” käsitettä. Tämä käsite kattaa useita eri tasoja: organisatorisen, semanttisen ja teknisen tason.
|
34. |
Euroopan tietosuojavaltuutettu on sitä mieltä, että yksityisyyden suojaan ja turvallisuuteen liittyviä vaatimuksia voitaisiin alkaa soveltaa sähköisiin lääkemääräyksiin niiden kehittämisen alkuvaiheesta alkaen (ks. III osa). |
35. |
Muuan toinen näkökohta, joka voitaisiin ottaa huomioon terveystietojen rajatylittävässä vaihdossa, on terveystietojen toissijainen käyttö ja erityisesti käyttö tilastotarkoituksia varten käsiteltävänä olevassa ehdotuksessa esitetyn mukaisesti. |
36. |
Kuten 18 kohdassa jo mainittiin, direktiivin 95/46/EY 8 artiklan 4 kohdassa säädetään terveystietojen toissijaisen käytön mahdollisuudesta. Tämän jatkokäytön olisi kuitenkin tapahduttava ainoastaan sellaista ”tärkeää yleistä etua” koskevasta syystä ja sellaiset ”sopivat suojatoimet” huomioon ottaen, joista säädetään kansallisella lailla tai määrätään valvontaviranomaisen päätöksellä (16). Kuten Euroopan tietosuojavaltuutettu totesi lausunnossaan, joka koski asetusehdotusta kansanterveyttä sekä työterveyttä ja työturvallisuutta koskevista yhteisön tilastoista (17), tilastollisen tietojenkäsittelyn osalta on lisäksi olemassa riski, että käsitteillä ”luottamuksellisuus” ja ”tietosuoja” on eri merkitys toisaalta tietosuojalainsäädännön ja toisaalta tilastolainsäädännön soveltamisessa. |
37. |
Euroopan tietosuojavaltuutettu haluaa korostaa edellä mainittuja seikkoja käsiteltävänä olevan ehdotuksen yhteydessä. Ehdotuksessa olisi tuotava selvemmin esiin terveystietojen jatkokäyttöä koskevat tietosuojavaatimukset (ks. III osa). |
III EHDOTUKSEN YKSITYISKOHTAINEN ANALYSOINTI
Ehdotuksen tietosuojaa koskevat säännökset
38. |
Ehdotuksen eri osissa viitataan useita kertoja tietosuojaan ja yksityisyyden suojaan:
|
39. |
Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että tietosuoja on otettu huomioon ehdotusta laadittaessa ja että yksityisyyden suojan tarpeeseen rajatylittävän terveydenhuollon yhteydessä on kiinnitetty huomiota. Ehdotukseen sisältyvät tietosuojasäännökset ovat kuitenkin joko liian yleisiä tai niissä viitataan jäsenvaltioiden vastuuseen varsin valikoivasti ja hajanaisesti:
Kuten tämän lausunnon johdannossa jo mainittiin, ehdotus ei myöskään liity ja/tai siinä ei viitata muissa terveydenhuoltoalaa koskevissa (sitovissa tai ei-sitovissa) EY:n säädöksissä käsiteltyihin yksityisyyden suojaa koskeviin näkökohtiin erityisesti tieto- ja viestintäteknologian uusien sovellusten (kuten etähoidon tai sähköisten potilastiedostojen) käytön yhteydessä. |
40. |
Niinpä vaikka yksityisyyden suoja yleensä mainitaan rajatylittävän terveydenhuollon edellytyksenä, kokonaiskuva on edelleen epätäydellinen sekä jäsenvaltioiden velvoitteiden että rajatylittävän terveydenhuoltopalvelujen tarjonnan erityispiirteiden osalta (kansalliseen terveydenhuoltoon verrattuna). Esimerkiksi:
|
41. |
Lisäksi 18 artiklaan, joka koskee tietojen keruuta tilasto- ja seurantatarkoituksia varten, liittyy joitakin erityisiä huolenaiheita. Artiklan 1 kohdassa viitataan ”tilastotietoihin ja muihin lisätietoihin”; siinä viitataan myös monikossa ”seurantatarkoituksiin” ja luetellaan sitten ne alueet, joita on tarkoitus seurata, eli rajatylittävän terveydenhuollon tarjoaminen, annettu hoito, hoidon tarjoajat ja potilaat, kustannukset ja tulokset. Tässä asiayhteydessä, joka on jo sinänsä varsin epäselvä, viitataan yleisesti tietosuojalainsäädäntöön, mutta ei aseteta terveystietojen myöhempää käyttöä koskevia erityisvaatimuksia direktiivin 95/46/EY 8 artiklan 4 kohdan mukaisesti. Lisäksi 2 kohta sisältää ehdottoman velvoitteen toimittaa nämä suuret tietomäärät komissiolle vähintään vuosittain. Koska ehdotuksessa ei erikseen mainita, että tietojen toimittamisen tarpeellisuutta olisi arvioitava, vaikuttaa siltä, että yhteisön lainsäätäjä on jo itse päättänyt, että näiden tietojen toimittaminen komissiolle on välttämätöntä. |
Euroopan tietosuojavaltuutetun suositukset
42. |
Jotta edellä mainitut seikat tulisivat asianmukaisesti huomioon otetuiksi, Euroopan tietosuojavaltuutettu antaa joukon suosituksia, jotka on jäljempänä ryhmitelty viiteen vaiheeseen. |
43. |
4 artiklassa määritellään ehdotuksessa käytetyt perusilmaisut. Euroopan tietosuojavaltuutettu suosittaa voimakkaasti, että tähän artiklaan lisättäisiin terveystietojen määritelmä. Olisi sovellettava terveystietojen laajaa tulkintaa tämän lausunnon II osassa kuvatun mukaisesti (kohdat 14 ja 15). |
44. |
Euroopan tietosuojavaltuutettu suosittaa voimakkaasti myös, että ehdotukseen lisättäisiin erityinen tietosuojaa koskeva artikla, jossa yksityisyyden ulottuvuus ylipäänsä määritettäisiin selvällä ja ymmärrettävällä tavalla. Artiklassa olisi a) kuvattava vakuutusjäsenvaltioiden ja hoitojäsenvaltioiden vastuu muun muassa siltä osin kuin on kyse tietojenkäsittelyn turvallisuuden tarpeellisuudesta ja b) nimettävä tärkeimmät jatkokehittelyn alueet, eli tietoturvan yhdenmukaistaminen ja yksityisyyden suojan huomioon ottaminen sähköisessä terveydenhuollossa. Näistä asioista voidaan laatia erityissäännökset (ehdotettuun artiklaan) jäljempänä vaiheissa 3 ja 4 esitetyn mukaisesti. |
45. |
Vaiheessa 2 esitetyn muutoksen pohjalta Euroopan tietosuojavaltuutettu suosittaa, että komissio hyväksyisi menettelyn yhteisesti hyväksyttävissä olevan terveystietojen turvatason määrittelemiseksi kansallisella tasolla ottaen huomioon tällä alalla olemassa olevat tekniset standardit. Tämän tulisi heijastua ehdotukseen. Mahdollinen täytäntöönpano voitaisiin toteuttaa komiteamenettelyä noudattaen, koska se on jo kuvattu 19 artiklassa ja sitä sovelletaan ehdotuksen muihin osiin. Asiaan liittyvien ohjeiden laatimisessa voitaisiin hyödyntää muitakin keinoja, kuten kaikkia sidosryhmiä, kuten 29 artiklan työryhmää ja Euroopan tietosuojavaltuutettua. |
46. |
Toisessa jäsenvaltiossa annettujen lääkemääräysten tunnustamista koskevassa 14 artiklassa edellytetään yhteisön lääkemääräysmallin laatimista, mikä tukisi sähköisten lääkemääräysten yhteentoimivuutta. Tämä toimenpide on hyväksyttävä ehdotuksen 19 artiklan 2 kohdassa määriteltyä komiteamenettelyä noudattaen. |
47. |
Euroopan tietosuojavaltuutettu suosittaa, että ehdotetussa sähköisen lääkemääräyksen mallissa otettaisiin huomioon yksityisyyden suoja ja turvallisuus jo mallin semanttisessa perusmääritelmässä. Tämä olisi mainittava erikseen 14 artiklan 2 kohdan a alakohdassa. Tässäkin kaikkien asiaan liittyvien sidosryhmien kuuleminen on olennaisen tärkeää. Euroopan tietosuojavaltuutettu haluaa tältä osin saada tietoja asiaan liittyvistä jatkotoimista ja osallistua niihin ehdotettua komiteamenettelyä noudattaen. |
48. |
Väärinymmärrysten välttämiseksi Euroopan tietosuojavaltuutettu kehottaa selventämään ”muiden lisätietojen” käsitettä 18 artiklan 1 kohdassa. Artiklaa olisi muutettava myös niin, että siinä viitataan selvemmin terveystietojen myöhempää käyttöä koskeviin vaatimuksiin direktiivin 95/46/EY 8 artiklan 4 kohdassa säädetyn mukaisesti. Lisäksi 2 kohtaan sisältyvän, kaikkien tietojen toimittamista komissiolle koskevan velvoitteen edellytykseksi olisi asetettava tällaisen tietojen toimittamisen – ennalta määriteltyjä oikeutettuja tarkoituksia varten – tarpeellisuuden arviointi. |
IV PÄÄTELMÄT
49. |
Euroopan tietosuojavaltuutettu tukee aloitteita, joiden tavoitteena on parantaa rajatylittävän terveydenhuollon edellytyksiä. Euroopan tietosuojavaltuutettu on kuitenkin huolissaan siitä, etteivät terveydenhuoltoon liittyvät EY:n aloitteet ole erityisen hyvin koordinoituja tieto- ja viestintäteknologian käytön, yksityisyyden suojan ja turvallisuuden osalta, mikä haittaa yleispätevän tietosuojaa koskevan lähestymistavan omaksumista terveydenhuollon alalla. |
50. |
Euroopan tietosuojavaltuutettu on tyytyväinen siihen, että ehdotuksessa viitataan yksityisyyden suojaan. Ehdotukseen on kuitenkin tarpeen tehdä joukko muutoksia, kuten tämän lausunnon III osassa selostetaan, jotta on olemassa sekä hoitojäsenvaltioita että vakuutusjäsenvaltioita koskevat selvät vaatimukset ja jotta otetaan asianmukaisesti huomioon rajatylittävän terveydenhuollon tietosuojaulottuvuus.
|
Annettu Brysselissä 2 päivänä joulukuuta 2008.
Peter HUSTINX
Euroopan tietosuojavaltuutettu
(1) KOM(2008) 414 lopullinen. Ehdotusta täydentävä tiedonanto potilaiden oikeuksien soveltamista rajatylittävässä terveydenhuollossa koskevista yhteisön puitteista (KOM(2008) 415 lopullinen) hyväksyttiin samana päivänä. Koska tiedonanto on kuitenkin vain melko yleisluonteinen, Euroopan tietosuojavaltuutettu päätti keskittyä direktiiviehdotukseen.
(2) Ilmoitettu komission työohjelmassa.
(3) Komission suositus, annettu 2 päivänä heinäkuuta 2008, sähköisten terveyskertomusjärjestelmien rajat ylittävästä yhteentoimivuudesta (tiedoksiannettu numerolla K(2008) 3282), EUVL L 190, 18.7.2008, s. 37.
(4) Ilmoitettu komission työohjelmassa.
(5) Kuvaavaa tässä suhteessa on se, ettei yksityisyyden suojaa tai tietosuojaa mainita alaviitteessä 1 tarkoitetussa tiedonannossa, jossa oli tarkoitus esittää rajatylittävässä terveydenhuollossa sovellettavia potilaiden oikeuksia koskevat yhteisön puitteet.
(6) Ks. asia 158/96, Kohll, [1998] Kok. I-1931, 34 kohta. Ks. myös asia C-157/99, Smits ja Peerbooms [2001] Kok. I-5473 ja asia C-385/99, Müller-Fauré ja Van Riet [2003] Kok. I-12403.
(7) Ks. EIT 17. heinäkuuta 2008, I v. Finland (hak. N:o 20511/03) kohta 38.
(8) Ks. 29 artiklan työryhmän valmisteluasiakirja potilastietojen käsittelystä sähköisissä potilastietokannoissa, helmikuu 2007, asiakirja N:o 131, kohta II 2. Ks. myös ”henkilötietojen” käsitteen laaja merkitys: 29 artiklan työryhmän lausunto 4/2007 henkilötietojen käsitteestä, asiakirja N:o 136.
(9) Euroopan neuvoston suositus N:o R(97) 5 lääketieteellisten tietojen suojasta.
(10) ISO 27799:2008 ”Health informatics — Information security management in health using ISO/IEC 27002”.
(11) Ks. EIT 17. heinäkuuta 2008, I v. Finland (hak. N:o 20511/03), kohta 38.
(12) eHealth ERA Report, Towards the Establishment of a European eHealth Research Area, European Commission, Information Society and Media, March 2007, http://ec.europa.eu/information_society/activities/health/docs/policy/ehealth-era-full-report.pdf
(13) Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY, annettu 13 päivänä joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista, EYVL L 13, 19.1.2000, s. 12–20.
(14) The EDPS and EU Research and Technological Development, Policy Paper, EDPS, April 2008, http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Papers/PolicyP/08-04-28_PP_RTD_EN.pdf
(15) Komission suositus, annettu 2 päivänä heinäkuuta 2008, sähköisten terveyskertomusjärjestelmien rajat ylittävästä yhteentoimivuudesta (tiedoksiannettu numerolla K(2008) 3282), EUVL L 190, 18.7.2008, s. 37.
(16) Ks. myös asetuksen 95/46/EY johdanto-osan 34 kappale. Ks. tältä osin myös edellä alaviitteessä 8 mainittu 29 artiklan työryhmän lausunto potilastietojen käsittelystä sähköisissä potilastietokannoissa, s. 16.
(17) EUVL C 295, 7.12.2007, s. 1.