Terveydenhuollon juridiikka muutoksessa

Terveydenhuoltoa koskee moninainen joukko säädöksiä. Osa niistä on terveydenhuollon erityissääntelyä, kuten säädökset potilasasiakirjoista, potilaan oikeuksista, terveydenhuollon ammattihenkilöistä ja terveydenhuollon tietojärjestelmistä. Osa taas on moneen alaan soveltuvaa yleissääntelyä, kuten henkilötietolaki.

Moni terveydenhuollon kannalta keskeinen säännös on muuttumassa.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (”asiakastietolaki”) tuli voimaan 1.4.2014. Laki sisältää esimerkiksi uudet terveydenhuollon tietojärjestelmiä koskevat olennaiset vaatimukset. Uutta laissa on mm. se, että vastuu tietojärjestelmän vaatimustenmukaisuudesta ulotetaan tietojärjestelmän valmistajaan.

Terveydenhuoltoalan kannalta merkityksellisistä uudistuksista paljon huomiota on saanut henkilötietoja sääntelevä EU:n tietosuoja-asetus. EU:ssa uudistetaan parhaillaan myös lääkinnällisten laitteiden sääntelyä.

Laitteita ja ohjelmistoja

Lääkinnällisiä laitteita koskevan sääntelyn tarkoituksena on edistää niiden turvallisuutta. Lääkinnällisten laitteiden on täytettävä olennaiset vaatimukset, ja ne on myös varustettava CE-merkinnällä.

Lääkinnällisten laitteiden määritelmä on laaja ja se sisältää hyvin erilaisia välineitä. Esimerkiksi ohjelmistot, neulat ja ruiskut, ensiapuvälineet, raskaustestit, sydäntahdistimet, tekonivelet, pyörätuolit, leikkaussalivälineet ja kuvantamislaitteet voivat olla lääkinnällisiä laitteita.

Tietokoneohjelmistokin voi olla lääkinnällinen laite. Tällaisen ohjelmiston tulee täyttää lääkinnällisiä laitteita koskevat olennaiset vaatimukset. Vaatimukset liittyvät potilaan ja laitteen käyttäjän turvallisuuteen.

Toisaalta ohjelmisto, joka on tarkoitettu potilastietojen käsittelyyn, voi Suomessa olla asiakastietolain mukainen tietojärjestelmä, jolloin ohjelmiston tulee täyttää asiakastietolain olennaiset vaatimukset. Asiakastietolain uudet vaatimukset koskevat tietojärjestelmän yhteentoimivuutta, tietoturvaa, tietosuojaa ja toiminnallisuutta.

Jotkut ohjelmistot ovat sekä lääkinnällisiä laitteita että asiakastietolain mukaisia tietojärjestelmiä, jolloin kummankin sääntelyn olennaiset vaatimukset soveltuvat. Toisaalta joihinkin ohjelmistoihin sovelletaan vain lääkinnällisiä laitteita koskevaa sääntelyä ja joihinkin vain asiakastietolakia. Arviointi tapahtuu tapauskohtaisesti ohjelmiston toiminnan ja käyttötarkoituksen perusteella.

Digitalisoitumisen myötä ohjelmistojen määrä ja merkitys lääkinnällisinä laitteina ja potilastietoja käsittelevinä tietojärjestelminä on kasvamassa.

Direktiivistä asetukseksi

Lääkinnällisiä laitteita koskeva sääntely perustuu nykyisin EU-direktiiviin, jota uudistetaan parhaillaan. Uudistuksen taustalla on muun muassa rintaimplanttiskandaali. Ranskalainen PIP-yritys (Poly Implant Prothèse) ilmeisesti valmisti implantteja teollisuussilikonista lääkinnälliseen käyttöön hyväksytyn silikonin sijasta. Tuhannet ihmiset eri puolella maailmaa kärsivät viallisista implanteista.

Nykyinen direktiivi on tarkoitus korvata lääkinnällisiä laitteita koskevalla EU-asetuksella. Asetus olisi jäsenvaltioissa suoraan sovellettavaa oikeutta.

Uudistuksen tarkoituksena on muun muassa vähentää maiden välisiä tulkinta- ja soveltamiseroja sekä parantaa potilasturvallisuutta ja lääkinnällisten laitteiden vapaata liikkuvuutta EU:ssa. Asetusluonnos julkaistiin syyskuussa 2012 ja se on parhaillaan käsiteltävänä EU:ssa.

Potilastiedot sähköistyvät

Potilastiedot ovat arkaluonteisia henkilötietoja. Asiakastietolailla pyritään turvaamaan potilastietojen käytettävyys, eheys ja säilyminen sekä asiakkaan yksityisyyden suoja, kun potilastietoja käsitellään sähköisesti.

Suomen terveydenhuollossa siirrytään vaiheittain käyttämään valtakunnallisia sähköisiä tietojärjestelmäpalveluita (ns. ”Kanta”). Tarkoituksena on parantaa hoidon jatkuvuutta, potilasturvallisuutta ja tietoturvaa.

Potilastietojen keskitetyn tallentamisen on tarkoitus mahdollistaa se, että terveydenhuollon ammattilaiset eri hoitoyksiköissä näkevät potilaan tiedot (edellyttäen, että potilas on tähän suostunut). Myös potilaalla on pääsy omiin tietoihinsa internetin kautta ns. Omakanta-palvelussa.

Kuka on katsonut potilastietojani?

Potilastietojen käytön ja luovutuksen seurantaa pidetään olennaisena edellytyksenä sille, että tietoturva ja yksityisyyden suoja toteutuvat.

Euroopan ihmisoikeustuomioistuin on katsonut puutteelliset ns. lokitiedot terveydenhuollossa Euroopan ihmisoikeussopimuksen vastaiseksi (I v. Finland, 20511/03).

Tapauksessa HIV-tartunnan saanut hoitaja työskenteli sairaalassa, jossa hän myös kävi hoidettavana. Sairaala ei pystynyt antamaan riittäviä tietoja siitä, kuka oli tutustunut kyseisen hoitajan tietoihin.

Nykyinen asiakastietolaki edellyttää, että terveydenhuollossa seurataan sähköisissä tietojärjestelmissä tapahtuvaa potilastietojen käyttöä ja luovutusta. Asiakastietolaki edellyttää, että lokitiedot käytöstä ja luovutuksista rekisteröidään lokirekisteriin. Myös potilaalla on internetin Omakanta-palvelun kautta pääsy itseään koskeviin luovutuslokitietoihin.

Liikkuvatko tiedot maasta toiseen?

Samalla kun potilastietojen liikkuvuutta pyritään edistämään valtakunnallisesti Suomessa, EU:ssa pyritään edistämään potilaiden vapaata liikkuvuutta. Potilasdirektiivi pyrkii mahdollistamaan hoitoon hakeutumisen toisessa EU:n jäsenvaltiossa.

Rajat ylittävä terveydenhuolto edellyttää käytännössä potilastietojen siirtämistä. Samalla on turvattava henkilötietojen suoja ja tietoturva.

Nähtäväksi jää, miten EU:ssa kehitetään jäsenvaltioiden välistä potilastietojen sähköistä siirtoa, ja miten tämä kaikki vaikuttaa Suomen valtakunnallisiin tietojärjestelmäpalveluihin.

Ella Mikkola
asianajaja, osakas

Maija Puustinen
lakimies
Asianajotoimisto Bird & Bird Oy

Täsmennys

Artikkelissa käytetään termiä lääkinnällinen laite, jota käytetään lääkinnällisistä laitteista annetussa direktiivissä (93/42/ETY). Suomen lainsäädännössä käytetään termiä terveydenhuollon laite.