31. joulu, 2018

Terveystietojamme ollaan luovuttamassa hyötykäyttöön

Julkaistu: Aamulehti 6.12.2018

Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen on varoittanut, että terveystiedon kansallisen Kanta-arkiston tietosuoja ja käyttö on riittämättömästi valvottua. Kanta-arkistoon on yli 200 000 sote-ammattilaisella pääsy ja me ihmiset valitettavasti teemme virheitä.

Riskit tietovuotoon kasvavat mitä keskitetymmin tietoja kootaan helposti käsiteltävään muotoon suuriin yksiköihin. Miten on varmistettu, että tietoja käytetään vain lainmukaisiin tarkoituksiin?

Tietojen vuotaminen on todellisuutta jo nyt. Norjassa tammikuussa hakkeroitiin 2.8 miljoonan potilastiedot. Mukana oli hallinnossa ja puolustusvoimissa työskenteleviä sekä poliittisia päättäjiä.

Meidän tietomme ovat työntekijöiden ammattietiikan ja huolellisuuden varassa. Lisäksi ohjelmistoissa on usein virheitä.

Vaikuttavassa asemassa olevien henkilöiden terveydentilaa voi kuka tahansa vakoilla – aina voi löytyä halukas terveysalan työntekijä keräämään tietoja pientä palkkiota vastaan. Terveystiedoista voi pahimmassa tapauksessa tulla kauppatavaraa työnantajille ja vakuutusyhtiöille sekä terveysyrityksille, joilla on taloudellinen intressi valikoida asiakkaita.

Näiden riskien lisäksi tietosuojaa vaarantaa hallituksen uusi lakiesitys, jolla sallittaisiin sote-tietojen toissijainen käyttö. Lain myötä potilastietoja voitaisiin käyttää muussakin kuin ensisijaisessa käyttötarkoituksessa.

Hallituksen innokkuus sote-tietojen hyötykäyttöön pitäisi herätellä. Lakiesitys mahdollistaa, että terveystietomme luovutetaan ensin yhden tahon hallintaan ja tämä taho voi sitten luovuttaa näitä tietoja ”tietoturvallisesti” yritysten käyttöön. Pyritäänkö yritysten toimintaedellytyksiä parantamaan suomalaisten terveystiedoilla?

Suomessa on maailmanlaajuisesti erittäin laaja ja kattava terveys- ja geenitietojen arkisto. Ulkomaiset lääkefirmat ja yksityiset terveysbisnekset ovatkin jo tiedostaneet tietojemme korkean markkina-arvon. Kohdennettu mainonta verkossa on yksi esimerkki tietojemme käytöstä profilointiin. Vakuutusyhtiöitä ja työnantajia ei myöskään haittaisi, jos terveystietomme olisivat ”hyötykäytössä”.

Hallitus ei ole varmistanut mitään konkreettista salausjärjestelmää arkaluonteisille terveystiedoillemme eikä potilaalla ole käytännössä mahdollisuutta jättäytyä järjestelmän ulkopuolelle.