Terveystiedot kiinnostavat muitakin kuin itseä. Tuoreena on mielessä Psykoterapiakeskus Vastaamon tietomurto, jossa tuntematon kräkkeri sai haltuunsa luottamuksellisia aineistoja.
– Terveyttä ja sairaanhoitoa koskevat tiedot ovat salassa pidettäviä usean eri lain perusteella. Lainsäädännössä yksityisyyden suoja kyllä toteutuu. Oma haasteensa on tietoturva käytännön tasolla: tietovuotoja voi tapahtua, toteaa HUSin diagnostiikkajohtaja, terveysoikeuden professori Lasse Lehtonen.
Lainsäädännössä terveystietojen salassapitovelvoite toteutuu.
Salassapitovelvoitteen lisäksi myös hoitosuhde perustuu luottamuksellisuuteen, mutta poikkeuksiakin on. Painava yhteiskunnallinen intressi voi johtaa ilmoitusvelvollisuuteen. Lehtosen mukaan Suomessa poliisilla on Länsi-Euroopan mittapuulla poikkeuksellisen laaja tiedonsaantioikeus, mikä voi aiheuttaa ongelmia.
– Kuitenkin rikokseenkin syyllistyneen on oikeus saada hoitoa ilman itsekriminaation vaaraa.
Perheen sisäiseen yksityisyyteen suhtaudutaan tiukasti.
Sen sijaan esimerkiksi perheen sisäiseen yksityisyyteen suhtaudutaan tiukasti. Edes lapset eivät saa hevillä tietoa muistisairaasta vanhemmastaan. Liika tiukkuuskaan ei aina tunnu oikeudenmukaiselta.
Tilaisuus tekee varkaan
Vaikka terveystietojen hakkerointi on Suomessa harvinaista, salassapito-oikeutta voidaan silti loukata. Lehtosen mukaan valvonta on haastavaa.
– HUSissakin katsotaan terveystietoja lokitapahtumien perusteella satoja miljoonia kertoja vuodessa. Vaikka ne liittyisivätkin potilaiden hoitoon, myös muita kuin terveydenhuollon ammattilaisia voi päästä vilkuilemaan tietoja. Huoltajuusriidan ja avioeron keskellä oleva osastosihteeri voi kaivaa tietoja ex-puolisostaan tai tämän uudesta kumppanista.
Lehtonen nosti taannoin Uuden Suomen blogissaan esiin käräjäoikeuden tuomion, jossa sairaanhoitaja tuomittiin tietosuojarikoksesta sakkoihin ja maksamaan naapurilleen korvauksia. Hoitaja oli toistuvasti katsellut naapurin terveystietoja potilastietojärjestelmästä ilman minkäänlaista hoitosuhdetta.
Geenitiedot leviävät maailmalle
Hoitajan 600 euron sakko oli vaatimaton verrattuna vaatekauppaketjun tuomioon: Saksassa tietosuojaviranomaiset määräsivät H&M:n maksamaan 35 miljoonan euron rangaistusmaksun. Työntekijöiden henkilökohtaisia tietoja muun muassa sairauksista oli kerätty johtajia varten. Tietokonehäiriön takia tiedot olivat hetkisen nähtävillä laajemminkin.
– Voisi kuvitella, että tämäntyyppinen tapaus on scifiä eikä todellisuutta. Tosiasia on, että terveystiedot kiinnostavat työnantajia ja myös vakuutusyhtiöitä, toteaa Bioetiikan instituutin hallituksen puheenjohtaja, bioetiikan tutkija Heikki Saxén Tampereen yliopistosta.
Terveystiedot kiinnostavat työnantajia ja myös vakuutusyhtiöitä.
Terveysvakuutusten yhteydessä terveys- ja geenitietoa kertyy vakuutusyhtiöiden rekistereihin. Henkilö on saattanut tehdä itselleen geenitestinkin ja jakaa tietoa eteenpäin. Tieto saattaa nostaa vakuutuksen hintaa tai estää vakuutuksen saannin. Genomitieto ei myöskään ole täysin henkilökohtaista, se voi paljastaa vaikkapa suvussa piilevän sairauden.
– Omien terveystietojen vapaaehtoinen jakaminen ei aina käänny yksilön eduksi. Ei voi tietää, mihin tieto päätyy. Jos ei vielä nyt, niin tulevaisuudessa geenitieto tulee yhä keskeisemmäksi, Saxén muistuttaa.
Tulevaisuudessa geenitieto tulee yhä keskeisemmäksi.
Varoittavana esimerkkinä on Islanti: kansan geenitietoa kerättiin kiireellä biopankkiin, joka ajautui konkurssin 2009. Amerikkalainen lääkeyhtiö osti biopankin sisältämät geeni- ja terveystiedot, jotka myöhemmin myytiin Kiinaan.
– Tietokannan omistajuutta on sittemmin jaettu ympäri maailmaa. Islantilaisten geenitieto on muuttunut kansainväliseksi kauppatavaraksi. Vaikka tiedoista ei ole vielä saatu niin paljon irti kuin alun perin luultiin, genomin hyödyntäminenkin kehittyy. Jatkossa Islannin liki koko väestön geenitieto voi olla todella arvokasta.
Mikä merkitys suostumuksella?
Edellisen hallituksen oli tarkoitus tuoda eduskuntaan esitykset kolmesta laista: biopankkilain uudistuksen, genomilain ja lain sosiaali- ja terveystietojen toissijaisesta käytöstä eli toisiolain. Kaikki liittyvät geenitietoon, mutta vain toisiolaki on astunut voimaan.
Suomen 11 biopankkia vastaa näytteistä ja niihin liitetyistä tiedoista. Lisäksi meillä on sosiaali- ja terveysalan tietolupaviranomainen Findata, joka myöntää lupia tietojen toissijaiseen käyttöön. Biopankkien ja Findatan yhteistyö on toistaiseksi avoinna.
Saxénin mukaan sekaannusta herättää, millä pelisäännöillä ja mitä tietoja kukin taho voi välittää eteenpäin.
Vuonna 2013 voimaan astunutta biopankkilakia ollaan parhaillaan päivittämässä.
Vuonna 2013 voimaan astunutta biopankkilakia ollaan parhaillaan päivittämässä, mitä varten Saxénkin on antanut STM:lle asiantuntijalausunnon. Lehtonen pitää biopankkilakia kohtuullisen hyvin toimivana lakina, jonka uudistuksessa EU:n tietosuoja-asetuksen vaatimukset otetaan huomioon.
Kun henkilö antaa suostumuksensa veri- tai kudosnäytteidensä tallentamiseen biopankkiin, tietoja käytetään lähinnä lääketieteelliseen tutkimukseen – mutta ehkä myös muuhun?
Saxénin mukaan Sipilän hallituksen kaavailuissa oli välittää biopankkitietoja toisiolain hengessä muuhunkin kuin tutkimukseen eli tuotekehitykseen ja kaupallisiin tarkoituksiin, kuten yritysten innovaatiokäyttöön.
Tieto on käytännössä kuin ilmasto: se harvoin pysähtyy rajoille.
Entä jos näytteenantaja rajaa tietojensa käytön vain lääketieteelliseen tutkimukseen, toteutuuko toive?
– Tieto on käytännössä kuin ilmasto: se harvoin pysähtyy rajoille, kuvaa Saxén.
Genomilaki pohdinnassa
Nykyinen hallitus saa pohdittavakseen myös genomilain, joka lausuntokierroksella viime vaalikaudella keräsi lähinnä arvostelua. Myös HUSilta tuli kriittisiä lausuntoja.
– Tarkoitus oli, että terveyspalvelujen käyttäjien geenitiedot koottaisiin yhden viranomaisen alle valtakunnalliseen rekisteriin, jota hallinnoisi Terveyden ja hyvinvoinnin laitokseen perustettava Genomikeskus. Oman organisaation rakentaminen ei vastaa todellisuutta. Alkuperäinen genomilakiehdotus sisälsi paljon geenitiedon mystifiointia, huomauttaa Lehtonen.
Lääkärit ovat aina hyödyntäneet genomitietoja potilaan hoidossa.
Lääkärit ovat aina hyödyntäneet genomitietoja potilaan hoidossa. Lakiesityksen mukaan genomitietojen käsittely olisi kuitenkin sallittu vain genomikeskuksen tietoturvallisilla palvelimilla.
THL ei kuitenkaan ole hoitava yksikkö, eikä sillä ole riittävää rahoitusta palvelujen ylläpitämiseen eli tutkimustoimintaan.
FinnGen kerää geenit
Jo ennen genomilakia Suomessa on aloitettu FinnGen-hanke, jossa hyödynnetään biopankkien keräämiä näytteitä. Tavoitteena on kartoittaa puolen miljoonan suomalaisen geenit vuoteen 2023 mennessä. Jo nyt näytteitä on yli 400 000, ja liki 270 000 suomalaisen perimä terveystietoineen on selvitetty. Annatko luvan -kampanja on purrut.
Realiteetti on, että lääketieteellinen tutkimus on globaalia.
– Realiteetti on, että lääketieteellinen tutkimus on globaalia. Hankkeenkin taustalta löytyy paljon kansainvälistä rahoitusta ja kattava joukko isoja kansainvälisiä lääkeyhtiöitä. Findata määrittelee tietoturvalliseksi käyttöympäristöksi EU- ja Eta-alueet. Kuitenkin esimerkiksi FinnGen-näytteitä on prosessoitu USA:ssa, Saxén kertoo.
Tietosuojavaltuutetun mukaan on epäselvää, keiden käsiin suomalaisten geenitiedot päätyvät. Saxén kuvaa rahoittajina olevien kansainvälisten lääkeyhtiöiden osaavan käyttää ääntään.
– Aina on riski olemassa, kun kerätään paljon tietoa. Tutkimusetiikan kannalta on haastavaa, jos mennään rahoittajien intressien mukaan. Julkinen rahoitus olisi tässä parempi, Lehtonen toteaa.
Tutkimusetiikan kannalta on haastavaa, jos mennään rahoittajien intressien mukaan.
Tarvetta olisi tuoreemmalle ja kattavammalle lainsäädännölle, mutta kunnianhimoinen hanke on jo vauhdissa.
– Arkijärki sanoisi, että kannattaisi edetä rauhallisemmin. Ihmisten pitäisi saada lisää tietoa, ja suostumuslomakkeitakin voisi parannella, jotta jokainen tietäisi, mihin oma genomi voi päätyä, Saxén lisää.
Poteroista pois ja lait kuntoon!
Lehtosen mukaan suomalaiset ovat hyväuskoisia ja antavat helposti tietoja, viranomaisiin luotetaan. Myös erilaisten palvelusivustojen kautta kerätään tietoa.
Suomalaiset antavat helposti tietoja ja luottavat viranomaisiin.
– Potilastiedot voivat päätyä vaikkapa kiinalaiselle yhtiölle, joka käyttää niitä profilointiin kehittäessään esimerkiksi koronarokotetta. Samoin toimivat isojen maiden tiedusteluelimet, Google ja isot someyhtiöt. Lääketeollisuuskin kerää kliinisten tutkimusten yhteydessä paljon geenitietoa.
Taustalla on taloudellisia syitä, ja potilaan kiinnostusta omaan sairauteen käytetään hyväksi.
Saxén on ehdottanut geeniteknologiavaltuutetun viran perustamista Suomeen. Valtuutettu valvoisi, että kansalaisten tietosuoja ja muu etu toteutuvat geeniteknologian käyttöönotossa ja sääntelyssä.
Vaikka Saxénia on kutsuttu muun muassa biohypetyksen hillitsijäksi, hän toivoisi, että lainsäädännön valmistelussa alettaisiin jo pikkuhiljaa edetä.
– Pitäisi päästä poteroista pois ja junnaamisesta eteenpäin.