Eräitä käsitteitä liittyen yksityisyyden suojaan henkilötietojen käsittelyssä

Tulevan uuden henkilötietolain käsitemäärittelyt pohjautuvat henkilötietotoimikunnan mietintöön 1997:9 sekä tulevan lain sosiaali- ja terveysministeriön tietosuoja- ja tietoturvatyöryhmän käytössä olleisiin luonnoksiin. Hallituksen esitys henkilörekisterilain korvaavasta henkilötietolaista annettaneen eduskunnalle tämän kevään kuluessa.

Tietosuojasta puhuttaessa tarkoitetaan usein henkilön yksityisyyden suojan huomioonottamista henkilötietojen käsittelyssä. Tietosuoja on sanana iskevä ja helposti omaksuttava, mutta se antaa hieman harhaanjohtavan kuvan siitä, mistä on kysymys. Tietoja sinänsä ei suojata, vaan henkilön oikeutta yksityisyyteen. Kysymys on siis henkilön yksityisyyden suojasta henkilötietojen käsittelyssä.

Yksityisyyden suojaan kuuluu yksityiselämän suoja, jonka lähtökohtana on, että yksilöllä on oikeus elää omaa elämäänsä ilman viranomaisten tai muiden ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista siihen. Yksityisyyden suojaan kuuluu myös oikeus tietää ja päättää itseään koskevien tietojen käytöstä. Itsemääräämisoikeus henkilötietojen käsittelyssä merkitsee mm. sitä, että tietojen käsittelemisen on ensisijaisesti perustuttava rekisteröidyn henkilön suostumukseen.

Tietosuoja voidaan määritellä henkilörekisterilainsäädäntöön sisältyvien säännösten kokonaisuudeksi, jonka tarkoituksena on henkilötietoja kerättäessä, tallennettaessa, käytettäessä ja luovuttaessa, arkistoitaessa ja hävitettäessä henkilön yksityisyyden sekä hänen etujensa ja oikeuksiensa suojeleminen, valtion turvallisuuden varmistaminen samoin kuin hyvän rekisteritavan toteuttaminen. Valtionhallinnon tietoturvallisuuden johtoryhmän laatimassa käsitteistössä tietosuoja on määritelty perusoikeudeksi, joka on tarkoitettu turvaamaan kansalaisen yksityisyys suojaamalla henkilötiedot oikeudettomalta tai henkilöä vahingoittavalta käytöltä.

Tietoturvallisuus

Tietoturvallisuus on usein määritelty tietoriskien hallinnaksi. Tietoturvallisuuden katsotaan rakentuvan kolmen tiedon ominaisuuden; luottamuksellisuuden, eheyden ja käytettävyyden turvaamisesta. Tämä turvaaminen tapahtuu teknisin tai organisatorisin menetelmin.

Henkilötieto

Henkilörekisterilaissa henkilötiedolla tarkoitetaan sellaista henkilön taikka henkilöiden ominaisuuksien tai elinolosuhteiden kuvausta, joka voidaan tunnistaa tiettyä luonnollista yksityistä henkilöä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä henkilöitä koskevaksi. Tästä määritelmästä on huomattava se, että henkilörekisterilaki ei koske kuvausta, jota ei voida tunnistaa tiettyä henkilöä koskevaksi. Tavallisimmat tunnistamistiedot ovat nimi ja henkilötunnus. Tosin muutkin tiedot, kuten esim. virka-asema, voivat mahdollistaa henkilön tunnistamisen. Henkilörekisterilaki suojaa vain luonnollisten henkilöiden tietoja. Oikeushenkilöitä koskevat tiedot jäävät lain soveltamisalan ulkopuolelle. Luonnollista henkilöäkään koskeva tieto ei aina ole henkilörekisterilain tarkoittama henkilötieto. Tiedon tulee koskea yksityistä henkilöä. Henkilön toimiminen julkisessa virassa tai tehtävässä tai elinkeinoelämässä ei siten ole hänen yksityisyyteensä kuuluva tieto silloin, kun tiedon kerääminen, tallettaminen ja käyttö liittyvät em. toimintoihin. Uuden henkilötietolain myötä tosin nämä luonnollisen henkilön julkiseen toimintaan liittyvät tiedot ilmeisesti tulevat henkilötiedon määritelmän piiriin.

Henkilötietojen käsittely

Uuden henkilötietolain myötä luovuttaneen myös henkilörekisterilaissa vallinneesta henkilötietojen elinkaariajattelusta. Henkilörekisterilaissa säädettiin erikseen tiedon keräämisestä, tallettamisesta, käytöstä ja luovuttamisesta. Henkilötietolaissa sääntelyn kohteena lienee henkilötietojen käsittely, joka tarkoittaa kaikkia henkilötietoihin kohdistuvia toimenpiteitä.

toisen palstan alkuun

Rekisteri

Henkilörekisterillä tarkoitetaan laissa henkilötietoja sisältävää tietojoukkoa, jota käsitellään automaattisen tietojenkäsittelyn avulla, sekä sellaista luetteloa, kortistoa tai muuta näihin verrattavalla tavalla järjestettyä henkilötietoja sisältävää tietojoukkoa, josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta. Uuden henkilötietolain mukaan henkilörekisterillä tarkoitettaneen käyttötarkoituksensa vuoksi yhteen kuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka, joka on järjestetty kortistoksi, luetteloksi tai muulla niihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta. Tämä määritelmä sisältää ns. loogisen rekisterikäsitteen.

Looginen rekisterikäsite

Henkilörekisterin käsite henkilörekisterilaissa on juridinen eikä tietotekninen. Henkilörekisterillä tarkoitetaan loogista rekisteriä. Henkilörekisterin muodostaa tiettyyn tarkoitukseen järjestetty henkilötietojen kokonaisuus. Henkilörekisterilain tarkoittamassa mielessä yksi henkilörekisteri voi muodostua useista tietoteknisistä rekistereistä ja toisaalta yksi tietotekninen rekisteri voi sisältää useita henkilörekisterejä.

Rekisterinpitäjä

Lähes kaikki henkilörekisterilain velvoitteet kohdistuvat rekisterinpitäjään. Rekisterinpitäjän käsitteellä on merkitystä mm. silloin, kun arvioidaan sitä, milloin on kyse henkilötietojen luovutuksesta. Näin ollen rekisterinpitäjän määritelmällä on keskeinen merkitys. Henkilörekisterilain 2 §:n 1 momentin 3 kohdan mukaan rekisterinpitäjällä tarkoitetaan henkilöä, yhteisöä tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä. Ilmaisu henkilö, yhteisö tai säätiö osoittaa sen, että rekisterinpitäjän käsite ulottuu kaikkiin oikeussubjektimuotoihin. Rekisterinpitäjän käsite on sidottu kahden edellytyksen täyttymiseen: rekisterin tulee olla olemassa em. oikeussubjektin käyttöä varten ja oikeussubjektilla tulee olla myös oikeus määrätä rekisterin käytöstä, jotta se/hän olisi rekisterinpitäjä. Rekisterinpitäjä ei kuitenkaan välttämättä ole se, joka vastaa käytännössä rekisteritoiminnasta, vaan se, jonka toimesta henkilörekisterin perustamista, käyttöä, muuttamista, kehittämistä ja lopettamista koskevat päätökset voidaan tehdä. Henkilötietolaki muuttanee määritelmää siten, että rekisterinpitäjä voisi olla myös usea henkilö, yhteisö, laitos tai säätiö yhdessä. Näin on tosin katsottu myös nykyisen henkilörekisterilain soveltamiskäytännössä ilman nimenomaista säädöstäkin. Rekisterinpitäjän määritelmään lisättäneen myös mainita siitä, että rekisterinpitäjänä voisi olla myös se, jonka tehtäväksi rekisterinpito on lailla säädetty. Laissa potilaan asemasta ja oikeuksista säädetään potilasasiakirjojen laatimis- ja säilyttämisvelvollisuus terveydenhuollon ammattihenkilölle ja kullekin terveydenhuollon toimintayksikölle. Potilasasiakirjat on laadittava ja säilytettävä siten kuin sosiaali- ja terveysministeriö tarkemmin määrää. Edelleen potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä, eikä niitä saa antaa sivulliselle ilman potilaan kirjallista suostumusta. Sivullisella tarkoitetaan muita kuin asianomaisessa toimintayksikössä potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Rekisterinpitäjänä terveydenhuollossa pidetäänkin terveydenhuollon toimintayksikköä tai terveydenhuollon ammattihenkilöä tilanteesta riippuen.

Sami Uotinen, Sosiaali- ja terveysalan tietoteknologian osaamiskeskus (OSKE), Stakes

(09) 3967 2479, samiu@stakes.fi