Katso EHDS-webinaari
Tässä artikkelissä esitellään Euroopan unionin datastrategiaan liittyvää lainsäädäntöä ja Euroopan terveysdatan tulevaisuutta. Lisää tietoa ja EHDS-asetuksen terminologiaa löydät kirjoituksessamme: Terveysdatan tulevaisuus Euroopan Unionissa: EHDS ja siihen liittyvä terminologia.
Tähän nojaten Euroopan unioni pyrkii luomaan EU:n datan sisämarkkinat, jotka varmistavat Euroopan kilpailukyvyn globaalissa taloudessa ja takaavat datan riippumattomuuden. EU:n kunnianhimoiseen datastrategiaan kuuluu eurooppalaisten data-avaruuksien perustaminen, joiden tarkoituksena on taata datan turvallinen ja luotettava saatavuus.
Mutta mitä data-avaruudet oikeastaan ovat?
Data-avaruus on digitaalinen ekosysteemi, joka mahdollistaa datan sujuvan ja luotettavan vaihdon eri toimijoiden välillä. Se on monimutkainen, mutta samalla joustava järjestelmä, jonka hallinnointimalli määrittelee pelisäännöt ja periaatteet datan jakamiselle ja hyödyntämiselle. Eurooppalaiset data-avaruudet avaavat ovet datavetoisen innovaation valtavalle potentiaalille, mahdollistaen tiedon jakamisen turvallisesti ja luotettavasti kaikkialla EU:ssa. Näin sekä yritykset, julkishallinto että yksityishenkilöt voivat valvoa ja hallita omaa dataansa.
Data-avaruuksissa tiedonvaihto tapahtuu yhteentoimivien järjestelmien kautta, joissa datan käyttöön sovelletaan yhdessä sovittuja sääntöjä. Nämä avaruudet voivat kattaa laajoja maantieteellisiä alueita ja sisältää lukuisia toimijoita, jotka toimivat eri sovelluksilla, tietojärjestelmillä ja kulttuurisilla taustoilla.
Data-avaruuksia koskeva lainsäädäntö
Eurooppalaisten data-avaruuksien luominen ja niiden hallinta perustuvat EU:n monialaiseen ja alakohtaiseen lainsäädäntöön:
-
- Datahallintosäädös (Data Governance Act) on EU:n datastrategian ensimmäinen keskeinen pilari. Sen tavoitteena on vahvistaa julkishallinnon mekanismeja datan saatavuuden lisäämiseksi ja poistaa teknisiä esteitä tietojen uudelleenkäytöltä.
-
- Datasäädös (Data Act) on datastrategian toinen keskeinen säädös. Sen tarkoituksena on parantaa teollisuuden datan saatavuutta ja käytettävyyttä sekä edistää datapohjaisia innovaatioita.
-
- Tietosuoja-asetus (GDPR)säätelee henkilötietojen käsittelyä, vahvistaen yksilöiden oikeuksia jaasettaen tiukat velvoitteet organisaatioille tietojen suojaamiseksi. Tavoitteena on varmistaa henkilötietojen suoja koko EU:n alueella ja se toimii perustana kaikkien eurooppalaisten data-avaruuksien, kehittämiselle.
- Kyberturvallisuusdirektiivi (NIS2)asettaa vähimmäisvaatimukset EU:n kriittisten infrastruktuurien ja digitaalisten palvelujen kyberturvallisuudelle, velvoittaen jäsenvaltiot parantamaan valmiuksiaan ja yhteistyötään kyberuhkien torjumiseksi. Tämä vahvistettu kyberturvallisuuskehys on keskeinen osa eurooppalaisia data-avaruuksia, taaten turvallisen ja luotettavan datan käsittelyn ja jakamisen eri sektoreilla.
EHDS – Ensimmäinen esimerkki eurooppalaisesta data-avaruudesta
Eurooppalainen terveysdata-avaruus, eli EHDS (European Health Data Space), on ensimmäinen konkreettinen esimerkki EU:n datastrategian mukaisesta data-avaruudesta. Kyseisen data-avaruuden tavoitteena on antaa kansalaisille oikeus hallita omia terveystietojaan samalla, kun se helpottaa terveysdatan vaihtoa EU:n jäsenvaltioiden välillä. Tämä uusi data-avaruus luo yhteisen eurooppalaisen perustan, joka mahdollistaa eri maiden terveysjärjestelmien yhteistyön ja tiedonvaihdon tehokkaammin kuin aikaisemmin.
Lue lisää eri termeistä, jotka koskettavat eurooppalaista terveysdata-avaruutta.
Mitä sinun tulisi tietää eurooppalaisesta terveysdata-avaruudesta?
EHDS-asetus asettaa tiukat vaatimukset kaikille, jotka käsittelevät terveysdataa. Tässä muutamia keskeisiä seikkoja, jotka toimijoiden on syytä ottaa huomioon:
-
- Tietojen keräämisen ja käsittelyn lainmukaisuus: Terveysdatan keräämisen ja käsittelyn on oltava täysin lainsäädännön mukaista, mukaan lukien potilaiden suostumusten hankkiminen ja tietojen käyttöön liittyvien sääntöjen noudattaminen.
-
- Henkilötietojen suojaaminen ja tietoturva: Terveysdatan suojaaminen on ensisijaisen tärkeää. Tämä tarkoittaa muun muassa tietojen salausta ja pääsynhallintaa. Erityisen tärkeää on suojella terveystietoja, jotka ovat Tietosuoja-asetuksen mukaan arkaluonteisia henkilötietoja, niiden joutumiselta vääriin käsiin.
-
- Oikeudellinen vastuu ja riskienhallinta: Terveysdatan käsittelyyn liittyy merkittäviä oikeudellisia vastuita, ja toimijoiden on toteutettava asianmukaiset riskienhallintaprosessit, jotta voidaan vähentää mahdollisia oikeudellisia riskejä, kuten tietojen väärinkäyttöä.
-
- Tietojen säilyttäminen ja poistaminen: On varmistettava, että tiedot säilytetään lainmukaisesti vain tarvittavan ajan ja poistetaan asianmukaisesti, kun niitä ei enää tarvita. Tietojen anonymisointi tai pseudonymisointi on suositeltavaa, mikäli mahdollista.
- Potilaan oikeudet: EHDS antaa potilaille laajemmat oikeudet omiin terveystietoihinsa. Tämä edellyttää, että toimijoiden järjestelmät mahdollistavat potilaille helpon pääsyn, muokkaamisen ja jakamisen turvallisessa ympäristössä. Järjestelmien tulee olla käyttäjäystävällisiä ja tukea potilaiden oikeuksia.
Kuinka valmistautua eurooppalaisen terveysdata-avaruuden tuloon?
EHDS-asetuksen täytäntöönpano on vaiheittainen prosessi, joka alkaa vuonna 2026 ja jatkuu aina vuoteen 2034 asti. Nyt on oikea hetki aloittaa valmistelut, jotta vältytään myöhemmin kalliilta ja aikaa vieviltä toimenpiteiltä. Tämä tarkoittaa nykyisten järjestelmien ja prosessien tarkastelua, uusien teknologioiden käyttöönottoa sekä henkilöstön kouluttamista erityisesti tietosuoja- ja tietoturvavaatimusten osalta.
Lopuksi on tärkeää ymmärtää, että EHDS edustaa merkittävää harppausta kohti yhtenäisempää ja turvallisempaa terveysdatan hallintaa Euroopan unionissa. Se tarjoaa valtavia mahdollisuuksia, mutta asettaa myös tiukat vaatimukset, jotka on täytettävä. Nyt on aika ryhtyä toimiin ja valmistautua huolella, jotta organisaatiosi voi vastata tulevaisuuden haasteisiin terveysdatan hallinnassa.
Vastamme Lawderin aulassa EHDS-asetukseen ja muihin yritysten ja organisaatioiden tietosuojaan liittyviin kysymyksiin. Aula on auki arkisin klo 9-15. Tervetuloa!