Kirjaudu

Lainsäädäntökehys eurooppalaisen terveysdatan ympärillä

Lääkäri tietokoneen ja tabletin äärellä
Lääkäri tietokoneen ja tabletin äärellä
Eurooppalainen terveysdata-avaruus, eli EHDS (European Health Data Space) on merkittävä uusi sääntelykokonaisuus, jonka tarkoituksena on luoda yhtenäinen ja turvallinen tapa hyödyntää terveysdataa Euroopan unionissa.

Lainsäädäntökehys eurooppalaisen terveysdatan ympärillä

EHDS-asetuksen tavoitteena on tehostaa terveysdatan käyttöä potilaiden hoidon parantamiseksi sekä edistää terveydenhuollon innovaatioita ja tutkimusta. Tämä lainsäädäntö tuo uusia vaatimuksia ja mahdollisuuksia kaikille terveysalan toimijoille, kuten terveydenhuollon palveluntarjoajille, tutkimuslaitoksille, teknologiayrityksille, lääketeollisuudelle ja potilaille.

EHDS-asetusta aletaan soveltamaan loppuvuodesta 2026, ja ennen sitä Suomen on laadittava täytäntöönpanosäädöksiä, jotka tarkentavat asetuksen käytännön toimia Suomessa. EHDS ei kuitenkaan toimi tyhjiössä, vaan siihen liittyy monia muita lakeja, joilla on suora kosketuspinta asetukseen.

EHDS-asetukseen liittyvä EU-lainsäädäntö

    • NIS2-direktiivi (Network and Information Systems Directive)
      NIS2-direktiivi parantaa kyberturvallisuutta ja asettaa tiukempia vaatimuksia kriittisten infrastruktuurien ja digipalvelujen tarjoajille. Tämä direktiivi vaikuttaa erityisesti terveysalan organisaatioihin, sillä se velvoittaa suojamaan verkko- ja tietojärjestelmiä, mikä on oleellista terveysdatan turvallisessa käsittelyssä.

    • Datasäädös (Data act)
      Datasäädös parantaa datan saatavuutta ja käyttöä EU:n sisällä. Se edellyttää, että organisaatiot mahdollistavat datan siirrettävyyden ja jakamisen. Tämä säädös tukee EHDS-asetuksen tavoitteita parantamalla terveysdatan yhteentoimivuutta, mutta tuo myös uusia velvoitteita datan hallinnan osalta.

    • Tietosuoja-asetus (GDPR, General Data Protection Regulation)
      Tietosuoja-asetus säätelee henkilötietojen käsittelyä ja asettaa vaatimuksia henkilötietojen keräämiselle, käytölle ja säilyttämiselle. Terveysdata on tietosuoja-asetuksen mukaan arkaluontoista henkilötietoa, mikä edellyttää erityisen tiukkoja toimenpiteitä ja turvatoimia sen suojaamiseksi.

    • Tekoälysäädös (Artificial Intelligence Act)
      Tekoälysäädös säätelee tekoälyn käyttöä EU:n sisällä asettaen vaatimuksia turvallisuudelle, läpinäkyvyydelle ja eettisyydelle. Se määrittelee riskiluokkia tekoälyä hyödyntäville sovelluksille ja järjestelmille. EHDS-asetuksen kannalta säädös on erityisen merkittävä, koska se ohjaa tekoälyn käyttöä terveysdatan käsittelyssä ja tutkimuksessa. Erityisesti tekoälyä hyödyntäville lääketieteellisille laitteille asetetaan lisävaatimuksia tekoälysäädöksen mukaisesti.

EHDS-asetukseen liittyvä kansallinen lainsäädäntö

    • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
      Tämä laki säätelee sosiaali- ja terveydenhuollon asiakastietojen käsittelyä Suomessa. Se asettaa tiukat vaatimukset tietosuojalle ja tietoturvalle, mikä on keskeistä EHDS-asetuksen puitteissa potilaiden tietojen turvallisuuden varmistamiseksi. EHDS-asetus saattaa tuoda muutoksia tähän lakiin.

    • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä
      Laki mahdollistaa sosiaali- ja terveystietojen käytön muihin kuin niiden alkuperäiseen tarkoitukseen, kuten tutkimukseen tai tilastointiin. Laki asettaa säännöt tietojen anonymisoinnista ja suojauksesta. EHDS-asetuksen yhteydessä tämän lain noudattaminen on tärkeää, jotta terveysdataa voidaan hyödyntää turvallisesti ja eettisesti. EHDS-asetus saattaa tuoda muutoksia tähän lakiin.

    • Laki julkisen hallinnon tiedonhallinnasta
      Tämä laki säätelee, miten julkisen hallinnon organisaatiot hallitsevat tietoa. Laki määrittelee periaatteet tiedon turvallisesta käsittelystä, tietojen saatavuudesta ja tiedonhallintajärjestelmien yhteentoimivuudesta. Se tukee EHDS-asetuksen tavoitteita parantamalla tiedonhallinnan prosesseja ja varmistamalla, että tiedot ovat saatavilla turvallisesti ja tehokkaasti.

    • Terveydenhuoltolaki
      Terveydenhuoltolaki määrittelee terveydenhuollon palveluiden järjestämisen Suomessa, kattaen potilaiden oikeudet ja palvelujen laadun. EHDS-asetuksen kontekstissa tämä laki on keskeinen, koska se luo puitteet terveydenhuollon palveluiden yhteensovittamiselle ja tiedonvaihdolle.

    • Arkistolaki
      Arkistolaki säätelee asiakirjojen ja tietojen pitkäaikaista säilyttämistä ja hallintaa julkisissa ja yksityisissä organisaatioissa. Laki asettaa vaatimuksia tietojen arkistoinnille, säilytykselle ja hävittämiselle. EHDS-asetuksen yhteydessä arkistolaki on merkittävä, koska se varmistaa, että terveysdata säilytetään asianmukaisesti ja että historialliset terveysrekisterit ovat käytettävissä tulevaisuudessa tutkimus- ja hoitotarkoituksiin.

EHDS-asetus on keskeinen osa EU:n datastrategiaa ja tuo merkittäviä muutoksia terveysdatan hallintaan ja hyödyntämiseen. Asetus kytkeytyy moniin jo voimassa oleviin lakeihin, ja sen vaikutukset näkyvät eri tavoin eri toimijoille. Voit lukea lisää EHDS-asetuksesta ja toimijoista, joita se koskettaa QMS Nordicin blogista.

Lawderin virtuaalisessa aulassa vastaamme yritysten ja yhteisöjen kysymyksiin mm. tietosuojaan liittyen. Astu aulaan – neuvonta on maksuton (ark. 9-15)

ASTU LAWDERIN AULAAN
Aino Kosunen tietosuojajuristi

Aino Kosunen
Aino Kosunen, tietosuojajuristi
Lawder Oy

LUE MYÖS

Lääkärit pöydän äärellä tabletin ja tietokoneen kanssa
Yleinen

EHDS ja tietosuoja – haasteet ja mahdolliset ratkaisut

Huhtikuussa 2024 Euroopan parlamentti hyväksyi uuden lakiehdotuksen Eurooppalaisesta terveysdata-avaruudesta (EHDS, European Health Data Space). Tämä asetus pyrkii tehostamaan terveystietojen vaihtoa ja saatavuutta Euroopan unionin sisällä, edistämällä terveysdatan käyttöä sekä potilashoitoon että tutkimukseen.

Lue lisää
18/09/2024
Nainen selaa puhelinta tietokoneen äärellä
Blogi

Whistleblowing vaatimukset yritykselle

Tietosuoja on jatkuva prosessi, joka vaikuttaa ja ulottuu moniin eri lakeihin sekä toiminnallisuuksiin. Siksi on erityisen tärkeää, että jokaisessa uudistuksessa asioita mietitään myös GDPR:n näkökulmasta.

Lue lisää
13/12/2023
Blogi

Tietosuojan top 10

Syksy on hyvin ajankohtainen, mutta niin myös tietosuojavastaavan lista arjessa muistettavista asioista. Tässä muistin virkistämiseksi:

Lue lisää
09/11/2023

Kuinka voimme auttaa?

Palveluaulassa voit keskustella suoraan asiantuntijamme kanssa (ark 9-15).

Palvelun käyttö ei edellytä sisäänkirjautumista.

Astu Lawderin aulaan
Linkedin Envelope

Menu

Lawder OY

Part of Citrus

© Lawder. All rights reserved.

Lawder on palvelu yrityksille ja yhteisöille

Voit esittää kysymyksesi Lawderin virtuaalisessa aulassa. Etsimme oikean asiantuntijan kuvaamaasi tarpeeseen. Neuvonta on maksutonta.