Lainsäädäntökehys eurooppalaisen terveysdatan ympärillä
EHDS-asetuksen tavoitteena on tehostaa terveysdatan käyttöä potilaiden hoidon parantamiseksi sekä edistää terveydenhuollon innovaatioita ja tutkimusta. Tämä lainsäädäntö tuo uusia vaatimuksia ja mahdollisuuksia kaikille terveysalan toimijoille, kuten terveydenhuollon palveluntarjoajille, tutkimuslaitoksille, teknologiayrityksille, lääketeollisuudelle ja potilaille.
EHDS-asetusta aletaan soveltamaan loppuvuodesta 2026, ja ennen sitä Suomen on laadittava täytäntöönpanosäädöksiä, jotka tarkentavat asetuksen käytännön toimia Suomessa. EHDS ei kuitenkaan toimi tyhjiössä, vaan siihen liittyy monia muita lakeja, joilla on suora kosketuspinta asetukseen.
EHDS-asetukseen liittyvä EU-lainsäädäntö
-
- NIS2-direktiivi (Network and Information Systems Directive)
NIS2-direktiivi parantaa kyberturvallisuutta ja asettaa tiukempia vaatimuksia kriittisten infrastruktuurien ja digipalvelujen tarjoajille. Tämä direktiivi vaikuttaa erityisesti terveysalan organisaatioihin, sillä se velvoittaa suojamaan verkko- ja tietojärjestelmiä, mikä on oleellista terveysdatan turvallisessa käsittelyssä. - Datasäädös (Data act)
Datasäädös parantaa datan saatavuutta ja käyttöä EU:n sisällä. Se edellyttää, että organisaatiot mahdollistavat datan siirrettävyyden ja jakamisen. Tämä säädös tukee EHDS-asetuksen tavoitteita parantamalla terveysdatan yhteentoimivuutta, mutta tuo myös uusia velvoitteita datan hallinnan osalta. - Tietosuoja-asetus (GDPR, General Data Protection Regulation)
Tietosuoja-asetus säätelee henkilötietojen käsittelyä ja asettaa vaatimuksia henkilötietojen keräämiselle, käytölle ja säilyttämiselle. Terveysdata on tietosuoja-asetuksen mukaan arkaluontoista henkilötietoa, mikä edellyttää erityisen tiukkoja toimenpiteitä ja turvatoimia sen suojaamiseksi. - Tekoälysäädös (Artificial Intelligence Act)
Tekoälysäädös säätelee tekoälyn käyttöä EU:n sisällä asettaen vaatimuksia turvallisuudelle, läpinäkyvyydelle ja eettisyydelle. Se määrittelee riskiluokkia tekoälyä hyödyntäville sovelluksille ja järjestelmille. EHDS-asetuksen kannalta säädös on erityisen merkittävä, koska se ohjaa tekoälyn käyttöä terveysdatan käsittelyssä ja tutkimuksessa. Erityisesti tekoälyä hyödyntäville lääketieteellisille laitteille asetetaan lisävaatimuksia tekoälysäädöksen mukaisesti.
- NIS2-direktiivi (Network and Information Systems Directive)
EHDS-asetukseen liittyvä kansallinen lainsäädäntö
-
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
Tämä laki säätelee sosiaali- ja terveydenhuollon asiakastietojen käsittelyä Suomessa. Se asettaa tiukat vaatimukset tietosuojalle ja tietoturvalle, mikä on keskeistä EHDS-asetuksen puitteissa potilaiden tietojen turvallisuuden varmistamiseksi. EHDS-asetus saattaa tuoda muutoksia tähän lakiin. - Laki sosiaali- ja terveystietojen toissijaisesta käytöstä
Laki mahdollistaa sosiaali- ja terveystietojen käytön muihin kuin niiden alkuperäiseen tarkoitukseen, kuten tutkimukseen tai tilastointiin. Laki asettaa säännöt tietojen anonymisoinnista ja suojauksesta. EHDS-asetuksen yhteydessä tämän lain noudattaminen on tärkeää, jotta terveysdataa voidaan hyödyntää turvallisesti ja eettisesti. EHDS-asetus saattaa tuoda muutoksia tähän lakiin. - Laki julkisen hallinnon tiedonhallinnasta
Tämä laki säätelee, miten julkisen hallinnon organisaatiot hallitsevat tietoa. Laki määrittelee periaatteet tiedon turvallisesta käsittelystä, tietojen saatavuudesta ja tiedonhallintajärjestelmien yhteentoimivuudesta. Se tukee EHDS-asetuksen tavoitteita parantamalla tiedonhallinnan prosesseja ja varmistamalla, että tiedot ovat saatavilla turvallisesti ja tehokkaasti. - Terveydenhuoltolaki
Terveydenhuoltolaki määrittelee terveydenhuollon palveluiden järjestämisen Suomessa, kattaen potilaiden oikeudet ja palvelujen laadun. EHDS-asetuksen kontekstissa tämä laki on keskeinen, koska se luo puitteet terveydenhuollon palveluiden yhteensovittamiselle ja tiedonvaihdolle. - Arkistolaki
Arkistolaki säätelee asiakirjojen ja tietojen pitkäaikaista säilyttämistä ja hallintaa julkisissa ja yksityisissä organisaatioissa. Laki asettaa vaatimuksia tietojen arkistoinnille, säilytykselle ja hävittämiselle. EHDS-asetuksen yhteydessä arkistolaki on merkittävä, koska se varmistaa, että terveysdata säilytetään asianmukaisesti ja että historialliset terveysrekisterit ovat käytettävissä tulevaisuudessa tutkimus- ja hoitotarkoituksiin.
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
EHDS-asetus on keskeinen osa EU:n datastrategiaa ja tuo merkittäviä muutoksia terveysdatan hallintaan ja hyödyntämiseen. Asetus kytkeytyy moniin jo voimassa oleviin lakeihin, ja sen vaikutukset näkyvät eri tavoin eri toimijoille. Voit lukea lisää EHDS-asetuksesta ja toimijoista, joita se koskettaa QMS Nordicin blogista.
Lawderin virtuaalisessa aulassa vastaamme yritysten ja yhteisöjen kysymyksiin mm. tietosuojaan liittyen. Astu aulaan – neuvonta on maksuton (ark. 9-15)
Aino Kosunen
Data Protection Lawyer
Lawder Oy