Lainsäädäntökehys eurooppalaisen terveysdatan ympärillä

Lääkäri tietokoneen ja tabletin äärellä
Lääkäri tietokoneen ja tabletin äärellä
Eurooppalainen terveysdata-avaruus, eli EHDS (European Health Data Space) on merkittävä uusi sääntelykokonaisuus, jonka tarkoituksena on luoda yhtenäinen ja turvallinen tapa hyödyntää terveysdataa Euroopan unionissa.

Lainsäädäntökehys eurooppalaisen terveysdatan ympärillä

EHDS-asetuksen tavoitteena on tehostaa terveysdatan käyttöä potilaiden hoidon parantamiseksi sekä edistää terveydenhuollon innovaatioita ja tutkimusta. Tämä lainsäädäntö tuo uusia vaatimuksia ja mahdollisuuksia kaikille terveysalan toimijoille, kuten terveydenhuollon palveluntarjoajille, tutkimuslaitoksille, teknologiayrityksille, lääketeollisuudelle ja potilaille.

EHDS-asetusta aletaan soveltamaan loppuvuodesta 2026, ja ennen sitä Suomen on laadittava täytäntöönpanosäädöksiä, jotka tarkentavat asetuksen käytännön toimia Suomessa. EHDS ei kuitenkaan toimi tyhjiössä, vaan siihen liittyy monia muita lakeja, joilla on suora kosketuspinta asetukseen.

EHDS-asetukseen liittyvä EU-lainsäädäntö

    • NIS2-direktiivi (Network and Information Systems Directive)
      NIS2-direktiivi parantaa kyberturvallisuutta ja asettaa tiukempia vaatimuksia kriittisten infrastruktuurien ja digipalvelujen tarjoajille. Tämä direktiivi vaikuttaa erityisesti terveysalan organisaatioihin, sillä se velvoittaa suojamaan verkko- ja tietojärjestelmiä, mikä on oleellista terveysdatan turvallisessa käsittelyssä.

    • Datasäädös (Data act)
      Datasäädös parantaa datan saatavuutta ja käyttöä EU:n sisällä. Se edellyttää, että organisaatiot mahdollistavat datan siirrettävyyden ja jakamisen. Tämä säädös tukee EHDS-asetuksen tavoitteita parantamalla terveysdatan yhteentoimivuutta, mutta tuo myös uusia velvoitteita datan hallinnan osalta.

    • Tietosuoja-asetus (GDPR, General Data Protection Regulation)
      Tietosuoja-asetus säätelee henkilötietojen käsittelyä ja asettaa vaatimuksia henkilötietojen keräämiselle, käytölle ja säilyttämiselle. Terveysdata on tietosuoja-asetuksen mukaan arkaluontoista henkilötietoa, mikä edellyttää erityisen tiukkoja toimenpiteitä ja turvatoimia sen suojaamiseksi.

    • Tekoälysäädös (Artificial Intelligence Act)
      Tekoälysäädös säätelee tekoälyn käyttöä EU:n sisällä asettaen vaatimuksia turvallisuudelle, läpinäkyvyydelle ja eettisyydelle. Se määrittelee riskiluokkia tekoälyä hyödyntäville sovelluksille ja järjestelmille. EHDS-asetuksen kannalta säädös on erityisen merkittävä, koska se ohjaa tekoälyn käyttöä terveysdatan käsittelyssä ja tutkimuksessa. Erityisesti tekoälyä hyödyntäville lääketieteellisille laitteille asetetaan lisävaatimuksia tekoälysäädöksen mukaisesti.

EHDS-asetukseen liittyvä kansallinen lainsäädäntö

    • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
      Tämä laki säätelee sosiaali- ja terveydenhuollon asiakastietojen käsittelyä Suomessa. Se asettaa tiukat vaatimukset tietosuojalle ja tietoturvalle, mikä on keskeistä EHDS-asetuksen puitteissa potilaiden tietojen turvallisuuden varmistamiseksi. EHDS-asetus saattaa tuoda muutoksia tähän lakiin.

    • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä
      Laki mahdollistaa sosiaali- ja terveystietojen käytön muihin kuin niiden alkuperäiseen tarkoitukseen, kuten tutkimukseen tai tilastointiin. Laki asettaa säännöt tietojen anonymisoinnista ja suojauksesta. EHDS-asetuksen yhteydessä tämän lain noudattaminen on tärkeää, jotta terveysdataa voidaan hyödyntää turvallisesti ja eettisesti. EHDS-asetus saattaa tuoda muutoksia tähän lakiin.

    • Laki julkisen hallinnon tiedonhallinnasta
      Tämä laki säätelee, miten julkisen hallinnon organisaatiot hallitsevat tietoa. Laki määrittelee periaatteet tiedon turvallisesta käsittelystä, tietojen saatavuudesta ja tiedonhallintajärjestelmien yhteentoimivuudesta. Se tukee EHDS-asetuksen tavoitteita parantamalla tiedonhallinnan prosesseja ja varmistamalla, että tiedot ovat saatavilla turvallisesti ja tehokkaasti.

    • Terveydenhuoltolaki
      Terveydenhuoltolaki määrittelee terveydenhuollon palveluiden järjestämisen Suomessa, kattaen potilaiden oikeudet ja palvelujen laadun. EHDS-asetuksen kontekstissa tämä laki on keskeinen, koska se luo puitteet terveydenhuollon palveluiden yhteensovittamiselle ja tiedonvaihdolle.

    • Arkistolaki
      Arkistolaki säätelee asiakirjojen ja tietojen pitkäaikaista säilyttämistä ja hallintaa julkisissa ja yksityisissä organisaatioissa. Laki asettaa vaatimuksia tietojen arkistoinnille, säilytykselle ja hävittämiselle. EHDS-asetuksen yhteydessä arkistolaki on merkittävä, koska se varmistaa, että terveysdata säilytetään asianmukaisesti ja että historialliset terveysrekisterit ovat käytettävissä tulevaisuudessa tutkimus- ja hoitotarkoituksiin.

EHDS-asetus on keskeinen osa EU:n datastrategiaa ja tuo merkittäviä muutoksia terveysdatan hallintaan ja hyödyntämiseen. Asetus kytkeytyy moniin jo voimassa oleviin lakeihin, ja sen vaikutukset näkyvät eri tavoin eri toimijoille. Voit lukea lisää EHDS-asetuksesta ja toimijoista, joita se koskettaa QMS Nordicin blogista.

Lawderin virtuaalisessa aulassa vastaamme yritysten ja yhteisöjen kysymyksiin mm. tietosuojaan liittyen. Astu aulaan – neuvonta on maksuton (ark. 9-15)

Aino Kosunen tietosuojajuristi

Aino Kosunen
Data Protection Lawyer
Lawder Oy

LUE MYÖS

Kuvassa lukko ja avaimet turkoosilla taustalla
Blogi

Henkilöstön tietosuojatietoisuuden ylläpitäminen

Tietosuojalainsäädäntö velvoittaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä sekä niihin kohdistuvien uhkien havainnoinnissa ja torjunnassa. Henkilöstön ohjeistus, koulutus ja koulutustason seuranta on olennainen osa tietosuoja-asetuksen mukaisia organisatorisia suojatoimia.

Lue lisää
Lääkärit pöydän äärellä tabletin ja tietokoneen kanssa
Blogi

EHDS ja tietosuoja – haasteet ja mahdolliset ratkaisut

Huhtikuussa 2024 Euroopan parlamentti hyväksyi uuden lakiehdotuksen Eurooppalaisesta terveysdata-avaruudesta (EHDS, European Health Data Space). Tämä asetus pyrkii tehostamaan terveystietojen vaihtoa ja saatavuutta Euroopan unionin sisällä, edistämällä terveysdatan käyttöä sekä potilashoitoon että tutkimukseen.

Lue lisää

Lawder on palvelu yrityksille ja yhteisöille

Voit esittää kysymyksesi Lawderin virtuaalisessa aulassa. Etsimme oikean asiantuntijan kuvaamaasi tarpeeseen. Neuvonta on maksutonta.