Suomen hallitus suunnittelee kansalaisten terveystietojen myymistä tutkimus- ja tuotekehitystarkoituksiin. Seura-lehden haastattelema kansanedustaja ja sote-valiokunnan jäsen Martti Talja (kesk) kertoi järjestelmän suunnittelusta: ”Tuleva tietoympäristö on sellainen, ettei hakkerointi ole enää mahdollista.” Tivi kysyi häneltä tarkentavaa kommenttia.

Seura-lehden mukaan lakia valmisteleva Sosiaali- ja terveysministeriö vakuuttaa, että tietoja käsiteltäisiin vain tietoturvallisessa ympäristössä.

”Kansalaisen tietoturva jopa paranisi, koska tutkija ei voisi tallentaa tietoja järjestelmästä ulos esimerkiksi omalle tietokoneelleen. Tietoja voisi kuitenkin käsitellä etäyhteydellä”, Seura kirjoittaa.

Tivi kysyi Taljalta, mihin tieto perustuu, että suunnitteilla oleva järjestelmä olisi hakkeroimaton.

”Tuo termi hakkeroimaton ei tietenkään pidä paikkansa. On toimittajan sana, jota en sitten lähtenyt muuttamaan. Antaa ei asiaan perehtyneelle lukijalle hyvän kuvan muutoksesta”, Talja vastaa sähköpostitse.

Taljan mukaan termi kuvastaa kuitenkin hyvin tutkimusmateriaalin käyttöturvallisuuden muutosta nykyiseen tilanteeseen verrattuna. Toimintatavan muutoksilla tiedon siirtoa avoimissa verkoissa vähennetään oleellisesti. Tutkimustietoa voidaan tarkastella ainoastaan fyysisesti rajoitetuissa ja teknisesti suojatuissa työpisteissä.

Tarkoitus on, että suomalaisten terveystiedot anonymisoidaan ennen kuin niitä luovutettaisiin tutkimustarkoituksiin. Anonymisoinnissa tietomassa käsitellään sellaiseen muotoon, että sieltä ei voi erottaa yksittäisiä ihmisiä, mutta tietoja voidaan käyttää laajempana kokonaisuutena paljastamaan yhteyksiä asioiden välillä. Taljan mukaan tutkimustiedon yhdistäminen tulee tapahtumaan keskitetysti.

”Omana mielipiteenäni innovaatio- ja kehittämistoiminnassa tulisi hyvin pitkälle noudattaa tieteellisen tutkimuksen periaatteita tulosten luotettavuuden saavuttamiseksi”, Talja sanoo. Hän on toiminut ennen kansanedustajan uraansa lääketieteen professorina ja Päijät-Hämeen keskussairaalan johtajana.

Taljan mukaan asian yksityiskohdat eivät ole julkisia. Hänen mukaansa toimintaympäristön ja toimintatavan muutoksessa seurataan Euroopan tietosuoja-asetuksen määräyksiä.

Seura-lehden haastattelussa Suomen tietosuojavaltuutettu Reijo Aarnio totesi, että EU-oikeuden ja EU:n tietosuoja-asetuksen mukaan ihmisten sote-tietoja ei voida käyttää kaupalliseen toimintaan ilman, että heiltä on kysytty siihen lupaa. Vaikka tiedot olisi anonymisoitu, ei arkaluontoisia henkilötietoja voi käyttää ilman asianomaisen ihmisen itse antamaa lupaa.

Järjestelmään on suunnitteilla mahdollisuus kieltää omien tietojensa myynti esimerkiksi Kanta-verkkopalvelun kautta. Tällainen opt out -tyylinen käytäntö ei kuitenkaan välttämättä ole EU:n tietosuoja-asetuksen mukainen.