terveysalan innovaatioiden edistäminen ja henkilötietojen ......delden, johannes jm: big data in...
TRANSCRIPT
Terveysalan innovaatioiden edistäminen ja henkilötietojen suoja
– erityistarkastelussa toisiolaki
Marika Mäkinen
OTM-tutkielma
Helsingin yliopisto
Oikeustieteellinen tiedekunta
Lääkintä- ja bio-oikeus
Ohjaaja: Liisa Nieminen
13.5.2019
Tiedekunta/Osasto - Fakultet/Sektion – Faculty Oikeustieteellinen tiedekunta
Laitos - Institution – Department Helsingin yliopisto
Tekijä - Författare – Author Marika Mäkinen
Työn nimi - Arbetets titel – Title Terveysalan innovaatioiden edistäminen ja henkilötietojen suoja – esimerkkinä toisiolaki
Oppiaine - Läroämne – Subject Lääkintä- ja bio-oikeus
Työn laji - Arbetets art – Le-vel OTM-tutkielma
Aika - Datum – Month and year 05/2019
Sivumäärä - Sidoantal – Number of pages 70
Tiivistelmä - Referat – Abstract OTM-tutkielmassani tutkin, miten parhaiten tuettaisiin terveyssektorin innovaatiotoimintaa ja samalla turvattaisiin henkilötietojen suoja niin perusoikeuksien kuin EU:n yleisen tietosuoja-asetuksenkin edellyttämällä tavalla. Tarkastelen esimerkkitapauksena juuri voimaan astunutta toisiolakia (laki sosiaali- ja terveystietojen toissijaisesta käytöstä 552/2019). Aihe on ajankohtainen, sillä terveysalan teknologioilla ja innovaatiotoiminnalla pyritään vastaamaan globaaleihin haasteisiin kuten väestön vanhenemiseen, kansalaisten valinnanvapauden lisäämiseen ja digitalisaation kehittymiseen, ja siten hankki-maan Suomelle taloudellista kasvua. Innovaatioiden kehittämiseksi tarvitaan kuitenkin tietovarantoja, joita toisiolailla pyritään hyödyntämään. Hallituksen esitystä toisiolaiksi (159/2017 vp) kritisoitiin vahvasti siltä osin, kun oltaisiin sallittu henkilötietojen käyttö suostumuk-sen perusteella kehittämis- ja innovaatiotoimintaa varten. Lisäksi lain esitöissä ilmeni paljon eriäviä näkemyksiä koskien esimer-kiksi suostumuksen käyttöä käsittelyperusteena, tieteellisen tutkimuksen määritelmää ja tietosuoja-asetuksen sallimaa kansal-lista liikkumavaraa. Erityisesti suostumus terveystietojen käsittelyperusteena tässä yhteydessä on kiistelty teema, minkä joh-dosta on myös mielekästä tutkia missä määrin henkilö voi suostumuksen edellytykset on mahdollista täyttää innovaatiotoimin-nan yhteydessä, missä määrin henkilö voi suostumuksella rajoittaa omien perusoikeuksien toteutumista ja mikä olisi eettisesti kestävin keino käsitellä arkaluontoisia henkilötietoja lain tarkoituksia varten. Tulen tutkielmassani perehtymään yllä mainittuihin kiistanalaisiin kohteisiin ja esittämään niiden perusteella oman de lege fe-renda –suositukseni. Tutkielmani on oikeuspoliittinen lainsäädäntötutkimus, jossa pyrin tarjoamaan lainsäätäjälle erilaisia ratkai-suja innovaatiotoiminnan edistämiseksi ja henkilötietojen suojan turvaamiseksi. Tutkielmassani tulen vastaamaan seuraaviin tutkimuskysymyksiin: 1. Mikä on terveystietojen sääntelykehys? 2. Mitä suostumuksen käyttö terveystietojen käsittelyperusteena edellyttää ensinnäkin tietosuoja-asetuksen ja toiseksi perustus-lain näkökulmasta? 3. Minkälainen ratkaisu tukisi parhaiten terveysalan kehittämis- ja innovaatiotoimintaa ja turvaisi samalla tutkimuksen kohteina olevien henkilöiden perusoikeudet? Lisäksi tarkastelen kehittämis- ja innovaatiotoiminnan sisältöä: mitä se tarkalleen ottaen on, miksi sitä tarvitaan terveysalalla ja mikä sen erottaa tieteellisestä tutkimuksesta? Tarkastelen ensin kehittämis- ja innovaatiotoiminnan sisältöä ja merkitystä, jonka jälkeen perehdyn terveystietojen suojaan. Tarkastelen eri instrumentteja, ja niissä asetettuja periaatteita, joilla henkilötietoja suojataan ja tutustun terveystietojen erityis-asemaan henkilötietojen suojan kannalta. Tämän jälkeen tutustun suostumukseen niin perusoikeusnäkökulmasta kuin tietojen-käsittelyperusteena. Lopuksi esittelen lain esitöissä ilmennyttä keskustelua ja teen oman de lege ferenda –ehdotukseni.
Avainsanat – Nyckelord – Keywords Bio- ja lääkintäoikeus – terveystietojen toissijainen käyttö – suostumus – henkilötietojen suoja
Säilytyspaikka – Förvaringställe – Where deposited E-thesis
Muita tietoja – Övriga uppgifter – Additional information
SISÄLLYS ..............................................................................................................................
LÄHTEET .............................................................................................................................I
LYHENTEET ............................................................................................................... XVII
1 JOHDANTO ................................................................................................................ 1
1.1 TUTKIELMAN AIHE ........................................................................................................ 1
1.2 TUTKIELMAN TAUSTA ................................................................................................... 2
1.3 TUTKIMUSKYSYMYKSET JA AIHEEN RAJAUS ................................................................. 4
1.4 TUTKIELMAN RAKENNE ................................................................................................ 5
1.5 TUTKIMUSMETODIT ...................................................................................................... 6
2 KEHITTÄMIS- JA INNOVAATIOTOIMINTA TERVEYSALALLA .................... 10
2.1 MIHIN TERVEYSALAN KEHITTÄMIS-JA INNOVAATIOTOIMINTAA TARVITAAN? ............ 10
2.2 MITÄ KEHITTÄMIS- JA INNOVAATIOTOIMINTA PITÄÄ SISÄLLÄÄN? .............................. 11
2.2.1 Kehittämis- ja innovaatiotoiminta toisiolain esitöissä ........................................ 11
2.2.2 Kehittämis- ja innovaatiotoiminta tietosuoja-asetuksen näkökulmasta ............. 13
2.2.3 Tieteellisen tutkimuksen määritelmä kansallisessa lainsäädännössä ................. 14
2.3 YHTEENVETO .............................................................................................................. 18
3 TERVEYSTIETOJEN SUOJA ..................................................................................... 21
3.1 HENKILÖTIETOJEN SUOJAN OIKEUDELLINEN KEHYS.................................................... 21
3.2 HENKILÖTIETOJEN SUOJA PERUS- JA IHMISOIKEUTENA ............................................... 22
3.3 TIETOSUOJA-ASETUS ................................................................................................... 25
3.3.1 Tavoitteet ja tausta .............................................................................................. 25
3.3.2 Lainmukainen käsittely ...................................................................................... 27
3.3.3 Erityiset henkilötietoryhmät ............................................................................... 27
3.3.4 Käsittelyperiaatteet ............................................................................................. 30
3.3.5 Henkilötietojen käsittelyä koskevat suojatoimenpiteet ...................................... 34
3.3.6 Kansallinen liikkumavara ................................................................................... 36
3.4 YHTEENVETO .............................................................................................................. 37
4 SUOSTUMUS ................................................................................................................. 40
4.1 SUOSTUMUKSEN KÄSITE ............................................................................................. 40
4.2 SUOSTUMUS PERUSOIKEUKSIEN RAJOITTAJANA .......................................................... 41
4.3 SUOSTUMUKSEN EDELLYTYKSET HENKILÖTIETOJEN KÄSITTELYPERUSTEENA ............ 45
4.3.1 Vapaaehtoinen yksilöity, tiedollinen ja yksiselitteinen suostumus .................... 45
4.3.2 Vapaaehtoisuus ................................................................................................... 46
4.3.3 Yksilöitävyys ...................................................................................................... 48
4.3.4 Tiedollisuus ........................................................................................................ 50
4.3.5 Yksiselitteisyys ................................................................................................... 53
4.4 SUOSTUMUS JA REKISTERÖIDYN OIKEUDET ................................................................ 53
4.5 TAPOJA HANKKIA SUOSTUMUS.................................................................................... 54
4.5.1 Nimenomainen suostumus .................................................................................. 54
4.5.2 Epäsuora suostumus ........................................................................................... 55
4.5.3 Opt-out -suostumus ............................................................................................ 56
4.5.4 Dynaaminen suostumus ...................................................................................... 56
4.6 YHTEENVETO .............................................................................................................. 57
5 TERVEYSTIETOJEN KÄSITTELY KEHITTÄMIS- JA
INNOVAATIOTOIMINTAA VARTEN ......................................................................... 60
5.1 TOISIOLAIN ESITÖISSÄ ESITETTYJÄ RATKAISUJA ......................................................... 60
5.2 DE LEGE FERENDA -POHDINTAA TERVEYSALAN INNOVAATIOTOIMINTAA TUKEVISTA
RATKAISUISTA .................................................................................................................. 64
6 JOHTOPÄÄTÖKSET ................................................................................................... 68
I
LÄHTEET
A) Kirjallisuus
Aarnio 1997
Aarnio, Aulis: Oikeussäännösten systematisointi ja tulkinta. Teoksessa Minun
metodini, toimittanut Juha Häyhä. WSOY 1997.
Budin-Ljøsne ym. 2017
Budin-Ljøsne, Isabelle – Teare, Harriet J.A. – Kaye, Jane – Stephan, Beck –
Beate Bentzen, Heidi – Caenazzo, Luciana – Collett, Clive – D’Abramo, Fla-
vio – Felzmann, Heike – Finlay, Teresa – Kassim Javid, Muhammad – Jones,
Erica – Katić, Višnja – Simpson, Amy – Mascalzoni, Deborah: Dynamic Con-
sent: a potential solution to some of the challenges of modern biomedical re-
search. BMC Medical Ethics 18, 2017.
Chassang 2017
Chassang, Gauthier: The impact of the EU general data protection regulation
on scientific research. Ecancer 11:709, 3.1.2017.
Cole 2012
Cole, Clare A: Implied consent and nursing practice: ethical or convenient?,
Nursing Ethics, vol. 19, issue 4, 2012.
Den Exter 2016
Den Exter, André: Editorial: EHealth Law: The Final Frontier? European Jour-
nal of Health Law vol 23(3), s.227-230, 2016.
Feiler – Forgó – Weigl 2018
Feiler, Lukas – Forgó, Nikolaus – Weigl, Michaela: The EU General Data Pro-
tection Regulation (GDPR): A Commentary. Globe Law and Business Ltd,
2018.
Hallinan – Friedewald 2015
II
Hallinan, Dara – Friedewald, Michael: Open consent, biobanking and data pro-
tection law: can open consent be ’informed’ under the forthcoming data pro-
tection regulation? Life Sciences, Society and Policy 11:1, 2015.
Hirvonen 2011
Hirvonen, Ari: Mitkä Metodit? Opas oikeustieteen metodologiaan. Helsingin
yliopiston yleisen oikeustieteen julkaisuja 17, 2011.
Husa – Mutanen – Pohjolainen 2008
Husa, Jaakko – Mutanen, Anu – Pohjolainen, Teuvo: Kirjoitetaan juridiikkaa.
2. uudistettu painos. Talentum 2008.
Jyränki 1997
Jyränki, Antero: Toiset työt, toiset metodit. Teoksessa Minun metodini, toimit-
tanut Juha Häyhä. WSOY 1997.
Korpisaari – Pitkänen – Warma-Lehtinen 2018
Korpisaari, Päivi – Pitkänen, Olli – Warma-Lehtinen, Eija: Uusi tietosuoja-
lainsäädäntö. Alma Talent, 2018.
Ojanen 2016
Ojanen, Tuomas: EU-oikeuden perusteita. Edita Publishing Oy, 2016.
Kolehmainen 2016
Kolehmainen, Antti: Tutkimusongelma ja metodi lainopillisessa työssä, teok-
sessa Oikeustieteellinen opinnäyte – artikkeleita oikeustieteellisten opinnäyt-
teiden vaatimuksista, metodista ja arvostelusta, toimittanut Tarmo Miettinen.
Edita Publishing Oy, kokoomateos 2016.
Linna 1987
Linna, Tuula: Ulosottorealisoinnista de lege ferenda. Suomalaisen lakimiesyh-
distyksen julkaisuja A-sarja n:o 175, 1987.
III
Lowrance 2012
Lowrance, William W.: Privacy, confidentiality, and health research. Cam-
bridge University Press, 2012.
McCall 2018
McCall, Becky: What does the GDPR mean for the medical community? The
Lancet World Report, 391/10127, s. 1249-1250, 31.3.2018.
Meszaros 2018
Meszaros, Janos: The conflict between privacy and scientific research in the
GDPR, IEEE Conference Publications, 2018.
Mittelstadt – Floridi 2016
Mittelstadt, Brent – Floridi, Luciano: The Ethics of Big Data: Current and
Foreseeable Issues in Biomedical Contexts. Science and Engineering Ethics
22/2, s. 303-341, 2016.
Mostert – Bredenoord – Biesaart – van Delden 2016
Mostert, Menno – Bredenoord, Annelien L – Biesaart, Monique CIH – van
Delden, Johannes JM: Big Data in medical research and EU data protection
law: challenges to the consent or anonymise approach. European Journal of
Human Genetics 24, 956-960, Macmillan Publishers, 2016. Julkaistu verkossa
11.11.2015.
Määttä 2016
Määttä, Tapio: Metodinen pluralismi oikeustieteessä – ympäristöoikeudellisen
tutkimuksen suuntaukset ja menetelmät, teoksessa Oikeustieteellinen opin-
näyte – artikkeleita oikeustieteellisten opinnäytteiden vaatimuksista, metodista
ja arvostelusta, toimittanut Tarmo Miettinen. Edita Publishing Oy, kokooma-
teos 2016.
Nieminen 2008
IV
Nieminen, Liisa: Laitoshoidossa oleviin vanhuksiin kohdistuvat perusoikeuk-
sien rajoitukset, Lakimies 6/2008 s. 871-893, 2008.
Nieminen 2015
Nieminen, Liisa: Terveys ihmisoikeuskysymyksenä. Suomalaisen lakimiesyh-
distyksen julkaisuja, e-sarja n:o 28. Suomalainen lakimiesyhdistys, 2015.
Pellonpää ym. 2012
Pellonpää, Matti – Gullans, Monica – Pölönen, Pasi – Tapanila, Antti: Euroo-
pan ihmisoikeussopimus, 5. uudistettu painos. Alma Talent Oy, 2012.
Ploug – Holm 2015
Ploug, Thomas – Holm, Søren: Going Beyond the False Dichotomy of Broad
or Specific Consent: A MetaPerspective on Participant Choice in Research Us-
ing Human Tissue. The Americal Journal of Bioethics, 15/9 2015.
Puurunen 2017
Puurunen, Tapio: Perus- ja ihmisoikeusrajoitusten sääntelytarkkuudesta edus-
kunnan perustuslakivaliokunnan ja Euroopan ihmisoikeustuomioistuimen
käytännössä. Julkaisussa Oikeustiede – Jurisprudentia, Suomalaisen lakimies-
yhdistyksen vuosikirja, toimittanut Antti Kolemainen, s.337-426, 2017.
Salokannel 2016
Salokannel, Marjut: Terveystiedot ja EU:n yleinen tietosuoja-asetus, Defensor
Legis N:o 4/2016, s. 534-548, 2016.
Saraviita 2011
Saraviita, Ilkka: Perustuslaki, toinen uudistettu painos. Alma Talent Oy, säh-
köinen kirja, joka vastaa vuonna 2011 ilmestynyttä samannimistä kirjaa.
Shabani – Borry 2018
V
Shabani, Mahsa – Borry, Pascal: Rules for processing genetic data for research
purposes in view of the new EU General Data Protection Regulation. European
Journal of Human Genetics 26(2), s. 149-156, 2018.
Steinsbekk – Myskja – Solberg 2013
Steinsbekk, Kristin Solum – Myskja, Bjørn Kåre – Solberg, Berge: Broad con-
sent versus dynamic consent in biobank research: Is passive participation an
ethical problem? European Journal of Human Genetics 21, s. 897–902, 2013.
Tala 2004
Tala, Jyrki: Lainsäädäntötutkimus – turhaa vai tarpeellista? Oikeus 2004 (33);
s. 378-397, 2004.
Van Veen 2018
Van Veen – Evert-Ben: Observational health research in Europe: understand-
ing the General Data Protection Regulation and underlying debate, European
Journal of Cancer 104 Elsevier Ltd. s. 70-80, 2018.
Viljanen 2001
Viljanen, Veli-Pekka: Perusoikeuksien rajoitusedellytykset, Werner Söder-
ström Lakitieto Oy, 2001.
Viljanen 2011
Viljanen, Veli-Pekka: Yksityiselämän suoja (PL 10§), teoksessa Perusoikeu-
det, toimittanut Karoliina Yli-Kerttula, WSOYPRO Oy, 2011.
Voigt – Bussche 2017
Voigt, Paul – Bussche, Axel von dem, Freiherr: The EU General Data Protec-
tion Regulation (GDPR) A Practical Guide, Springer International Publishing,
2017.
Voutilainen 2016
VI
Voutilainen, Tomi: Julkisuus ja henkilötietojen suoja oikeustieteellisessä tut-
kimuksessa, teoksessa Oikeustieteellinen opinnäyte – artikkeleita oikeustie-
teellisten opinnäytteiden vaatimuksista, metodista ja arvostelusta, toimittanut
Tarmo Miettinen. Edita Publishing Oy, kokoomateos 2016.
B) Virallislähteet
Kotimainen säädösvalmisteluaineisto
HE 309/1993 vp
Hallituksen esitys Eduskunnalle perustuslakien perusoikeussäännösten muut-
tamisesta.
HE 96/1998 vp
Hallituksen esitys Eduskunnalle henkilötietolaiksi ja eräiksi siihen liittyviksi
laeiksi.
HE 159/2017 vp
Hallituksen esitys Eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta
käytöstä sekä eräiksi siihen liittyviksi laeiksi.
HE 9/2018 vp
Hallituksen esitys Eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi
lainsäädännöksi.
PeVL 25/1998 vp
Perustuslakivaliokunnan lausunto 25/1998 vp hallintovaliokunnalle hallituk-
sen esityksestä henkilötietolaiksi ja eräiksi siihen liittyviksi laeiksi.
PeVL 27/1998 vp
Perustuslakivaliokunnan lausunto 27/1998 vp työasiainvaliokunnalle hallituk-
sen esityksestä laiksi yksityisyyden suojasta työelämässä ja eräiksi siihen liit-
tyviksi laeiksi.
VII
PeVL 19/2000 vp
Perustuslakivaliokunnan lausunto 19/2000 vp valtiovarainvaliokunnalle halli-
tuksen esityksestä laiksi valtiontalouden tarkastusvirastosta ja eräiksi siihen
liittyviksi laeiksi.
PeVL 14/2009 vp
Perustuslakivaliokunnan lausunto 14/2009 vp hallintovaliokunnalle hallituk-
sen esityksestä laiksi passilain ja eräiden siihen liittyvien lakien muuttamisesta.
PeVL 30/2010 vp
Perustuslakivaliokunnan lausunto 30/2010 vp lakivaliokunnalle hallituksen
esityksestä valvontarangaistusta ja sähköistä valvontaa avolaitoksissa koske-
vaksi lainsäädännöksi.
PeVL 10/2012 vp
Perustuslakivaliokunnan lausunto 10/2012 vp sosiaali- ja terveysvaliokunnalle
hallituksen esityksestä eduskunnalle biopankkilaiksi sekä laeiksi ihmisen eli-
mien, kudoksien ja solujen lääketieteellisestä käytöstä annetun lain ja potilaan
asemasta ja oikeuksista annetun lain muuttamiseksi.
PeVL 14/2012 vp
Perustuslakivaliokunnan lausunto 14/2012 vp liikenne- ja viestintävaliokun-
nalle hallituksen esityksestä eduskunnalle laeiksi Yleisradio Oy:stä annetun
lain sekä valtion televisio- ja radiorahastosta annetun lain muuttamisesta.
PeVL 37/2013 vp
Perustuslakivaliokunnan lausunto 37/2013 vp lakivaliokunnalle hallituksen
esityksestä eduskunnalle lasten kanssa toimivien vapaaehtoisten rikostaustan
selvittämisestä, rikosrekisterilain muuttamisesta sekä rikosrekisteritietojen säi-
lyttämisestä ja luovuttamisesta Suomen ja muiden Euroopan unionin jäsenval-
tioiden välillä annetun lain muuttamisesta.
VIII
PeVL 33/2016 vp
Perustuslakivaliokunnan lausunto 33/2016 vp suurelle valiokunnalle koskien
valtioneuvoston kirjelmää eduskunnalle Euroopan komission ehdotuksesta
Euroopan parlamentin ja neuvoston asetukseksi (Eurodac-rekisteri).
PeVL 38/2016 vp
Perustuslakivaliokunnan lausunto 38/2016 vp hallintovaliokunnalle hallituk-
sen esityksestä eduskunnalle laeiksi pelastuslain ja hätäkeskustoiminnasta an-
netun lain muuttamisesta.
PeVL 1/2018 vp
Perustuslakivaliokunnan lausunto 1/2018 vp sosiaali- ja terveysvaliokunnalle
hallituksen esityksestä eduskunnalle laiksi sosiaali- ja terveystietojen toissijai-
sesta käytöstä sekä eräiksi siihen liittyviksi laeiksi.
PeVM 25/1994 vp
Perustuslakivaliokunnan mietintö n:o 25 hallituksen esityksestä perustuslakien
perusoikeussäännösten muuttamisesta.
StVM 37/2018 vp
Sosiaali- ja terveysvaliokunnan mietintö 37/2018 vp hallituksen esityksestä
eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä
eräiksi siihen liittyviksi laeiksi.
Kotimaisessa säädösvalmistelussa annetut asiantuntijalausunnot
Aarnio 2017
Tietosuojavaltuutettu Reijo Aarnion lausunto sosiaali- ja terveysvaliokunnalle
hallituksen esityksestä 159/2017 vp Dnro 3389/031/2017, 15.11.2017.
Honkela 2018
Antti Honkelan lausunto hallituksen esityksestä 159/2017 vp, 14.3.2018.
IX
Ketamo 2018
Harri Ketamon lausunto hallituksen esityksestä 159/2017 vp, 15.3.2018.
Komulainen 2018
Joni Komulaisen laatima sosiaali- ja terveysministeriön liite vastineelle: tieto-
jen anonymisointi ja sen vaikutus tietojen luovutukseen tietoluvan tai tieto-
pyynnön perusteella, 5.12.2018.
Komulainen 2019a
Joni Komulaisen laatima sosiaali- ja terveysministeriön vastine koskien halli-
tuksen esitystä 159/2017 vp, 21.1.2019.
Komulainen 2019b
Joni Komulaisen laatima sosiaali- ja terveysministeriön lausunto sosiaali- ja
terveysvaliokunnalle koskien hallituksen esitystä 159/2017 vp, 30.1.2019.
Koski – Nyrönen 2018
Kimmo Kosken (CSC – Tieteen tietotekniikan keskus Oy) ja Tommi Nyrösen
(Suomen ELIXIR-keskus) lausunto eduskunnan sosiaali- ja terveysvaliokun-
nalle hallituksen esityksestä 159/2017 vp, 14.3.2018.
Lavapuro 2017
Juha Lavapuron lausunto eduskunnan perustuslakivaliokunnalle koskien halli-
tuksen esitystä 159/2017 vp eduskunnalle laiksi sosiaali- ja terveystietojen
toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi, 22.11.2017.
Maijala – Wahlfors 2018
Riitta Maijalan ja Jarmo Wahlforsin lausunto Suomen Akatemian puolesta
eduskunnan sosiaali- ja terveysvaliokunnalle hallituksen esityksestä 159/2017
vp ja perustuslakivaliokunnan lausunnosta 1/2018 vp annetusta sosiaali- ja ter-
veysministeriön muistiosta, 14.3.2018.
Ojanen 2017
X
Tuomas Ojasen lausunto eduskunnan perustuslakivaliokunnalle koskien halli-
tuksen esitystä 159/2017 vp, 1.12.2017.
Opari 2018
Päivi Oparin lausunto SOSTE suomen sosiaali- ja terveys ry:n puolesta halli-
tuksen esityksestä 159/2017 vp.
Pohjolainen 2017
Teuvo Pohjolaisen lausunto perustuslakivaliokunnalle koskien hallituksen esi-
tystä 159/2017 vp, 22.11.2017.
Raula – Heiliö 2018a
Helena Raulan ja Pia-Liisa Heiliön laatima sosiaali- ja terveysministeriön
muistio sosiaali- ja terveysvaliokunnalle sosiaali- ja terveystietojen toissijaista
käyttöä koskevasta perustuslakivaliokunnan lausunnosta (PeVL 1/2018 vp),
16.2.2018.
Raula – Heiliö 2018b
Helena Raulan ja Pia-Liisa Heiliön laatima sosiaali- ja terveysministeriön
muistio sosiaali- ja terveysvaliokunnalle sosiaali- ja terveystietojen toissijai-
sesta käytöstä, 27.2.2018.
Rautava 2018
Päivi Rautavan lausunto STM:n lakiehdotuksesta, jossa on huomioitu perus-
tuslakivaliokunnan antamat huomautukset, 1.3.2018.
Salokannel 2018
Marjut Salokannelen lausunto sosiaali- ja terveysvaliokunnalle koskien halli-
tuksen esitystä 159/2017 vp, 3.4.2018.
Scheinin – Varis 2018
XI
Mika Scheinin ja Tiina Variksen lausunto Varsinais-Suomen sairaanhoitopii-
rin eettisen toimikunnan puolesta hallituksen esityksestä 159/2017 vp ja sosi-
aali- ja terveysministeriön muistiosta, joka sisältää perustuslakivaliokunnan
lausunnon johdosta valmistellut uudet pykäläluonnokset.
Sihvo – Halila 2018
Sinikka Sihvon ja Ritva Halilan lausunto valtakunnallisen sosiaali- ja terveys-
alan eettisen neuvottelukunnan ETENEn puolesta hallituksen esitysluonnok-
sesta 159/2017 vp, 6.3.2018.
Soini 2018
Sirpa Soinin lausunto valtakunnallisen lääketieteellisen tutkimuseettisen toi-
mikunnan TUKIJA:n puolesta koskien hallituksen esitystä 159/2017 vp,
6.3.2018.
Suihko 2018
Toni Suihkon lausunto Etelä-Karjalan sosiaali- ja terveyspiirin puolesta edus-
kunnan sosiaali- ja terveysvaliokunnalle koskien hallituksen esitystä 159/2017
vp, 4.4.2018.
Tietosuojaviranomaisten ja tietosuojavaltuutetun toimiston lausunnot, päätökset ja muu
materiaali
Tietosuojavaltuutettu 2015
Tietosuojavaltuutetun lausunto koskien selvitystä terveysalan tutkimus- ja in-
novaatiotoiminnan säädösympäristöstä, Dnro 2259/44/2015, 21.8.2015.
Tietosuojavaltuutettu 2017
Tietosuojavaltuutetun ohjaus avoimen tieteen periaatteiden toteuttamisesta
henkilötietoja sisältävän tutkimusaineiston osalta, Dnro 3744/41/2016,
6.3.2017.
EU:n tietosuojatyöryhmän lausunnot ja muut asiakirjat
XII
EDPB 3/2019
European Data Protection Board: Opinion 3/2019 concerning the Questions
and Answers on the interplay between the Clinical Trials Regulation (CTR)
and the General Data Protection regulation (GDPR) (art. 70.1.b)), 23.1. 2019.
WP 131
WP 131 Working Document on the processing of personal data relating to
health in electronic health records (EHR), hyväksytty 15.2.2007.
WP 187
WP 160 Opinion rev.01 Guidelines on transparency under Regulation
2016/679; WP 187 Opinion 15/2011 on the definition of consent, hyväksytty
13.6.2011.
WP 203
WP 203 Opinion 03/2013 on purpose limitation; Adopted on 2 April 2013.
Adopted on 29 November 2017, viimeksi tarkistettu ja hyväksytty 11.4.2018.
WP 221
Article 29 data protection working party WP 221 Statement on Statement of
the WP29 on the impact of the development of big data on the protection of
individuals with regard to the processing of their personal data in the EU,
16.9.2014.
WP 259
WP 259 rev.01 17/FI 29 artiklan mukainen työryhmä: Asetuksen 2016/679
mukaista suostumusta koskevat suuntaviivat, annettu 28.11.2017, viimeksi tar-
kistettu ja hyväksytty 10.4.2018.
WP 260
XIII
WP 260 rev.01 17/FI, 29 artiklan mukainen työryhmä: Asetuksen 2016/679
mukaista läpinäkyvyyttä koskevat suuntaviivat, Annettu 29.11.2018, viimeksi
tarkistettu ja hyväksytty 11.4.2018.
Muut virallislähteet
Oikeusministeriö 2017
Oikeusministeriö: Lainlaatijan EU-opas – Kansallisten säädösten valmistelua
koskevat ohjeet. Oikeusministeriö, 2017.
TATTI 2018
EU:n yleisen tietosuoja-asetuksen täytäntöönpanoryhmän (TATTI) loppu-
mietintö. Oikeusministeriö 8/2018.
C) Oikeuskäytäntö
Korkein hallinto-oikeus
KHO:2013:181
Korkeimman hallinto-oikeuden vuosikirjapäätös KHO:2013:181, antopäivä
22.11.2013, taltionumero 3651, diaarinumero 583/2/12.
Euroopan ihmisoikeustuomioistuin
I. vs. Suomi
Euroopan ihmisoikeustuomioistuimen tuomio tapauksessa I. vs Suomi, hake-
mus no. 20511/03, 17.7.2008.
V.C. vs. Slovakia
Euroopan ihmisoikeustuomioistuimen tuomio tapauksessa V.C. vs. Slovakia,
hakemus no. 18968/07, 8.11.2011.
Z. vs. Suomi
XIV
Euroopan ihmisoikeustuomioistuimen tuomi tapauksessa Z. vs. Suomi, hake-
mus no. 22009/93, 20.10.2015.
Euroopan unionin tuomioistuin
C-101/01 Lindqvist
Yhteisöjen tuomioistuimen tuomio C-101/01 Lindqvist ECLI:EU:C:2003:596,
6.11.2013.
D) Muut lähteet
BBMRI
BBMRI:n verkkosivut: Eettisyys ja lakiasiat, viitattu 8.5.2019. Saatavilla:
http://www.bbmri.fi/fi/ethical-and-legal-aspects/.
Cole – Towse 2018
Cole, Amanda – Towse, Adrian: Legal Barriers to the Better Use of Health
Data to Deliver Pharmaceutical Innovation. OHE Consulting report, Office of
Health Economics Consulting, 2018. Saatavilla: https://www.ohe.org/publica-
tions/legal-barriers-better-usehealth-data-deliver-pharmaceutical-innovation
ETENE 2010
ETENE-julkaisuja 30: Teknologia ja etiikka sosiaali- ja terveysalan hoidossa
ja hoivassa. Yliopistopaino, Helsinki 2010.
IAPP 2016
International Association of Privacy Professionals: How GDPR changes the
rules for research. Saatavilla: https://iapp.org/news/a/how-gdpr-changes-the-
rules-for-research/ , viitattu 2.4.2019.
Laaksonen 2013
XV
Laaksonen, Seppo: Tilastolliset tietosuojamenetelmät ja käytännöt (power-
point-esitys), lyhytkurssi Helsingin yliopistossa keväällä 2013. Saatavilla:
https://wiki.helsinki.fi/download/attachments/97387956/Tieto-
suoja_2013_Kev%C3%A4t_A.pdf?api=v2 .
OECD 2015
OECD: Data- Driven Innovation: Big Data For Growth And Well-being,
OECD Publishing, Pariisi, 2015. Saatavilla:
http://dx.doi.org/10.1787/9789264229358-en , viitattu 25.3.2019.
OECD 2017
OECD: New Health Technologies: Managing Access, Value and Sustainabil-
ity, OECD Publishing, Pariisi. Saatavilla:
http://dx.doi.org/10.1787/9789264266438-en, viitattu 25.3.2019.
Stakes ym. työryhmämuistio 2006
Stakesin, Kansanterveyslaitoksen (KTL), Kansaneläkelaitoksen (Kela), Ter-
veydenhuollon oikeusturvakeskuksen (TEO) ja Työterveyslaitoksen (TTL)
työryhmämuistio: Salassa pidettävien rekisteritietojen luovutuksen periaatteet
ja käytännöt 2.6.2006. Saatavilla: https://thl.fi/documents/10531/1449887/ty-
oryhmamuistio_salassa_pidett%C3%A4vien_rekisteritietojen_luovu-
tus.pdf/1d0d67c8-7d3f-4296-aefb-1e39ab66cbc6.
STM: Sote-tietojen toissijainen käyttö
Sosiaali- ja terveysministeriön verkkosivut: ”Toisiolaki mahdollistaa sosiaali-
ja terveystietojen tietoturvallisen käytön”. Saatavilla: https://stm.fi/sote-tie-
don-hyodyntaminen , viitattu 7.5.2019.
TEM 2014
Työ- ja elinkeinoministeriö: Terveysalan tutkimus ja innovaatiotoiminnan kas-
vustrategia, TEM raportteja 12/2014, 26.5.2014.
.
XVI
Tietosuojavaltuutettu 2019
Tietosuojavaltuutettu: Pseudonymisoidut ja anonymisoidut tiedot
https://tietosuoja.fi/pseudonymisointi-anonymisointi , viitattu 29.4.2019.
Wennberg 2015
Työ- ja elinkeinoministeriön toimeksiannosta teetetty selvitys terveysalan tut-
kimus- ja innovaatiotoiminnan säädösympäristöstä, 2015.
XVII
LYHENTEET
Biolääketiedesopimus Euroopan neuvoston ihmisoikeuksien ja ihmisar-
von suojaamisesta biologian ja lääketieteen alalla
tehty yleissopimus (SopS 23-24/2010).
EIS Euroopan ihmisoikeussopimus, SopS 18-19/1990
EIT Euroopan ihmisoikeustuomioistuin
ETENE Valtakunnallinen sosiaali- ja terveysalan eettinen
neuvottelukunta
EU:n perusoikeuskirja Euroopan unionin perusoikeuskirja EUVL C364/1,
18.12.2000.
HE Hallituksen esitys eduskunnalle
PL Perustuslaki
PeVL Perustuslakivaliokunnan lausunto
PeVM Perustuslakivaliokunnan mietintö
SEUT Euroopan unionin toiminnasta tehdyn sopimuksen
konsolidoitu toisinto, 26.12.2012, Euroopan viral-
linen lehti C 326/27.
StVM Sosiaali- ja terveysvaliokunnan mietintö
Tietosuojasopimus Euroopan neuvoston yleissopimusta yksilöiden
suojelusta henkilötietojen automaattisessa tietojen-
käsittelyssä (ETS nro 108, SopS 36/1992).
Toisiolaki Laki sosiaali- ja terveystietojen toissijaisesta käy-
töstä
TSA Euroopan parlamentin ja neuvoston asetus (EU)
2016/679, 27.4.2016, luonnollisten henkilöiden
suojelusta henkilötietojen käsittelyssä skeä näiden
tietojen vapaasta liikkuvuudesta ja direktiivin
95/46/EY kumoamisesta (yleinen tietosuoja-ase-
tus)
1
1 JOHDANTO
1.1 Tutkielman aihe
Tutkielmassani tutkin sitä, miten parhaiten tuettaisiin innovaatiotoimintaa terveyssekto-
rilla ja samalla turvattaisiin henkilötietojen suoja niin perusoikeuksien kuin tietosuoja-
asetuksenkin edellyttämällä tavalla. Aihe on ajankohtainen, sillä terveysalan teknologi-
oilla ja innovaatiotoiminnalla pyritään vastaamaan globaaleihin megatrendeihin, kuten
väestön vanhenemiseen, kansalaisten valinnanvapauden lisäämiseen ja digitalisaation
kehittymiseen, ja siten hankkimaan Suomelle taloudellista kasvua1.
Yhteiskunnan tarpeisiin vastaavien innovaatioiden synty edellyttää mittavia tietovaran-
toja, joiden hyödyntämiseen liittyy eettisiä haasteita. Tietojen hyödyntämisen puolesta
puhuvat huomattavat taloudelliset intressit liittyen innovaatioihin sekä tieteen vapaus ja
elinkeinovapaus. Hyödyntämisen rajoittamista puoltavat taas henkilön perusoikeudet,
etenkin henkilötietojen suoja. Näitä tarpeita on pyritty tasapainottamaan 1.5.2019 voi-
maan astuneella lailla sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) (jäl-
jempänä ”toisiolaki”).
Toisiolailla pyritään lisäämään sosiaali- ja terveydenhuollon toiminnassa rekistereihin
tallennettujen henkilötietojen käyttöä toissijaisiin käyttötarkoituksiin, kuten esimerkiksi
tieteelliseen tutkimukseen, opetukseen ja kehittämis- ja innovaatiotoimintaan, sekä tur-
vaamaan näiden tietojen tietoturvallinen käsittely. Samalla pyritään nopeuttamaan lupa-
käsittelyä, jotta sote-tietojen käyttö helpottuu.2 Tutkielmassani tutkin toisiolakia siltä
osin, kun terveyttä koskevia tietoja käytetään kehittämis- ja innovaatiotoimintaa varten,
ja pyrin etsimään vastauksia lain esitöissä ilmenneisiin haasteisiin. Tutkielmassa siten
tunnistetaan hallituksen esityksen 159/2017 vp tavoitteet kehittämis- ja innovaatiotoi-
minnan lisäämisestä ja tarkastellaan sitä, mitä muita ratkaisuja olisi käytettävissä kehit-
tämis- ja innovaatiotoiminnalle asetettujen tavoitteiden toteuttamiseksi.
1 Suihko 2018 s.5, ks. myös ETENE 2010 s.3. 2 STM Sotetietojen toissijainen käyttö, viitattu 7.5.2019.
2
Koska suostumuksen käyttö henkilötietojen käsittelyperusteena kehittämis- ja innovaa-
tiotoimintaa varten aiheutti paljon keskustelua valiokuntakäsittelyssä, käsitellään tässä
tutkielmassa suostumuksen edellytyksiä henkilötietojen käsittelyperusteena ja nimen-
omaisen suostumuksen edellytyksiä poikkeuksena erityisten henkilötietoryhmien käsit-
telykiellosta. Henkilötietojen suoja kuuluu myös perustuslain 10§:ssä turvatun yksityis-
elämän suojan piiriin, ja yksityisyyden ja henkilötietojen suoja on lisäksi tunnustettu
useissa ihmisoikeussopimuksissa. Tarkastelen tutkielmassani siten myös suostumusta ja
henkilötietojen suojaa perusoikeusnäkökulmasta: missä määrin laissa voidaan antaa
sääntelyä, jonka mukaan henkilö voisi luopua omista perusoikeuksistaan omalla suostu-
muksellaan?
Erityisen mielenkiintoista on tutkia käsittelyperusteena käytettävän suostumuksen suh-
detta perustuslakivaliokunnan käytäntöön, jonka mukaan suostumuksen käyttöön perus-
oikeuksien rajoittajana suhtaudutaan varauksellisesti. Suostumus on kuitenkin tieto-
suoja-asetuksen mukainen itsenäinen henkilötietojen käsittelyperuste3, jolloin henkilö-
tietojen suoja on automaattisesti yhteydessä suostumukseen, kun sitä käytetään käsitte-
lyperusteena.
1.2 Tutkielman tausta
Hallituksen esitystä 159/2017 vp toisiolaiksi muutettiin kehittämis- ja innovaatiotoimin-
nan osalta huomattavasti sosiaali- ja terveysvaliokunnan käsittelyssä. Lain esitöissä,
etenkin asiantuntijalausunnoissa, on annettu hyvinkin eriäviä näkemyksiä koskien esi-
merkiksi suostumuksen käyttöä käsittelyperusteena, tieteellisen tutkimuksen määritel-
mää ja tietosuoja-asetuksen antamaa kansallista liikkumavaraa. Kiistanalaiset kohteet
antavat hedelmällisen pohjan tutkimukselle siitä, mikä ratkaisu on sellainen, että se sa-
manaikaisesti edistää henkilön perusoikeuksia sekä kehittämis- ja innovaatiotoimintaa
terveysalalla. Erityisesti suostumus terveystietojen käsittelyperusteena tässä yhteydessä
on kiistelty teema eduskuntakeskustelussa, jossa on kiinnitetty huomiota erityisesti sii-
hen, missä määrin henkilö voi suostumuksella rajoittaa perusoikeuksiensa toteutumista.
Kysymykset suostumuksen käytöstä tai eettisesti kestävimmästä käsittelyperusteesta ei-
3 Ks. esim. Soini 2018 s.3.
3
vät ole yksinkertaisia ottaen huomioon, että eettisyyttäkin voidaan tarkastella niin tutki-
jan, tutkittavan kuin koko yhteiskunnan näkökulmasta.4 Lain tulisi siten pystyä tasapai-
nottelemaan eri osapuolien intressien – niin henkilön itsemääräämisoikeuden ja henki-
lötietojen suojan kuin yhteiskunnan taloudellisten hyötyjenkin – välillä.
EU:n yleinen tietosuoja-asetus (jäljempänä ”TSA” tai ”tietosuoja-asetus”) tuli jäsenval-
tioissa sovellettavaksi 25.5.2018. Asetus on jäsenvaltioissa suoraan sovellettavaa oi-
keutta, vaikka se jättääkin jäsenvaltioille kansallista liikkumavaraa.5 Kehittämis- ja in-
novaatiotoiminnan asema on tietosuoja-asetuksen valossa epäselvä, kun pohditaan sopi-
vaa poikkeusperustetta arkaluontoisten tietojen käsittelykieltoon. Periaatteessa tieto-
suoja-asetus edellyttää tieteellisen tutkimuksen käsitteen laajaa tulkintaa6, minkä joh-
dosta myös monenlainen kehittämis- ja innovaatiotoiminta olisi tieteellistä tutkimusta
asetuksen näkökulmasta. Kansallisesti tieteellisen tutkimuksen määritelmää on kuiten-
kin tulkittu suppeammin.7 Toisiolain valmisteluaineistossa kehittämis- ja innovaatiotoi-
minta on päätetty selkeästi erottaa tieteellisestä tutkimuksesta, vaikka epäselväksi jää,
mikä tieteellisen tutkimuksen ja kehittämis- ja innovaatiotoiminnan tarkka raja on. Epä-
selvä sääntelykenttä tieteellisen tutkimuksen ja kehittämis- ja innovaatiotoiminnan vä-
lillä saattaa taas hankaloittaa muiden perusoikeuksien, kuten elinkeino- ja tieteen va-
pauden, toteutumista8.
Sosiaali- ja terveysvaliokunta kuitenkin poisti suostumuksen käsittelyperusteena lakiesi-
tyksestä ja ehdotti, että sote-tietoja voitaisiin luovuttaa kehittämis- ja innovaatiotoimin-
taan vain aggregoituna tilastotietona ilman suostumusta. Valiokunta teki ratkaisunsa pe-
rustuslakivaliokunnan lausunnon perusteella ja totesi mietinnössään, ettei suostumusta
voida käyttää käsittelyperusteena esityksen mukaisiin tarkoituksiin johtuen kansallisesta
liikkumavarasta.9 Siten tutkielman aiheen kannalta mielenkiintoinen on myös kysymys
tietojen anonymisoinnista massadatan (big data) yhteydessä: onko aggregoitu tilastotieto
varmasti sellaista, että siitä ei voida edes myöhemmin tai muita tietoja yhdistelemällä
4 BBMRI, viitattu 8.5.2019. 5 TATTI 2018 s.19. 6 Tietosuoja-asetuksen johdanto-osan kappale 159. 7 HE 159/2017 vp s.66. 8 Soini 2018 s. 1. 9 StVM 37/2018 vp s. 10-21.
4
päätellä henkilötietoja? Vaikka mahdollisuudet tunnistaa yksilö aggregoidusta tilastotie-
dosta on juuri nyt erittäin rajoitettua, ei kaikkia tulevaisuuden riskejä voida nähdä en-
nalta10. Aggregoidun tilastotiedon huonona puolena voidaan myös pitää sitä, että se ei
ole tutkimuskäyttöön aina paras mahdollinen tietomuoto – kaikkea tutkimusta ei ole
mahdollista toteuttaa tunnisteettomin tiedoin. Tulen tutkielmassani myös lyhyesti käsit-
telemään tietosuoja-asetuksen antamaa kansallista liikkumavaraa.
Lisäksi tietosuoja-asetuksen perusteella ei ole täysin selvää, mikä tieto on luonteeltaan
arkaluontoista, eli milloin tieto kuuluu erityisiin henkilötietoryhmiin. Esimerkiksi käsite
”terveyttä koskevat tiedot” jättää paljon tulkinnanvaraa – mikä tieto on terveyttä koske-
vaa? Onko henkilön lihasmassaprosentti yksinään arkaluontoista? Siksi tutkielmassani
pyrin myös lyhyesti taustoittamaan, mitä terveyttä koskevalla tiedolla tarkalleen ottaen
tarkoitetaan.
1.3 Tutkimuskysymykset ja aiheen rajaus
Aihetta lähestytään seuraavin kysymyksin:
1. Mikä on terveystietojen sääntelykehys?
2. Mitä suostumuksen käyttö terveystietojen käsittelyperusteena edellyttää ensinnäkin
tietosuoja-asetuksen ja toiseksi perustuslain näkökulmasta?
3. Minkälainen ratkaisu tukisi parhaiten terveysalan kehittämis- ja innovaatiotoimintaa
ja turvaisi samalla tutkimuksen kohteina olevien henkilöiden perusoikeudet?
Taustoitan aihetta käsittelemällä sitä, mitä kehittämis- ja innovaatiotoiminta on ja miksi
sitä voidaan pitää yhteiskunnallisesti merkityksellisenä ja tavoiteltavana.
Tutkielmasta on rajattu pois lasten ja vajaavaltaisten henkilötietojen käsittely kehittämis-
ja innovaatiotoimintaa varten ja sosiaalihuollon asiakaspiiriin kuuluvien henkilöiden
henkilötietojen käsittely. Niin lasten ja vajaavaltaisen osalta kuin myös sosiaalihuollon
asiakaspiiriin kuuluvien henkilöiden osalta suostumuksen hankkimiseen liittyvät omat
haasteensa, joita en tässä tutkielmassa tilan rajallisuuden vuoksi pääse käsittelemään.
10 McGuire – Beskow 2010 s.367.
5
Lisäksi asioiden laajuuden vuoksi tämän tutkielman ulkopuolelle on rajattu kysymykset
koskien perustuslain 124§:n julkista vallankäyttöä ja henkilötietojen kansainvälisiä siir-
toja.
1.4 Tutkielman rakenne
Tutkielmassa käsittelen ensin kehittämis- ja innovaatiotoiminnan yhteiskunnallista mer-
kityksellisyyttä, eli kysymystä siitä, miksi henkilötietojen käsittelystä kyseiseen tarkoi-
tukseen on ylipäätään haluttu säätää lailla. Tämän jälkeen tutkin kehittämis- ja innovaa-
tiotoiminnan käsitettä: mitä se tarkalleen ottaen kattaa ja merkitsee, ja mikä sen erottaa
tieteellisestä tutkimuksesta? Aihetta käsitellään niin tietosuoja-asetuksen kuin toisiolain
esitöidenkin näkökulmasta.
Kehittämis- ja innovaatiotoiminnan sisällön jälkeen tarkastelen terveystietojen suojaa
koskevaa sääntelyä. Kappaleessa tutustutaan tarkemmin tietosuoja-asetuksen sisältöön,
siinä säädettyihin käsittelyperusteisiin ja -periaatteisiin sekä edellytettyihin suojatoimen-
piteisiin. Kappaleessa käsitellään myös henkilötietojen suojaa perusoikeusnäkökulmasta
ja tutustutaan eri ihmis- ja perusoikeusinstrumentteihin, joissa henkilötietojen suojasta
on säädetty. Koska terveyttä koskevat tiedot ovat luonteeltaan arkaluontoisia11, käsitel-
lään tutkielmassa myös arkaluontoisten tietojen12 käsitettä, eli tarkemmin sitä, mitä ky-
seiseltä käsittelyltä edellytetään ja mitä terveyttä koskevat tiedot oikeastaan ovat. Arka-
luontoisten tietojen osalta myös perus- ja ihmisoikeudet ovat korostuneessa asemassa.
Perustuslakivaliokunta on käytännössään katsonut, että arkaluontoiset tiedot kuuluvat
yksityiselämään kuuluvan henkilötietojen suojan ytimeen13.
Seuraavaksi käsittelen suostumusta. Millä edellytyksillä suostumusta voitaisiin käyttää
perusoikeuksien rajoittajana ja mikä merkitys suostumuksella on itsemääräämisoikeuden
näkökulmasta? Entä mitkä ovat tietosuoja-asetuksessa asetetut suostumuksen edellytyk-
11 TSA 9(1) artikla. Tietosuoja-asetuksen edeltäjän, henkilötietodirektiivin, aikaan erityisistä henkilötie-
toryhmistä käytettiin käsitettä arkaluontoiset tiedot. Tietosuoja-asetuksen johdanto-osan kappaleen 10 mu-
kaan termit ovat synonyymejä, joten olen käyttänyt samaa ratkaisua tässä tutkielmassa. Arkaluontoiset
henkilötiedot ja erityiset henkilötietoryhmät ovat siten synonyymejä toisilleen. 12 Tietosuoja-asetuksen 9 artiklassa säädetään erityisistä henkilötietoryhmistä. ”Arkaluontoiset tiedot” on
henkilötietodirektiivin aikainen käsite. Käytän näitä termejä toistensa synonyymeinä. 13 PeVL 37/2013 vp s.2.
6
set? Tai mitä oikeuksia rekisteröidylle myönnetään käsittelyä koskien, kun käsittelype-
rusteena on suostumus? Luvussa lisäksi käsitellään erilaisia keinoja, joiden avulla suos-
tumus voidaan hankkia, jotta tietosuoja-asetuksen asettamat edellytykset tulevat täyte-
tyiksi.
Lopuksi tutkielmassa pohditaan sitä, kuinka hyvin toisiolaki toteuttaa innovaatiotoimin-
nan kasvun tavoitetta ja mitä muita ratkaisuja innovaatiotoiminnan edistämiseksi voitai-
siin käyttää. De lege ferenda –tutkimukselle ominaiseen tapaan tulen esittämään konk-
reettisia ehdotuksia tulevaisuutta varten14.
1.5 Tutkimusmetodit
Tutkielmassani yhdistyvät oikeuspoliittiset ja lainopilliset metodit. Lainsäädäntötutki-
muksella pyrin tarkastelemaan toisiolakia, vastaamalla kysymyksiin miksi ja miten laki
on syntynyt, ja miten se vaikuttaa niin innovaatioalan toimijoihin kuin yksilöönkin. Kun
tutkitaan yksittäistä säädöshanketta lainsäädäntötutkimuksessa, tulee tutkittavaksi koko
säädöksen elinkaari sisältäen niin lain valmisteluaineiston kuin myös sen vaikutukset.15
De lege ferenda –suosituksella pyrin tarjoamaan erilaisia ratkaisumalleja lainsäädän-
nölle. De lege ferenda –tutkimusta voidaan pitää osana oikeuspoliittista tutkimusta,
jonka tavoitteena on tuottaa tietoa, joka saattaa hyödyttää lainsäädäntöprosessia. Sillä
voidaan esimerkiksi pyrkiä etsimään tarkoituksenmukaista sääntelykeinoa. Tutkimusta
toteutetaan siten, että tutkimuksessa pyritään kartoittamaan, systematisoimaan ja oikeut-
tamaan tarkoituksenmukaiset keinot ratkaista jokin tietty ongelma lainsäädännöllisin
keinoin.16
De lege ferenda –tutkimus edellyttää sen selvittämistä, miten kysymys on voimassa ole-
vassa oikeudessa ratkaistu.17 Voimassa olevan oikeuden sisältöä voidaan taas tutkia lain-
opillisin keinoin. Lainopillisella metodilla pyritään vastaamaan kysymykseen siitä,
kuinka kussakin oikeusongelmassa tulisi toimia voimassa olevan oikeuden mukaan. Sillä
14 Määttä 2016 s.151. 15 Tala 2004 s.379-380. ”Lainsäädäntötutkimuksen kiinnostus ja tutkimusintressi yksittäisten laki- ja sää-
döshankkeiden yhteydessä voidaan kiteyttää pyrkimykseen vastata ennen muuta seuraaviin kysymyksiin:
miksi ja miten säädökset syntyvät sekä miten säädökset toteutuvat ja vaikuttavat.” 16 Linna 1987 s.7-9. 17 Linna 1987 s.10.
7
pyritään tulkitsemaan sääntelyä ja selvittämään sääntelyn sisältöä, joten se edellyttää
systematisointia ja tulkintaa.18 Siten voimassaolevan oikeuden sisällön selvittämiseksi
hyödynnän lainopillisia metodeja.
Lähestymistapani voimassa olevaan oikeuteen on kriittinen. Kriittisessä lainopissa ei
vain objektiivisesti kuvata voimassaolevan oikeuden sisältöä, vaan esitetyt tulkinnat ja
systematisoinnit esittävät myös kannanoton oikeuden merkityssisällöstä. Lainopilla voi-
daan kritisoida voimassa olevaa oikeutta ja käytäntöjä, mutta kritiikin tulisi löytyä oi-
keuden sisältä. Tällaisia sallittuja kritiikin mittapuita olisivat Hirvosen mukaan esimer-
kiksi perus- ja ihmisoikeudet.19 Tutkielmassani perusoikeudet, eli tarkemmin henkilötie-
tojen suoja ja itsemääräämisoikeus, ovat isossa roolissa. Kyse ei siten ole pelkästään
siitä, mitä laki sallii, vaan pohdittavaksi tulee myös henkilön itsemääräämisoikeuden pa-
ras toteuttamistapa ja suostumuksen merkitys tässä yhteydessä.
Kritiikin mittapuut löytyvät kuitenkin oikeuden sisältä, kun tarkastellaan EU:n ja kan-
sallisen lainsäätäjän tavoitteita perustuslain ja tietosuoja-asetuksen edellytyksiä vasten.
Vaihtoehtoisessa tai kriittisessä lainopissa ei pyritä löytämään vastausta niinkään siihen,
mikä on voimassaolevan oikeuden sisältö vaan ennemminkin siihen, mitä oikeuden pi-
täisi olla. Vaihtoehtoisella lainopilla voidaan uudistaa voimassa olevaa oikeutta.20
Lainoppi rakentuu systematisoinnista ja tulkinnasta. Systematisointi perustuu pitkälti oi-
keudenalojen käsitteiden, periaatteiden ja teoreettisten rakennelmien tutkimiseen ja jä-
sentämiseen. Siinä missä systematisointia on pidetty teoreettisena lainoppina, on tulkin-
taa ajateltu käytännöllisenä lainoppina.21 Teoreettista ja käytännöllistä lainoppia ei kui-
tenkaan tulisi käsitellä toisistaan irrallaan nimittäin ne ovat vuorovaikutuksessa toistensa
kanssa22.
18 Husa – Mutanen – Pohjolainen 2008 s. 20-21. 19 Hirvonen 2011 s. 50. 20 Hirvonen 2011 s.50. 21 Hirvonen 2011 s.25. 22 Aarnio 1997 s.37.
8
Tulkintaa (kuten systematisointiakin) on monenlaista: oikeusnormeja voidaan tulkita lä-
hestyen niiden kielellistä ilmaisua tai hakemalla normien tarkoitusta tutustumalla lain-
säädännön esitöihin.23 Tässä tutkielmassa perehdytään tietosuoja-asetuksen kielellisiin
ilmaisuihin, minkä lisäksi tulkitaan hallituksen esitystä 159/2017 vp siihen liittyvien va-
liokuntalausuntojen pohjalta.
Siltä osin, kun tutkielmassa tulkitaan tietosuoja-asetusta, käytetään tässä tutkielmassa
EU-oikeuden tulkintaperiaatteita, jotka ovat sinänsä hyvin samankaltaisia kuin kansalli-
sessakin oikeudessa, joitain painotuseroavaisuuksia lukuun ottamatta.24 Eurooppaoikeu-
den tulkintaperiaatteita ovat kieliasun mukainen tulkinta, systemaattinen tulkinta, tele-
ologinen tulkinta, dynaamis-evolutiivinen tulkinta, historiallinen tulkinta ja perus- ja ih-
misoikeusmyönteinen tulkinta. Perinteisesti painavampi arvo on EU-oikeudessa annettu
systemaattiselle, dynaamis-evolutiiviselle ja teleologiselle tulkinnalle.25
Systemaattisella tulkinnalla tarkoitetaan sitä, että tulkinnassa otetaan huomioon muun
muassa myös muut oikeusnormit, yleiset opit ja oikeusjärjestys kokonaisuudessaan.26
Dynaamis-evolutiivisella tulkinnalla taas pyritään tulkitsemaan säännöksiä asettaen ne
oikeustilan ja –järjestyksen kontekstiin siten, että säännöksiä tulkittaessa otetaan huomi-
oon integraation tila ja kehitysaste tulkinta-ajankohtana.27 Teleologisessa tulkinnassa pe-
rehdytään siihen, mitkä ovat lain tavoitteet, eli mitä säännöksellä pyritään saavuttamaan
ja sitten arvioidaan tulkintavaihtoehtojen tosiasialliset seuraukset.28 Esimerkiksi tieto-
suoja-asetuksen tavoitteena on toisaalta suojella luonnollisia henkilöitä henkilötietojen
käsittelyn yhteydessä, turvaten henkilön oikeus henkilötietojen suojaan. Toinen tavoite
on turvata henkilötietojen vapaa liikkuvuus EU:n sisämarkkinoilla.29 Teleologisen tul-
kinnan avulla säännöksiä tulkitaan nämä tavoitteet silmällä pitäen.
Tietosuoja-asetuksen lisäksi tutkielmassani merkittävässä osassa on perustuslaki. Kan-
sallisessa laissa on ensisijaisena tulkintaa ohjaavana lähtökohtana pidetty säädöstekstiä.
23 Hirvonen 2011 s. 38-39. 24 Ojanen 2016 s.52 25 Ojanen 2016 s.52-53. 26 Hirvonen 2011 s. 39. 27 Ojanen 2016 s. 52. 28 Hirvonen 2011 s. 39. 29 TSA johdanto-osan kappale 3.
9
Esimerkiksi valtiosääntöoikeuden alalla tulkinnan lähtökohtana pidetään perustuslaki-
tekstejä. Lain säännöksiä voidaan myös tulkita perustuslainmukaisella tulkinnalla, mikä
tarkoittaa sitä, että ristiriitatilanteessa käytetään sitä tulkintaa, joka vastaa parhaiten pe-
rusoikeussäännöstä.30
De lege ferenda –suositusta varten tulen selittämään toisiolakiin liittyvää lainsäädäntö-
prosessia, kuvaamaan toisiolain vaikutuksia, sen esitöissä esitettyjä tavoitteita sekä sitä
ympäröivää lainsäädäntökehystä.31
30 Jyränki 1997 s.78. 31 Ks. esim. Linna 1987 s.8, jonka mukaan oikeuspoliittinen tutkimus rakentuu lainsäädäntöprosessin ku-
vaamisesta ja selittämisestä, lakistekstin vaikutusten kuvaamisesta ja selittämisestä ja tarvittavan lainsään-
nöksen justifioimisesta. Lainsäädäntöprosessien kuvaamisella pyritään esittämään lain valmisteluun osal-
listuneiden argumentteja, vaikutusten kuvaamisella pyritään osoittamaan muutostarpeen olemassaolo ja
säännöksen justifioimisella perustelemaan keinojen valinta.
10
2 KEHITTÄMIS- JA INNOVAATIOTOIMINTA TERVEYSALALLA
2.1 Mihin terveysalan kehittämis-ja innovaatiotoimintaa tarvitaan?
On ennustettu, että lähivuosina tullaan tuottamaan enemmän terveys- ja hyvinvointidataa
kuin koskaan aikaisemmin. Vastaavasti samaan aikaan tekniset mahdollisuudet näiden
tietojen hyödyntämiseen ja analysoimiseen kasvavat. Tällä tietomassalla tuotetut inno-
vaatiot voivat vastata moniin kysymyksiin koskien esimerkiksi tauteja, niiden diagno-
sointia, ehkäisemistä ja hoitoa.32 Kattavilla tietovarannoilla voidaan siten kehittää ter-
veydenhuoltoa kustannustehokkaammaksi ja käyttäjäystävällisemmäksi.
Suomen intressissä on kasvattaa innovaatiotoimintaa terveyssektorilla, koska toimin-
nalla pyritään hankkimaan Suomelle taloudellista kasvua. Nimenomaan Suomi tarjoaisi
innovaatiotoiminnalle terveyssektorilla mainiot puitteet ensinnäkin siksi, että Suomessa
osaaminen on korkeatasoista ja tutkimus on onnistunutta, ja toiseksi siksi, että Suomessa
on mittavat tietovarannot.33 Suomessa ei olla vielä tähän asti kuitenkaan päästy täysi-
määräisesti hyödyntämään terveystietoja kehittämis- ja innovaatiotoiminnassa. Hidas-
teena alalla ovat tähän asti olleet hitaat lupaprosessit tietoaineistojen hyödyntämiseksi,
rekisteriaineistojen hajanaisuus, aineistojen rajalliset käyttömahdollisuudet ja tietosuo-
jalainsäädännön tiukka tulkinta.34 Toisiolaille on annettu siten haastava rooli tukea inno-
vaatiotoimintaan liittyviä tavoitteita ja sujuvoittaa prosesseja tiedon hyödyntämiseksi,
mutta samalla toteuttaa henkilön yksityisyyden suojaa parhaimmalla mahdollisella ta-
valla.
Terveysalan innovaatiot ovat erityisen tärkeitä väestön ikääntyessä, jolloin palveluita tu-
lisi kyetä tuottamaan mahdollisimman kustannustehokkaasti myös kansantalouden kan-
nalta. Innovaatioilla voidaan panostaa muun muassa sairauksien ennaltaehkäisyyn ja te-
hokkaampiin palveluihin, jotka hyödyttävät kaikkia kansalaisia. Luonnollisesti myös yh-
teiskunta verotuloineen nojaa terveiden ja hyvinvoivien ihmisten varaan, joten terveys-
innovaatiot tuovat myös siten taloudellista kasvua valtioille. Valtiot, joissa terveysalan
32 OECD 2015 s.332. 33 Wennberg 2015 s.4 ja TEM 2014 s.12-18. 34 Wennberg 2015 s.4.
11
tutkimus- ja innovaatiotoimintaa harjoitetaan laajasti, ovat yleensä kärkimaita tervey-
denhuoltojärjestelmien vertailuissa. Uusien teknologioiden ja innovaatioiden merkittävä
tehtävä onkin vastata valtioiden terveyshaasteisiin: miten terveydenhuollon kustannuk-
sia voidaan alentaa ja sen toiminnan vaikuttavuutta kehittää?35 Myös OECD:n raportissa
koskien uusia terveysteknologioita on kehotettu kehittämään innovaatioita, jotka ovat
turvallisia, tehokkaita ja kohdistettu kansan tarpeisiin36.
Innovaatiotoiminnan hyödyllisyydessä on hyvä muistaa myös se, että investoinneista kil-
paillaan maiden ja alueiden välillä ja syystä: investoinneilla luodaan talouskasvua ja työ-
paikkoja, ja niiden avulla valtioiden verotulot kasvavat ja talouden kilpailukyky paranee.
Terveyden edistäminen ja siten teknologioihin ja innovaatioihin panostaminen tarvitsee
uusia kannustimia, koska yhteiskunnat, jotka hyödyntävät teknologioita ja innovaatioita
ovat vetovoimaisia sijoittajienkin näkökulmasta.37
Terveysteknologian ala on tulevaisuuden kannalta merkittävä ja kasvaessaan se voi myös
lisätä työpaikkoja. Esimerkiksi Suomessa on kehittynyt viime vuosina useita start up -
yrityksiä, joiden toiminta-alue perustuu terveysteknologioihin, kuten terveyttä edistäviin
mobiilisovelluksiin.38 Hallituksen esityksessä toisiolaiksi onkin huomautettu, että on tär-
keää, että tietoja saadaan tieteellisen tutkimuksen lisäksi hyödynnettyä kehittämis- ja in-
novaatiotoiminnassa, koska vientitilastot viestivät, että terveysteknologia on nopeimmin
kasvavia vientialoja Suomessa39.
2.2 Mitä kehittämis- ja innovaatiotoiminta pitää sisällään?
2.2.1 Kehittämis- ja innovaatiotoiminta toisiolain esitöissä
Kehittämis- ja innovaatiotoiminnalla tarkoitetaan hallituksen esityksessä 159/2017 vp
lyhyesti määriteltynä tiedon hyödyntämistä ja käyttöä yhdessä henkilötietojen kanssa,
kun tällaisella käytöllä tavoitellaan parempia prosesseja, tuotteita ja palveluita.40 Käsit-
35 TEM 2014 s.12-18. 36 OECD 2017 S.3. 37 TEM 2014 s. 13-14. 38 TEM 2014 s. 21. 39 HE 159/2017 vp s. 79. 40 HE 159/2017 vp s. 91.
12
teet kehittämistoiminta ja innovaatiotoiminta on kuitenkin eroteltu hallituksen esityk-
sessä, jonka mukaan innovaatiolla tarkoitetaan ”uutta tuotetta, palvelua tai toimintata-
paa, joka synnyttää taloudellisia tai yhteiskunnallisia hyötyjä”. Innovaatio on katsottu
käsitteenä laveammaksi kuin tutkimus- ja kehittämistoiminta, ja hallituksen esityksen
mukaan se kattaisi myös markkinointi- ja organisaatioinnovaatioiden käyttöönoton. Ke-
hittämistoiminta taas on hallituksen esityksen mukaan ”erilaisilla systemaattisilla mene-
telmillä toteutettavaa kokeellista kehittämistoimintaa, jolla tarkoitetaan olemassa olevan
tieteellisen, teknisen, liiketoimintaa koskevan ja muun asiaa koskevan tiedon ja taitojen
hankkimista ja käyttöä suunnitelmien tai mallien laatimiseksi uusille, muutetuille tai pa-
rannetuille tuotteille, prosesseille ja palveluille tutkimusorganisaatioissa, yrityksissä ja
julkisissa organisaatioissa”.41
Kehittämis- ja innovaatiotoimintaa käsitellään kuitenkin laissa yhdessä, joten erojen laa-
jempi käsittely tässä yhteydessä ei ole mielekästä. On kuitenkin huomattava, että sosi-
aali- ja terveysministeriö on antamassaan vastineessa todennut, että kehittämis- ja inno-
vaatiotoiminta voisi esimerkiksi olla uusien lääkkeiden ja hoitojen kehitystä, menetel-
mien, toimintamallien, hoitojen ja lääkkeiden vaikuttavuuden arvioimista, uusien tuot-
teiden tai ratkaisujen kehitystä terveysteknologian alalla ja sote-palvelujen ja palvelu-
prosessien tuottavuuden arvioimista ja kehittämistä. Toiminta ei kuitenkaan pitäisi sisäl-
lään esimerkiksi myyntiä ja markkinointia tai vakuutustoimintaa.42
Hallituksen esityksessä 159/2017 vp, kuten perustuslakivaliokunnan 1/2018 vp lausun-
nossakin, on nimenomaisesti sanottu, että henkilötietojen käyttäminen kehittämis- ja in-
novaatiotoimintaan ei edellyttäisi sitä, että tietoja käytettäisiin tutkimukseen, jota toteu-
tetaan tieteellisin menetelmin, ja käsittelyperusteena olisi tässä yhteydessä suostumus43,
eikä esimerkiksi yleinen etu. Siten kehittämis- ja innovaatiotoiminta on selvästi eroteltu
tieteellisen tutkimuksen käsitteestä. Koska rajanveto ei mielestäni kuitenkaan ole suin-
kaan yksiselitteinen, etenkin, kun kehittämistoiminnan käsite itsessään pitää sisällään
myös tutkimustyyppistä toimintaa44, tulen tässä luvussa käsittelemään myös tieteellisen
41 HE 159/2018 vp s. 125-126. vrt. Komulainen 2019b s.8, sosiaali- ja terveysministeriön vastineessa
markkinointi on nimenomaisesti suljettu lain soveltamisalan ulkopuolelle. 42 Komulainen 2019a s. 7-8. 43 PeVL 1/2018 vp s. 5. 44 Soini 2018 s.1-2.
13
tutkimuksen määritelmää. Kun kehittämis- ja innovaatiotoiminta on selvästi erotettu tie-
teellisestä tutkimuksesta, on mielestäni relevanttia kysyä, mitkä ovat ne tarkat tekijät,
jotka erottavat nämä kaksi toisistaan ja mitkä ovat seuraukset siitä, että erottelu ei ole
täysin selkeä.
Sosiaali- ja terveysvaliokunta täsmensi kehittämis- ja innovaatiotoiminnan käyttöalaa
mietinnössään 37/2018 vp. Mietinnön seurauksena henkilötietoja voitaisiin käyttää ke-
hittämis- ja innovaatiotoimintaan vain silloin, kun sitä tehdään kansanterveyden tai so-
siaaliturvan edistämiseksi, sosiaali- ja terveydenhuollon palvelujen tai palvelujärjestel-
män kehittämiseksi, yksilöiden terveyden tai hyvinvoinnin suojelemiseksi tai heidän nii-
hin liittyvien oikeuksien ja vapauksien turvaamiseksi. Sosiaali- ja terveysvaliokunnan
mietinnössä käyttöalaa supistettiin myös siten, että jatkossa tietoja voitaisiin luovuttaa
kehittämis- ja innovaatiotoimintaan vain aggregoituna tilastodatana. Samalla suostumus
käsittelyperusteena tässä yhteydessä poistettiin.45
2.2.2 Kehittämis- ja innovaatiotoiminta tietosuoja-asetuksen näkökulmasta
Tietosuoja-asetus ei tunne käsitettä ”kehittämis- ja innovaatiotoiminta”, vaan kyseessä
on kansallinen lisä tietosuoja-asetuksen rinnalle. Vaikka käsitettä ei suoraan ole määri-
telty, on huomattava, että tieteellistä tutkimusta tulisi tietosuoja-asetuksen johdanto-osan
159 kappaleen näkökulmasta tarkastella laajasti siten, että käsite sisältäisi myös tekno-
logian kehittämisen ja esittelyn, perustutkimuksen sekä yksityisin varoin rahoitetun tut-
kimuksen. Kohdan mukaan huomioon tulisi ottaa huomioon SEUT 179 artiklan 1 koh-
dassa vahvistettu eurooppalaisen tutkimusalueen toteuttamista koskeva unionin ta-
voite.46 SEUT 179 artiklan mukaan unionin tavoitteena on lujittaa tieteellistä ja teknolo-
gista perustaansa siten, että tieteellinen tietämys ja teknologia liikkuisivat vapaasti. Li-
säksi SEUT 179 artiklassa painotetaan unionin kilpailukyvyn ja tutkimuksen kehittä-
mistä. Siinä myös todetaan unionin edistävän unionin yrityksien, tutkimuskeskuksien ja
korkeakoulujen korkealuokkaista tutkimusta ja teknologista kehittämistä koskevissa ta-
voitteissa.
45 StVM 37/2018 vp s. 10. 46 TSA johdanto-osan 159 kappale.
14
Vaikka johdanto-osan kappale 159 edellyttää tieteellisen tutkimuksen laajaa tulkintaa,
on siinä lisäksi huomautettu, että huomioon tulisi ottaa tieteellisen tutkimuksen erityis-
piirteet, ja tieteellisen tutkimuksen yhteydessä tulisi soveltaa ”erityisiä edellytyksiä”
koskien etenkin henkilötietojen julkaisemista tai muuta luovutusta.47 Asetus ei selvennä,
mitä erityisillä edellytyksillä tarkoitetaan, mutta nämä saattavat viitata esimerkiksi tut-
kimuksen eettisiin standardeihin, joista mainitaan johdanto-osan kappaleessa 3348.
Tieteellinen tutkimus ei kuitenkaan itsessään ole tietosuoja-asetuksen mukainen käsitte-
lyperuste, mutta tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan tieteelliset
tutkimustarkoitukset eivät ole alkuperäisten tarkoitusten kanssa yhteensopimattomia.
Sopivia käsittelyperusteita tieteelliselle tutkimukselle voisivat olla suostumus, rekiste-
rinpitäjän lakisääteinen velvoite, yleinen etu tai oikeutettu etu.49 Lisäksi kansallisessa
tietosuojalaissa on katsottu, että henkilötietoja voidaan käsitellä tieteelliseen tutkimuk-
seen yleisen edun perusteella, kun se on oikeasuhtaista sillä tavoiteltuun etuun nähden,
sekä tieteellisen tutkimuksen perusteella voidaan kansallisen tietosuojalain mukaan poi-
keta arkaluontoisten henkilötietojen käsittelykiellosta50.
Tieteellisen tutkimuksen määritelmän laaja-alaisuus kansallisesti jää vielä avoimeksi ky-
symykseksi. Määritelmää ei ole otettu osaksi itse asetusta vaan se on jätetty nimenomaan
johdanto-osaan. Tämä hankaloittaa jäsenvaltioiden tulkintaa, koska johdanto-osassa ei
voida antaa sitovia velvoitteita, mutta siinä ilmoitetaan säädökselle asetetut tavoitteet ja
perustelut.51 Johdanto-osalla kuitenkin tuodaan säädöksen tarkoituksia esiin, minkä joh-
dosta johdanto-osalle pitäisi antaa tulkinnallista merkitystä52.
2.2.3 Tieteellisen tutkimuksen määritelmä kansallisessa lainsäädännössä
Koska kehittämis- ja innovaatiotoiminnasta on säädetty nimenomaan kansallisessa
laissa, on tässä yhteydessä mielekästä käsitellä sitä, miten tietosuoja-asetuksen mukainen
47 TSA johdanto-osan kappale 159. 48 IAPP 2016 viitattu 2.4.2019. 49 HE 9/2018 vp s.48. 50 Tietosuojalaki (1050/2018) 4§, jonka mukaan henkilötietoja saadaan käsitellä tietosuoja-asetuksen 6
artiklan 1 kohdan e alakohdan mukaisesti, jos käsittely on tarpeen tieteellistä tutkimusta varten ja se on
oikeasuhtaista yleisen edun mukaiseen tavoitteeseen nähden. Ks. myös 6§:n1 1 momentin 7 kohta, jonka
mukaan erityisiä henkilötietoryhmiä saadaan käsitellä tieteellistä tutkimusta varten. 51 Oikeusministeriö 2017 s.5. 52 Ojanen 2016 s. 52.
15
tieteellisen tutkimuksen laaja tulkinta kohtaa kansallisen käsityksen kanssa. Tieteelli-
selle tutkimukselle ei kuitenkaan ole kansallisestikaan annettu yksiselitteistä määritel-
mää. Käsitettä ei ole määritelty laissa tai muussakaan säädöksessä, kuten esimerkiksi
lakia täydentävässä asetuksessa.53
Vaikka tietosuoja-asetuksessa tieteellisen tutkimuksen käsitettä halutaan tulkittavan laa-
jasti, on Suomessa sosiaali- ja terveysalalla perinteisesti tulkittu käsitettä ahtaasti varo-
vaisuuden vuoksi.54 Nykyisen tietosuojalain esitöissä onkin todettu, että tietosuoja-ase-
tuksen määritelmä ei täysin vastaa kansallista käytäntöä ja että tietosuoja-asetuksen mu-
kainen määritelmä saattaa laajentaa mahdollisuuksia hyödyntää tietoja laveammin tie-
teellistä tutkimuskäyttöä varten.55 Siten käytäntö tulee todennäköisesti muovautumaan
kansallisesti lähemmäs tietosuoja-asetuksen johdanto-osassa olevaa määritelmää.
Käsitteen tulkintaa hankaloittaa myös se, ettei selviä vastauksia käsitteeseen löydy vi-
ranomaisläheistäkään. Esimerkiksi tietosuojavaltuutettu on lausunnossaan todennut,
ettei tietosuojavaltuutetun tehtäviin eikä toimivaltaan kuulu tieteellisen tutkimuksen
määritteleminen. Lausunnossaan tietosuojavaltuutetun toimisto on kuitenkin todennut,
että heidän käsityksensä mukaan tieteellisen tutkimuksen määritelmä ja kriteeristö tulisi
viime kädessä jättää tiedeyhteisön arvioitavaksi.56
Tieteellisen tutkimuksen käsitettä ei ole sisällytetty myöskään kansalliseen tietosuojala-
kiin tai sen edeltäjään henkilötietolakiin.57 Henkilötietolakia koskevassa hallituksen esi-
tyksessä on nimenomaisesti todettu, ettei lakiin oteta säädettäväksi tieteellisen tutkimuk-
sen määritelmää vaan sitä tulisi tulkita siten kuin ”tieteellinen tutkimus yleensä ymmär-
retään”. Lisäksi kyseisessä hallituksen esityksessä todetaan, että tieteellisen tutkimuksen
tulisi täyttää tieteelliselle tutkimukselle asetetut yleisesti hyväksytyt kriteerit.58
53 Voutilainen 2016 s.76. 54 HE 159/2017 vp s.66. 55 HE 9/2018 vp s. 48-49. 56 Tietosuojavaltuutettu 2015 s.1. 57 HE 9/2018 vp s. 23. 58 HE 96/1998 vp s. 50.
16
Moniselitteisyys on johtanut siihen, että käsitettä on tutkittu korkeimmassa hallinto-oi-
keudessa asti. Korkein hallinto-oikeus painotti ratkaisussaan asianmukaista tutkimus-
suunnitelmaa ja tutkimukseen liittyviä rajauksia, tutkijoiden tieteellistä pätevyyttä, tut-
kimuksen itsenäistä asemaa rahoituksesta ja tutkimustulosten julkistamista, eli sitä, että
myös yrityksen kannalta negatiiviset tulokset julkaistaan.59 Ratkaisussa viitattiin myös
Stakesin, Kansanterveyslaitoksen, Kansaneläkelaitoksen, Terveydenhuollon oikeustur-
vakeskuksen ja työterveyslaitoksen muistioon vuodelta 2006, jossa tunnustetaan, että
silloin voimassaoleva lainsäädäntö on laadittu tilanteessa, jossa tutkimusta on pääsään-
töisesti tehty yleishyödyllisissä tutkimuslaitoksissa, yliopistoissa tai yksittäisten tutkijoi-
den, eli esimerkiksi opinnäytetöiden laatijoiden, työnä. Muistiossa tosin huomautetaan,
että tilanne on muuttunut, kun yhä enemmän yksityiset yritykset ovat kiinnostuneita tuot-
tamaan tieteellistä tutkimusta.60
Muistion mukaan tieteellisen tutkimuksen erottaa muusta tutkimuksesta seuraavat tun-
tomerkit: objektiivisuus, kriittisyys, autonomisuus, tulosten julkisuus, edistyvyys, ylei-
syys eli tiedon lainomaisuus ja informatiivisuus. Muistiossa siten edellytetään, että a)
tutkimussuunnitelma täyttää edellä mainitut edellytykset, b) hakemusasiakirjojen perus-
teella voidaan varmistua siitä, henkilötietolainsäädäntöä noudatetaan, c) tutkija on sitou-
tunut noudattamaan hyvää tutkimustapaa ja tieteellistä käytäntöä ja julkistamaan tutki-
mustuloksen viipymättä, d) tutkimukselle on nimetty vastuullinen henkilö tai ryhmä ja
e) tutkimuksesta vastaavalla organisaatiolla tai tutkimusta tuottavilla tutkijoilla on riit-
tävä pätevyys tehdä tieteellistä tutkimusta.61
Toisiolain näkökulmasta muistiossa on lisäksi merkittävää se, että tutkimussuunnitel-
malta edellytetään tietoa siitä, mihin henkilötietoja tarkalleen tarvitaan, kun ensisijaisesti
pyritään käyttämään anonymisoituja tietoja. Siksi luvan pyytäjän tulisi osoittaa, että tut-
kimuksen suorittaminen ei ole mahdollista ilman yksilötasoisia tietoja. Lisäksi huomat-
tavaa on se, millä ehdoin muistiossa on katsottu, että tietoja voidaan luovuttaa tutkijalle.
Muistion mukaan luovutus edellyttää riittävää tieteellistä pätevyyttä tutkimuksesta vas-
taavalta henkilöltä tai organisaatiolta, ja että tutkimus todella on autonominen ja siinä
59 KHO 2013:181. 60 Stakes ym. työryhmämuistio 2006 s.1-2. 61 Stakes ym. työryhmämuistio 2006 s. 6.
17
toteutuvat myös kriittisyyden sekä julkisuuden vaatimukset. Lisäksi luovutukselta edel-
lytetään, että tutkija osoittaa, että hän pystyy säilyttämään salassa pidettävien tietojen
luottamuksellisuuden ja pystyy toteuttamaan tutkimuseettisiä periaatteita. Muistion mu-
kaan olennaista ei ole se, kuka tutkija on tai mille organisaatiolle tietoja luovutetaan,
vaan se, miten tietoja käytetään.62 Onkin olennaista huomata, että hallituksen esityksessä
ei myöskään tehty eroa sille, mikä organisaatio tekee kehittämis- ja innovaatiotoimintaa.
Kun verrataan kehittämis- ja innovaatiotoimintaa (siten kuin se on hallituksen esityk-
sessä 159/2017 vp määritelty) yllä mainittuun muistioon, huomataan, että haasteita tuot-
tavat etenkin toiminnan autonomisuus ja julkisuus. Kehittämis- ja innovaatiotoiminta on
harvemmin autonomista. Autonomisuus edellyttää sitä, että tiedon tuottamiseen eivät
vaikuta tutkijan, tiedeyhteisön tai ulkopuolisten mielipiteet, minkä lisäksi sen pitää olla
riippumaton muun muassa taloudellisesta toivottavuudesta. Julkisuus taas edellyttää tu-
losten julkistamista. Tulokset tulee julkistaa, vaikka lopputulos ei ole organisaatiolle toi-
vottava.63
Tietosuojatyöryhmä on katsonut, että tieteellisellä tutkimuksella tarkoitettaisiin ”tutki-
mushanketta, joka on perustettu soveltuvien alakohtaisten metodologisten ja eettisten
standardien sekä hyvien käytäntöjen mukaisesti”. 64 Tietosuojatyöryhmän käsitys vaikut-
taa siten olevan linjassa tämän hetkisen kansallisen käytännön kanssa, vaikkakin tämä
määritelmä sallii laajemmat tulkintamahdollisuudet, kun esimerkiksi hyviä käytäntöjä ei
ole tarkennettu.
Sosiaali- ja terveysministeriön muistiossa 16.2.2018 toisiolain valmisteluaineistossa on
esitetty, että noudatettaisiin tietosuoja-asetuksen johdanto-osan 159 kappaleen mukaista
tulkintaa.65 Johdonmukainen tapa tulkita määritelmää olisi hyvin toivottua. Nyt käsillä
oleva epäselvä tilanne, jossa kehittämis- ja innovaatiotoiminta on selvästi eroteltu tie-
teellisestä tutkimuksesta - vaikka ero ei asetuksen mukaan ole yhtä selvä - voi johtaa
62 Stakes ym. työryhmämuistio 2006 s.2-6. 63 Stakes ym. työryhmämuistio 2006 s.2-6. 64 WP 259 s. 30. 65 Raula – Heiliö 2018a s.1.
18
suuriin soveltamisvaikeuksiin.66 Erilaiset tavat luovuttaa tietoja tilanteessa, jossa käsit-
teiden ero on epäselvä, voi johtaa siihen, että yhä useampi toimija pyrkii selittämään
toimintaansa tieteellisenä tutkimuksena, vaikka se ei sitä olisi. Mikäli tutkimus katsotaan
tieteelliseksi, ei toimijan tarvitsisi käyttää vain aggregoitua tilastodataa. Lisäksi viran-
omainen tulee kohtaamaan haasteita pyrkiessään näyttämään, miten yrityksen toiminta
eroaa tieteellisestä tutkimuksesta, kun yhtenevää linjaa ei ole.
2.3 Yhteenveto
Kehittämis- ja innovaatiotoiminta on selkeästi määritelty toisiolain esitöissä, vaikka lo-
pulliset, varsinaiset käyttötarkoitukset eivät käykään esitöistä ilmi, vaan niitä tarkennet-
taisiin siinä yhteydessä, kun suostumusta pyydetään. Sen sijaan avoimeksi jää se, mikä
tekijä tarkalleen ottaen erottaa tieteellisen tutkimuksen ja kehittämis- ja innovaatiotoi-
minnan toisistaan. Onko kehittämis- ja innovaatiotoiminta tieteellistä tutkimusta, jos se
täyttää yllä mainitun muistion kriteerit? Milloin yrityksen toiminta on kehittämis- ja in-
novaatiotoimintaa, joka putoaa tieteellisen tutkimuksen käsitteen ulkopuolelle ja milloin
toiminta taas voitaisiin tietosuoja-asetuksen johdanto-osan määritelmän mukaisesti kat-
soa tieteelliseksi tutkimukseksi?
Kuten edellä on mainittu, tietosuoja-asetus näyttäisi tulkitsevan tieteellistä tutkimusta
laajemmin kuin sitä kansallisessa lainsäädännössä Suomessa on tähän asti tulkittu. Kun
peilataan kehittämis- ja innovaatiotoimintaa esimerkiksi yllä mainitun työryhmämuis-
tion asettamiin vaatimuksiin, jos niille enää tietosuoja-asetuksen jälkeisenä aikana voi-
daan antaa painoarvoa, huomataan, että haasteita aiheuttaa erityisesti tutkimuksen auto-
nomisuus, jolla tarkoitetaan siis sitä, että tieto syntyy riippumattomassa kontekstissa, eli
sen syntyyn eivät vaikuta tutkijan, tiedeyhteisön ja ulkopuolisten mielipiteet, eikä siihen
saa vaikuttaa muun muassa taloudellinen toivottavuus. Ongelmaksi saattaa lisäksi muo-
dostua julkisuuden vaatimus. Tämä edellyttää sitä, että tulosten ja perustelujen tulee olla
julkisia, vaikka lopputulos ei olisikaan yritykselle mieleinen. Lisäksi yritysten tulisi tut-
kimussuunnitelmassa ilmaista tarkoin, mihin henkilötietoja tarkalleen käytetään, koska
66 Ks. esim. Soini 2018 s.2, jonka mukaan epäselvä tilanne tieteellisen tutkimuksen ja kehittämis- ja inno-
vaatiotoiminnan määritelmien välillä voi johtaa haasteisiin lain soveltamisessa.
19
tietoja tulisi ensisijaisesti käyttää anonyymeinä, jos se on vain tarkoituksiin nähden mah-
dollista.67
Yksi vaihtoehto kehittämis- ja innovaatiotoiminnan ja tieteellisen tutkimuksen eron sel-
ventämiseksi olisi noudattaa tietosuoja-asetuksen johdanto-osassa esitettyä määritelmää.
Tällöin voisi aiheellisesti kysyä, halutaanko tämän määritelmän ulkopuolisia tarkoituk-
sia edes kirjata lakiin? Mikäli ei, voitaisiin kehittämis- ja innovaatiotoiminta jättää ko-
konaan laista ja käyttää perusteena vain tieteellistä tutkimusta siten, kuin se on tieto-
suoja-asetuksessa määritelty.68 Tämä saattaisi kuitenkin johtaa yllä mainittuun huoleen
siitä, että kaikkea toimintaa yritetään selittää tieteellisenä tutkimuksena, eikä viranomai-
sella ole tarpeeksi näyttöä siitä, että toiminta ei olisi tieteellistä tutkimusta.
Mielestäni on ongelmallista, ettei käsitettä ole avattu tietosuoja-asetuksen määritelmä-
osiossa. Eroavaisuudet tieteellisen tutkimuksen käsitteissä voivat johtaa tutkimusshop-
pailuun: tutkimus hakeutuu sinne, missä sitä on suotavinta tehdä.69 Oikean paikan valit-
seminen on myös yritykselle kannattavaa, jos saa valita käsittelyperusteensa suostumuk-
sen ja esimerkiksi yleisen edun välillä. Kattavat tietovarannot ja huippuosaaminen olisi-
vat paremmin hyödynnettävissä, jos sääntely olisi tältä osin edes kansallisesti selkeää.
Lisäksi tieteellisen tutkimuksen eriävät käsitykset tietosuoja-asetuksessa ja kansallisessa
lainsäädännössä saattavat aiheuttaa hämmennystä muista EU-maista tulevien toimijoi-
den keskuudessa.
Viime kädessä on epäselvää, mikä merkitys johdanto-osan 159 kappaleelle tulisi antaa.
Sosiaali- ja terveysministeriö on kuitenkin maininnut, että tieteellisen tutkimuksen mää-
ritelmää tulisi tulkita tietosuoja-asetuksen mukaisesti.70 Sen, ja EU-sääntelyn yleensä,
kuten SEUT:n ja tietosuoja-asetuksen, tavoitteiden mukaan tieteellistä tutkimusta tulisi
67 Stakes ym. työryhmämuistio 2006 s.1-3. Tämä johtuu myös siitä, että perusoikeuksia rajoitettaessa tulee
löytää ne keinot, jotka puuttuvat perusoikeussuojaan mahdollisimman vähän. Ks. lisää perusoikeuksien
rajoittamisesta tämän tutkielman kappaleesta 4.2. 68 Ks. Soini 2018 s.3, jossa on ehdotettu, että pohdittaisiin kehittämis- ja innovaatiotoimintaa koskevan
38§:n poistamista kokonaan. Ehdotuksen mukaan, jos 38§:n säännös jätettäisiin pois, tulisi lupaviranomai-
sella olla oikeus ja velvollisuus tietojen luovuttamiseen suostumuksen perusteella tilanteessa, jossa aineis-
toa ei voida anonymisoida. 69 Meszaros 2018 s. 5-6. Ks. myös McCall 2018 s.1250, jossa todetaan, että jäsenvaltioiden tulisi pidät-
täytyä käyttämästä kansallista liikkumavaraa tutkimuksen alalla, jotta saisimme yhtenäisen tieteellisen tut-
kimuskentän EU:n alueelle. 70 Raula – Heiliö 2018a s.1.
20
käsitellä laajasti. Käsitettä ei ole kansallisessa sääntelyssä avattu, joten onkin mielen-
kiintoista nähdä, miten käsite tulee tietosuoja-asetuksen jälkeen ymmärretyksi kansalli-
sesti.
21
3 TERVEYSTIETOJEN SUOJA
3.1 Henkilötietojen suojan oikeudellinen kehys
Henkilötietojen suoja on tunnustettu perusoikeutena useammassa oikeuslähteessä, kuten
esimerkiksi Suomen perustuslaissa, EU:n perusoikeuskirjassa ja Euroopan neuvoston
yleissopimuksessa yksilön suojelusta henkilötietojen automaattisessa tietojenkäsitte-
lyssä (ETS nro 108, SopS 36/1992) (jäljempänä ”tietosuojasopimus”). Lisäksi sopimus
Euroopan unionista (”SEU”) sekä sopimus Euroopan unionin toiminnasta (”SEUT”) an-
tavat sääntelypohjan yleiselle tietosuoja-asetukselle71.
Henkilötietojen käsittelystä säädetään tietosuoja-asetuksella, joka tuli EU:n jäsenvalti-
oissa sovellettavaksi 25.5.2018. Tietosuoja-asetus on suoraan jäsenvaltioissa sovelletta-
vaa oikeutta, vaikka se onkin jättänyt jäsenvaltioille harkintavaltaa antaa tarkentavaa tai
täydentävää sääntelyä.72 Suomessa tietosuoja-asetusta täydentämään on säädetty yleisla-
kina tietosuojalaki (1050/2018), jonka lisäksi ollaan muokkaamassa ja antamassa useita
erityislakeja, kuten esimerkiksi tutkielman tarkastelunkin kohteena oleva toisiolaki. Tie-
tosuoja-asetus jättääkin erityisten henkilötietoryhmien osalta jäsenvaltioille suhteellisen
laajan liikkumavaran, ottaen huomioon, että kysymyksessä on suojan ytimeen kuuluvat
arkaluontoiset tiedot.73 Siksi tietosuojavaltuutettukin on todennut, että tarkentavaa sään-
telyä koskien erityisten henkilötietoryhmien käsittelyä voidaan pitää tarpeellisena74.
Tietosuoja-asetuksen antamalla kansallisella liikkumavaralla tarkoitetaan harkintaval-
taa, joka on jätetty jäsenvaltioille tiettyjen säännöksien osalta. Tämän harkintavallan
puitteissa jäsenvaltiot voivat antaa täsmentävää ja tarkentavaa sääntelyä tietyn asetuksen
säännöksen osalta silloin, kun se on tietosuoja-asetuksessa nimenomaisesti sallittua.
Liikkumavaran käyttö tietosuoja-asetuksessa on jaettu velvoittaviin, mahdollistaviin ja
71 SEUT 16(2) artiklan mukaan ”EU:n parlamentti ja neuvosto voivat tavallista lainsäätämisjärjestystä
noudattaen antaa luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat henkilötietojen käsit-
telyä unionin toimielinten, muiden elinten ja laitostan sekä jäsenvaltioiden toimesta, silloin kun viimeksi
mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa.” 72 TATTI 2018 s. 18, ks. myös Lavapuro 2017 s.3. 73 Arkaluontoisten tietojen asema perusoikeussuojan ytimessä juontuu perustuslakivaliokunnan käytän-
nöstä. Ks. esim. PeVL 37/2013 vp s. 2. 74 TSV 2016 s. 3.
22
huomioonotettaviin säännöksiin.75 Tietosuoja-asetus edellyttää sitä täydentävältä kan-
salliselta lainsäädännöltä selkeyttä ja täsmällisyyttä, minkä lisäksi kansallisen lain sovel-
tamisen tulisi olla henkilöiden kannalta ennakoitavissa olevaa Euroopan unionin tuomio-
istuimen ja EIT:n käytännön mukaisesti76.
Yllä mainittujen lisäksi myös OECD antanut paljon sektorikohtaisia ohjeita koskien yk-
sityisyyttä ja tietosuojaa. Ohjeet eivät ole kuitenkaan sitovia, vaan ne ovat ohjeistavia.
OECD:n ohjeissa on tunnustettu vastaavia tietosuojaperiaatteita kuin tietosuoja-asetuk-
sessakin.77
3.2 Henkilötietojen suoja perus- ja ihmisoikeutena
EU:n perusoikeuskirja on instrumentti, jossa on kansainvälisellä tasolla ensimmäistä ker-
taa vahvistettu henkilötietojen suoja erillisenä perusoikeutena yksityisyyden suojasta.78
Perusoikeuskirjan 8 artiklan mukaan jokaisella on oikeus henkilötietojensa suojaan,
minkä lisäksi henkilötietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava
tiettyä tarkoitusta varten. Henkilötietoja voidaan artiklan perusteella käsitellä joko hen-
kilön suostumuksella tai muun laissa säädetyn perusteen johdosta. Artiklalla lisäksi taa-
taan henkilölle oikeus tutustua niihin tietoihin, joita hänestä on kerätty sekä oikeus saada
tiedot oikaistua. Perusoikeuskirjan 8 artiklassa toistuvat siten samat elementit kuin tie-
tosuoja-asetuksessakin. Eroavaisuuksiakin on: perusoikeuskirjan mukainen suoja asettaa
vain minimitason henkilötietojen suojaksi79, siinä missä tietosuoja-asetus pyrkii mahdol-
lisimman pitkälle harmonisoimaan henkilötietojen käsittelyn EU:n alueella.
Perusoikeuskirjan 52 artiklan 1 kohdassa määritellään perusteet, joiden johdosta perus-
oikeuksia voidaan lailla rajoittaa. Ensimmäisenä edellytyksenä on lailla säätämisen vaa-
timus, jonka lisäksi oikeuksien ja vapauksien keskeiseen sisältöön ei saisi puuttua. Ra-
joituksissa tulee noudattaa suhteellisuusperiaatetta, eli rajoituksia saisi säätää vain, jos
75 TATTI 2018 s. 19. 76 TSA johdanto-osan kappale 41. 77 Lowrance 2012 s.38-39. Periaatteita, jotka ilmenevät niin tietosuoja-asetuksessa kuin OECD:n ohjeis-
sakin ovat esimerkiksi tietojen keräämisen rajoittaminen, tiedon laadun varmistaminen, tarkoitussidonnai-
suuden periaate, käytön rajoittaminen, turvatoimenpiteet, avoimuus ja yksilön osallistaminen ja rekiste-
rinpitäjän vastuu. 78 Salokannel 2016 s. 536. vrt. esimerkiksi Euroopan ihmisoikeussopimus 8 artikla. 79 Salokannel 2016 s. 536.
23
ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin tunnustamia yleisen edun mu-
kaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia tai vapauksia.80
Henkilötietojen suojasta on säädetty myös Suomen perustuslain 10§:n 1 momentissa.
Kyseisen lainkohdan mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu.
Yksityiselämän suojaa ei haluttu määritellä perusoikeusuudistuksessa tarkemmin, mutta
suojan lähtökohtana on henkilön vapaus elää elämäänsä ilman viranomaisten tai muiden
ulkopuolisten mielivaltaista puuttumista. Säännös yksityiselämän suojaan turvaa siten
myös henkilön itsemääräämisoikeutta.81 Myös henkilötietojen suoja on tunnustettu pe-
rustuslain 10§:ssä, mutta lainkohdan mukaan henkilötietojen suojasta säädetään tarkem-
min lailla. Tällä tarkoitetaan sitä, että oikeus henkilötietojen suojaan on säädetty perus-
tuslaissa, mutta perustuslaki jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan.82
Perustuslakivaliokunta on kuitenkin katsonut lainsäätäjän harkintamarginaalin olevan
pienempi sen johdosta, että henkilötietojen suoja sisältyy samassa momentissa turvatun
yksityiselämän suojan piiriin.83 Etenkin terveystietojen, joita on pidetty arkaluontoisina
tietoina, osalta on perustuslakivaliokunnan käytännössä katsottu, että kyseiset tiedot
ovat yksityiselämän suojaan sisältyvien henkilötietojen suojan ydintä84.
Perustuslain turvaama perusoikeussuoja ei kuitenkaan ole ehdoton, vaan perusoikeuk-
siakin voidaan tietyin edellytyksin rajoittaa. Henkilötietojen suojaa punnitaan muita pe-
rusoikeuksia vasten, eikä se siten ole ehdoton.85 Jotta tunnistetaan, missä määrin oikeuk-
sien rajoittaminen on mahdollista, on tärkeää, että rajoituksiin on oma kriteeristönsä.86
Perustuslakivaliokunnan mietinnössä 25/1994 vp rajoituskriteereinä on mainittu 1) lailla
säätämisen edellytys, 2) tarkkarajaisuus- ja täsmällisyysvaatimus, 3) hyväksyttävyysvaa-
timus, 4) ydinalueen koskemattomuuden kielto, 5) riittävät oikeusturvajärjestelyt, 6) ris-
tiriidattomuus Suomea sitovien kansainvälisten ihmisoikeusvelvoitteiden kanssa ja 7)
suhteellisuusperiaatteen mukaisuus, jonka mukaan rajoitusten pitää olla välttämättömiä,
jotta hyväksyttävä tarkoitus on toteutettavissa. Suhteellisuusperiaate edellyttää myös
80 EU:n perusoikeuskirjan 52 artiklan 1 kohta. 81 Viljanen 2011 s.391-392. 82 Pohjolainen 2017 s.4. Ks. myös PeVM 25/1994 vp s. 6. 83 PeVL 14/2012 vp s.12. 84 PeVL 25/1998 vp s.3. 85 Salokannel 2016 s. 536. 86 Nieminen 2008 s. 871-893.
24
sitä, että vähemmän perusoikeuksia rajoittavia keinoja tulee käyttää, jos sellaisia on saa-
tavilla.87
Rajoituskriteerien lisäksi perustuslakivaliokunta on lausuntokäytännössään määritellyt
edellytyksiä, joita tulee ottaa huomioon, kun annetaan henkilötietojen suojaa koskevaa
sääntelyä. Kun erityislakeja säädetään, tulisi laissa säätää muun muassa rekisteröinnin
tavoitteesta, henkilötietojen sisällöstä, sallituista käyttötarkoituksista, tietojen luovutet-
tavuudesta, rekisteröidyn oikeusturvasta ja tietojen säilytysajasta.88 Lisäksi perustusla-
kivaliokunta on lausunnossaan 38/2016 vp todennut, että täsmällisyyden, kattavuuden ja
tarkkarajaisuuden edellytykset voidaan henkilötietojen suojaa liittyen joiltain osin täyt-
tää tietosuoja-asetuksella tai kansallisella yleislailla.89
Ihmisoikeutena henkilötietoja suojataan yksityiselämän suojan kautta. Euroopan ihmis-
oikeussopimuksella (EIS) turvataan henkilön oikeus nauttia yksityis- ja perhe-elämän
kunnioitusta. Artiklan on katsottu oikeuskäytännössä saaneen laajan merkityksen90, jo-
ten sitä voidaan pitää yleisluontoisena yksityisyydensuojan turvaajana. EIS 8 artiklan
katsotaan suojaavan henkilön yksityis- ja perhe-elämää, kotia ja kirjeenvaihtoa. Sen on
ensisijaisesti katsottu antavan vapauksia yksilölle, mutta oikeuskäytännössä on katsottu,
että artikla voi myös asettaa positiivisia toimintavelvoitteita valtiolle.91 Euroopan ihmis-
oikeussopimuksessa ei kuitenkaan erikseen ole mainittu oikeutta henkilötietojen suo-
jaan. Sen on kuitenkin katsottu kuuluvan artiklan soveltamisalaan. Esimerkiksi asiassa
Z. v. Suomi, EIT katsoi, että 8 artiklaa oli loukattu, kun henkilön henkilötiedot ja HIV-
diagnoosi kävivät ilmi hovioikeuden tuomiosta.92
87 PeVM 25/1994 vp s. 5. 88 TSV 2017 s.20. 89 PeVL 38/2016 vp s. 4. 90 Nieminen 2015 s. 246. 91 Pellonpää ym. 2012 s.652-653. Positiivisista toimintavelvoitteista ks. esim. Euroopan ihmisoikeustuo-
mioistuimen (EIT) ratkaisu V.C. vs. Slovakia hakemus no. 18968/07, 8.11.2011, jossa EIT katsoi, että 8
artikla asettaa valtiolle myös positiivisia toimintavelvoitteita. 92 EIT:n tapaus Z. vs. Suomi, hakemus no. 22009/93, 20.10.2015. EIT on antanut toisenkin ratkaisun kos-
kien Suomea ja potilasasiakirjojen luottamuksellisuutta. Tapauksessa I. vs. Suomi (17.7.2008) sairaalassa
työskennellyt henkilö oli päässyt luvatta käsiksi HIV-positiivisen potilaan potilasasiakirjoihin. EIT katsoi
ratkaisussaan, että Suomi oli laiminlyönyt positiivisen toimintavelvoitteensa estää kyseinen pääsy.
25
Myös Euroopan neuvoston tietosuojasopimus lähtökohtaisesti kieltää arkaluontoisten
tietojen käsittelyn. Artiklan 6 mukaan erityisiä tietoryhmiä ei saa käsitellä automaatti-
sessa tietojenkäsittelyssä, jollei kansallinen lainsäädäntö takaa riittävää turvaa. Kieltoon
voidaan tehdä sopimuksen 9 artiklan mukaan poikkeuksia vain, mikäli poikkeukset ovat
välttämättömiä demokraattisessa yhteiskunnassa.93
Lisäksi ihmisoikeussopimuksista Euroopan neuvoston biolääketiedesopimuksen 10 ar-
tiklassa turvataan henkilön yksityisyydensuoja terveystietojen osalta. Koska biolääketie-
desopimus koskee nimenomaan terveyttä ja on siten yksityiskohtaisempi kuin EIS 8 ar-
tikla, voidaan sen sisällön katsoa olevan paljon selvempi, kuin EIS 8 artiklan, jonka si-
sältö on muovautunut oikeuskäytännössä hyvinkin laajaksi.94
Vaikka tietosuoja-asetus ei suoraan ole perusoikeusinstrumentti, ei kuitenkaan ole tar-
koituksenmukaista erottaa tietosuoja-asetusta täysin perusoikeuksista säätävistä instru-
menteista. Tietosuoja-asetuksessa henkilötietojen perusoikeusluonne näkyy ainakin si-
ten, että asetus suojaa kaikkia luonnollisia henkilöitä, kansalaisuudesta ja asuinpaikasta
riippumatta, henkilötietojen käsittelyn saralla.95 Henkilötietojen suoja perusoikeutena on
lisäksi tunnustettu heti tietosuoja-asetuksen johdanto-osan ensimmäisessä kappaleessa.
3.3 Tietosuoja-asetus
3.3.1 Tavoitteet ja tausta
Kuten yllä on mainittu, tietosuoja-asetus on suoraan sovellettavaa oikeutta, mutta sen
rinnalle voidaan antaa täsmentävää ja täydentävää kansallista sääntelyä asetuksen salli-
missa puitteissa. Yllättävää kyllä, tietosuoja-asetus jätti jäsenvaltioille suhteellisen pal-
jon harkintavaltaa koskien erityisten henkilötietoryhmien, eli arkaluontoisten tietojen,
käsittelyä.96 Yllättävää tämä on etenkin siksi, että arkaluontoiset henkilötiedot on ainakin
93 Tietosuojasopimus 9 artikla: ”Poikkeaminen tämän yleissopimuksen 5, 6 ja 8 artiklasta on sallittu silloin,
kun sellaisesta poikkeamisesta on sopimuspuolen lainsäädännössä säädetty ja se on välttämätöntä demo-
kraattisessa yhteiskunnassa a) valtion turvallisuuden, yleisen turvallisuuden, valtion rahatalouden etujen
suojaamiseksi tai rikosten ehkäisemiseksi, b) rekisteröidyn tai muiden henkilöiden oikeuksien ja vapauk-
sien turvaamiseksi.” 94 Nieminen 2015 s.246. 95 Salokannel 2016 s.536, ks. johtolause (14). Salokannel on nostanut esimerkiksi EU:n alueella olevat
turvapaikanhakijat. 96 TATTI 2018 s. 19-24.
26
perustuslakivaliokunnan lausuntokäytännössä katsottu osaksi perusoikeuksien ydinsuo-
jaa.97 Samalla tietosuoja-asetus täsmentää suostumuksen edellytyksiä ja mahdollistaa
tieteellisen tutkimuksen nimissä joitakin poikkeuksia rekisteröidyn oikeuksiin98.
Tietosuoja-asetuksen tavoitteena on toisaalta parantaa yksilön henkilötietojen suojaa ja
toisaalta parantaa henkilötietojen vapaata liikkuvuutta EU:n sisämarkkinoilla yhdenmu-
kaistamalla sääntelyä. Sillä pyritään myös vastaamaan teknologian asettamiin haasteisiin
tietosuojalle luomalla sisämarkkinoille selvä ja vahva tietosuojapolitiikka, joka on tuettu
toimivalla täytäntöönpanolla.99 Suoraan sovellettavan luonteensa ansiosta tietosuoja-
asetus onnistuu tavoitteessaan yhtenäistää sääntelyä, vaikkakaan asetuksella ei toteutettu
täysharmonisointia. Kansallista liikkumavaraa on jätetty suhteellisen paljon esimerkiksi
tieteellisen tutkimuksen ja erityisten henkilötietoryhmien osalta. Kansallisesti erityisiä
henkilötietoryhmiä koskevaa käsittelyä on tarkennettu tietosuoja-asetusta täsmentävässä
tietosuojalaissa. Sen 6§:n mukaan käsittelykieltoa ei sovelleta muun muassa silloin, kun
tietoja käsitellään tieteellistä tai historiallista tutkimusta tai tilastointia varten100.
Asetuksen tavoite parantaa henkilötietojen suojaa näkyy myös siinä, että asetuksella ha-
lutaan lisätä luonnollisen henkilön mahdollisuuksia kontrolloida omia henkilötieto-
jaan.101 Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus saada tietoa henkilötie-
tojensa käsittelystä, oikeus oikaista virheellisiä tietoja, oikeus päästä käsiksi tietoihin,
oikeus poistaa tiedot ja tulla unohdetuksi, oikeus rajoittaa tietojen käsittelyä, oikeus vas-
tustaa tietojensa käsittelyä, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus olla jou-
tumatta automaattisen päätöksenteon kohteeksi.102
Tulen seuraavaksi käsittelemään asetuksessa annettua käsittelyperusteita, -periaatteita ja
käsittelyä koskevia suojatoimenpiteitä ja suostumuksen edellytyksiä, koska tutkielmani
kannalta on olennaista tunnistaa täyttyvätkö edellytykset, jotta sitä voidaan käyttää kä-
sittelyperusteena. Lisäksi käyn lyhyesti läpi muita mahdollisia käsittelyperusteita ter-
97 PeVL 37/2013 vp s. 2. 98 Chassang 2017 s.6-11. 99 TSA johtanto-osan kappaleet 1-10. 100 Tietosuojalaki 1050/2018 6§:n 1. momentin 7.kohta. 101 TSA johdanto-osan kappaleet 1-7. 102 TSA artiklat 12-22.
27
veystietojen käsittelemiseksi kehittämis- ja innovaatiotoimintaa varten. Käsittelyperus-
teiden jälkeen käsittelen henkilötietojen käsittelyä sitovia periaatteita, joita tulee noudat-
taa, vaikka henkilötietoja käsiteltäisiin suostumuksen perusteella. Koska kyseessä ovat
arkaluontoiset tiedot, käyn läpi myös niihin liittyvää erityissääntelyä ja lyhyesti rajanve-
toa siitä, mikä lasketaan arkaluontoiseksi terveystiedoksi ja mikä ei.
3.3.2 Lainmukainen käsittely
Tietosuoja-asetuksen 6 artiklassa säädetään käsittelyn lainmukaisuudesta. Artiklan mu-
kaan käsittely on lainmukaista ainoastaan silloin, kun käsittelylle on olemassa artiklasta
johtuva peruste. Näitä perusteita ovat rekisteröidyn suostumus, sopimuksen täytäntöön-
pano, rekisterinpitäjän lakisääteinen velvoite, rekisteröidyn tai toisen luonnollisen hen-
kilön elintärkeiden etujen suojaminen, yleinen etu tai rekisterinpitäjän tai kolmannen
osapuolen oikeutettu etu.103 Käsittelyperusteet riippuvat käsittelyn tarkoituksista. Kun
tietoja käsitellään tieteelliseen tutkimukseen, voi käsittelyperusteena olla esimerkiksi
yleinen etu, oikeutettu etu tai suostumus.
3.3.3 Erityiset henkilötietoryhmät
Erityisiin henkilötietoryhmiin kuuluvat tietosuoja-asetuksen 9 artiklan 1 kohdan mukaan
tiedot, joista ilmenee henkilön rotu, etninen alkuperä, poliittiset mielipiteet, uskonnolli-
nen tai filosofinen vakaumus, ammattiliiton jäsenyys ja geneettisten tai biometristen tie-
tojen käsittely yksiselitteistä tunnistamista varten. Sellaisia ovat myös henkilön terveyttä
koskevat tiedot sekä tiedot, jotka koskevat henkilön seksuaalista suuntautumista tai käyt-
täytymistä.104
Erityisiä henkilötietoryhmiä koskee lähtökohtaisesti käsittelykielto. Siten tällaisia tie-
toja, kuten esimerkiksi terveyttä koskevia tietoja, ei lähtökohtaisesti saa käsitellä, ellei
asetuksesta löydy jokin poikkeusperuste tietojen käsittelemiseksi. Käsittelykiellosta voi-
daan kuitenkin poiketa esimerkiksi rekisteröidyn nimenomaisella suostumuksella, joka
annetaan yhtä tai useampaa tarkoitusta varten. Muita poikkeusperusteita ovat muun mu-
assa jäsenvaltion lainsäädäntöön perustuva yleinen etu ja kansanterveyteen liittyvä ylei-
103 TSA 6 artiklan 1 kohdan alakohdat a-f. 104 TSA 9 artikla 1 kohta.
28
nen etu, kun halutaan varmistua esimerkiksi terveydenhuollon tai lääkinnällisten laittei-
den korkeista laatu- ja turvallisuusnormeista.105 Suomessa tietosuojalain 6§:ssä on ase-
tettu kansallisia poikkeusperusteita käsittelykieltoon. Vaikka poikkeuksia on niin tieto-
suoja-asetuksessa kuin kansallisessa laissakin, tulee muistaa, että käsittelyn lainmukai-
suuden periaatteesta johtuen poikkeuksia tulisi tulkita suppeasti106.
Kun henkilötietojen käsittelyperusteena on suostumus, on suostumuksen oltava asetuk-
sen asettamien edellytysten mukainen. Onkin hyvä huomata, että käsiteltäessä terveys-
tietoja, on suostumus tiukemmin määrämuotoinen kuin tietosuoja-asetuksen mukainen
suostumus yleisenä käsittelyperusteena.107 Lisäksi suostumus erityisten henkilötietoryh-
mien käsittelyperusteena kuuluu kansallisen harkintamarginaalin piiriin, eli kansallinen
lainsäätäjä voisi siten säätää, ettei esimerkiksi terveystietojen toissijaista käyttöä sallita
suostumuksen perusteella108.
Tietosuoja-asetuksen määritelmäosassa ei ole määritelty, mitä tarkoitetaan erityisiin hen-
kilötietoryhmiin kuuluvilla terveyttä koskevilla tiedoilla. Käsitettä on kuitenkin avattu
asetuksen johdanto-osassa, jonka mukaan terveyttä koskevia henkilötietoja ovat kaikki
sellaiset tiedot, jotka ”koskevat rekisteröidyn terveydentilaa ja paljastavat tietoja rekis-
teröidyn entisestä, nykyisestä tai tulevasta fyysisen terveyden tai mielenterveyden ti-
lasta”. Käsite sisältää tiedot, jotka on kerätty terveyspalvelun saamiseksi ja niiden tar-
joamiseksi, eli esimerkiksi ”luonnolliselle henkilölle annettu numero, symboli tai eri-
tyistuntomerkki, jolla hänet voidaan tunnistaa yksiselitteisesti terveydenhuollon piirissä;
kehon osan tai kehosta peräisin olevan aineen testaamisesta tai tutkimisesta saadut tiedot,
kuten geneettiset tiedot ja biologiset näytteet, sekä kaikki tiedot esimerkiksi sairauksista,
vammoista, sairauden riskistä, esitiedoista tai annetuista hoidoista sekä tieto rekiste-
röidyn fyysisestä tai lääketieteellisestä tilanteesta riippumatta siitä, mistä lähteestä tiedot
on saatu, esimerkiksi lääkäriltä tai muulta terveydenhuollon ammattilaiselta, sairaalalta,
lääkinnällisestä laitteesta tai diagnostisesta in vitro -testistä.”109 Siten, lyhyesti sanottuna,
105 TSA 9 artikla 2 kohta. 106 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 90. 107 Salokannel 2016 s. 535-539. 108 Lavapuro 2017 s.4. Ks. myös TSA 9 artiklan 4 kohta, jonka mukaan jäsenvaltiot voivat ottaa käyttöön
lisäehtoja, mukaan lukien rajoituksia, jotka koskevat terveystietojen käsittelyä ja TATTI 2018 s. 26-28,
jossa todetaan, että jäsenvaltioilla on mahdollisuus käyttää liikkumavaraa 6 artiklan ja 9 artiklan osalta. 109 TSA johdanto-osa kappale 35.
29
terveyttä koskevat tiedot ovat sellaisia tietoja, jotka koskevat henkilön fyysistä ja hen-
kistä terveydentilaa ja paljastavat tietoja henkilön terveydentilasta. Tällainen tieto voi
esimerkiksi olla tieto terveyspalveluiden käytöstä.110
Terveyttä koskeva tieto ei käsitteenä, yllä olevasta johdanto-osan listasta huolimatta, ole
täysin yksiselitteinen. Myös tulkintaan kohdistuu hankalia rajanvetoja, nimittäin kaikki
tieto ei itsessään ole arkaluontoista, vaikka tieto liittyisikin henkilön terveydentilaan.111
On esimerkiksi epäselvää, missä määrin erilaiset elämäntapaa tai hyvinvointia koskevat
tiedot ovat terveyttä koskevia, ja siten arkaluontoisia, tietoja.112 Tietojen yhdistäminen
muihin henkilötietoihin tai sen käyttäminen lääketieteelliseen analyysiin voi kuitenkin
johtaa siihen, että henkilötiedosta muodostuu arkaluontoinen, ja sitä koskee käsittely-
kielto.113 Rajanveto on merkittävää etenkin massadatan käsittelyn yhteydessä, kun tie-
doista saattaa tulla helpostikin arkaluontoisia yhdistettynä sellaisiin tietoihin, jotka ku-
vaavat esimerkiksi henkilön päivittäistä käyttäytymistä. Massadataa käsiteltäessä tulee-
kin huomioida se, millaista tietoa syntyy tietoja yhdistelemällä: onko seurauksena arka-
luontoista tietoa vai ns. tavallista henkilötietoa?114
Myös EU-tuomioistuin on käsitellyt määritelmää Lindqvist-ratkaisussaan. Tuomioistuin
tulkitsi määritelmää ”terveyttä koskevat tiedot” silloisen tietosuojadirektiivin määritel-
mää tarkemmin. Ratkaisussa tuomioistuin arvioi muun muassa sitä, onko tieto siitä, että
henkilö oli loukannut jalkansa ja oli siksi osa-aikaisella sairaslomalla, terveyttä koskeva
tieto. Ratkaisussaan tuomioistuin katsoi, että käsitettä tulisi tulkita laajasti siten, että se
kattaa fyysiset ja psyykkiset seikat liittyen henkilön terveyteen ja katsoi siten, että tieto
siitä, että henkilö oli loukannut jalkansa ja oli osa-aikaisella sairaslomalla oli terveyttä
koskeva tieto.115
110 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 151. 111 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 151. 112 Den Exter 2017 s. 256-257. 113 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 151. 114 Salokannel 2016 s.535. 115 C-101/01 Lindqvist tuomion kohdat 49-51.
30
3.3.4 Käsittelyperiaatteet
3.3.4.1 Käsittelyperiaatteiden merkitys terveystietojen käsittelyssä
Kaikkiin henkilötietojen käsittelytoimiin tulee sovellettavaksi tietosuoja-asetuksen 5 ar-
tiklan käsittelyperiaatteet. Tällaisia käsittelyä sitovia periaatteita ovat esimerkiksi käsit-
telyn lainmukaisuus, läpinäkyvyys, luottamuksellisuus ja kohtuullisuus. Lisäksi nyt
toisiolain näkökulmasta hyvin olennaisia ovat käyttötarkoitussidonnaisuuden periaate ja
tietojen minimoinnin periaate. Niin käyttötarkoitussidonnaisuuden periaate kuin tietojen
minimoinnin periaatekin ovat molemmat merkittävässä osassa tietojen käsittelyä, mutta
asettavat myös haasteita massadatan käsittelylle.116
3.3.4.2 Käyttötarkoitussidonnaisuuden periaate
Käyttötarkoitussidonnaisuuden periaate tarkoittaa sitä, että rekisterinpitäjä voi käsitellä
henkilötietoja vain tiettyä, nimenomaista ja laillista käyttötarkoitusta varten.117 Periaate
voidaan jakaa kahteen osaan: toisaalta siihen, että henkilötiedot tulee kerätä tiettyä, ni-
menomaista ja laillista tarkoitusta varten ja toisaalta siihen, ettei henkilötietoja voi käsi-
tellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Käyttötarkoitussidonnai-
suuden periaate ei siten kiellä käsittelemästä henkilötietoja useampaa tarkoitusta varten,
vaan edellyttää sitä, että käyttötarkoitusten tulee olla yhteensopivia alkuperäisten tarkoi-
tusten kanssa. Periaatteella pyritään toisaalta suojaamaan rekisteröidyn oikeuksia siten,
että rekisteröity tietää mihin tarkoituksiin hänen henkilötietojaan käsitellään, ja toisaalta
periaatteella pyritään sallimaan tietojen jatkokäyttö tietyissä tilanteissa.118
Käyttötarkoitussidonnaisuuden periaate ei sinällään ole ehdoton. Jos uusi käsittelytar-
koitus on yhteensopiva alkuperäisten tarkoitusten kanssa, ei tietojen keräämiseen tarvita
uutta käsittelyperustetta. Tietosuoja-asetuksen 5 artiklan b kohdan mukaan yleisen edun
mukaisia arkistointitarkoituksia tai tieteellisiä tai historiallisia tutkimustarkoituksia tai
tilastollisia tarkoituksia varten tehtävää jatkokäsittelyä ei katsota yhteensopimattomaksi
alkuperäisten tarkoitusten kanssa. Lisäksi tietosuoja-asetuksen 6 artiklan 4 kohdassa sa-
notaan, että tietoja voidaan käyttää toiseen tarkoitukseen rekisteröidyn suostumuksella
116 WP 221 s.2. 117 TSA 5 artiklan 1 kohdan alakohta b. ks. myös Feiler – Forgó – Weigl 2018, jonka mukaan tarkoitukset
tulisi yksilöidä sillä tarkkuudella, että voidaan päätellä minkälaisia käsittelytoimia tehdään ja arvioida tar-
koituksien ja käsittelyn lainmukaisuutta. 118 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 92.
31
tai lainsäädännön johdosta silloin kun lainsäädäntö on välttämätön toimenpide, joka on
myös suhteellisuusperiaatteen mukainen, ja sillä turvataan yleiseen julkiseen etuun kuu-
luvia tavoitteita. Tällaisessa tilanteessa jatkokäsittelyltä ei edellytetä yhteensopivuuden
täyttymistä. Tämä ei kuitenkaan poista rekisteröidyn oikeuksia käsittelyyn liittyen,
minkä lisäksi käsittelyä sitoviin periaatteisiin tulee kiinnittää huomiota.119 Yhteensopi-
vuuden vaatimuksesta voidaan näin poiketa, kun uuteen käsittelytoimeen pyydetään re-
kisteröidyn suostumus.
Perustuslakivaliokunta on lausuntokäytännössään painottanut tarvetta varmistua käyttö-
tarkoitussidonnaisuuden periaatteen toteutumisesta henkilötietojen käsittelyssä. Valio-
kunta on kiinnittänyt huomiota ainakin siihen, ettei toissijaisista tarkoituksista saisi muo-
dostua pääasiallista käyttötarkoitusta.120 Lisäksi huomiota on kiinnitetty esimerkiksi
käyttötarkoituksen määrittelyyn, minkä valiokunnan käytännön mukaan pitäisi olla täs-
mällistä ja tarkkarajaista121, eikä sitä arkaluontoisten tietojen kohdalla saisi käyttää hen-
kilöä koskevaan päätöksentekoon122.
Tietosuoja-asetuksessa on myös myönnetty, että aina tieteellisen tutkimuksen tarkoituk-
sia ei ole mahdollista täysin tyhjentävästi määrittää henkilötietojen keräämisvaiheessa.
Siksi johdanto-osassa on ehdotettu, että rekisteröity voisi antaa suostumuksensa myös
tietyille tutkimuksen aloille silloin, kun noudatetaan tieteellisen tutkimuksen tunnustet-
tuja eettisiä standardeja. Olennaista on kuitenkin huomata, että mahdollisuus on rajattu
koskemaan tilanteita, joissa noudatetaan tieteellisen tutkimuksen tunnustettuja eettisiä
standardeja, vaikkakaan asetus ei itse tarkenna, mitä eettiset standardit tässä yhteydessä
olisivat.123
3.3.4.3 Käsittelyn läpinäkyvyyden periaate
Läpinäkyvyyden periaatteella halutaan varmistua siitä, että henkilö tietää, miten hänen
tietojansa kerätään ja käsitellään. Periaate edellyttää, että kaikki tiedot liittyen henkilö-
119 TSA 6(4) artikla ja TSA johdanto-osa kappale 50. 120 PeVL 33/2016 vp s. 5. 121 PeVL 14/2009 vp s.4. 122 PeVL 10/2012 vp s.3. 123 TSA johdanto-osan kappale 33.
32
tietojen käsittelyyn tulisivat olla rekisteröidylle helposti saatavilla ja helposti ymmärret-
tävässä muodossa, mikä taas edellyttää selvää ja yksinkertaista kieliasua.124 Henkilöiden
tulee saada tieto rekisterinpitäjän identiteetistä, käsittelyn tarkoituksista ja sellaiset tie-
dot, joilla varmistetaan käsittelyn asianmukaisuus. Helppo saatavuus ja ymmärrettävyys
taas kattaa kieliasun lisäksi esimerkiksi sen, että henkilötietojen käsittelyä koskevat tie-
dot löytyvät esimerkiksi samalta verkkosivulta, kun missä tiedot on alun perin annettu.125
3.3.4.4 Tietojen minimoinnin periaate
Minimoinnin periaatteella tarkoitetaan sitä, että henkilötietoja saa kerätä vain niin paljon
kuin ne ovat olennaisia, riittäviä ja välttämättömiä käsittelyn tarkoituksen kannalta. Hen-
kilötietoja ei siten saa kerätä laajemmin kuin se on tarpeen käsittelyn tarkoituksiin näh-
den, ja käsittelyn kannalta ylimääräiset tiedot tulee poistaa rekisteristä. Tietojen mini-
mointi on siten sidoksissa myös käyttötarkoitussidonnaisuuden periaatteeseen: jotta hen-
kilötietoja voidaan kerätä vain välttämättömin osin tarkoitusta varten, tulee käyttötarkoi-
tus olla tiedossa ennen tietojen keräämistä.126
Toisiolakia koskevassa hallituksen esityksessä minimointi oltiin huomioitu käyttölupa-
vaiheessa. Esityksen mukaan käyttölupaviranomainen myöntäisi tietoa hyödyntävälle
organisaatiolle vain sen verran tietoja, mitä tiedonhyödyntämissuunnitelma edellyttää.
Tietoja annettaisiin siis vain sen verran kuin se on tarpeellista suhteessa toiminnan pää-
määriin ja siten, että ne ovat sen kannalta asianmukaisia ja olennaisia.127
3.3.4.5 Kohtuullisuus
Käsittelyn kohtuullisuudella pyritään siihen, että käsittely on rekisteröidyn näkökul-
masta reilua. Reiluutta arvioidaan rekisteröidyn odotuksia vasten. Lisäksi rekisterinpitä-
jän tehtävänä on pitää huoli siitä, että rekisteröity tietää käsittelyn luonteesta ja tarkoi-
tuksesta. Kohtuullisuuden periaate asettaa siten myös rajoja käyttötarkoitussidonnaisuu-
den periaatteelle, kun henkilötietoja käsitellään toissijaisia tarkoituksia varten.128
124 WP 260 s. 6, TSA johdanto-osa 39 kappale. 125 WP 260 s. 8. 126 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 94. 127 HE 159/2017 vp s. 137. 128 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 90.
33
3.3.4.6 Säilytyksen rajoittaminen
Säilytyksen rajoittaminen on haastava periaate toissijaisia käyttötarkoituksia koskevassa
toiminnassa, jossa ei ole tarkkaa päämäärää tietojen käytölle. Periaatteen mukaan tietoja
saa säilyttää vain niin kauan kuin sille on peruste. Peruste voi johtua siitä, että käsittelyn
tarkoitus edellyttää tietojen säilyttämistä tietyn aikaa.129 Tällainen tilanne voisi olla esi-
merkiksi silloin, kun tietoja kerätään sopimuksen täytäntöönpanoa varten, jolloin tietoja
voidaan säilyttää esimerkiksi koko sopimuskauden ajan. Toisaalta taas joitakin tietoja
koskee lakisääteinen säilytysaikavelvoite.130 Periaatteen keskeinen sisältö kuitenkin on,
että tietoja säilytetään mahdollisimman vähän aikaa.131
Tietosuoja-asetuksen 13 artikla velvoittaa kertomaan säilytysajasta rekisteröidylle kerät-
täessä rekisteröidyltä häntä koskevia tietoja. Mikäli tarkkaa aikaa ei pystytä määrittele-
mään, voidaan rekisteröidylle kertoa myös ajan määrittämiskriteerit.132
Toisiolakia koskevassa hallituksen esityksessä oltiin esitetty, että terveyden ja hyvin-
voinnin laitos saisi säilyttää tietoja niin kauan kuin se on välttämätöntä lakisääteisten
tehtävien hoitamiseksi. Terveystiedot tulisi kuitenkin poistaa rekisteristä välittömästi sen
jälkeen, kun käsittelylle ei ole perustetta.133 Lisäksi säilytyksen rajoittaminen oltiin huo-
mioitu hallituksen esityksessä siten, että tiedonhyödyntämissuunnitelmassa, jonka avulla
tietoja hyödyntävä organisaatio pyytäisi käyttölupaa käyttölupaviranomaiselta, tulisi
suunnitelmassa ilmoittaa myös tietojen säilytys ja niiden hävittäminen tai arkistointi. 134
3.3.4.7 Tietojen eheys, luottamuksellisuus ja täsmällisyys
Tietosuoja-asetuksen 5 artiklan f kohdan mukaan, tietojen eheys ja luottamuksellisuus
edellyttävät sitä, että käsittelyssä otetaan huomioon tietoturva, eli asianmukaisin teknisin
ja organisatorisin toimenpitein pyritään suojaamaan henkilötietoja luvattomalta ja lain-
vastaiselta käsittelyltä, jonka lisäksi pyritään ehkäisemään vahingossa tapahtuva tietojen
129 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s.94. 130 Tällainen lakisääteinen velvoite on olemassa koskien esimerkiksi tilikauden tositteita, joita pitää kir-
janpitolain mukaan säilyttää 6 vuotta sen vuoden lopusta, kun tilikausi on päättynyt (kirjanpitolaki 2:10§). 131 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s.94. 132 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s.94. 133 HE 159/2017 vp s. 201-202. 134 HE 159/2017 vp s. 180.
34
häviäminen, tuhoutuminen ja vahingoittuminen. Eheydellä tarkoitetaan sitä, ettei tietoja
muuteta ilman rekisteröidyn suostumusta.135
Täsmällisyydellä taas varmistutaan siitä, että henkilötiedot ovat täsmällisiä ja päivitet-
tyjä. Tämä edellyttää kohtuullisia toimenpiteitä epätarkkojen ja virheellisten henkilötie-
tojen poistamiseksi tai oikaisemiseksi viipymättä.136
3.3.5 Henkilötietojen käsittelyä koskevat suojatoimenpiteet
Kuten edellä kävi ilmi, edellyttää henkilötietojen käsittely myös sitä, että noudatetaan
tarvittavia suojatoimenpiteitä, joilla esimerkiksi estetään aiheeton pääsy henkilötietoi-
hin. Henkilötietoja voidaankin suojata erilaisin teknisin ja organisatorisin menetelmin.
Esimerkiksi arkaluontoisten tietojen osalta lähtökohtana on, että mikäli kyseisiä tietoja
ei käsitellä suostumuksen perusteella, ne tulisi, jos suinkin mahdollista, ensisijaisesti
anonymisoida ja toissijaisesti pseudonymisoida. Anonymisoinnilla tarkoitetaan sitä, että
henkilötietoja käsitellään niin, ettei henkilön tunnistaminen ole enää mahdollista. Tiedot
voidaan tehdä tunnistamattomiksi myös siten, että tiedot aggregoidaan. Tämä tarkoittaa
sitä, että tiedot karkeistetaan sen verran yleiselle tasolle, ettei henkilön tunnistaminen
niistä ole enää mahdollista. Olennaista käsitteen kannalta on se, että tunnistamattomuus
on lopullista eli henkilöä ei voida enää edes joidenkin erilleen säilytettävien lisätietojen
avulla tunnistaa kyseisestä tiedosta. Kun henkilö on peruuttamattomasti tunnistamaton
tiedoista, ei tällaiseen tietoon sovelleta tietosuoja-asetusta. Se, että tieto on anonyymiä
edellyttää myös sitä, ettei rekisterinpitäjä tai muu ulkopuolinen taho voi pitää hallussaan
sellaisia tietoja, joilla tiedot voitaisiin muuttaa taas tunnistettaviksi.137
Koska käytännössä täydellinen anonymisointi, jonka seurauksena tieto olisi vielä tutki-
muksen kannalta hyödyllistä, nykyaikana on lähes mahdotonta138, on anonymisointi
eräänlainen kompromissi tiedon hyödyllisyyden ja anonyymitakeiden välillä. Ano-
nymisoinnin tarpeellisuuden tason määrittelee tiedon arkaluonteisuus ja tiedon käyttöön
liittyvä hyöty. Anonymisoinnin tehokkuus riippuu myös anonymisoitavasta tiedosta: mi-
135 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 94. 136 TSA 5 artikla 1 kohdan alakohta d. 137 Tietosuojavaltuutettu 2019. 138 Salokannel 2016 s. 544-545 ja Honkela 2018 s.2.
35
käli kyseessä on tietokanta, joka sisältää vain yksittäisiä henkilötietoja, on sen ano-
nymisointi varmempaa kuin esimerkiksi sellaisen tietokannan, joka sisältää monipuoli-
sesti tietoja, kuten esimerkiksi sairaskertomus. Mikäli sairaskertomuksesta tehdään ano-
nyymiksi kaikki tunnisteellinen tieto, ei siitä jää tutkimuksen näkökulmasta juurikaan
hyödyllistä aineistoa jäljelle.139
Henkilötietojen pseudonymisointi ei johda lopullisiin ratkaisuihin henkilön tunnista-
mista koskien, vaan henkilö voidaan vielä pseudonymisoinnin jälkeen tunnistaa lisätie-
tojen avulla. Henkilötiedot pseudonymisoimalla henkilö ei ole kuitenkaan tunnistetta-
vissa tiedoista ilman lisätietoja, joita säilytetään erillään henkilötiedoista. Lisäksi erona
anonymisoituihin tietoihin on se, että pseudonymisoituihin tietoihin sovelletaan tieto-
suoja-asetusta.140 Siten mikäli tiedot päädytään pseudonymisoimaan, tulee sen lisäksi
noudattaa tietosuoja-asetuksen asettamia periaatteita ja suojatoimia141.
Hallituksen esityksessä 159/2017 vp toisiolaiksi ehdotettiin, että terveystietoja voitaisiin
luovuttaa kehittämis- ja innovaatiotoimintaan joko henkilön suostumuksella tai ilman
suostumusta anonymisoituina. Hallituksen esityksessä lisäksi huomautettiin, että ano-
nymisoinnissa tulisi kiinnittää huomiota käytettävään tekniikkaan, jotta tieto on tosiasi-
allisesti anonyymi, eikä henkilöä voi siitä siten enää tunnistaa. Tehokkaan anonymisoin-
nin johdosta kyseessä ei olisi enää henkilötieto, johon tietosuoja-asetus soveltuu.142 Esi-
tys kuitenkin kumottiin tältä osin valiokunnissa. Sosiaali- ja terveysvaliokunnan mietin-
nössä nostettiin esiin aiheellinen huoli anonymisoinnin purkutekniikoiden jatkuvasta ke-
hittymisestä.143
Koska sosiaali- ja terveysvaliokunta katsoi, ettei kansallinen liikkumavara kattanut suos-
tumuksesta säätämistä, eikä hallituksen esityksen mukainen anonymisoinnin taso tarjon-
nut riittävästi turvaa, ehdotettiin mietinnössä tietojen luovutusta kehittämis- ja innovaa-
tiotoimintaan aggregoituna tilastotietona. Tässä muodossa annettuna tiedot on ilmoitettu
niin yleisellä tasolla, että niiden perusteella ei ole mahdollista tunnistaa niitä henkilöitä,
139 Honkela 2018 s.2. 140 Tietosuojavaltuutettu 2019. 141 Salokannel 2016 s. 547. 142 HE 159/2017 vp s. 172. 143 StVM 37/2018 vp s. 10
36
joiden tiedoista tilasto on muodostettu, edes yhdistelemällä muihin anonyymeihin tietoi-
hin.144 Aggregoitua tietoa voidaan käyttää esimerkiksi yleisen esityksen tuottamiseen,
jossa yksilöä koskevia tietoja ei tarvita tutkimuksen kannalta145.
Anonymisointi tai aggregointi ei kuitenkaan ole esimerkiksi tutkimuksen kannalta aina
paras vaihtoehto. Toisinaan on tärkeää päästä takaisin alkuperäisiin tietoihin tai näyttei-
siin, tai päästä käsiksi rekisteröidyn yhteystietoihin, jotta voidaan pyytää lisänäytteitä tai
toistaa tehty tutkimus.146 Tilastomuotoista anonyymiä tietoa ei voida myöskään käyttää
harvinaisten ilmiöiden tutkimiseen kuten esimerkiksi tietyn taudin harvinaisiin oireisiin,
jolloin se myös rajaa mahdollisia tutkimusalueita147.
3.3.6 Kansallinen liikkumavara
Kuten aiemmin jo mainitsin, on tietosuoja-asetus antanut kansalliselle lainsäätäjälle
eräissä asioissa kansallista liikkumavaraa, eli harkintamarginaalin sen suhteen, halu-
taanko tietyistä asioista antaa tai pitää voimassa omaa kansallista lainsäädäntöä. Koska
tietosuoja-asetus on suoraan sovellettavaa oikeutta, on kansallista liikkumavaraa mah-
dollista käyttää vain silloin, kun siitä asetuksessa nimenomaisesti mainitaan. Tietosuoja-
asetuksen artiklat, joiden perusteella liikkumavaraa voidaan käyttää, voidaan jakaa mah-
dollistaviin, velvoittaviin ja huomioon otettaviin säännöksiin. Oikeusministeriö on aset-
tanut täytäntöönpanoryhmän (TATTI) selvittämään kansallisen liikkumavaran käyttöä
ja kansallisen lainsäädännön muutostarpeita.148
Täytäntöönpanoryhmän loppumietinnössä on käsitelty myös suostumukseen liittyvää
liikkumavaraa. Työryhmän loppumietinnön mukaan suostumus käsittelyperusteena, kun
käsittelyn kohteena eivät ole arkaluontoiset tiedot, seuraa itsenäisenä käsittelyperusteena
suoraan asetuksesta, eikä siten edellytä siitä säätämistä kansallisessa laissa. Suostumuk-
sesta ei voida mietinnön mukaan säätää täydentävästi kansallisella lailla.149 Tietosuoja-
asetuksen 6 artiklan 4 kohdan mukaan jäsenvaltiossa voidaan säätää henkilötietojen jat-
144 StVM 37/2018 vp s.10. 145 Lowrance 2012 s.94. 146 Lowrance 2012 s. 98-99. 147 Komulainen 2018 s.4. 148 TATTI 2018 s. 13-19. 149 TATTI 2018 s.49.
37
kokäsittelystä, jos se muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oi-
keasuhtaisen toimenpiteen asetuksen 23 artiklan tavoitteiden, kuten esimerkiksi yleiseen
etuun liittyvien tavoitteiden, kuten kansanterveyden ja sosiaaliturvan, turvaamiseksi. Jos
käsittely kuitenkin perustuu suostumukseen, ei käsittelyltä edellytetä 23 artiklan mu-
kaista tavoitetta.150 Sosiaali- ja terveysministeriön vastineessa 21.1.2019 onkin todettu,
ettei esimerkiksi yleiseen etuun perustuvia rajoituksia voida asettaa käsittelyn käyttötar-
koituksille, kun käsittelyperusteena on suostumus, koska suostumus on itsessään sallittu
käsittelyperuste, eikä siihen liity kansallista liikkumavaraa151.
Arkaluontoisten tietojen osalta sen sijaan tietosuoja-asetuksessa todetaan, että jäsenval-
tiot saavat pitää voimassa tai ottaa käyttöön lisäehtoja, kuten rajoituksia, jotka koskevat
geneettisten, biometristen tai terveystietojen käsittelyä.152 Siten kansallisella lainsäätä-
jällä olisi mahdollisuus säätää terveystietojen käyttämisestä toissijaisiin tarkoituksiin
henkilön suostumuksen perusteella153.
3.4 Yhteenveto
Henkilötietojen suoja on tunnustettu perusoikeus niin EU:n perusoikeuskirjassa kuin pe-
rustuslaissakin. Se saa suojaa myös kansainvälisistä ihmisoikeussopimuksista, kuten Eu-
roopan ihmisoikeussopimuksesta, jossa tosin suoja tulee yksityiselämän suojan kautta,
biolääketiedesopimuksesta ja tietosuojasopimuksesta. Nyt uusimpana instrumenttina
EU:n tasolla on tietosuoja-asetus, jossa määrätään muun muassa lainmukaisista käsitte-
lyperusteista, käsittelyperiaatteista ja suojatoimista, joita vaaditaan henkilötietojen kä-
sittelemiseksi. Tietosuoja-asetusta täydentämään on säädetty kansallisella tasolla tieto-
suojalaki, jonka lisäksi tullaan antamaan erityislakeja etenkin sosiaali- ja terveysalalla,
jota varten liikkumavaraa on tietosuoja-asetuksessa myönnetty.
150 STM 2018a s. 3. 151 Komulainen 2019a s.12.Ks. kuitenkin muistio 152 TSA 9 artikla 4 kohta. 153 Ks. esim. Lavapuro 2017 s.4 ja Ojanen 2017 s.1, jonka mukaan kansallinen liikkumavara 9 artiklan
kohdalla on sallittua, muttei käskettyä. Ks. myös Oikeusministeriö 2018, jonka mukaan 9 artiklan 4 koh-
dassa ei tarkemmin määritellä, millaisia rajoituksia tai lisäehtoja kansallisella lailla saadaan säätää.
38
Käsitettä ”terveyttä koskevat tiedot” tulisi tulkita laajasti154, vaikka tarkkaa määritelmää
sille, mikä tieto on terveyteen liittyvää, ei ole. Terveyttä koskevia tietoja koskee lähtö-
kohtainen käsittelykielto, ellei jokin poikkeusperuste tule sovellettavaksi. Tällainen
poikkeusperuste on esimerkiksi nimenomainen suostumus.155 Käsittelykieltoa ei myös-
kään sovelleta muun muassa tieteellistä tai historiallista tutkimusta taikka tilastointia
varten tehtävään tietojen käsittelyyn156.
Vaikka tavoitteena olikin, henkilötietojen suojan lisäksi, yhdenmukaistaa sääntely siten,
että tieto liikkuisi vapaammin unionissa, ei tavoite ole onnistunut täydellisesti. Tieto-
suoja-asetus tarjoaa monia poikkeuksia jäsenmaiden säädettäväksi ja moni merkittävä
kohta, kuten osa tärkeistä käsitteistä, on esitelty asetuksen johdanto-osassa, joka taas ei
suoraan sido jäsenvaltioita. Eriävä sääntely ja yhtenäisten käsitteiden puute etenkin eri-
tyisten henkilötietoryhmien ja tieteellisen tutkimuksen osalta saattaa johtaa tutkimus-
shoppailuun siten, että tutkimus kohdentuu tietovarantojen ja datan hyödyntämismah-
dollisuuksien perässä sille edullisimpaan maahan.157
Kehittämis- ja innovaatiotoiminnan kannalta merkittäviä käsittelyä sitovia periaatteita
ovat ainakin tietojen minimoinnin periaate, käyttötarkoitussidonnaisuuden periaate ja
säilytyksen rajoittamisen periaate. Tietojen minimointi olisi toteutettavissa silloin, kun
tietoja myönnettäisiin vain organisaation tiedonhyödyntämissuunnitelman mukaisesti,
jolloin lupaviranomainen arvioisi, mitkä tiedot ovat todella tarpeellisia kyseisen suunni-
telman toteuttamiseksi. Tietoja luovuttaessa tulisi myös edellyttää henkilötietojen säily-
tyksen rajoittamista.
Vaikka henkilötietoja käytetään toissijaisiin tarkoituksiin, ei käyttötarkoitussidonnaisuu-
den periaate tosiolain yhteydessä silloin, kun terveystietoja käsitellään kehittämis- ja in-
novaatiotoimintaa varten, tuottaisi mielestäni ongelmaa. Tietoja voidaan tietosuoja-ase-
tuksen 6 artiklan 4 kohdan mukaan käsitellä muita tarkoituksia varten kuin niitä, mitä
154 Ks. tapaus C-101/01 Lindqvist, käsitelty kappaleessa 3.3.3.2. 155 TSA 9 artiklan 2 kohdan a alakohta. 156 Tietosuojalaki 6§ 1 momentti 7 kohta. Ks. myös muut kansallisessa laissa asetetut poikkeusperusteet
tietosuojalain 6:stä. 157 Meszaros 2018 s. 5-6.
39
varten ne kerättiin alun perin, mikäli henkilö on antanut suostumuksensa käsittelyyn täl-
laisia tarkoituksia varten. Suostumuksen osalta sovelletaan normaalisti sen edellytyksiä,
mikä tarkoittaa muun muassa sitä, että käyttötarkoituksen tulee olla selvillä, kun suostu-
musta pyydetään. Lisäksi tieteellinen tutkimus ja tilastointi olisivat yhteensopivia käyt-
tötarkoituksia alkuperäisten tarkoitusten kanssa.158 Suurimmaksi haasteeksi kehittämis-
ja innovaatiotoiminnan osalta nähtiin siten tietosuoja-asetuksen antama kansallinen liik-
kumavara, jota suostumuksen osalta ei ole annettu sen ollessa itsenäinen käsittelype-
ruste. Kuitenkin 9 artiklan osalta, eli esimerkiksi nimenomaista suostumusta koskien,
jäsenvaltiolla on katsottu olevan kansallista liikkumavaraa.159 Lisäksi haasteita tuottavat
suostumuksen edellytykset etenkin silloin, kun suostumuksella rajoitetaan perusoikeuk-
sia.
158 StVM 37/2018 vp s. 11-12. 159 TSA 9 artiklan 4 kohta.
40
4 SUOSTUMUS
4.1 Suostumuksen käsite
Suostumus on toimi, jolla toinen osapuoli antaa luvan poiketa lähtökohtaisesta kiellosta,
jolla hänen oikeuksiaan suojellaan.160 Lääketieteellisessä tutkimuksessa suostumuksella
on ollut suuri merkitys jo usean vuosikymmenen ajan; suostumus interventioon on tun-
nustettu tärkeänä elementtinä lääketieteellisessä tutkimuksessa jo Nürnbergin säännös-
tössä.161 Suostumus tulla systemaattisesti tarkkailluksi, testatuksi ja suostumus koskien
tietojen antamista onkin yksi tutkimusetiikan olennaisista osista.162 Lääketieteelliseen
tutkimukseen hankittava suostumus on kuitenkin pidettävä erillään henkilötietojen kä-
sittelyperusteena olevasta suostumuksesta163.
Kuten yllä kappaleessa 3.3.2 mainitsin, henkilötietojen käsittelylle tulee aina olla lailli-
nen peruste. Yksi sallituista käsittelyperusteista on suostumus, jonka edellytyksistä sää-
detään tietosuoja-asetuksen 7 artiklassa.
Suostumus tulee ensinnäkin antaa vapaaehtoisesti ja se annetaan tiettyä tarkoitusta var-
ten. Tarkoituksia voi olla useampia, mutta henkilön tulee tietää mihin hänen henkilötie-
tojaan käsitellään, jotta hän voi antaa suostumuksensa.164 Verrattuna henkilötietodirek-
tiiviin, tietosuoja-asetus asettaa tiukempia edellytyksiä suostumukselle etenkin, kun kä-
sittelyn kohteena ovat erityiset henkilötietoryhmät.165 Suostumukselle ei kuitenkaan ole
mitään muotovaatimusta: se voidaan siten antaa suullisesti tai kirjallisesti. Rekisterinpi-
täjän tulee kuitenkin tarvittaessa pystyä osoittamaan, että suostumus on annettu asian-
mukaisella tavalla. Sen johdosta suostumuksen pyytäminen kirjallisesti on suositelta-
vaa.166
160 Hallinan – Friedewald 2015 s. 19. 161 Nürnbergin säännöstö kohta 1, jonka mukaan koehenkilön vapaaehtoinen suostumus on olennainen. 162 Lowrance 2012 s. 67. 163 EDPB 3/2019 s. 5 “As rightly pointed out in Q&A 4, the informed consent foreseen under the CTR
must not be confused with the notion of consent as a legal ground for the processing of personal data under
the GDPR.” 164 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 101. 165 Voigt – von dem Bussche 2017 s. 93. 166 Korpisaari – Pitkänen – Warma-Lehtinen 2018 s. 101.
41
Tietosuoja-asetuksen johdanto-osan 32 kappaleen mukaan suostumus tulee antaa selke-
ästi suostumusta ilmaisevalla toimella, joka voi olla kirjallinen (myös sähköinen) tai
suullinen. Suostumuksesta tulee kappaleen mukaan käydä ilmi rekisteröidyn vapaaeh-
toinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy
tietojensa käsittelyn. Kappaleessa annetaan esimerkkinä tilanteet, joissa rekisteröity ras-
tittaa ruudun vieraillessaan esimerkiksi verkkosivuilla, esittää minkä tahansa muun lau-
suman tai toimii tavalla, jolla hän selvästi osoittaa hyväksyvänsä henkilötietojen käsitte-
lyä koskevan ehdotuksen. Tietosuoja-asetus rajaa ulkopuolelleen niin sanotun ”opt-out”
-suostumuksen, jolla tarkoitetaan sitä, että henkilö ei voi antaa suostumustaan ”olete-
tusti” eli valmiiksi rastitetuilla ruuduilla, vaikenemalla tai jättämällä jonkun toimen te-
kemättä. Lisäksi kohdassa edellytetään, että suostumuksen tulisi kattaa kaikki käsittely-
toimet, ja jos käsittelyllä on useita tarkoituksia, tulisi suostumus antaa kaikkia tarkoituk-
sia varten. Mikäli rekisteröity antaa suostumuksensa sähköisen pyynnön perusteella, tu-
lisi tällaisen pyynnön olla selkeä ja tiiviisti esitetty, eikä se saa tarpeettomasti häiritä sen
palvelun käyttöä, jota varten suostumus annetaan.167
Suostumuksella voidaan myös toteuttaa henkilön itsemääräämisoikeutta.168 Henkilötie-
tojen käsittelyssä tämä näkyy siten, että kun suostumusta käytetään käsittelyperusteena,
henkilö pääsee itse vaikuttamaan siihen, käytetäänkö hänen tietojaan tiettyjä tarkoituksia
varten vai ei.169 Siten suostumus tietojenkäsittelyperusteena turvaa parhaiten rekiste-
röidyn oikeuksia, mutta rekisterinpitäjälle suostumus on käsittelyperusteena haastava
sen edellytysten johdosta.
4.2 Suostumus perusoikeuksien rajoittajana
Perustuslain 22§:n mukaan julkisen vallan on turvattava perus-ja ihmisoikeuksien toteu-
tuminen. Pykälä asettaa siten lainsäätäjälle velvollisuuden huolehtia kansalaisten perus-
oikeuksien toteutumisesta. Normihierarkian korkeasta tasosta huolimatta170 perusoikeu-
det eivät kuitenkaan ole sillä tavoin ehdottomia, että niitä ei saisi missään olosuhteissa
167 TSA johdanto-osan 32 kappale. 168 Raula – Heiliö 2018b s.1. 169 Ks. esim. Pohjolainen 2017 s.2. 170 Ks. kansallisesta normihierarkiasta enemmän Saraviita 2011 s. 35-36.
42
rajoittaa.171 Osa perustuslaissa säädellyistä perusoikeuksista on kuitenkin kirjoitettu si-
ten ehdottomaan muotoon, että niistä ei saa tavallisella lailla poiketa, kuten esimerkiksi
perustuslain 6§:n 2 momentin mukainen syrjintäkielto siltä osin kun eri asemaan asetta-
minen tapahtuu ilman hyväksyttävää perustetta172.
Perusoikeuksien rajoittamiselle on kuitenkin asetettu joitakin reunaehtoja. Viljasen mu-
kaan perusoikeuksien yleisiä rajoitusedellytyksiä on seitsemän. Niitä ovat lailla säätämi-
sen vaatimus, täsmällisyys- ja tarkkarajaisuusvaatimus, rajoitusperusteen hyväksyttä-
vyysvaatimus, ydinalueen koskemattomuuden vaatimus, suhteellisuusvaatimus, oikeus-
turvavaatimus ja ihmisoikeusvelvoitteiden noudattamisen vaatimus.173 Perustuslakiva-
liokunnan mukaan luettelo ei kuitenkaan ole täysin tyhjentävä, vaan rajoitukset on esi-
tetty esimerkinomaisesti174.
Lailla säätämisellä tarkoitetaan sitä, että rajoituksen tulee perustua eduskunnassa annet-
tuun lakiin, eikä alemman tasoisella säädöksellä voida rajoituksia tehdä. Täsmällisyyden
ja tarkkarajaisuuden vaatimuksella taas tarkoitetaan sitä, että rajoituksen on oltava mää-
ritelty tarpeeksi tarkkarajaiseksi ja täsmälliseksi.175 Lisäksi edellytetään, että rajoituksen
olennaisen sisällön tulee käydä ilmi suoraan laista.176 Perusteen tulee lisäksi olla hyväk-
syttävä perusoikeusjärjestelmän näkökulmasta ja rajoitukselle tulee olla painava yhteis-
kunnallinen intressi. Hyväksyttävää voisi olla esimerkiksi toisen perusoikeuden toteut-
taminen.177
Ydinalueen koskemattomuudella pyritään siihen, ettei tavallisella lailla voida puuttua
perusoikeuden ydinalueeseen. Esimerkkinä Saraviita on tästä maininnut kaupallisen
mainonnan, jonka on katsottu olevan osa sananvapautta. Kuitenkin esimerkiksi johtuen
171 HE 309/1993 vp, s. 29. 172 Viljanen 2001 s. 13. Tässä yhteydessä jää lainsäätäjän arvion varaan se, mikä on hyväksyttävä syy. 173 Viljanen 2001 s. 37-38. 174 PeVM 25/1994 vp s. 5. 175 Saraviita 2011 s. 138-139. 176 PeVM 25/1994 vp s.5, ks. myös Puurunen 2017 s.363. 177 Saraviita 2011 s. 138-139.
43
kansanterveyteen liittyvästä syystä voidaan kaupalliseen mainontaan, eli tässä yhtey-
dessä sananvapauteen, säätää rajoituksia, koska perusoikeuden ydinalueeseen ei puu-
tuta.178
Rajoituksen tulee lisäksi olla oikeassa suhteessa perusoikeuksien suojan kohteeseen ja
tavoiteltuun päämäärään. Tällä tarkoitetaan sitä, että rajoituksen tulisi olla välttämätön
yhteiskunnallisesti hyväksyttävän tavoitteen saavuttamiseksi. Suhteellisuus edellyttää
myös sitä, että vähemmän perusoikeuteen puuttuvat keinot tulisi käyttää, jos sellaiset
ovat mahdollisia.179
Perusoikeuksien rajoittaminen edellyttää myös sitä, että henkilöllä on käytössään riittä-
vät oikeusturvajärjestelyt, kuten tuomioistuinmenettely tai oikaisuvaatimus, jonne hen-
kilö voi valittaa rajoituksen alasta. Viimeisenä rajoituskriteerinä todetaan etteivät rajoi-
tukset saa myöskään olla ristiriidassa Suomen kansainvälisten sopimusvelvoitteiden
kanssa.180
Perusoikeuksien rajoituksista on myös säädetty EU:n perusoikeuskirjassa, jonka 52 ar-
tiklan mukaan oikeuksia voidaan rajoittaa vain lailla siten, että niiden olennaista sisältöä
kuitenkin noudatetaan. Rajoituksia saadaan perusoikeuskirjan mukaan tehdä vain silloin,
kun ne ovat välttämättömiä ja vastaavat tosiasiallisesti unionin yleisen edun mukaisia
tavoitteita tai tarvetta suojella henkilöiden oikeuksia ja vapauksia.
Yllä mainittujen yleisten rajoitusedellytysten lisäksi on perustuslakivaliokunnan käytän-
nössä esitetty, että suostumuksella voi olla merkitystä valtiosääntöoikeudellisessa arvi-
oinnissa.181Perustuslakivaliokunnan käytännössä suostumukseen perusoikeuksien rajoi-
tusperusteena on kuitenkin suhtauduttu hyvin varauksellisesti, koska perustuslakivalio-
kunnan näkökulmasta suostumuksella operoiminen olisi ristiriidassa perustuslain 2§:n 3
momentin kanssa, jonka mukaan julkisen vallan käytön tulisi perustua lakiin. Lisäksi
178 Saraviita 2011 s.139-140. 179 Saraviita s.140-141. 180 Viljanen 2001 s. 37-38. 181 Ks. esim. PeVL 27/1998 vp s.2.
44
tällaiselta lailta, jolla perusoikeuteen puututaan, edellytetään täsmällisyyttä ja tarkkara-
jaisuutta.182 Pelkkä suostumus ei kuitenkaan oikeuta perusoikeuksien rajoittamista, vaan
sen lisäksi yllä esitettyjen yleisten rajoitusperusteiden tulee toteutua kussakin yksittäis-
tilanteessa183.
Mahdollisuutta käyttää suostumusta perusoikeuden rajoittamiseksi puoltaa henkilön au-
tonomia päättää omista asioistaan. Suostumuksen käyttäminen perusoikeuksien rajoitta-
jana ei ole kuitenkaan ongelmatonta, ja se, missä määrin henkilö kykenee vapaaehtoisesti
luopumaan tälle suoduista perusoikeuksista, on haastava kysymys. Toinen haastava ky-
symys on, milloin suostumus katsotaan päteväksi, eli milloin se on annettu täysin vapaa-
ehtoisesti. Sinänsä itsemääräämisoikeuteen perustuvassa perusoikeusjärjestelmässä tu-
lisi olla mahdollista olla vetoamatta omiin perusoikeuksiinsa. Kuitenkin perusoikeudesta
kokonaisuudessaan tai pysyvästi luopumisen ei tulisi olla mahdollista.184
Viljasen mukaan vaikuttaa siltä, että suostumukselle perusoikeuksien rajoittajana on ase-
tettava huomattavia rajoituksia. Hänen mukaansa suostumus ei saa kohdistua yksittäisen
perusoikeuden ytimeen siten, että oikeus jäisi sisällöttömäksi. Se ei myöskään voi koskea
perusoikeuksia kokonaisuudessaan. Suostumuksen peruuttamisella pitää olla myös aika-
rajoitus: henkilö ei voi siten suostua perusoikeutensa rajoittamiseen pysyvästi ja peruut-
tamattomasti, vaan henkilöllä tulee olla mahdollisuus perua antamansa suostumus.185
Mikäli henkilö haluaisi rajoittaa perusoikeuksiaan suostumuksellaan, näyttäisi edelly-
tyksenä toimivan vapaaehtoisuus186 sekä riittävä tietoisuus suostumuksen antamisen seu-
raamuksista ja suostumuksen merkityksestä. Perustuslakivaliokunta on suhtautunut
suostumuksen käyttämiseen perusoikeuksien rajoittajana varovaisesti, koska valiokun-
nan käytännön mukaan perusoikeussuojaa ei ole mielekästä missä tahansa tilanteessa
jättää riippumaan asianomaisen suostumuksesta187.
182 Ojanen 2017 s.3, ks. myös PeVL 30/2010 vp s.6. 183 Nieminen 2008 s.887. 184 Viljanen 2001 s. 107-108. 185 Viljanen 2001 s.110, ks. myös PeVL 19/2000 vp. 186 Vapaaehtoisuus edellyttää myös sitä, että rajoittavat toimet on lopetettava heti, kun henkilö niin pyytää.
Ks. Nieminen 2008 s.887. 187 PeVL 27/1998 vp s.2.
45
Kysymys perusoikeuksien rajoittamisesta suostumuksen perusteella on mielenkiintoinen
etenkin tietosuojanäkökulmasta, sillä suostumus on tietosuoja-asetuksen mukaan nimen-
omainen peruste henkilötietojen käsittelemiseksi. Myös arkaluontoisia henkilötietoja
saadaan tietosuoja-asetuksen perusteella käsitellä suostumuksen perusteella. Siten käsit-
telyperuste itsessään rajoittaa perusoikeutta henkilötietojen suojaan. Suostumuksesta
säätäminen henkilötietojen käsittelyperusteena on lisäksi kansallisessa laissa haastavaa,
kun lailta edellytetään täsmällisyyttä ja tarkkarajaisuutta, mutta samalla asetuksen kan-
sallinen liikkumavara estää suostumuksen mukauttamisen kansalliseen lainsäädän-
töön.188 Tästä syystä suostumuksella operoitavaa kehittämis- ja innovaatiotoimintaa ei
hyväksytty sosiaali- ja terveysvaliokunnan mietinnössä, koska perustuslakivaliokunta
olisi edellyttänyt lailta täsmällisempää ja tarkkarajaisempaa asua (kuten esimerkiksi tie-
tyt tarkoitukset kehittämis- ja innovaatiotoiminnalle), mutta toisiolain valmistelussa kat-
sottiin, ettei tietosuoja-asetus anna tällaiselle sääntelylle liikkumavaraa.189 Perustuslaki-
valiokunnan näkökulmaa on mielenkiintoista verrata myös sen käytäntöön, jonka mu-
kaan täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös
tietosuoja-asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla.190
Koska suostumusta on kritisoitu käsittelyperusteena myös sen hankalasti täyttyvien, tie-
tosuoja-asetuksen mukaisten edellytysten johdosta, tulen seuraavaksi tarkastelemaan
näitä edellytyksiä.
4.3 Suostumuksen edellytykset henkilötietojen käsittelyperusteena
4.3.1 Vapaaehtoinen yksilöity, tiedollinen ja yksiselitteinen suostumus
Tietosuoja-asetuksen 4 artiklan 11 alakohdan mukaan rekisteröidyn suostumuksella tar-
koitetaan ”mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmai-
sua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta il-
maisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen”.191 Suos-
tumuksen tarkemmista edellytyksistä säädetään tietosuoja-asetuksen 7 artiklassa.
188 TATTI 2018 s.29. 189 Komulainen 2019b s.1-2. 190 PeVL 1/2018 vp s.3. 191 TSA 4 artikla 11 kohta.
46
Suostumuksen edellytysten rinnalla on olennaista arvioida myös tietosuoja-asetuksen
periaatteita, ennen kaikkea käyttötarkoitussidonnaisuuden periaatetta. Suostumusta ni-
mittäin alla lueteltujen edellytysten lisäksi rajaa se, mihin rekisteröity on antanut suos-
tumuksensa.192 Rekisteröidyn tulee lisäksi olla tietoinen siitä, mihin hän suostumuksensa
antaa ja kuinka laajasta suostumuksesta on kyse193.
4.3.2 Vapaaehtoisuus
Suostumuksen vapaaehtoisuudesta keskusteltiin laajalti hallituksen esitystä 159/2017 vp
koskevissa asiantuntijalausunnoissa.194 Huolia herätti se, että suostumus ei välttämättä
olisi vapaaehtoisesti annettu, kun otetaan huomioon vapaaehtoisuuden määritelmä suos-
tumuksen yhteydessä.
Tietosuoja-asetuksen johdanto-osan 42 kappaleen mukaan suostumusta ei voida pitää
vapaaehtoisena, jos rekisteröidyllä ei ole tosiasiallista mahdollisuutta valita toisin, hän
ei voisi myöhemmin päättää kieltäytyä suostumuksesta eikä hän voi peruuttaa suostu-
musta ilman, että siitä aiheutuisi hänelle haittaa. Lisäksi tietosuoja-asetuksen johdanto-
osan 43 kappaleen mukaan suostumus ei ole täysin vapaaehtoinen, jos rekisteröidyn ja
rekisterinpitäjän välillä on selkeä vallan epäsuhta. Epäsuhdalla tarkoitetaan rekisterinpi-
täjän auktoriteettiasemaa, jos rekisterinpitäjä on esimerkiksi viranomainen tai työnantaja
tai rekisteröity on muuten heikommassa asemassa. Suostumus ei myöskään ole vapaa-
ehtoinen, jos suostumusta ei ole mahdollista antaa erikseen eri käsittelytoimille, vaikka
se voisikin olla asianmukaista kyseisessä tapauksessa.195
Suostumuksen vapaaehtoisuuden arvioinnissa tulisi ottaa huomioon se, mikä yhteys
suostumuksella on palvelun tarjoamisen ja sopimuksen täytäntöönpanon ehtona. Jos
suostumus on edellytetty tietojen käsittelyyn palveluiden tarjoamiseksi, tulisi arvioida,
mikä relevanssi suostumuksen kohteena olevilla tiedoilla on palvelun tarjoamisen kan-
nalta, eli olisiko toimelle jokin sopivampi käsittelyperuste.196
192 Tietosuojavaltuutettu 2017c s.2. 193 TSA johdanto-osan kappale 42. 194 Ks. esim. Salokannel 2018 s.2-3 ja Aarnio 2017 s.2. Aarnion lausunnon mukaan olennaista on, ettei
suostumusta pyydetä hoitotilanteessa tai muussa vastaavassa tilanteessa, jossa rekisteröity olisi heikom-
massa asemassa. 195 TSA johdanto-osan kappale 43. 196 TSA 7 artikla 4 kohta.
47
Tietosuojatyöryhmä on antanut suostumusta koskien omat ohjeistuksensa. Suostumuk-
sen vapaaehtoisuus kattaa sen, että rekisteröidyllä on todellinen valinnanmahdollisuus ja
kontrolli tiedon käsittelystä.197 Jos henkilöllä ei ole todellista mahdollisuutta valita toi-
sin, hän kokee tulleensa pakotetuksi tai hän saa negatiivisia seuraamuksia suostumuksen
antamatta jättämisestä, ei suostumusta voida katsoa annettaneen vapaaehtoisesti. Esi-
merkkinä tietosuojatyöryhmä on maininnut henkilöskannerit lentokentillä. Mikäli tieto-
jen käsittelyyn pyydetään suostumusta, voi henkilö saada käsityksen, että skannerista
kulkeminen on vapaaehtoista. Jos henkilö jättää suostumuksen antamatta, saattaa häneen
kuitenkin kohdistua epäilyjä. Moni antaakin suostumuksen välttääkseen epäilyt ja mah-
dolliset jälkitoimenpiteet. Tällaisessa tilanteessa suostumuksen antaminen ei ole täysin
vapaaehtoista, koska sen antamatta jättämiseen kohdistuu seuraamuksia.198 Lisäksi suos-
tumusta koskevissa ohjeissa todetaan, että suostumus, jota on pyydetty esimerkiksi osana
käyttöehtoja, ilman neuvottelumahdollisuutta, ei ole vapaaehtoisesti annettu199.
Työryhmän ohjeessa sähköisistä terveysrekistereistä on todettu, että suostumus, joka on
annettu siinä uhassa, ettei palveluita tarjota ollenkaan tai niitä ei tarjota yhtä laadukkaasti
kuin siinä tilanteessa, kun suostumus on annettu, ei ole lääketieteellisessä tilanteessa an-
nettuna vapaaehtoinen suostumus. Ohjeistuksessa on myös nostettu esiin tilanne, jossa
tietoja on välttämätöntä kerätä esimerkiksi seurauksena tilanteesta, jossa lääketieteellisiä
toimenpiteitä on tehty. Ohjeen mukaan tällaisessa tilanteessa olisi virheellistä pyytää
suostumusta käsittelyperusteeksi, koska suostumuksen antajalla tulee olla todellinen va-
linnan mahdollisuus, joka edellyttää myös sitä, että henkilöllä on mahdollisuus peruuttaa
antamansa suostumus.200
Myös suostumuksen peruutettavuus on olennainen osa suostumuksen vapaaehtoisuutta:
mikäli suostumus ei ole tehokkaasti peruutettavissa, ei sitä voida pitää täysin vapaaeh-
toisesti annettuna.201 Suostumuksen peruuttamisesta ei saa ilmetä haittaa rekiste-
röidylle202.
197 WP 259 s.5-6. 198 WP 187 s.12-15. 199 WP 259 s.6. 200 WP 131 s. 8-9. 201 WP 187 s. 13. 202 WP 259 s.11.
48
Lisäksi tietosuojatyöryhmä on katsonut ohjeissaan, että viranomainen tuskin voisi käyt-
tää tietojenkäsittelyperusteena suostumusta, koska rekisterinpitäjän ollessa viranomai-
nen on usein käsillä vallan epätasapaino, minkä johdosta suostumusta ei voida katsoa
annetun täysin vapaaehtoisesti. Tietosuojatyöryhmä on sen sijaan suositellut viranomais-
toimintaan muita käsittelyperusteita, kuten lakisääteinen velvoite tai yleinen etu. Työ-
ryhmä toteaa kuitenkin heti perään, ettei suostumuksen käyttö viranomaisten käsittely-
perusteena ole mahdoton tietosuoja-asetuksen nojalla.203
Tietosuojatyöryhmän antamien esimerkkien mukaan viranomaisen pyytämässä suostu-
muksessa näyttäisi painottuvan muutama seikka. Viranomaisen pyytämän suostumuksen
kannalta olennaista vaikuttaisi ensinnäkin olevan se, että suostumus on tosiasiallisesti
annettu vapaaehtoisesti eli viranomainen on tehnyt selväksi, että palveluita ei jää saa-
matta, jos suostumuksesta kieltäydytään. Toiseksi esimerkeissä näyttää painottuvan ero-
tettavuus, eli suostumuksen kohteiden tulee olla niin sanotusti erotettavissa, että rekiste-
röity voi antaa suostumuksen tiettyyn asiaan, mutta kieltäytyä toisesta käsittelystä. Kol-
mantena ohjeiden esimerkeissä näyttää painottuvan se, ettei kieltäytymisestä aiheudu
seuraamuksia henkilölle.204
4.3.3 Yksilöitävyys
Tietosuoja-asetuksen 6 artiklan mukaan suostumus annetaan henkilötietojen käsittelyyn
yhtä tai useampaa erityistä tarkoitusta varten. Toisin sanottuna suostumusta ei ole mah-
dollista antaa ylipäätään millaiselle tahansa käsittelylle, vaan käsittelytoimille pitää olla
yksilöitynä tarkoitukset.205 Yhdessä suostumuksen yksilöitävyys ja käyttötarkoitussi-
donnaisuuden periaate takaavat sen, että tietoja käsitellään vain niihin tarkoituksiin, joi-
hin ne on alun perin kerätty, eikä tarkoituksia esimerkiksi aleta vähitellen laajentaa sen
jälkeen, kun rekisteröity on antanut suostumuksensa alkuperäisiin tarkoituksiin. Rekis-
teröidyllä tulee lisäksi olla mahdollisuus valvoa tietojaan ja niiden käsittelyä.206
203 WP 259 s. 6-7. 204 WP 259 s. 7, esimerkit 2-4. 205 WP 187 s. 17. 206 WP 259 s.12.
49
Jotta suostumus on yksilöitävissä, tulisi sen kohteena olevan käsittelyn tarkoituksen olla
myös helposti ymmärrettävissä. Siksi tietojen käsittelyn tarkoitus ja suostumuksen seu-
raukset tulee ilmoittaa selkeästi ja tarkasti. Siten laaja suostumus, jossa seurauksia ja
käsittelyn tarkoitusta ei ole määritelty, ei ole hyväksyttävissä oleva tapa antaa suostu-
musta, koska käyttötarkoituksen tulee olla jossain määrin rajattu.207 Yksilöitävyyden
vaatimus näin ollen rajaa suostumuksen alaa208 ja tukee käsittelyn läpinäkyvyyttä, kun
henkilö on tietoinen siitä, mihin tarkoituksiin hänen tietojansa käsitellään. Tietosuoja-
työryhmän suostumusta koskevien ohjeiden mukaan tilanteessa, jossa rekisterinpitäjä
käsittelee henkilötietoja suostumuksen perusteella ja tiedot on kerätty tiettyä tarkoitusta
varten, mutta rekisterinpitäjä haluaa käsitellä tietoja toista tarkoitusta varten, tulisi rekis-
terinpitäjän pyytää uusi suostumus, ellei käsittelylle ole jotain toista laillista perustetta,
joka sopisi tilanteeseen paremmin.209
Tietosuojaryhmän ohjeissa on yksilöitävyyden osalta lisäksi todettu, että rekisterinpitä-
jän tulee noudattaa tiettyjä toimia, jotta suostumusta voitaisiin pitää yksilöitynä. Ohjei-
den mukaan rekisterinpitäjän tulee yksilöidä tarkoitukset siten, että taataan se, ettei tie-
toja käytetä muuhun kuin alkuperäistä tarkoitusta varten, olla tarkka suostumista koske-
vissa pyynnöissä ja erotettava selkeästi ne tiedot, joiden käsittelyyn suostumus hanki-
taan, muista tiedoista.210
Toisinaan tieteellisten tutkimusten kohdalla on haastavaa määritellä käsittelyn tarkoituk-
set täysin etukäteen jo silloin, kun tietoja kerätään. Tietosuoja-asetuksen johdanto-osan
kappaleen 33 mukaan rekisteröidyn tulisi tästä johtuen pystyä antamaan suostumuksensa
tietyille tieteellisen tutkimuksen aloille silloin, kun noudatetaan tieteellisen tutkimuksen
tunnustettuja eettisiä standardeja. Kohta rajaa suostumuksen kohdetta siten, että suostu-
mus voidaan antaa vain tietyille tutkimusaloille tai tutkimushankkeiden osille siinä mää-
rin kuin tarkoitus sen mahdollistaa. Tietosuojatyöryhmän mukaan johdanto-osan 33 kap-
pale merkitsee sitä, että tieteellisissä tutkimushankkeissa voidaan käyttää henkilötietoja
suostumuksen perusteella vain, jos käsittelyn tarkoitus on kuvailtu selvästi. Lisäksi tie-
207 Salokannel 2016 s. 539 ja WP 203 s. 52. 208 WP 187 s.17. 209 WP 259 s. 13. 210 WP 259 s. 11.
50
tosuojatyöryhmä on todennut, että kun käsitellään erityisiä henkilötietoryhmiä suostu-
muksen perusteella, johdanto-osan 33 kappaletta tulkitaan suppeammin ja se edellyttäisi
tiukempaa valvontaa.211 Tietosuojatyöryhmä on kuitenkin ohjeissaan huomioinut myös
sen, että tutkimuksen olosuhteet eivät aina mahdollista yksilöidyn suostumuksen pyytä-
mistä. Yksilöitävyyden puuttumista voidaan ohjeiden mukaan kuitenkin kompensoida
sillä, että rekisterinpitäjä toimittaa tutkimuksen edetessä yksityiskohtaisempia tietoja tar-
koituksista, jolloin suostumuksesta tulee ajan kuluessa yhä yksilöidympi. Lisäksi oh-
jeissa on ehdotettu vaihtoehtoa, jossa tutkimussuunnitelma asetettaisiin rekisteröityjen
saataville, jotta rekisteröidyt voivat arvioida omaa suostumustaan ennen sen anta-
mista.212 Jatkuvaa vuorovaikutusta ja lisätietojen toimittamista tukee mallina dynaami-
nen suostumus, jota käsitellään tarkemmin tutkielman kohdassa 4.5.5.
Yksilöitävyyden vaatimus koskee myös sitä menettelyä, miten suostumus pyydetään.
Henkilöllä tulisi olla mahdollisuus valita, mitä tarkoituksia varten hän suostumuksensa
antaa. Siten, jos mahdollisia käyttötarkoituksia on useampia, tulisi henkilöllä olla mah-
dollisuus valita yksilöidysti kukin tarkoitus, jota varten suostumus annetaan. Tämä edel-
lyttää sitä, että rekisteröity on tietoinen omista vaihtoehdoistaan suostumuksen suh-
teen.213
4.3.4 Tiedollisuus
Sen lisäksi, että suostumukselta esimerkiksi lääketutkimuksiin osallistumiseksi edelly-
tetään tietoisuutta, edellytetään tiedollisuutta myös henkilötietojen käsittelyyn perustu-
valta suostumukselta. Molemmissa idea on sama: suostumuksen tiedollisuus edellyttää,
että henkilö annettujen tietojen perusteella pystyy ymmärtämään, mihin hän antaa suos-
tumuksensa sekä käytettävissä olevat oikeutensa, kuten suostumuksen peruutettavuuden.
Mikäli kyseisiä tietoja ei anneta, ei suostumus ole pätevä henkilötietojen käsittelyperuste
johtuen siitä, että rekisteröidyllä ei ole todellista mahdollisuutta valvoa tietojensa käsit-
telyä, koska hänellä ei ole siihen tarvittuja tietoja.214
211 WP 259 s. 31. 212 WP 259 s.31-32, ks. myös Suomen kumotun henkilötietolain 523/1999 14 §:n 1 momentti. 213 WP 259 s.12. 214 WP 259 s.12-13.
51
Tietosuojatyöryhmä on asettanut vähimmäisvaatimuksia, jotta suostumusta voitaisiin pi-
tää tietoisena. Tietosuojatyöryhmän mukaan pätevä suostumus edellyttää, että seuraavat
tiedot annetaan henkilölle, jonka suostumusta pyydetään: rekisterinpitäjän henkilölli-
syys, kunkin käsittelytoimenpiteen tarkoitus, johon suostumusta pyydetään, tieto siitä,
millaisia tietoja kerätään, tieto suostumuksen peruutettavuudesta, mikäli tietoja käyte-
tään tietosuoja-asetuksen 22 artiklan 2 kohdan c alakohdan mukaisiin automatisoituihin
päätöksiin, selvitys niistä toimenpiteistä sekä tiedot koskien tiedonsiirtoja ja niihin liit-
tyviä riskejä. Tietosuojatyöryhmä lisäksi huomauttaa, että joissain tilanteissa pätevä
suostumus edellyttää lisätietoja, jotta rekisteröity tosiasiallisesti ymmärtää mihin on
suostumuksensa antanut. Rekisterinpitäjän tulee siten kiinnittää huomiota myös koh-
deyleisöönsä: jos tiedonkäsittelyn kohteena ovat esimerkiksi alaikäiset, tulee rekisterin-
pitäjän varmistaa, että alaikäiset ymmärtävät heille annetut tiedot.215
Sen sijaan tietosuoja-asetus ei aseta kriteerejä sille, missä muodossa tiedot on toimitet-
tava, jotta suostumus olisi pätevä. Tämä tarkoittaa sitä, että tiedot voitaisiin asetuksen
perusteella periaatteessa antaa suullisestikin. Koska tietosuoja-asetus kuitenkin asettaa
itse suostumukselle erinäisiä vaatimuksia216 tarkoittaa se myös tiukempia vaatimuksia
koskien annettavien tietojen selkeyttä ja saatavuutta. Rekisterinpitäjän tulee pyytäessään
suostumusta käyttää selkeää ja yksinkertaista kieltä siten, että kohderyhmä varmasti ym-
märtää viestin helposti. Suostumus tulee lisäksi pyytää selvästi erilleen muista asioista.
Suostumuksen pyytämistä koskevien edellytysten lisäksi, se tulee myös antaa helposti
ymmärrettävissä ja helposti saatavilla olevassa muodossa.217 Rekisterinpitäjä on lisäksi
velvollinen osoittamaan, että suostumus on pätevä.218 Sen johdosta on suotavaa, että tie-
dot annetaan kirjallisesti, vaikka varsinaisia muotovaatimuksia ei muuten ole.
Tietosuojatyöryhmä on läpinäkyvyyttä koskevissa ohjeissaan antanut lisäohjeita koskien
tietojen antamista. Ohjeiden mukaan tiedot on annettava selkeässä ja ymmärrettävässä
muodossa tarkoittaen sitä, että tietoja antaessa tulisi läpinäkyvyyden periaatteen edellyt-
tämällä tavalla välttää monimutkaisia lauserakenteita tai hankalaa kieltä. Lisäksi ohjeissa
edellytetään tiedoilta tarkkuutta, konkreettisuutta ja lopullisuutta, tarkoittaen sitä, ettei
215 WP 259 s.14-15 ja johdanto-osa 58 kappale. 216 TSA 7 artikla 2 kohta ja johdanto-osan 32 kappale. 217 WP 259 s. 15. 218 TSA johdanto-osan 42 kappale.
52
ulkoasu saisi olla monitulkintainen tai abstrakti. Esimerkkinä ohjeissa on mainittu seu-
raavat ilmaisut: ”henkilötietoja voidaan käyttää uusien palvelujen kehittämiseen” ja
”henkilötietoja voidaan käyttää tutkimustarkoituksiin”. Esimerkit osoittavat, millaiset il-
maisut eivät ole hyväksyttäviä abstraktin luonteensa johdosta. Ensimmäisessä esimer-
kissä korostettiin sitä, että palveluita ei ole yksilöity, eikä ole kerrottu, mitä hyötyä tie-
tojen käsittely toisi niiden kehittämiseksi. Toisessa esimerkissä on taas korostettu sitä,
että rekisteröidylle jää epäselväksi, millaista tutkimusta tarkoitetaan. Ohjeissa on lisäksi
mainittu, että epäselviä ilmaisuja, kuten ”mahdollisesti”, ”voidaan” ja ”saattaa” tulisi
välttää.219
Tiedollisuutta arvioitaessa voidaan huomioon ottaa myös tietosuoja-asetuksen 13 ja 14
artiklat koskien rekisteröidyn oikeuksia saada käsittelystä tietoja. Kuitenkin suostumus
voidaan katsoa päteväksi, vaikka 13 ja 14 artiklan tietoja ei ole kaikilta osin mainittu
suostumuksen hankintaprosessissa. Tällöin vastaavat tiedot on kuitenkin mainittava esi-
merkiksi yrityksen tietosuojaselosteessa.220
Massadatan käsittelyn yhteydessä tietoinen suostumus muodostaa haastavan eettisen ky-
symyksen. Tässä yhteydessä suostumuksen tietoisuutta on kritisoitu, koska massadatan
tarkoitus on paljastaa ennakoimattomia yhteyksiä datapisteiden välillä. Tällä tarkoitetaan
sitä, että henkilön on hankalampi tiedostaa, mihin hänen tietojaan tarkalleen käytetään
ja toisaalta se, mitä henkilötiedot paljastavat. Kritiikin mukaan suostumus ei voi olla
tietoinen, koska rekisteröidylle ei voida kertoa kaikista tulevista käyttötarkoituksista tai
datan käytön seurauksista, koska ne eivät ole rekisterinpitäjän tiedossa sillä hetkellä, kun
tieto kerätään tai aggregoidaan.221
Annettavat tiedot yksinään eivät takaa sitä, että rekisteröity todella ymmärtää, mihin hän
antaa suostumuksensa. Siksi on tärkeää, että tiedot on annettu ymmärrettävissä olevassa
muodossa ja yksiselitteisesti, jotta rekisteröity tosiasiallisesti ymmärtää, mihin hän suos-
tumuksensa antaa.222
219 WP 260 s.8-9. 220 WP 259 s.16. 221 Mittelstadt – Floridi 2016 s. 311-312. 222 Ks. esim. WP 259 s.14-15, jonka mukaan rekisterinpitäjän tulee kiinnittää huomiota kohdeyleisöönsä.
53
4.3.5 Yksiselitteisyys
Suostumuksen on oltava selkeä, eli toisin sanottuna suostumuksesta tulee käydä selkeästi
ilmi se, mihin käsittelyyn rekisteröity suostuu. Jo yllä mainitun 4 artiklan 11 alakohdan
mukaan suostumus edellyttää sitä, että se on ilmaistu yksiselitteisesti, joko lausumalla
tai toteuttamalla selkeästi suostumusta ilmaiseva toimi. Tietosuojatyöryhmän mukaan
sananmukaisin tapa toteuttaa lausuma olisi varmistaa, että rekisteröity itse selittäisi omin
sanoin esimerkiksi sähköpostitse rekisterinpitäjälle, mihin hän tarkalleen antaa suostu-
muksensa.223
Suostumuksen ilmaisu voi olla annettu myös suullisesti esimerkiksi siten, että suostumus
on hankittu tallennettuna. Tässäkin tosin olennaisena osana on myös suostumuksen tie-
toisuus, eli rekisterinpitäjän tulee pystyä varmistumaan siitä, että rekisteröidylle on an-
nettu tarvittavat tiedot ennen suostumuksen antamista. Suostumuksen pyytäminen yleis-
ten ehtojen yhteydessä tulee myös harkittavaksi suostumuksen yksiselitteisyyden puo-
lesta – yleisten ehtojen hyväksyminen ei vastaa pätevää suostumusta.224
Tietosuoja-asetuksen johdanto-osan 32 kappaleen mukaan, jos rekisteröity antaa suostu-
muksensa pyynnön perusteella, tulee tuon pyynnön olla ”selkeä ja tiiviisti esitetty, eikä
se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan”. Rekisterin-
pitäjä saa kuitenkin kehittää itse oman suostumusmenettelynsä, kunhan se noudattaa ase-
tuksen edellytyksiä. Esimerkiksi tietosuojatyöryhmä on maininnut fyysisen teon, kuten
liikkeen, joka voisi myös toimia pätevänä suostumuksena. Liike voisi tällaisessa tilan-
teessa olla esimerkiksi älypuhelimen kääntäminen ympäri myötäpäivään tai älykameran
edessä vilkuttaminen. Sen sijaan esimerkiksi verkkosivuston läpi pyyhkäiseminen tai
alas vierittäminen ei tietosuojatyöryhmän mukaan täytä suostumuksen selkeyden edel-
lytystä.225
4.4 Suostumus ja rekisteröidyn oikeudet
Suostumus tietojenkäsittelyperusteena takaa rekisteröidyllekin tiettyjä oikeuksia. Yksi
niistä on suostumuksen peruutettavuus milloin tahansa.226 Peruutuksella ei kuitenkaan
223 WP 259 s.17. 224 WP 259 s.17-18. 225 WP 259 s.18. 226 TSA 7 artikla 3 kohta.
54
ole vaikutusta käsittelyn lainmukaisuuteen ennen peruutuksen tekemistä, joten se koh-
distuu vain tulevaan käsittelyyn. Rekisterinpitäjät ovat kuitenkin velvollisia poistamaan
ne tiedot, joita on käsitelty suostumuksen perusteella, ellei jokin tarkoitus salli tietojen
säilyttämisen. Koska peruutettavuus on rekisteröidyn olennainen oikeus, kun tietoja kä-
sitellään suostumuksen perusteella, on rekisterinpitäjän kerrottava rekisteröidylle kysei-
sestä oikeudesta ennen suostumuksen antamista.227
Suostumuksen peruutettavuus ei ole ainoa oikeus, mitä rekisteröidylle on annettu tilan-
teessa, jossa käsittelyperusteena käytetään suostumusta. Sen lisäksi rekisteröidyllä on
tietosuoja-asetuksen 20 artiklan mukaan oikeus siirtää tiedot järjestelmästä toiseen.
Muita oikeuksia, mitä rekisteröity saa tietosuoja-asetuksen perusteella, ovat muun mu-
assa oikeus käsittelyn rajoittamiseen, tietojen oikaisemiseen ja tietoihin pääsyyn.228
4.5 Tapoja hankkia suostumus
4.5.1 Nimenomainen suostumus
Nimenomainen suostumus tarvitaan tietosuoja-asetuksen mukaan silloin, kun vakava tie-
toturvariski on mahdollinen ja tilanteissa, joissa katsotaan olevan tarpeen, että henkilöllä
on laaja mahdollisuus valvoa henkilötietojaan. Nimenomaisella suostumuksella on siten
eniten merkitystä, kun käsitellään tietosuoja-asetuksen 9 artiklaa koskien erityisiä hen-
kilötietoryhmiä, 49 artiklan säännöksiä koskien tiedonsiirtoja kolmansiin maihin tai kan-
sainvälisille järjestöille ja 22 artiklaa, joka koskee automatisoitua päätöksentekoa.229
Tutkielman aiheen kannalta nimenomainen suostumus on merkityksellinen silloin, kun
käsitellään terveystietoja.
Nimenomaisuus viittaa tapaan, jolla suostumus ilmaistaan. Suostumus voi olla kuitenkin
nimenomainen eri muodoissa: suostumus voidaan vahvistaa kirjallisella lausumalla, di-
gitaalisessa ympäristössä tai periaatteessa suullistestikin, mutta rekisterinpitäjän tulee
pystyä osoittamaan, että suostumus on hankittu pätevällä tavalla. Ohjeissa neuvotaan,
että mikäli suostumus hankitaan digitaalisessa ympäristössä, voitaisiin nimenomaisen
suostumuksen kriteerit täyttää esimerkiksi allekirjoittamalla dokumentti ja skannaamalla
227 WP 259 s. 23-32. 228 WP 259 s.32. 229 WP 259 s. 19. Ks. myös TSA artiklat 9, 49 ja 22.
55
se tai sähköisellä allekirjoituksella.230 Nimenomaisena tapana antaa suostumus voitaisiin
oletettavasti pitää myös vahvaa tunnistautumista alustalla esimerkiksi pankkitunnuksilla
erikseen suostumuksen osoittamiseksi.
Tietosuojatyöryhmän ohjeissa on lisäksi ehdotettu kaksivaiheista menetelmää. Tällai-
sessa menettelyssä rekisteröidylle toimitettaisiin ensin tieto (esimerkiksi sähköpostitse),
että hänen potilastietojaan aiotaan käsitellä. Tässä yhteydessä rekisterinpitäjä selittäisi,
että hän pyytää suostumusta käsitelläkseen tiettyjä tietoja tiettyjä tarkoituksia varten. Mi-
käli rekisteröity hyväksyisi tällaisen käsittelyn, hän vastaisi sähköpostiin, minkä jälkeen
rekisteröity saisi linkin, joka tulee avata suostumuksen vahvistamiseksi.231 Tavoitteena
on varmistua siitä, että erityisten henkilötietoryhmien käsittelyn sallivaa suostumusta ei
anneta vain esimerkiksi ruutua rastittamalla.
Kun terveystietojen käsittelyperuste ei ole lakisääteinen velvoite, edellyttää käsittely läh-
tökohtaisesti tietosuoja-asetuksen mukaan aina nimenomaista suostumusta, jossa käyt-
tötarkoitukset ja mahdolliset muut henkilötiedot, joihin terveystietoja halutaan yhdistää,
on mahdollisuuksien mukaan eritelty. Lisäksi rekisteröidyllä tulee olla oikeus päättää
mihin suostumus tarkalleen annetaan, eli suostumus tulee myös olla rajattavissa.232 Tämä
tavoite voisi olla toteutettavissa dynaamisen suostumuksen keinoin, jossa suostumuksen
aluetta voidaan muokata helposti.
4.5.2 Epäsuora suostumus
Epäsuora suostumus viittaa tapaan jolla suostumus annetaan. Sillä tarkoitetaan sitä, että
suostumusta ei anneta nimenomaisesti vaan suostumus ymmärretään annetuksi olosuh-
teiden tai tekojen perusteella. Tällaisella suostumuksella operoiminen on tavallista esi-
merkiksi terveydenhoitotilanteessa, kun suoritetaan tavanomaisia hoitotoimenpiteitä.
Yleinen esimerkki tällaisesta tilanteesta on se, kun potilaalta mitataan verenpaine. Poti-
las usein tunnistaa verenpainemittarin ja alkaa samalla kääriä hihaansa.233 Sen sijaan
henkilötietojen käsittelyperusteena tällainen oletettu suostumus ei luonnollisesti täytä
tietosuoja-asetuksen asettamia edellytyksiä.
230 WP 259 s. 20. 231 WP 259 s. 21. 232 Salokannel 2016 s. 547. 233 Cole 2012 s. 551.
56
4.5.3 Opt-out -suostumus
Opt-out -suostumus, eli oletettu suostumus, tarkoittaa sitä, että henkilöltä ei suoranaisesti
pyydetä suostumusta missään vaiheessa, mutta henkilöllä on oikeus vetäytyä oletetusta
suostumuksesta koska tahansa.234 Kun peilataan opt-out –suostumusta yllä mainittuihin
tietosuoja-asetuksen mukaisiin vaatimuksiin, voidaan todeta, ettei opt-out -suostumus
vastaa tietosuoja-asetuksen mukaisia edellytyksiä. Tämä vahvistetaan tietosuoja-asetuk-
sen johdanto-osan 32 kappaleessa, jonka mukaan suostumusta ei voida antaa esimerkiksi
valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta235.
4.5.4 Dynaaminen suostumus
Dynaamisella suostumuksella tarkoitetaan jatkuvaa vuorovaikutusta rekisteröidyn ja re-
kisterinpitäjän välillä. Sitä varten on usein personoitu verkkoalusta, jossa henkilö voi
toisaalta antaa suostumuksensa helpommin ja toisaalta alustalla voidaan helpottaa niin
tutkijan kuin tutkittavan välistä viestintää.236 Sen on lisäksi katsottu lisäävän henkilöiden
halukkuutta osallistua tutkimukseen237.
Dynaamisuus viittaa vain tapaan antaa suostumus. Sillä voidaan siten antaa esimerkiksi
nimenomainen suostumus. Sitä voidaan käyttää esimerkiksi siten, että laaja suostumus
pyydetään dynaamisesti, jolloin siinä vaiheessa, kun tarkemmat käyttötarkoitukset tule-
vat ilmi, voisi henkilö antaa suostumuksensa alustalla helposti näihin tarkoituksiin tai
vaihtoehtoisesti peruuttaa suostumuksensa tässä vaiheessa. Henkilö voi lisäksi alustalla
valita sopivat vaihtoehdot koskien esimerkiksi sitä, kuinka usein hän haluaa saada tietoja
henkilötietojensa käsittelystä tai vaihtoehdot tutkimustarkoituksiin.238 Suostumus on
niin ikään helposti tarkennettavissa myöhemmin, kun tutkimuskohde tarkentuu.
234 Hallinan – Friedewald 2015 s.5. 235 TSA johdanto-osan kappale 32. 236 Budin-Ljøsne ym. 2017 s.3. Ks. Myös Ploug – Holm 2015 s.46, jossa kerrotaan kirjoittajien kehittele-
mästä, vieläkin vuorovaikutteisemmasta suostumuksesta eli ”meta-suostumuksesta”, jolla rekisteröidyltä
itseltä kysytään, miten ja milloin hän haluaa suostumuksensa antaa. 237 Steinsbekk – Myskja – Solberg 2013 s. 899. 238 Budin-Ljøsne ym. 2017 s.3.
57
Käytännössä dynaaminen järjestelmä toimisi siten, että henkilö voi valita, haluaako hän
antaa tietoisen suostumuksensa alustalla. Osallistujan tietoisuus suostumuksen vaikutuk-
sista voitaisiin varmistaa esimerkiksi siten, että osallistujalta kysytään kysymyksiä kos-
kien tutkimusta, joihin osallistujan on vastattava oikein. Henkilölle voitaisiin antaa myös
erilaisia vaihtoehtoja sille, mihin hän suostumuksensa antaa. Henkilö voisi siten päättää
esimerkiksi siitä, antaako hän tietojansa käytettäväksi koko tutkimukseen vai vain osiin
siitä. Valintoja voisi tehdä esimerkiksi omien arvojen ja uskon mukaisesti. Henkilö voisi
lisäksi käydä milloin tahansa muokkaamansa suostumustietojansa. Suostumuksen ni-
menomaisuus voitaisiin taas toteuttaa vaikkapa siten, että suostumus vahvistettaisiin
vahvalla tunnistautumisella.239
4.6 Yhteenveto
Suostumus on merkityksellinen konsepti perusoikeusnäkökulmasta. Se ensinnäkin oi-
kein toteutettuna tehostaa itsemääräämisoikeutta, kun henkilö on tietoinen siitä, mihin
suostumuksen kohteena oleva toimenpide johtaa. Lisäksi perusoikeuksien rajoittamisen
yhteydessä suostumuksella on valtiosääntöoikeudellista relevanssia. Perustuslakivalio-
kunnan valossa näyttäisi siltä, että suostumuksella voidaan rajoittaa perusoikeuksia, jos
a) perusoikeussuojaan puuttuva laki on täsmällinen, tarkkarajainen ja välttämätön hy-
väksyttävään tavoitteeseen nähden, b) se sisältää säännöksiä suostumuksen antamisen ja
peruuttamisen tavasta ja c) suostumuksen aitoudesta ja vapaaehtoisuudesta voidaan var-
mistua.240 Perusoikeussuojaa ei myöskään voida jättää kaikissa tilanteissa riippuvaiseksi
henkilön suostumuksesta241.
Kun suostumusta käytetään henkilötietojen käsittelyperusteena, on rekisterinpitäjien
haasteena löytää sellainen tapa pyytää suostumus, joka toisaalta on tarpeeksi laaja, jotta
se sallii tietojen käytön myös muita tulevia käyttötarkoituksia varten, mutta toisaalta tar-
peeksi tarkka, jotta se noudattaa tietosuoja-asetuksen asettamia velvoitteita. Vaihtoeh-
toja tähän tarjoaa esimerkiksi dynaaminen suostumus, jonka avulla rekisteröity voisi hy-
väksyä tietojensa käytön tapauskohtaisesti, esimerkiksi verkkoalustalla.242 Lainsäätäjän
239 Budin-Ljøsne ym.2017 s. 4-6. Dynaamisen suostumuksen käyttöä ehdotettiin myös hallituksen esityk-
sessä toisiolaiksi, ks. HE 15972017 vp s. 126. 240 Ks. esim. PeVL 19/2000 vp s. 3 ja PeVL/1998 vp s. 2. 241 Ks. esim. PeVL 30/2010 vp s.7. 242 Cole – Towse 2018 s. 20.
58
haaste on taas löytää ratkaisuja henkilötietojen käsittelyperusteena olevan suostumuksen
sovittamiseksi perusoikeuksien rajoitusedellytyksiin. Haasteena on sen tulkinta, missä
määrin laki on tarpeeksi tarkkarajainen ja täsmällinen ja toisaalta oikeassa suhteessa sillä
tavoiteltuun päämäärään nähden.
Suostumuksella käsittelyperusteena pyritään nimenomaan siihen, että henkilö tietää mi-
hin hänen tietojaan käsitellään ja pystyy käyttämään itsemääräämisoikeuttaan. Ei kuiten-
kaan ole täysin selvää, mikä olisi paras tapa toteuttaa henkilön perusoikeuksia henkilö-
tietojen käsittelyn yhteydessä. Onko yksilön kannalta eettisesti kestävämpää käyttää
henkilötietoja tieteelliseen tutkimukseen, joka noudattaa tiedeyhteisön eettistä kriteeris-
töä, mutta johon ei pyydetä suostumusta vai käyttää tietoja laajempiin, mutta tarkoin
yksilöityihin tarkoituksiin henkilön suostumuksen perusteella? Vai onko yksilön kan-
nalta eettisesti kestävin vaihtoehto käyttää tietoja ”anonyymissä” muodossa tilanteessa,
jossa täydestä anonymiteetistä ei voida varmistua?
Dynaamisen järjestelmän etu piilee siinä, että menettely on läpinäkyvää. Henkilö tietää,
mihin hänen suostumustansa käytetään ja pystyy kontrolloimaan suostumustaan, ja siten
henkilötietojensa käsittelyä, milloin tahansa. Olennaisena suostumuksen kannalta onkin
tietosuojatyöryhmän mukaan pidetty sitä, että henkilöllä on mahdollisuus valvoa omia
henkilötietojaan.243 Siten itse katson, että suostumuksen sanatarkkoja edellytyksiä olen-
naisempaa on se, miten läpinäkyvää toiminta on, miten varmistutaan käsittelyä koske-
vista suojatoimenpiteistä ja miten rekisteröidyn oikeudet, kuten suostumuksen peruutet-
tavuus, toteutetaan244.
Toisiolakia koskevan hallituksen esityksen osalta voidaan todeta, että suostumuksen
edellytykset tuottavat haasteita, mutta ei ylitsepääsemättömiä sellaisia. Hallituksen esi-
tyksessä ehdotettiin, että suostumuksen jatkokäsittelylle pyytäisi käyttölupaviranomai-
nen ja suostumus pyydettäisiin hoitotilanteesta erillään, verkkoalustalla.245 Vaikka vi-
ranomaisen pyytämään suostumukseen on suhtauduttu varauksellisesti viranomaisen ja
243 WP 259 s. 8. 244 Ks. esim. Opari 2018 s.5. Asiantuntijalausunnossa todetaan, että ihmisistä tuotetaan ja tallennetaan
jatkuvasti sote-tietoja erilaisissa menettelyissä, joko suostumuksen perusteella tai ilman. Siksi asiantunti-
jalausunnon mukaan olisi tärkeää panostaa toiminnan läpinäkyvyyteen ja rekisteröidyn oikeuksiin. 245 HE 159/2017 vp s.126.
59
rekisteröidyn suhteen epäsuhdan johdosta, on tietosuojatyöryhmä todennut, että se voi
joissain tilanteissa olla sallittua.246 Tässä yhteydessä katsoisin, että edellä mainitut kri-
teerit täyttyvät ja suostumus voisi olla vapaaehtoinen. Lisäksi suostumuksen tietoisuus
voitaisiin varmistaa esimerkiksi luomalla alustalle käyttötarkoituksia koskeva testi,
jonka kysymyksiin rekisteröidyn tulisi osata vastata. Yksiselitteisyyden ja nimenomai-
suuden vaatimukset voitaisiin täyttää esimerkiksi kaksivaiheisella varmistuksella ja vah-
van tunnistautumisen menetelmin. Haastavin edellytyksistä on kuitenkin yksilöitävyy-
den vaatimus, joka edellyttää sitä, että käyttötarkoitukset ovat tarkasti selvillä ennen
suostumuksen pyytämiseä. Tämä prosessi tukisi prosessien läpinäkyvyyttä yksilön suun-
taan, mutta olisi raskas toteutettava kehittämis- ja innovaatiotoiminnan toimijalle. Etu
toimijalle voisi kuitenkin näkyä siten, että dynaaminen tapa pyytää suostumus voisi li-
sätä osallistumishalukkuutta tutkimukseen247.
Kun peilataan lakiehdotusta perustuslakivaliokunnan käytäntöön, on lisäksi kyseen-
alaista, voidaanko kehittämis-ja innovaatiotoiminnan käyttötarkoituksia pitää ”välttä-
mättöminä hyväksyttävän tavoitteen toteuttamiseksi”, jotta perusoikeuksien rajoitus olisi
mahdollinen.
246 Ks. WP 259 s. 6-7. 247 Steinsbekk – Myskja – Solberg 2013 s. 899.
60
5 TERVEYSTIETOJEN KÄSITTELY KEHITTÄMIS- JA INNOVAATIOTOI-
MINTAA VARTEN
5.1 Toisiolain esitöissä esitettyjä ratkaisuja
De lege ferenda –suosituksen muodostamiseksi ja lainsäädäntötutkimukselle ominaiseen
tapaan on olennaista tutustua lainsäädäntöprosessiin ja lakitekstin vaikutusten kuvaami-
seen, jotta mahdollisesti tarvittava lakisäännös voidaan perustella.248 Siksi esittelen seu-
raavaksi toisiolain prosessia ja prosessin aikana esiintyneitä huolenaiheita sekä hank-
keessa kannatusta saaneita asioita.
Hallituksen esityksellä 159/2017 vp pyrittiin edistämään terveysalan innovaatioita siten,
että sosiaali- ja terveysalan käyttölupaviranomainen saisi yksittäistapauksessa antaa
käyttöluvan asiakastietoihin, kun kehittämis- ja innovaatiotoimintaa toteutettaisiin muu-
toin kuin tieteellisen tutkimuksen menetelmin ja kun rekisteröity on antanut suostumuk-
sensa tällaiseen käsittelyyn. Käyttölupaviranomainen olisi saanut antaa luvan vain rekis-
teröidyn suostumuksen ehtojen mukaisesti. Lisäksi pykälässä edellytettiin, että toimin-
nalle olisi nimetty vastuuhenkilö tai –ryhmä, ja että tietoja saataisiin käyttää vain toimi-
tetun tiedonhyödyntämissuunnitelman mukaisesti. Ehdotetun 38§:n mukaan tietoja olisi
voitu luovuttaa myös anonymisoituna ilman rekisteröidyn suostumusta.249 Lisäksi yksi-
tyiskohtaisissa perusteluissa todettiin, että suostumukselle ei laissa määriteltäisi tarkem-
paa muotoa, koska suostumuksen edellytykset pohjautuvat suoraan tietosuoja-asetuk-
seen, jossa suostumus on itsenäinen käsittelyperuste250.
Perustuslakivaliokunta on lähtökohtaisesti suhtautunut varauksella siihen, että suostu-
muksella voitaisiin rajoittaa perusoikeuksien toteutumista. Jotta suostumusta voitaisiin
ylipäätään tässä kontekstissa käyttää, tulisi lain perustuslakivaliokunnan mukaan olla
täsmällinen ja tarkkarajainen, ja sääntelyn tulisi olla välttämätöntä suhteellisuusperiaat-
teen mukaisesti. Lisäksi perustuslakivaliokunta edellytti säännöksiä koskien suostumuk-
sen antamista ja peruuttamista sekä säännöksiä, joilla varmistetaan, että suostumus on
248 Linna 1987 s. 8. 249 HE 159/2017 vp s. 191-192. 250 HE 159/2017 vp s.126.
61
aito ja perustuu vapaaseen tahtoon, mutta ei suoraan edellyttänyt kohdan poistamista ko-
konaan, jos kansallinen liikkumavara sallisi suostumuksesta säätämisen.251
Perustuslakivaliokunnan lausunnon perusteella sosiaali- ja terveysministeriö esitti uuden
ehdotuksen, jonka mukaan suostumus olisi hankittu sellaista kehittämis- ja innovaatio-
toimintaa varten, joka edistää artiklan 23 mukaisia tavoitteita. Käyttöalaa olisi rajoitettu
siten, että suostumuksen voisi antaa vain kehittämis- ja innovaatiotoimintaan, joka edis-
täisi kansanterveyttä, sosiaaliturvaa, yksilöiden suojelua tai yksilöiden oikeuksien ja va-
pauksien turvaamista. Ehdotuksen mukaan käyttöaloja kuitenkin olisi tulkittu laajasti.252
Sosiaali- ja terveysvaliokunta kuitenkin poisti kehittämis- ja innovaatiotoiminnan suos-
tumuksen perusteella, koska sen mukaan suostumuksen täsmentäminen kehittämis- ja
innovaatiotoimintatarkoituksiin sääntelyssä ei ole mahdollinen, koska ”tietyt tutkimus-
alat tai –hankkeet” viittaisivat tietosuoja-asetuksen johdanto-osan kohtaan 33, joka kos-
kee tieteellisiä tutkimustarkoituksia, eikä liikkumavaraa suostumukselle muiltakaan osin
olisi.253
Valiokunnissa huolta aiheutti hallituksen esityksessä ehdotettu suostumus käsittelype-
rusteena, kun tietoja käytetään kehittämis- ja innovaatiotoimintaan254 erityisesti siltä
osin, että täyttyvätkö suostumuksen edellytykset, etenkin vapaaehtoisuus, ja salliiko kan-
sallinen liikkumavara niin tietosuoja-asetuksen mukaan kuin perusoikeudellisesti suos-
tumuksesta säätämisen. Koska katsottiin, ettei suostumuksen säätämiselle olisi kansal-
lista liikkumavaraa, lainkohtaa muokattiin sosiaali- ja terveysvaliokunnan mietinnössä
siten, että tietolupaviranomainen saisi tuottaa tietopyynnön perusteella yksittäistapauk-
sessa aggregoituja tilastotietoja sellaista kehittämis- ja innovaatiotoimintaa varten, jota
toteutetaan muuten kuin tieteellisenä tutkimuksena sen sijaan, että tietoja myönnettäisiin
harkinnanvaraisesti lupahakemusten ja tietojen hyödyntämissuunnitelman mukaisesti.255
251 PeVL 1/2018 vp s.11. 252 Komulainen 2019b s.2. 253 StVM 37/2018 vp s.10. 254 Ks. esim. PeVL 1/2018 vp s.8. 255 StVM 37/2018 vp s. 46.
62
Aggregoidut tiedot voidaan toisiolain 37§:n mukaan antaa pyynnöstä, mikäli tietopyyn-
nön ja sen liitteenä olevan tiedonhyödyntämissuunnitelman mukaan toiminnan tarkoi-
tuksena olisi edistää kansanterveyttä tai sosiaaliturvaa, kehittää sote-palveluita tai palve-
lujärjestelmää tai suojella yksilöiden terveyttä tai hyvinvointia tai turvata heidän niihin
liittyviä oikeuksia ja vapauksia.256 Asiantuntijalausunnoissa on kuitenkin esitetty, ettei
täydellisen anonymisoinnin jälkeen olisi tarvetta rajoittaa tietojen jakamista tai muuta
käsittelyä, vaan tällaisten tietojen pitäisi olla avoimesti saatavilla.257 Lisäksi toiminnan
tarkoitusten määritelmä voi olla käytännössä haastavaa osoittaa. Suomen Akatemia on
esimerkiksi nostanut esille, että hyvinvointiteknologioilla on vaikutusta suoraan kansa-
laisten elämänlaatuun, mutta yksityisen yrityksen tekemänä kehittämis- ja innovaatiotoi-
mintana tämä ei yksiselitteisesti ole välttämättä kansanterveyttä edistävää258.
Joissain asiantuntijalausunnoissa hallituksen esityksen mukainen suostumus on kuiten-
kin nähty hyvänä käsittelyperusteena johtuen siitä, että henkilö pääsee siinä tapauksessa
itse vaikuttamaan henkilötietojensa käyttöön, vaikka suostumuksen edellytykset ovatkin
haastavammin saavutettavia.259 Esimerkiksi ETENE:n asiantuntijalausunnossa katsot-
tiin, että sähköisen alustan, josta voisi saada tietoa tutkimuksista, joihin henkilö on osal-
listunut tai suunnittelee osallistuvansa, käyttöönottoa voisi harkita laajemminkin.
ETENE:n puolesta annetun ehdotuksen mukaan alustalla ei olisi pelkästään kehittämis-
ja innovaatiotoimintaan annettuja suostumuksia vaan samalla alustalla olisi muitakin
henkilön antamia suostumuksia. Lisäksi lausunnossa kannatettiin perustuslakivaliokun-
nan näkemystä, jonka mukaan henkilö voisi antaa suostumuksensa tietyille, valitsemil-
leen kehittämis- ja innovaatiotoiminnan aloille. Lausunnon mukaan mahdollisuus hal-
linnoida suostumusta lisää henkilön luottamusta toimintaa kohtaan.260
Lisäksi SOSTE:n on painotettu henkilöiden ymmärrystä siitä, mihin heidän tietojaan
käytetään ja ehdotettu, että suostumuksia voitaisiin hallinnoida esimerkiksi KANTA-
palvelussa261, mikä puoltaisi dynaamisen suostumuksen käyttöä. Suostumusta on kuiten-
256 StVM 37/2018 vp s. 46. 257 Rautava 2018 s.2. 258 Maijala – Wahlfors 2018 s. 2. 259 Pohjolainen 2017 s. 2. 260 Sihvo – Halila 2018 s.2-3. 261 Opari 2018 s.6.
63
kin käsittelyperusteena myös kritisoitu, koska suostumusten kerääminen on raskas pro-
sessi tutkimusta tai kehittämis- ja innovaatiotoimintaa tekevälle. Pahimmillaan suostu-
muksella operoiminen hidastaa tai estää luotettavan tiedon saamisen.262
Tietojen käytölle ehdotettiin myös muita edellytyksiä, kuten tietojen pseudonymisoin-
tia263 tai eettistä arviointia264. Eettinen arviointi voitaisiin toteuttaa siten, että käyttölu-
paviranomainen pyytäisi eettisen toimikunnan arvion toiminnasta, etenkin epäselvissä
tilanteissa.265 Toisaalta on myös ehdotettu, että laissa pitäisi määritellä selkeästi ne alu-
eet, joita eettinen arviointi koskee.266 Lisäksi on esitetty, että läpinäkyvyyden tehosta-
miseksi käyttölupaviranomainen pitäisi yllä julkista rekisteriä, mihin tietoja on annettu
ja millä perusteilla267.
Myös valiokunnille osoitetuista asiantuntijalausunnoista kävi ilmi tieteellisen tutkimuk-
sen ja kehittämis- ja innovaatiotoiminnan välinen epäselvä tila. Asiantuntijalausun-
noissa ratkaisuksi tähän ehdotettiin esimerkiksi viittausta tietosuoja-asetuksen mukai-
seen tieteellisen tutkimuksen määritelmään268 ja 38§:n poistamista kokonaan, jolloin ai-
neistoja luovutettaisiin asianmukaisen suostumuksen perusteella silloin, kun aineistoa ei
voida anonymisoida.269 Vaikka itse lakiin ei saatu viittausta tietosuoja-asetuksen määri-
telmään sosiaali- ja terveysministeriön muistiossa, joka annettiin perustuslakivaliokun-
nan lausunnon pohjalta, todettiin, että tieteelliseen tutkimukseen sovellettaisiin tieto-
suoja-asetuksen mukaista määritelmää270.
262 Soini 2018 s.2. 263 Koski – Nyrönen 2018 s.2. 264 Ks. Salokannel 2018 s. 1 ja Sihvo – Halila s.3. Vrt. Soini 2018 s.4, jonka mukaan TUKIJA ei kannata
ennakkoarvioinnin laajentamista lakisääteisesti, kun sosiaali/terveystieteellinen tutkimus perustuu pelkäs-
tään asiakirja-aineistoon. 265 Sihvo—Halila 2018 s.3. 266 Soini 2018 s. 4. 267 Ketamo 2018 s. 2. 268 Scheinin – Varis 2018 s.1. 269 Soini 2018 s.3. 270 Raula – Heiliö 2018a s.1.
64
5.2 De lege ferenda -pohdintaa terveysalan innovaatiotoimintaa tukevista ratkai-
suista
De lege ferenda -tulkintasuosituksen tarkoitus on esittää lainsäädännön kehittämistä
konkreettisesti.271 Koska yhtä ainoaa mahdollista vaihtoehtoa on mahdotonta antaa, tulen
seuraavaksi punnitsemaan eri vaihtoehtojen hyötyjä ja haittoja.
Kuten tutkielman alussa mainittiin, tietosuoja tasapainoilee rekisteröidyn itsemääräämis-
oikeuden ja toisaalta muiden, kuten tiedeyhteisön ja elinkeinotoiminnan, intressien vä-
lillä. Suostumus, oikein pyydettynä, kaikista käsittelyperusteista tukee kuitenkin parhai-
ten henkilön itsemääräämisoikeutta: henkilö tietää näin mihin hänen tietojaan käsitel-
lään, päättää siitä, voidaanko tietoja käsitellä näitä tarkoituksia varten ja voi peruuttaa
antamansa suostumuksen tähän koska tahansa. Silti siihen on perustuslakivaliokunnan
käytännössä suhtauduttu varauksella, koska perusoikeussuojaa ei haluta jättää henkilön
suostumuksen varaan. Lisäksi suostumus on selkeästi raskain käsittelyperuste rekisterin-
pitäjälle, johtuen juuri suostumuksen vaikeasti täyttyvistä edellytyksistä.
Julkisen vallan käytön tulee perustua perustuslain 2§:n 3 momentin mukaan lakiin, mutta
tässä yhteydessä on huomattava, että suostumus on kuitenkin jo tietosuoja-asetuksessa
säädetty itsenäinen tietojenkäsittelyperuste, jonka käyttäminen itsessään edellyttää tar-
koin määriteltyjä tarkoituksia, paitsi silloin, kun tietoja käsitellään tieteellisiä tutkimuk-
sia varten.272 Kuinka pitkälle menevää lailla säädettävyyttä, täsmällisyyttä ja tarkkara-
jaisuutta edellytetään ja sotiiko käytäntö itseään vastaan, jos suostumuksen poistaminen
johtaa tietojen käsittelyyn muilla perusteilla, joissa henkilöllä on paljon marginaalisempi
vaikutusvalta? Säädöksen välttämättömyyttä sen sijaan on hankalampi perustella, mikäli
samat tulokset saavutetaan tieteellisen tutkimuksen menetelmin tai muilla vähemmin
haittaavilla keinoilla, kuten tietojen aggregoinnilla.
Sosiaali- ja terveysministeriön ehdotuksessa, jossa innovaatiotoiminnan käyttöalaa oli
tarkennettu, olisi suostumus käsittelyperusteena palvellut niin innovaatiotoimintaa, ja si-
271 Määttä 2016 s.151. 272 Ks. PeVL 1/2018 vp s.3, jonka mukaan tietosuoja-asetuksella voidaan joiltain osin täyttää täsmällisyy-
den ja tarkkarajaisuuden vaatimukset.
65
ten koko terveydenhuoltojärjestelmää kuin myös yksilön itsemääräämisoikeutta, kun yk-
silö voi kontrolloida sitä, miten tietoja käytetään ja saada erikseen tietoja siitä, miten
hänen tietojaan on käsitelty. Tietosuoja-asetuksenkin yksi päällimmäisistä tavoitteista
oli antaa rekisteröidyille enemmän valtaa henkilötietojensa käsittelyyn.273 Mitä enem-
män henkilöllä on itse oikeus määrätä tietojensa käsittelystä, sen paremmin tietojen kä-
sittely korostaa rekisteröidyn datan omistajuutta. Malli, jossa tietoja käsitellään lain aset-
taman velvoitteen tai esimerkiksi yleisen edun perusteella, ei siten vahvista henkilön oi-
keutta päättää itse omien tietojensa käytöstä samalla tavoin kuin suostumus.
Ongelmana tarkoituksien määrittelyssä kuitenkin on se, ettei ole täysin selvää, mikä toi-
minta edistää esimerkiksi kansanterveyttä. Monilla teknologioilla voidaan vaikuttaa kan-
salaisen hyvinvointiin, mutta niillä ei välttämättä voida katsoa olevan kansanterveydel-
listä vaikutusta.274
Tietosuoja-asetuksen kansallista liikkumavaraa on sosiaali- ja terveysministeriössä tul-
kittu siten, että kansallinen liikkumavara ei sallisi käsittelyn tarkoituksista säätämistä,
kun käsittelyperusteena on suostumus. Tulkinta ei ole ongelmaton. Sosiaali- ja terveys-
ministeriön esittämät tarkennukset kehittämis- ja innovaatiotoiminnan tarkoituksista ei-
vät koskeneet suoraan suostumusta tai sen edellytyksiä vaan ennemminkin käsittelyn
tarkoituksia. Tällaisella tulkinnalla kaikkien lainkohtien, jossa säädettäisiin tietojen kä-
sittelystä suostumuksen perusteella, voitaisiin katsoa kuuluvan kansallisen liikkumava-
ran ulkopuolelle.
Se, kumpi on parempi terveysalan tutkimuksen yhteydessä, suostumus vai anonymisointi
tai tässä yhteydessä tietojen aggregointi, ei ole yksinkertaista. Toisaalta suostumus on
hankala käsittelyperuste tutkijalle sen edellytyksistä johtuen ja ottaen huomioon, että jo-
kainen suostumus tulee kerätä erikseen ja on peruutettavissa, ja toisaalta peruuttamatto-
273 Van Veen 2018 s. 76. 274 Maijala – Wahlfors 2018 s. 2, ks. myös Soini 2018 s.3.
66
masti anonymisoitu data on epäkäytännöllistä tai mahdotonta suurelle osalle tutki-
musta.275 Lisäksi aggregoidun datan käytössä voi ongelmaksi muodostua se, että mah-
dollista aineistovirhettä ei päästä tarkastamaan, mikä voi aiheuttaa virheellisiä tuloksia
kehittämis- ja innovaatiotoiminnassa276.
Tieteellisen tutkimuksen ja kehittämis- ja innovaatiotoiminnan raja ei ole selvä. Onkin
mielenkiintoista miksi hallituksen esityksessä ja etenkin asiantuntijalausunnoissa on niin
suoraviivaisesti suljettu kehittämis- ja innovaatiotoiminta tieteellisen tutkimuksen ulko-
puolelle, kun tietosuoja-asetuksen näkökulmasta monenlainen hallituksen esityksessä
kuvattu kehittämis- ja innovaatiotoiminta voitaisiin lukea tieteellisen tutkimuksen pii-
riin. Eron selkeyttäminen olisikin laissa toivottavaa. Se voitaisiin toteuttaa esimerkiksi
siten, että selvyyden vuoksi todettaisiin, että laissa noudatetaan tietosuoja-asetuksen joh-
danto-osan kappaleen 159 määritelmää277 ja muuhun toimintaan hankittaisiin rekiste-
röidyn suostumus. Vaihtoehtoisesti koko kehittämis- ja innovaatiotoimintaa koskevasta
pykälästä voitaisiin luopua kokonaan.278 Jännite kehittämis- ja innovaatiotoiminnan sekä
tieteellisen tutkimuksen välillä voi johtaa siihen, että asiaa ratkaistaan käytännössä, kun
toimijat kokeilevat rajojaan tieteellisen tutkimuksen ja kehittämis- ja innovaatiotoimin-
nan välillä. Onkin mielenkiintoista nähdä, miten valvontaviranomainen tulee tällaisessa
tilanteessa osoittamaan, ettei toiminta ole tieteellistä tutkimusta, kun selviä määritelmiä
ei ole.
Jos tieteellistä tutkimusta tulkittaisiin laajasti, voitaisiin henkilön yksityisyyden suojaa
tukea esimerkiksi siten, että suoraan tunnisteelliset tiedot pseudonymisoidaan279 ennen
luovutusta, ja henkilölle voitaisiin myös antaa oikeus kieltää tietojen luovuttaminen
pseudonymisoituna tai suoraan tunnisteellisena.280 Lisäksi tietosuojalain 6§:n mukaan
275 Mostert – Bredenoord – Biesaart – van Delden 2016 s. 958. 276 Ks. Laaksonen 2013 s.19. 277 Scheinin – Varis 2018 s.1 278 Soini 2018 s.3. 279 Ks. tietosuojalaki 6 §:n 2 momentti, jossa pseudonymisointi on mainittu yhtenä suojatoimenpiteenä,
kun käsitellään erityisiä henkilötietoryhmiä. 280 Opari 2018 s. 5.
67
henkilötietojen käsittelijän on toteutettava asianmukaiset ja erityiset toimenpiteet rekis-
teröidyn oikeuksien suojaamiseksi silloin, kun käsitellään erityisiä henkilötietoryhmiä
esimerkiksi tieteellisiä tai tilastollisia tutkimustarkoituksia varten281.
On mielenkiintoista, miksi sosiaali- terveysvaliokunta on päätynyt tiukentamaan alaa,
mihin aggregoitua tietoa saa käyttää. Aggregoitu tilastotieto putoaa tietosuoja-asetuksen
soveltamisalan ulkopuolelle, joten tietosuoja-asetus ei edellytä, että näitä tietoja pitäisi
voida käyttää vain tiettyihin tarkoituksiin. Valiokunta on kuitenkin ottanut selkeästi tiu-
kentavan linjan ja määritellyt, että aggregoitua tilastotietoa voitaisiin myöntää vain ”kan-
santerveyden tai sosiaaliturvan edistämiseen, sosiaali- ja terveydenhuollon palvelujen tai
palvelujärjestelmän kehittämiseen, yksilöiden terveyden tai hyvinvoinnin suojeluun
taikka heidän niihin liittyvien oikeuksiensa ja vapauksiensa turvaamiseen”. Näitä tarkoi-
tuksia tulisi tulkita laajasti.282 Valiokunta perustelee lisäystä sillä, että tietojen käyttöala
olisi tällöin yhteensopiva sen tarkoituksen kanssa, mihin tiedot on alun perin kerätty.
Yhteensopivuusperiaatteen soveltaminen ei tässä yhteydessä ole mielestäni välttämä-
töntä, koska tiedot eivät ole enää henkilötietoja, eikä siten periaatteiden tulisi olla sovel-
lettavissa tällaiseen dataan. Käyttötarkoitukset ovat myös hyvin avoimia: mikä toimi tar-
kalleen ottaen edistää kansanterveyttä? Soveltamisala tulee tarkentumaan oletettavasti
tarkentumaan käyttölupaviranomaisen käytännössä.
281 Ks. tietosuojalaki (1050/2018) 6§:n 2 momentti, jonka mukaan tällaisia suoritettavia toimenpiteitä ovat
muun muassa henkilötietojen pseudonymisointi ja henkilötietojen salaaminen. 282 Komulainen 2019a s.7. Silti rajanveto voi olla haastavaa. Esimerkiksi sovellus, jolla henkilö seuraa
terveyttään, voi tuottaa hyötyjä, mutta sitä ei välttämättä voida pitää kansanterveyden kannalta merkityk-
sellisenä.
68
6 JOHTOPÄÄTÖKSET
Tutkielmani tavoitteena oli vastata tutkimuskysymyksiin a) terveystietojen käsittelyn oi-
keudellisesta kehyksestä ja b) suostumuksen käytöstä henkilötietojen käsittelyperusteena
ottaen huomioon henkilön perusoikeudet. Lisäksi tutkielmani tavoitteena oli de lege fe-
renda –metodin mukaisesti tutkia vaihtoehtoisia ratkaisuja, joilla hallituksen esityksen
mukaisia tavoitteita kehittämis- ja innovaatiotoiminnan edistämiseksi olisi toteutettu.
Terveystietoja suojellaan niin tietosuoja-asetuksessa, ihmisoikeussopimuksissa kuin
myös perustuslaissakin. Käsittelyperusteet riippuvat siitä, ovatko tiedot luonteeltaan ar-
kaluontoisia vai eivät, ja mihin tarkoituksiin tietoja käsitellään. Arkaluontoisia tietoja
koskee lähtökohtaisesti käsittelykielto, josta voidaan poiketa tietosuoja-asetuksen 9 ar-
tiklan 2 kohdan mukaisin poikkeusperustein tai kansallisen tietosuojalain (1050/2018)
6§:n perustein. Perusoikeusnäkökulmasta arkaluontoisten tietojen on katsottu kuuluvan
henkilötietojen suojan ytimeen perustuslakivaliokunnan käytännössä283.
Raja arkaluontoisen tiedon ja tavanomaisen on kuitenkin joissain tilanteissa veteen piir-
retty. Onko kaikki terveyttä koskeva tieto arkaluontoista? Jotkin tiedot ovat terveyttä
koskevia, vaikka eivät sinällään olisi arkaluontoisia.284 Kuitenkin Lindqvist-ratkaisun
valossa terveyttä koskevia tietoja tulisi käsitteenä tulkita laajasti.
Myös käsittelytarkoituksella on suuri merkitys sopivan käsittelyperusteen valitse-
miseksi. Toissijaisessa käytössä huomattavaa on, että mikäli käsittelytarkoitus on yh-
teensopiva alkuperäisten tarkoitusten kanssa, ei tietojen keräämiseen tarvita uutta käsit-
telyperustetta. Tietosuoja-asetuksen 5 artiklan b kohdan mukaan yleisen edun mukaisia
arkistointitarkoituksia tai tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia
tarkoituksia varten tehtävää jatkokäsittelyä ei katsota yhteensopimattomaksi alkuperäis-
ten tarkoitusten kanssa. Lisäksi tietosuoja-asetuksen 6 artiklan 4 kohdassa sanotaan, että
tietoja voidaan käyttää toiseen tarkoitukseen rekisteröidyn suostumuksella tai lainsää-
283 Ks. esim. PeVL 37/2013 vp s. 2. 284 Ks. esim. Korpisaari – Pitkänen -- Warma-Lehtinen 2018 s. 151, jonka mukaan pelkiiä fysilogisia mit-
tauksia tuskin voi pitää arkaluontoisena henkilötietoja. Jos syketieto kuitenkin yhdistetään muihin henki-
lötietoihin ja analysoidaan lääketieteellisesti, voidaan tällaisesta yhdistelyn tuloksesta päätellä henkilön
terveydentilaan liittyviä tietoja.
69
dännön johdosta silloin kun lainsäädäntö on välttämätön toimenpide, joka on myös suh-
teellisuusperiaatteen mukainen, ja sillä turvataan yleiseen julkiseen etuun kuuluvia ta-
voitteita. Tässä tilanteessa jatkokäsittelyltä ei edellytetä yhteensopivuuden täyttymistä,
mutta käsittelyyn tulee silti sovellettavaksi tietosuoja-asetuksen sitovat periaatteet ja re-
kisteröidyn oikeudet.285
Tietosuoja-asetuksen asettamat suostumuksen edellytykset olisivat mielestäni täytettä-
vissä, mikäli tutkijat pystyisivät yksilöimään käyttötarkoitukset, kun tietoja ei käytetä
tieteelliseen tutkimukseen. Suostumus on kuitenkin sitä käsittelyperusteena hyödyntä-
välle organisaatiolle haastava, johtuen esimerkiksi sen peruutettavuudesta ja sille asete-
tuista raskaista edellytyksistä. Suurin haaste suostumuksen käytössä liittyy kuitenkin
kansalliseen liikkumavaraan ja perustuslakivaliokunnan käytäntöön. Siinä missä perus-
tuslakivaliokunta edellyttää rajoituksia tekevältä lailta täsmällisyyttä ja tarkkara-
jaisuutta, tietosuoja-asetuksen kansallista liikkumavaraa on tulkittu siten, ettei käyttötar-
koituksia voitaisi laissa säätää tarkemmin, mikäli käsittelyperusteena on suostumus.286
Lakiesityksen perusteleminen välttämättömänä toimenpiteenä demokraattisessa yhteis-
kunnassa tuottaa myös haasteita.
Mielestäni suostumus olisikin eettisesti kestävin ratkaisu rekisteröidyn näkökulmasta,
koska se käsittelyperusteista toteuttaa parhaiten henkilön itsemääräämisoikeutta, kun
henkilö on tietoinen siitä, mihin osallistuu ja pystyy peruuttamaan antamansa suostu-
muksen milloin tahansa. Sen sijaan tutkimusorganisaatiolle suostumus on hankala pe-
ruste, koska rekisteröity voi esimerkiksi rajoittaa suostumuksellaan käsiteltäviä tietoja,
minkä johdosta tietojen hankkiminen mittavissa määrin on prosessille hankalampaa.
Suostumuksien pyytäminen, kun käsitellään suuria massoja tietoa, on myös hyvin työläs
prosessi tutkijalle.287 Toisaalta oikein toteutettuna, eli etenkin panostamalla läpinäkyviin
prosesseihin, uskoisin, että dynaamisella suostumuksella voitaisiin lisätä osallistumisha-
lukkuutta.288 Siksi onkin sääli, että kansallisen liikkumavaran ei katsottu sallivan ehdo-
tusta, jossa kehittämis- ja innovaatiotoimintaa olisi toteutettu suostumuksen perusteella,
mutta tiettyjä yleistä etua ajavia tarkoituksia varten – etenkin, kun kansalliset rajaukset
285 TSA 6(4) artikla ja TSA johdanto-osa kappale 50. 286 Komulainen 2019b s.3-4. 287 Shabani – Borry 2018 s.154. 288 Ks. esim. Steinsbekk – Myskja – Solberg 2013 s. 899.
70
eivät kohdistu itse suostumukseen vaan käsittelyn tarkoituksiin. Luovutuksiin voitaisiin
soveltaa tietosuojalain 6§:n 2 momentin edellytyksiä, koskien esimerkiksi suoraan tun-
nisteellisten henkilötietojen pseudonymisointia. Lisäksi epäselviä tilanteita varten voi-
taisiin säätää eettistä arviota koskevasta menettelystä.
Yksi haaste toisiolaissa liittyy myös kehittämis- ja innovaatiotoiminnan ja tieteellisen
tutkimuksen väliseen suhteeseen. Rajanveto on erityisen haastava tutkijan näkökul-
masta, kun tulkitaan tietosuoja-asetuksen mukaista määritelmää. Tutkijan tehtävänä on
siten tunnistaa, milloin toiminta on kehittämistoimintaa (joka usein on voi olla myös
sellaista, mitä asetuksen määritelmä tieteellisestä tutkimuksesta kattaa) ja milloin se on
tieteellistä tutkimusta. Rajanveto on merkittävä, koska tieteellisen tutkimuksen osalta
toimijan ei tarvitse operoida aggregoidun tilastodatan perusteella. Selvä rajanveto olisi
tutkimuksen näkökulmasta kaivattua, jotta toiminta olisi syrjimätöntä ja läpinäkyvää –
niin rekisteröidyille kuin elinkeinotoiminnallekin.
Dynaamisen suostumuksen elementtejä voisi olla hyödyllistä käyttää laajemminkin,
vaikka tietoja ei käsiteltäisikään suostumuksen perusteella. Läpinäkyvyyttä voitaisiin
korostaa tieteellisen tutkimuksenkin saralla siten, että henkilö saisi esimerkiksi KANTA-
alustalta enemmän tietoa tutkimuksista, joihin hänen henkilötietojaan on käytetty.
Toisiolaissa yhdistyy monta perusoikeutta, joiden yhteensovittaminen vaatii haastavaa
punnintaa. Henkilötietojen suoja edellyttää, että henkilötietoja käsitellään muun muassa
tietoturvallisesti, läpinäkyvästi ja mahdollisimman rajallisesti, kun taas elinkeinovapau-
den ja tieteen vapauden puitteissa pyritään turvaamaan mahdollisimman hyödyllinen in-
novaatiotoiminta, jonka rakentamiseksi tarvitaan henkilötietoja. Toisaalta tietosuoja-
asetuksessakin on korostettu henkilön kontrollia omiin tietoihinsa, joten myös itsemää-
räämisoikeutta tulisi pystyä toteuttamaan. Näiden yhteensovittaminen ei ole helppo teh-
tävä. Jatkossa olisi kuitenkin tärkeää turvata selkeät, yhtenäiset säännöt. Tämä tukisi
myös toiminnan läpinäkyvyyttä ja voisi lisätä luottamusta tietojen turvalliseen käsitte-
lyyn ja objektiiviseen viranomaismenettelyyn niin kansalaisten kuin myös tutkimusta –
tieteellistä tai ei – harjoittavien keskuudessa.