Suomella on suuria suunnitelmia digitalisaation suhteen: maamme visiona on olla houkutteleva, kilpailukykyinen, kestävä, hyvinvoiva ja digitaalisesti kyvykäs valtio. Kuvaan sopii, että myös tietosuojasääntelyä ajanmukaistetaan vastaamaan digitalisaation ja datatalouden vaatimuksia. Työhön on asetettu oikeusministeriön johtama ministeriötyöryhmä, mutta valitettavasti sen saalis näyttää jäävän laihaksi.
Vuosille 2024–2026 asetetun ministeriötyöryhmän tarkoitus on vastata hallitusohjelmassa esitettyyn tarpeeseen hyödyntää digitaalisten työkalujen, kuten pilvipalveluiden ja tekoälyn, mahdollisuuksia yhteiskunnan ja talouden kehittämiseksi nykyistä tehokkaammin. Hallitusohjelman mukaisesti tietosuoja-asetuksen antamaa liikkumavaraa halutaan hyödyntää täysimääräisesti Suomen erityistarpeita ja kansallista kilpailukykyä silmällä pitäen.
Tietosuojalainsäädännön kokonaisuudistusta koordinoiva ministeriötyöryhmä on kartoittanut esiselvityksessään julkisten palvelujen kannalta epätarkoituksenmukaista henkilötietoja koskevaa sääntelyä. Työryhmä on samalla pohtinut, minkä verran nykytilannetta voidaan korjata lisäämällä olemassa olevien säädösten sisäistä johdonmukaisuutta ja vähentämällä päällekkäisyyttä tietosuoja-asetuksen kanssa.
Saalis näyttää jäävän valitettavan laihaksi.
Selvityksessä todetaan, että esimerkiksi ”sosiaali- ja terveysministeriön hallinnonalalla – – – julkisen palvelun tarkoituksenmukaista järjestämistä tai sitä estäviä säännöksiä ei tunnistettu” (sic). Käytännössä esiselvityksen ulkopuolelle on rajattu kaikki olennaiset tietosuojan ongelmat varsinkin sosiaali- ja terveysalan ostopalveluiden näkökulmasta.
Perustavia kysymyksiä, kuten vaikkapa tiedonsiirtoa palvelun järjestäjän ja tuottajan välillä tai terveystietojen hyödyntämistä palvelutarpeen ennakoinnissa, ei käsitellä uudistuksessa ainakaan toistaiseksi ollenkaan. Sen sijaan lukijan huomio kiinnittyy työryhmän raportin lakiteknisyyteen: epätarkoituksenmukaisella sääntelyllä tarkoitetaan siinä ennen kaikkea epätäsmällistä tai muuten tarpeetonta lakitekstiä tietosuoja-asetukseen nähden, ei niinkään tietosuojasääntelystä aiheutuvia käytännön ongelmia viranomaistoiminnassa tai palvelutuotannossa.
Tiukka henkilötietojen suoja on monissa tosielämän tilanteissa vastakkainen ihmisten oikeudelle saada riittäviä ja järkevällä tavalla toteutettuja sosiaali- ja terveyspalveluja. Tietosuojasääntelyyn liittyviä tulkintaongelmia on esiselvityksen mukaan tunnistettu useilla hallinnonaloilla, mutta nekin on tietoisesti jätetty työryhmän tehtävän ulkopuolelle.
Eurooppalaisessa kontekstissa tietosuoja-asetuksen vanavedessä on edistetty vahvasti yksilön oikeuksien turvaamista, mutta sen varjopuolena ovat hallinnollisen taakan ja sääntelyn joustamattomuuden lisääntyminen. Kansallista liikkumavaraa tulisikin hyödyntää nimenomaan toimialakohtaisen joustavuuden lisäämisessä, mutta kokonaisuudistuksessa liian runsas erityissääntely näyttäytyy raivauksen tarpeessa olevana. Kuitenkin juuri siitä voisi löytyä ratkaisuja tiukan tietosuojasääntelyn alla tapahtuvan palvelujen järjestämisen ja tuottamisen ongelmiin.
Jos palataan Suomen visioon digitalisaation ja datatalouden mahdollisuuksien hyödyntämisestä, kokonaisuudistuksella pyritään lakaisemaan turhaa säätelyä tämän kehityksen tieltä. Valitettavasti näyttää unohtuvan, että sääntelyn siivoaminen ei sellaisenaan vielä lunasta tulevaisuuden mahdollisuuksia.
Tietojen hyödyntäminen osana oikeutta sosiaali- ja terveyspalveluihin ja henkilötietojen suoja ovat jännitteisessä suhteessa tietosuoja-asetuksessa. Tällaisessa oikeudellisesti kimurantissa tilanteessa tarvitaan kansalliselta sääntelyltä konkreettisempaa myötävaikutusta järkevien, parhaiten terveyttä edistävien palveluntuotantotapojen järjestämiseen sekä tietoa ja tekoälyä hyödyntävien sote-innovaatioiden kehittämiseen.
