Hemoglobiiniarvosi ovat joko terveystietoja tai potilastietoja riippuen siitä, kuka tietoja käsittelee

KirraSovelluskaupat pursuilevat mobiilien älylaitteiden teknisiä ominaisuuksia hyödyntäviä terveys- ja hyvinvointiapplikaatioita. Oman terveyden hoitoon ja hyvinvoinnin edistämiseen tähtäävät sovellukset kannustavat liikkumaan, auttavat tupakoinnin lopettamisessa ja suupalojen sekä unen laadun tarkkailemisessa, ohjaavat meditoinnissa ja jopa mittaavat verensokeria tai keuhkojen hengityskapasiteettia. Vaikka miellämme terveystiedot erityisen arkaluonteisiksi tiedoiksi, ovat markkinoilla olevien sovellusten käytännöt sovellusten avulla kerättyjen tietojen käsittelyssä olleet varsin kirjavia.

EU-komissio päätti puuttua tähän epäkohtaan ja fasilitoi sovelluskehittäjille suunnattujen käytännesääntöjen (Privacy Code of Conduct on mobile health apps) laatimisen. Käytännesäännöt luovutettiin aiemmin tässä kuussa EU:n tietosuojaviranomaisista koostuvan työryhmän, WP29:n, tarkasteltavaksi ja hyväksyttäväksi. Saatuaan WP29:n hyväksynnän, tulee käytännesääntöjen noudattaminen edistämään sovelluskehittäjän osoitusvelvollisuuden toteuttamista tietosuoja-asetuksen 24 artiklan mukaisesti. Käytännesääntöjen odotetaan myös kasvattavan sovellusten käyttäjien luottamusta niitä sovelluskehittäjiä kohtaan, jotka käytännesääntöjen noudattamiseen ovat sitoutuneet.

Käytännesäännöt heijastelevat tietosuoja-asetuksen tietosuojaperiaatteita ja säännöksiä, eikä niiden sisällössä sinänsä ole mitään yllättävää. Terveyssovellusmarkkinaan laajemmin liittyy kuitenkin eräs käsiteltyihin tietoihin soveltuvaa lainsäädäntöä koskeva yksityiskohta, jota Tietosuojauutiset.fi:n toimitustiimi pitää hiukan hassuna: saadut mittaustulokset eivät sovelluskehittäjien tai palveluntarjoajien käsitteleminä kuulu terveydenhuoltoalan tietojenkäsittelyä koskevan erityisen tietosuojalainsäädännön eli potilastietolainsäädännön piiriin. Kotimainen potilastietolainsäädäntö soveltuu tietynlaisten toimijoiden eli potilastietolain 3 §:n määritelmäsäännöksessä tarkoitetun terveydenhuollon palveluiden antajan käsittelemien tietojen käsittelyyn, ei tietynlaisten tietojen käsittelyyn. Koska terveyssovellusten kehittäjät ja palveluntarjoajat tuskin koskaan kuuluvat viitatun määritelmäsäännöksen piiriin, jäävät nämä potilastietolainsäädännön soveltamisalan ulkopuolelle ja voivat käsitellä keräämiään mittaustuloksia ja muita terveystietoja ”lievempien” yleisten henkilötietojen käsittelyä koskevien säädösten mukaisesti.

Teknologian kehittymisen myötä sovelluksilla voidaan kuitenkin tehdä mittauksia, joiden tulosten tarkkuus vetää vertoja sairaaloissa tehtäville mittauksille. Lääkärin tai muun terveydenhuollon palvelun tarjoajan tekemänä tällaiset mittaustulokset katsottaisi ilman muuta terveydenhuoltoalan erityisen tietosuojasääntelyn piiriin kuuluviksi tiedoiksi. Edelleen tällaiset itsenäisesti tehdyt mittaustulokset tulisivat todennäköisesti potilastietolainsäädännön piiriin, jos potilas kertoo esimerkiksi lääkärille älylaitteen avulla itse tekemiensä mittausten tuloksia ja lääkäri kirjaa tulokset potilaan hoidosta kertovaan potilasasiakirjaan. WP29:n mukaan nimittäin kaikkia potilasasiakirjoihin sisältyviä tietoja, myös esimerkiksi potilaan henkilötunnusta ja vastaanotolle tai sairaalaan tulon päivämäärä, on pidettävä arkaluonteisina tietoina: ne mainitaan potilaskertomuksessa siksi, että ne ovat potilaan hoidon kannalta olennaisia eikä niitä muutoin olisi pitänytkään potilasasiakirjaan merkitä. Tässä valossa mittaustuloksia, joiden perusteella lääkäri voi tehdä henkilön terveydentilaa koskevia johtopäätöksiä (edellyttäen, että mittaustulosten tarkkuuteen voidaan kyseisen sovelluksen kohdalla luottaa), olisi epäilyksittä pidettävä arkaluonteisina tietoina, minkä lisäksi ne kotimaassa katsottaneen myös potilastietolainsäädännön soveltamisalan piiriin.

Miksi tällä yksityiskohdalla sitten on merkitystä? Potilastietojen käsittelyyn kohdistuu selkeästi tiukempia vaatimuksia kuin arkaluonteisten tietojen, saati muiden henkilötietojen käsittelyyn. Muiden kuin potilastietojen käsittelyyn ei esimerkiksi kohdistu lainsäädäntöön perustuvaa selvärajaista vaatimusta estää pääsy tietoihin muilta kuin potilaan hoitoon osallistuvalta hoitohenkilökunnalta, eikä tietojen käsittelyn lokitusvelvollisuutta, joka edesauttaa tietojen luottamuksellisina pysymisen varmistamisessa. Käsittelyn lokituksen puute vaikeuttaa tietojen käsittelyn seuraamista, ja jälkikäteen ei välttämättä pysytä osoittamaan, ketkä kaikki tietoihin on päässyt käsiksi.

Yksittäisen mittaustuloksen kohdalla asia tuskin on kovin dramaattinen, sillä maallikolle mittaustulokset lienevät pääsääntöisesti vain epämääräisiä lukuarvoja. Ottaen kuitenkin huomioon sen, että sarja mittaustuloksia yhdistettynä muihin sovelluksen älylaitteelta mahdollisesti keräämiin tietoihin voi paljastaa henkilöllä olevan sairauden, sekä sen, että täsmällisiä mittaustuloksia tuottavia sovelluksia ei olisi voitu kehittää tai ylläpitää ilman syvempää ymmärrystä siitä, mitä minkäkin lasilla mittaustuloksilla tarkoitetaan, voidaan pohtia, onko potilastietolainsäädännön taustalla oleva ajatus siitä, että vain terveydenhuollon palveluiden antaja olisi kykeneväinen tekemään mittaustuloksiin perustuvia päätelmiä henkilön terveydentilasta, ihan loppuun asti ajateltu.

Yleisen tietosuojatietoisuuden kasvamisen ja tietosuoja-asetuksen soveltamisajan alun lähenemisen vuoksi voisi kaiketi melko perustellusti ajatella, että terveyssovellusten tietosuojan ja yksityisyyden suojan taso vääjäämättä vahvistuu lähitulevaisuudessa. Tosiasia kuitenkin on se, että useiden sovellusten elinkaari on niin lyhyt, että tänään huippusuosittu sovellus on vuoden päästä siirtynyt ajasta sovellusikuisuuteen, mutta samoin ei ole välttämättä käynyt sovelluksen kukoistuksen aikana kerätyille tiedoille. Koska sovellusten avulla kerättyihin tietoihin ei kohdistu potilastietoihin sovellettavia pitkiä säilytysaikoja (tiesitkö muuten, että kaikkien 18. ja 28. päivinä syntyneiden potilastietoja julkisessa terveydenhuollossa tulee sosiaali- ja terveysministeriön asetuksen 298/2009 liitteen mukaisesti säilyttää ikuisesti), tulee tiedot hävittää tietojen käsittelyperusteen päättyessä, mikä ilman muuta on kyseessä sovelluksen ylläpidon lakatessa. Mikäli sovelluksen tietosuoja-asiat eivät kuitenkaan ole olleet kunnossa sen elinaikana, voidaan perustellusti epäillä sitä, että tietosuoja-asioissa kunnostauduttaisi sovelluksen poistuttua sovelluskauppojen latauslistoilta ja että mahdollisesti rikas ja arvokaskin tietomassa tuhottaisi.

Tämä ei kuitenkaan ole pelkästään huono asia. Terveyssovelluksista kertyvä big data tarjoaa tieteelliselle tutkimukselle valtavan potentiaalisen tietovarannon: mobiililaitteiden avulla kerättyjen tietojen saatavilla oleminen voi mahdollistaa laajemman mittakaavan säännönmukaisuuksien tarkastelun ja auttaa tekemään uusia johtopäätöksiä esimerkiksi terveydellisessä tilassa tapahtuvien muutosten ja ympäristötekijöiden välisestä suhteesta. Tämä taas voi tulevaisuudessa edesauttaa sairauksien ennaltaehkäisemisessä ja varhaisessa havaitsemisessa. Tietosuoja-asetuksen mukaisesti myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia varten ei ole katsottava käyttötarkoitussidonnaisuuden periaatteen vastaiseksi, joten muissa yhteyksissä kerättyjen tietojen myöhempi käsittely lääketieteellisiin tutkimustarkoituksiin on luvallista. Tästä näkökulmasta tarkasteltuna terveys- ja hyvinvointisovellusten markkinan kehitys on vain hyvästä, kunhan tietojen käsittelyssä voidaan taata tietosuojan ja yksityisyyden suojan riittävä toteutuminen.