§ 328

Valtuutettu Yrjö Hakasen toivomusponsi koskien asiakas- ja potilastietojen käsittelyä Apotissa

HEL 2015-013514 T 00 00 03

Esitys

Kaupunginhallitus päätti merkitä tiedoksi selvityksen kaupunginvaltuuston 2.12.2015 (595 §) hyväksymän toivomusponnen (Yrjö Hakanen) johdosta tehdyistä toimenpiteistä ja toimittaa selvityksen ponnen ehdottajalle sekä tiedoksi muille valtuutetuille.

Esittelijä

kaupunginjohtaja

Jussi Pajunen

Lisätiedot

Pirkka Saarinen, kaupunginasiamies, puhelin: 310 36156

pirkka.saarinen(a)hel.fi

Muutoksenhaku

Otteet

Esitysehdotus

Esitys on ehdotuksen mukainen.

Tiivistelmä

Myöntäessään 2.12.2015 (595 §) Oy Apotti Ab:lle asiakas- ja potilastietojärjestelmän hankintaa varten kaupungin omavelkaisen takauksen kaupunginvaltuusto hyväksyi samalla seuraavan toivomusponnen (Yrjö Hakanen): ”Kaupunginvaltuusto edellyttää, että samalla kun valtuusto päättää takauksesta, se edellyttää takauksen ehtoihin liittyen, että kaupunginhallitus selvittää miten ennen mahdollista Apotti-hankintasopimuksen allekirjoittamista voidaan varmistaa, että asiakas- ja potilastietoja ei siirretä EU-alueen ulkopuolelle Yhdysvaltoihin.”

Esittelijän perustelut

Helsingin, Vantaan ja Kauniaisten kaupungit, Kirkkonummen kunta, Helsingin ja Uudenmaan Sairaanhoitopiirin kuntayhtymä (HUS) sekä KL-Kuntahankinnat Oy ovat tehneet sopimuksen sosiaalihuollon, perusterveydenhuollon ja erikoissairaanhoidon yhteisen asiakas- ja potilastietojärjestelmän hankintayhteistyöstä. Hankintayhteistyö on osa APOTTI-hankekokonaisuutta. Hankinnan kohteena on kuntien ja HUS:n käyttöön tuleva sosiaali- ja terveydenhuollon yhteinen asiakas- ja potilastietojärjestelmä. Kilpailutuksen lopputuloksena järjestelmän toimittajaksi valittiin yhdysvaltalainen Epic Systems Corporation. Helsingin kaupungin osalta järjestelmän hankintapäätöksen teki sosiaali- ja terveyslautakunta 1.12.2015 (359 §).

Järjestelmän hankinta toteutettiin hankintalain 25 §:n mukaisena neuvottelumenettelynä. Neuvotteluja käytiin kaikista hankinnan ehdoista. Neuvottelujen aikana kiinnitettiin erityistä huomiota myös tietosuojaa koskeviin kysymyksiin. Henkilötietolain (523/1999) 22 §:n nojalla henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Lain 22 a §:n mukaan henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle siltä osin kuin Euroopan yhteisöjen komissio on yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (henkilötietodirektiivi) 3 artiklan ja 25 artiklan 6 kohdan mukaisesti todennut, että kyseisessä maassa taataan tietosuojan riittävä taso. Silloin kun siirto ei ole mahdollinen lain 22 tai 22 a §:n nojalla, voidaan henkilötietoja kuitenkin siirtää, jos siirto tapahtuu henkilötietodirektiivin 26 artiklan 4 kohdassa tarkoitettuja komission hyväksymiä mallisopimuslausekkeita käyttäen (henkilötietolain 23 § 8 kohta).

Euroopan komissio oli 26.7.2000 tekemällään päätöksellä katsonut, että nk. Safe Harbor-järjestelmä takasi riittävän tietosuojan tason siirrettäessä henkilötietoja Yhdysvaltoihin sijoittautuneille organisaatioille. Riittävästä tietosuojan tasosta henkilötietoja siirrettäessä oli voitu siten vakuuttua, jos siirronsaaja oli sitoutunut noudattamaan Safe Harbor-periaatteita. Euroopan unionin tuomioistuimen 6. lokakuuta 2015 asiassa Schrems (C‑362/14) antaman tuomion mukaan komission hyväksymä Safe Harbor-järjestely on kuitenkin pätemätön. Riittävästä tietosuojan tasosta henkilötietoja siirrettäessä on näin ollen varmistuttava muulla tavoin. Komission 6.11.2015 julkaiseman tiedotteen mukaan tiedonsiirtoja voidaan jatkaa muun muassa sopimuksiin perustuvin ratkaisuin. Tiedotteen mukaan sopimusmääräysten tulisi sisältää tiettyjä velvoitteita, kuten turvatoimenpiteitä tai velvollisuus ilmoittaa rekisteröidylle tai arkaluonteisten tietojen siirtoa koskevia takeita.

Uuden asiakas- ja potilastietojärjestelmän sisältämät asiakas- ja potilastiedot tullaan säilyttämään kokonaisuudessaan Suomessa erikseen valittavan käyttöpalvelutoimittajan kanssa sovittavissa konesaleissa. Tietoja ei siirretä ulkomaille. Käyttöpalvelutoimittajan kilpailutus on parhaillaan menossa ja päätös toimittajasta tehdään arviolta kesän 2016 jälkeen.

Yhdysvalloissa kotipaikkaansa pitävällä Apotti-järjestelmätoimittajalla ei siten ole normaalisti ylipäätään tarvetta eikä oikeutta saada asiakas- ja potilastietoja tietoonsa. Tämä on erikseen vahvistettu myös järjestelmätoimittajan kanssa tehtävissä sopimuksissa. Neuvottelujen lopputuloksena hankintaa koskeviin sopimuksiin sisällytettiin keväällä 2015 ennen lopullisen tarjouspyynnön jättämistä muun muassa seuraavan sisältöinen ehto: ”Järjestelmätoimittajalla ei ole oikeutta ilman sopimuksessa mainittua tai Asiakkaan kirjallisesti antamaa lupaa käsitellä, siirtää, kopioida tai katsella Järjestelmässä olevia Henkilötietoja. Jos sopimuksen kohteen toteuttaminen yksittäistapauksessa välttämättä edellyttää sellaista katseluoikeutta Järjestelmään, jonka yhteydessä Järjestelmätoimittajalle saattaa näkyä Henkilötietoja, Järjestelmätoimittajalla on oikeus käsitellä Henkilötietoja vain siinä määrin ja niin kauan, kun se on sopimuksen kohteen toteuttamiseksi välttämätöntä.”

Esimerkiksi järjestelmän ongelmatilanteissa saattaa kuitenkin tulla vastaan tilanne, jossa järjestelmätoimittaja joutuu näkemään yksittäisiä asiakas- ja potilastietoja voidakseen tarjota sovitun tukipalvelun. Hankintaa koskevien sopimusten mukaan ”Järjestelmätoimittajan toteuttama Henkilötietojen käsittely voi tapahtua Euroopan talousalueen ulkopuolelta käsin, jos menettely täyttää tietosuojaa koskevat suomalaisen ja EU-lainsäädännön voimassa olevat vaatimukset.” Tietojen näkeminen on tällöin rajattu edellä kuvatuin sopimusehdoin vain asian ratkaisemiseksi välttämättömään käsittelyyn, ja järjestelmätoimittaja sitoutuu tietojen salassapitoon. Niitä tilanteita varten, jossa järjestelmätoimittaja tarjoaa tukipalvelua Euroopan unionin ulkopuolelta käsin, järjestelmätoimittajan kanssa tehdään henkilötietolain 23 §:n 8 kohdassa tarkoitettu Euroopan komission antamien mallisopimuslausekkeiden mukainen erillinen sopimus.

Oy Apotti Ab:lla on lisäksi sopimuksen perusteella oikeus auditoida järjestelmätoimittajan toiminta muun muassa henkilötietojen käsittelyyn liittyvien sopimusehtojen noudattamisen osalta. Tietosuojan toteutumisen tasoa seurataan jatkuvasti myös muilla tavoin sopimuskauden aikana ja samalla huolehditaan siitä, että tietosuojan taso on kaikissa tilanteissa kulloinkin voimassa olevan Euroopan unionin lainsäädännön ja kansallisen henkilötietolainsäädännön edellyttämää tasoa.

Asiakas- ja potilastiedot säilyvät siis Suomessa, eikä tietoja siirretä EU-alueen ulkopuolelle. Järjestelmätoimittajan palveluksessa Yhdysvalloissa työskentelevät henkilöt saavat nähdä henkilötietoja suojatun yhteyden välityksellä vain luvan perusteella sellaisissa erityistapauksissa, joissa sovittua järjestelmätukea on tietoja näkemättä vaikeaa tai mahdotonta tuottaa, eli tietojen siirto EU-alueen ulkopuolelle on edellä mainituista syistä välttämätöntä. Kyseiset henkilöt ovat aina etukäteen allekirjoittaneet salassapito- ja tietoturvasitoumuksen. Menettely on kansallisen ja EU-lainsäädännön vaatimusten mukainen, ja tietojen siirtotilanteisiin on varauduttu yleisesti hyväksytyn käytännön mukaisin tiukoin sopimusehdoin, kuten auditointi-oikeuden varaamalla.

Esittelijä

kaupunginjohtaja

Jussi Pajunen

Lisätiedot

Pirkka Saarinen, kaupunginasiamies, puhelin: 310 36156

pirkka.saarinen(a)hel.fi

Muutoksenhaku

Otteet

Tiedoksi

Kaupunginvaltuusto

Päätöshistoria

Kaupunginhallitus 04.04.2016 § 294

HEL 2015-013514 T 00 00 03

Esitys

Kaupunginhallitus päätti panna asian pöydälle.

Käsittely

04.04.2016 Pöydälle

Esteelliset: Sami Sarvilinna ja Laura Räty

Kaupunginhallitus päätti yksimielisesti panna asian pöydälle Mirka Vainikan ehdotuksesta.

Esittelijä

kaupunginjohtaja

Jussi Pajunen

Lisätiedot

Pirkka Saarinen, kaupunginasiamies, puhelin: 310 36156

pirkka.saarinen(a)hel.fi