Lausunto toisiolain muuttamisesta 14.7.2022 Lausunnot toimitettiin lausuntolomakkeella, minkä vuoksi lausunto on kysymys-vastaus-muotoinen. Mahdollistaako luonnoksessa hallituksen esitykseksi esitetty ratkaisuehdotus suomalaisten rekisteritietojen käytön kansainvälisessä tutkimusyhteistyössä? Jos kyllä, perustele miksi Jos ei, perustele miksi X Terveystietojen tutkimuskäytön turvaaminen on tärkeä tavoite, jota tulee edistää. Esitys sisältää kuitenkin ongelmia tietosuojan kannalta. Tietojen luovutuksen jälkeen ei voitaisi olla varmoja siitä, että aineistojen jatkokäsittely on asianmukaista ja että tietosuoja hoidetaan lupaehtojen mukaisesti. Toteutumisen valvonta olisi epäselvää ja osin mahdotontakin. Suomalaisilla viranomaisilla ei ole mahdollisuutta valvoa kaikkia tietoturvallisia käyttöympäristöjä, jolloin niiden valvonta jää akkreditoitujen sertifiointielimien vastuulle. Valvontaa varten tulisi löytää toimiva ratkaisu Suomen ulkopuolella sijaitsevien käyttöympäristöjen sekä niiden mahdollisten puutteiden ja rikkeiden havainnoimiseksi. Lisäksi tarvitaan jonkinlainen sanktiomahdollisuus, jos toimija ei korjaa puutteita tai esimerkiksi jatkaa tietojen käyttöä luvan tai sertifioimistodistuksen voimassaolon jälkeen. EU:n ulkopuolisten tutkijayhteisöjen halu ymmärtää ja toteuttaa tietosuoja Suomen edellytysten mukaisesti on epäselvä ja osin ristiriitainen, mistä esimerkkinä on edellytys julkaisujen avoimesta datasta. Yksi auki oleva kysymys koskee biologisia aineistoja ja niistä johdettuja tietoja sekä tietojen yhdistämistä muuhun ihmisen terveystietoon. Millainen suojauksen tarve ja taso on näissä kysymyksissä tarpeen ja mahdolllista? Suomessa on laadukkaat ja kattavat terveystietovarannot. Ei ole tarkoituksenmukaista luovuttaa kansallisesti arvokasta tietopääomaa muualle. Suomen ulkopuolella esimerkiksi taloudelliset edellytykset tietoympäristöjen rakentamiselle voivat olla paremmat kuin Suomen pienissä yksiköissä mutta tietojen keruu ja yhdistäminen ei ole mahdollista samalla tasolla kuin Suomessa. Suomen on tärkeä voida varmistaa tietovarantojen tietoturvallinen käyttö. Tietojen yksilötasoinen luovuttaminen pseudonymisoituna laajojen muuttujien kera mahdollistaa yksittäisten ihmisten tunnistaminen, varsinkin jos aineistoja on luovutettu laajasti muualle. Jo nykyinen toimintatapa, jossa tiedot pyydetään tietolupaviranomaisen käyttöympäristöön, edellyttäisi tarkempia rajauksia ja ohjeistuksia. Käytännöksi näyttää muodostuneen se, että lupien ja toimintaympäristöjen haasteiden vuoksi pyydetään varmuuden vuoksi kaikkia saatavissa olevia tietoja osaksi aineistoa. Näitä ongelmakohtia on tärkeä pyrkiä ratkomaan esityksen jatkotyöstössä. Mikäli se ei onnistu, tulisi suosia mallia, jossa analyysitulokset yhdistetään ja tiedot säilytetään Suomessa. Onko jokin ehdotuksessa esitetty muu toteuttamisvaihtoehto parempi kuin esitetty ratkaisuehdotus? 1) Toisiolaissa asetettujen vaatimusten pitäminen ennallaan 2) Yhteiseurooppalaiset ratkaisut 3) Näiden vaihtoehtojen yhdistelmä X Kansainvälisen tutkimusyhteistyön turvaamiseksi on pyrittävä yhteiseen ratkaisuun EU:n tai koko Euroopan tasolla. Mikäli tällaisen ratkaisun toteuttaminen on hidasta, kannatamme väliaikaismalliksi joko nykytilan säilyttämistä tai lausuntokierroksella olevaa esitystä, jos sen ongelmat saadaan korjattua. Mitä muita ratkaisuvaihtoehtoja olisi mahdollista esittää kansainvälisen tutkimusyhteistyön toteuttamiseksi? Perustelut ratkaisuvaihtoehdolle. Paras vaihtoehto olisi analyysivaiheen tietojen yhdistäminen eli lähtöaineiston pitäminen kussakin maassa ja yhteisten käsittelysääntöjen sopiminen. Erityisissä tapauksissa voidaan jakaa tietoja yksilötasolla mutta silloin on lähdettävä minimimuuttujista, joiden tarve on selkeä. Muut hallituksen esityksen luonnosta koskevat huomiot. Toisiolaki tulisi avata myös muilta osin kuin kansainvälisen tiedonvaihdon osalta. Nykyinen laki hankaloittaa Suomessa tehtävää tutkimusta. Esitämme, että toisiolain laajempia muutoksia valmistelemaan asetetaan laaja-alainen työryhmä. Lain edellyttämän tietoturvallisen käyttöympäristön rakentaminen edellyttää tutkimuslaitoksilta ja muilta instituutioilta huomattavaa taloudellista panostusta, mikä eriarvoistaa tutkijoita ja tutkimuslaitoksia. Tietoturvallisten käyttöympäristöjen vähäisyys keskittää tietojen linkityksen ja analysoinnin harvoille tahoille, lisää byrokratiaa ja kustannuksia sekä hidastaa tutkimuksen etenemistä. Lisäksi toisiolakiin liittyvät tutkimuslupakäsittelyn puutteet johtavat siihen, että pienimuotoisiinkin tutkimuksiin kerätään kaikista rekistereistä suurin mahdollinen määrä informaatiota, jotta raskasta lupa- ja yhdistämisprosessia ei jouduttaisi toistamaan. Nykymalli voi estää tutkimusten toteuttamisen, sillä apurahatutkijoilla tai pienillä tutkimuslaitoksilla ei ole varaa lupaprosesseihin, aineistojen hankintaan tai niiden käsittelyyn. Esimerkiksi tutkijalähtöinen, epidemiologinen ja terveydenhuollon yhteiskunnallinen tutkimus kärsivät nykyisistä vaatimuksista. Toisiolain perusteella koottujen tutkimusaineistojen hyvän tieteellisen tavan mukainen käsittely nykyisissä tutkimusympäristöissä on kömpelöä eikä vastaa nykyaikaisen data-analytiikan vaatimuksia korkealaatuiselle tutkimukselle. Tutkimukseen kuuluu muun muassa aineistojen täydentäminen, aikaperspektiivin kasvattaminen, analyysien teko monella eri tavalla, riittävä data-analytiikan ajankäyttö sekä aineistojen sujuva tarkistamis- ja täydentämismahdollisuus, mitkä ovat nykyisellään hankalia toisiolain vuoksi. Toisiolaki ei myöskään anna hyviä edellytyksiä poikkitieteellisen tutkimuksen tekemiseen, jossa aineistoja yhdistetään eri tieteenalojen välillä. Esimerkiksi syöpätietojen ja sosioekonomisten tietojen yhdistäminen vaatii eri alustojen käyttöä, ja tietojen tarkistaminen on lähes mahdotonta. Lisäksi haluamme muistuttaa, että potilaiden tietosuojan kannalta on olennaisen tärkeää, etteivät tutkimuksia suunnittelevat pääse jatkossakaan katsomaan potilas- ja geenitietoja etsiessään koehenkilöitä. Toisiolakia on tärkeä päivittää niin, että se paremmin mahdollistaisi kansallisen tietojen käytön ja tutkijoiden yhdenvertaiset mahdollisuudet tehdä tutkimusta. Tietosuojan varmistamisen tulee olla toisiolain lähtökohtana jatkossakin.
