Veteraanit;tämä tarina on tosi

Julkaistu 2.6.2014

Monen monta asiaa on vuosien saatossa laitettu tietosuojan piikkiin. Toimikuntia on asetettu ja raportteja on julkaistu. Kuitenkaan meidän valvomaamme tietosuojalakia ei ole muutettu. Mistä tämä ihme voi johtua?

Arvioni mukaan asiassa on kysymys joko tietoisesta tai tiedostamattomasta – toivottavasti tahattomasta - "hämäyksestä". Tarkastelenpa väitteeni tueksi hiljattain eräitä otsikoissa olleita asioita:

Veteraanien avustusasia tai oikeammin väite tietosuojan estävän kunnioittamieni veteraanien avustamista nousi hiljattain vahvasti framille. Olen koettanut eri yhteyksissä tuoda esille, että kahden viranomaisen välisessä suhteessa tietojen liikkumiseksi sovelletaan julkisuuslakia tai varta vasten säädettyjä erityislakeja. Myös viranomaisten tehtävien ja toimivallan sisältö ja laajuus kirjataan usein lakiin. Näin määritelty hiekkalaatikko osoittaa sitten yhteistoiminnan laajuuden tai suppeuden. Pääsääntönä viranomaisen luovuttaessa henkilötietoja toiselle on, että saa luovuttaa, jos toinen tietoja tarvitsee lakisääteisten tehtäviensä hoitamiseen. Henkilötietolaki puolestaan säätelee rekisteröidyn ja rekisterinpitäjän keskinäistä suhdetta. Kansalaisella on tietosuojan nojalla lupa luottaa, että viranomainen käsittelee häntä koskevia tietoja laillisesti. Viranomainen saa hankkia tietoja muualta, jos se perustuu lakiin tai lakisääteisiin tehtäviin.

"Viime vuosituhannella", yhdeksänkymmentä luvun lopulla Kela huomasi, että heitä koskevat salassapitosäännökset estävät veteraaneja koskevien henkilötietojen luovuttamisen avustus- ja kuntoutustoimintaa tarjoaville kunnille. Vaikka viranomaiset voivat julkisuuslain mukaan vaihtaa lakisääteisiä tehtäviään varten jopa salassapidettäviä henkilötietoja keskenään, ei Kelalla ollut käytössään tilanteeseen sopivaa oikeudellista instrumenttia. Tilanteessa meneteltiin luovasti siten, että Kela toimitti veteraaneille informaatiota tarjolla olevista eduista toimien näin kuntien puolesta.

Kela tiedusteli tietosuojavaltuutetun neuvoa asiassa. Totesimme yhdessä asiaa valmistelleen erinomaisen ylitarkastajamme kanssa, ettei asia edellä kerrotusta syystä oikeastaan edes kuulu meille, koska siihen ei ensisijaisesti sovelleta henkilötietolakia, kts. HetiL 8 § (523/1999). Tämän pykälän mukaan: "Oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisen asiakirjojen julkisuudesta säädetään." Ohjasimme samalla Kelaa ja muita kannanottomme jakelussa olleita käynnistämään toimet Kelaa koskevan salassapitosääntelyn raottamiseksi. Tämän ohjauksemme (Dnro 1041/49/2000) annoimme tiedoksi paitsi Kelalle, myös STM:lle ja eduskuntaryhmien puheenjohtajille. Tämä siis tapahtui armon vuonna 2000.

Yksikään toimivaltainen tai poliittinen taho ei kuitenkaan tehnyt mitään veteraanien asian osalta kunnes erinäisten vaiheiden jälkeen nykyinen sosiaali- ja terveysministeri päätti ministeriön tiedotteen mukaan korjata "tietosuoja-ongelman" tuomalla sittemmin eduskuntaan hallituksen esityksen laiksi rintamasotilaseläkelain muuttamisesta. Eduskuntakeskustelussa ministeri Risikko sitten täsmensi asiaa todeten; "...tässä tilanteessahan ei ollut kysymys tietosuojaongelmasta..." (Täysistunnon pöytäkirja PTK 22/2014vp). Veteraanit kiittivät.

Kun muistaakseni eduskunnan apulaisoikeusasiamies totesi, ettei terveydenhuollon toimintayksiköiden tulisi käyttää suojaamatonta sähköpostia potilaiden kanssa asioimiseen, ehti eräs kansallisista it-guruistamme julistaa, että viranomaiset ovat tehneet hypyn kivikauteen. No, päätöksessä tietysti ohjattiin viranomaisia antamaan kansalaisten käyttöön tietoturvalliset asiointirajapinnat niin kuin pankit ovat jo pitkään älynneet tehdä. Kaipa kansallisen palvelukanavan yksi ydinajatus on juuri tuo eli antaa turvallinen asiointikanava kansalaisten käyttöön. Sehän on palveluntuottajan eikä "mökin mummon" vastuulla. Sama oivallus saa vahvistuksensa hyväksyttävänä olevassa EU:n tietosuoja-asetuksessa. Se sisältää rekisterinpitäjälle ohjeen noudattaa "Privacy by Default" -periaatetta. Mainitsemani termi on muuten käännetty suomeksi sanoilla niinkin letkeästi kuin "Oletusarvoinen ja sisäänrakennettu tietosuoja"...

Nämä tarinat ihan vaan Lauran ja Piian iloksi ja kohta 15 vuotta sitten haudatun massaluovutuskiellon muistoksi. Tarinat tietosuojaesteistä ovat legendoja ja valitettavasti ne sellaisina edelleen elävät.