Lainsäädäntö ja linjaukset
Lainsäädäntö raamittaa sote-digitalisaation soveltamista ja asettaa sille minimitason. Sosiaali- ja terveydenhuollon tiedonhallinnan ohjauksen kannalta keskeisiä lakeja ovat
- laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 784/2021 (Finlex)
- laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä 703/2023 (Finlex) eli uusi asiakastietolaki, joka astuu voimaan 1.1.2024
- laki sosiaali- ja terveydenhuollon järjestämisestä 612/2021 (Finlex)
- laki digitaalisten palvelujen tarjoamisesta 306/2019 (Finlex)
- laki julkisen hallinnon tiedonhallinnasta 906/2019 (Finlex)
- tietosuojalaki 1050/2018 (Finlex).
Sote-organisaatioiden vastuita liittyen sote-digitalisaatioon määritellään sosiaali- ja terveydenhuollon asiakastietolaissa:
- palvelunantajan käyttämien tietojärjestelmien on vastattava (kokonaisuutena) käyttötarkoitukseltaan palvelunantajan toimintaa ja täytettävä palvelunantajan toimintaan liittyvät olennaiset vaatimukset (Asiakastietolaki 34. §).
- Uudessa asiakastietolaissa aiemman lain tietosuojan ja tietoturvallisuuden sekä tietojärjestelmien käytön omavalvontasuunnitelma korvautuu tietoturvasuunnitelmalla.
Tietoturvasuunnitelmat (Tiedonhallinta sosiaali- ja terveysalalla) - Vastuu tietoturvasuunnitelman laatimisesta ja noudattamisesta on sote-organisaation vastaavalla johtajalla (Asiakastietolaki 28 §).
Suomen digitalisaatiolinjaukset
- Digitaalisuus sosiaali- ja terveydenhuollon kivijalaksi : Sosiaali- ja terveydenhuollon digitalisaation ja tiedonhallinnan strategia 2023–2035. (STM)
- Vahva ja välittävä Suomi, pääministeri Petteri Orpon hallituksen ohjelma 20.6.2023 (Valtioneuvosto)
- Digitaalisten palvelujen ensisijaisuus (VM)
- Digitalisoinnin periaatteet (VM)
- Digitaalisten palvelujen laatu (VM)
- Sosiaali- ja terveydenhuollon asiakas- ja potilastietojen kansallinen kokonaisarkkitehtuuri
- Sosiaali- ja terveydenhuollon tiedonhallinnan ohjaus (STM)
Lainsäädännön uudistaminen on käynnissä
Nykyinen lainsäädäntö on pirstaleista ja osin vanhentunutta, ja lakien soveltaminen ja yhteensovittaminen on muodostunut haasteelliseksi.
Teknologian kehittymisen tuomat uudet mahdollisuudet ovat tuoneet myös uudenlaisia sääntelyn tarpeita. Sosiaali- ja terveysministeriössä (STM) käynnistettiin 2021 hankeohjelma sosiaali- ja terveydenhuollon tiedonhallintaa koskevan lainsäädännön uudistamiseksi.
Uudistuksen tavoitteena on muodostaa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä yhtenäinen laki, joka sisältää tietosuojaa, asiakirjojen käsittelyä, valtakunnallisia tietojärjestelmäpalveluita sekä tiedonhallinnan ohjausta koskevat säädökset.
