Opt-out-oikeus ja julkinen etu: GDPR:n ja EHDS:n säännösten suhde terveydatan toissijaisessa käytössä
Mäkinen, Salla-Noora (2025)
Lapin yliopisto
2025
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe20251230125618
https://urn.fi/URN:NBN:fi-fe20251230125618
Tiivistelmä
Tämän tutkielman tavoitteena on analysoida, miten EU:n yleinen tietosuoja-asetus (GDPR) ja Euroopan terveysdata-avaruus (EHDS) sovitetaan yhteen terveysdatan toissijaisen käytön osalta, etenkin opt-out-oikeuden ja julkisen edun näkökulmasta. Tutkimus on lainopillinen ja tarkoituksena on voimassa olevan oikeuden systematisointi ja normatiivinen arviointi EU-oikeuden ja kansallisen sääntelyn tasolla.
Tutkielmassa saavutetut johtopäätökset osoittavat, että GDPR säilyy terveysdatan käsittelyn yleisnormina, jonka periaatteet määrittävät EHDS:n soveltamisalaa. EHDS on GDPR:ää täydentävä erityisääntely, mutta ei muodosta itsenäistä poikkeusjärjestelmää. Opt-out-oikeus on keskeinen mekanismi, joka turvaa rekisteröidyn tosiasiallisen vaikutusmahdollisuuden niissä tilanteissa, joissa terveysdatan toissijainen käyttö perustuu EHDS:n oletusarvoiseen osallistumiseen. Opt-out-oikeuden tulee olla helposti käytettävä, ymmärrettävä ja yhdenvertaisesti saavutettava, jotta se suojelee yksilöä. Tutkielma osoittaa, kuinka raja yksilön tietosuojan ja kollektiivisen hyödyn välillä määräytyy suhteellisuusperiaatteen perusteella. Terveysdatan toissijainen käyttö on hyväksyttävää vain, jos se on välttämätöntä, tarkkarajaista ja institutionaalisesti valvottua. Viimeksi mainitun osalta erityisesti Health Data Access Body (HDAB) -elinten kyky valvoa - käyttötarkoituksia ja estää tietopyynnöt, jotka eivät täytä asetuksien edellytyksiä - on merkittävä.
Johtopäätöksenä esitetään, että GDPR ja EHDS ovat yhteensovitettavissa, jos opt-out-oikeus toteutuu aidosti eikä vain muodollisesti. Tutkielma ehdottaa lisäksi jatkotutkimusta opt-outin kansallisista toteutusvaihtoehdoista, EHDS:n valvontajärjestelmän tehokkuudesta ja terveysdatan kansainvälisiin siirtoihin liittyvistä riskeistä.
Tutkielmassa saavutetut johtopäätökset osoittavat, että GDPR säilyy terveysdatan käsittelyn yleisnormina, jonka periaatteet määrittävät EHDS:n soveltamisalaa. EHDS on GDPR:ää täydentävä erityisääntely, mutta ei muodosta itsenäistä poikkeusjärjestelmää. Opt-out-oikeus on keskeinen mekanismi, joka turvaa rekisteröidyn tosiasiallisen vaikutusmahdollisuuden niissä tilanteissa, joissa terveysdatan toissijainen käyttö perustuu EHDS:n oletusarvoiseen osallistumiseen. Opt-out-oikeuden tulee olla helposti käytettävä, ymmärrettävä ja yhdenvertaisesti saavutettava, jotta se suojelee yksilöä. Tutkielma osoittaa, kuinka raja yksilön tietosuojan ja kollektiivisen hyödyn välillä määräytyy suhteellisuusperiaatteen perusteella. Terveysdatan toissijainen käyttö on hyväksyttävää vain, jos se on välttämätöntä, tarkkarajaista ja institutionaalisesti valvottua. Viimeksi mainitun osalta erityisesti Health Data Access Body (HDAB) -elinten kyky valvoa - käyttötarkoituksia ja estää tietopyynnöt, jotka eivät täytä asetuksien edellytyksiä - on merkittävä.
Johtopäätöksenä esitetään, että GDPR ja EHDS ovat yhteensovitettavissa, jos opt-out-oikeus toteutuu aidosti eikä vain muodollisesti. Tutkielma ehdottaa lisäksi jatkotutkimusta opt-outin kansallisista toteutusvaihtoehdoista, EHDS:n valvontajärjestelmän tehokkuudesta ja terveysdatan kansainvälisiin siirtoihin liittyvistä riskeistä.
Kokoelmat
- Pro gradu -tutkielmat [4928]