Alustojen ja ohjelmistojen tarjoajien sekä data-analytiikasta
vastaavien vastuu saattaa kuitenkin nykytilassa jäädä
heikoksi samalla, kun näiden toimijoiden tosiasiallinen
rooli työterveyshuollon toteuttamisessa vahvistuu.’’
mukaisesti. Korvausvastuu kohdentuu
usein työterveyshuollon käytössä olevista
tietojärjestelmistä ja varsinkin niiden
käyttöönotosta vastuussa olevaan työterveyshuoltolain
tarkoittamaan työterveyshuollon
palveluntuottajaan. Tekoälyyn
perustuvissa ratkaisuissa käytettävän datan
oikeellisuus ja monipuolisuus sekä
huolellinen järjestelmän käyttöönotto
ovat tulkintojen asianmukaisuuden kannalta
hyvin tärkeitä.
Kun osapuolten välillä on sopimus,
määrittyy vastuu sen mukaisesti. Itsearviointi
ja -hoitoratkaisuissa palveluiden
tarjoaja on käyttäjille vastuussa
toiminnastaan. Digitaalisesti tapahtuva
sopimuksen täyttäminen on periaatteessa
sopimusvastuun kannalta samassa
asemassa kuin ihmisen toimin tapahtuvat
suoritukset. Palveluntuottajan tulisi
sopimuksin varmistua tietojärjestelmän
elinkaaren eri vaiheissa siitä, että käytettävä
järjestelmä täyttää työterveyshuollolle
erityisesti ja terveydenhuollossa
yleisesti käytettäville järjestelmille asetettavat
vaatimukset. Työterveyshuollon
ammattihenkilön ja työterveysasiakkaiden
tulisi voida luottaa siihen, että palveluntarjoaja
on varmistanut käyttämiensä
digitaalisten ratkaisujen vastaavan
niille asetettavia vaatimuksia.
Potilasvahinkona korvataan pakollisesta
potilasvakuutuksesta potilaalle aiheutunut
henkilövahinko, jos kokenut
terveydenhuollon asiantuntija olisi hoitanut
potilasta toisin. Lisäksi korvaaminen
edellyttää olevan todennäköistä, että
vahinko olisi toisenlaisella hoidolla vältetty.
Potilasvakuutuksesta korvataan lisäksi
tutkimuksessa, hoidossa tai vastaavassa
käytetyn sairaanhoitolaitteen viasta
todennäköisesti johtuvat vahingot. Työterveyshuollossa
tulkinnanvaraisia tilanteita
46 TYÖTERV E Y S L Ä Ä K Ä R I 1 / 2 0 2 0
voi ilmetä ennaltaehkäisevässä toiminnassa.
Siinä ei aina ole kyse potilaan
tutkimuksessa ja sairaanhoidossa tapahtuvista
virheistä ja puutteista sekä tässä
käytettävien ohjelmistojen ja laitteiden
puutteista. Sen erottaminen, mikä on
terveydenhuollon vastuuta koskevien
säännösten piiriin kuuluvaa toimintaa ja
mikä taas sen ulkopuolista, yleensä yleiskäyttöistä
tietotekniikkaa hyödyntävää
toimintaa, on vastuiden selkeyden kannalta
olennaista.
TIETOSUOJAA KOSKEVAT
VASTUUT ULOTTUVAT
KATTAVASTI DIGITAALISEEN
TYÖTERVEYSHUOLTOON
Digitaalisessa työterveyshuollossa ja siihen
liitetyissä palveluissa on useimmiten
kyse henkilötietojen käsittelystä. Siitä on
EU:n yleisen tietosuoja-asetuksen perusteella
vastuussa rekisterinpitäjä ja tämän
ohjauksessa mahdollinen henkilötietojen
käsittelijä. Digitaalisissa palveluissa
yleensä on monia rekisterinpitäjiä, joista
yksi voi olla ohjelmistoalustan tarjoaja.
Tietojärjestelmiin ja henkilötietojen
suojaan liittyvien vastuiden osoittamiseksi
on tärkeää selkeästi suunnitella ja
osoittaa, kenelle rekisterinpitäjän vastuut
kuuluvat työterveyshuollon ja siihen liittyvien
muiden palveluiden osalta. EU:n
tietosuoja-asetusta täydentävässä kansallisessa
sosiaali- ja terveydenhuollon
tietosuojalainsäädännössä on lisäsäännöksiä
vastuista ja sosiaali- ja terveydenhuollon
asiakastiedon käsittelyssä käytettäville
tietojärjestelmille asetettavista
olennaisista vaatimuksista. Ehdotuksessa
uudeksi laiksi sosiaali- ja terveydenhuollon
asiakastietojen sähköisestä käsittelystä
asetetaan periaatteeksi, että asiakastietoja
sisältävien järjestelmien tulee täyttää
niiden käyttötarkoituksen mukaiset
olennaiset toiminnalliset, yhteentoimivuuden,
tietosuojan ja tietoturvallisuuden
vaatimukset. Vastuu tästä on tarkoitettu
kuuluvan järjestelmää käyttävälle
palvelunantajalle. Työterveyshuollossa
kyseessä on yleensä työterveyshuollon
palveluntuottaja mutta se voi olla joissain
tapauksissa myös tietojärjestelmää
käyttävä ammatinharjoittaja. Tietosuojalainsäädännön
mukainen vastuu seuraa
tietosuojalainsäädännön vastaisesta toiminnasta
ilman tuottamuksen eli huolimattomuuden
vaatimusta.
LÄÄKINNÄLLISIÄ LAITTEITA KOSKEVIA
EU:N ASETUKSIA SOVELLETAAN MYÖS
OSAAN OHJELMISTOISTA
Euroopan unionin lääkinnällisiä laitteita
koskevassa asetuksessa (EU) 2017/745 ja
in vitro -laitteita koskevassa asetuksessa
(EU) 2017/746 määrätään, että potilaan
lääketieteellisessä diagnostiikassa ja hoidossa
sekä terapeuttisessa tarkoituksessa
käytettävät ohjelmistot ovat asetusten
tarkoittamia lääkinnällisiä laitteita. Asetuksia
sovelletaan lisäksi muun järjestelmän
lääkinnällisessä tarkoituksessa
käytettäviin osiin. Tällaisia ohjelmistoja
koskevat EU:n yhteiset vaatimustenmukaisuuden
ja todentamisen sertifioinnilla
vaatimukset. Valmistaja ja maahantuoja
ovat vastuussa vaatimustenmukaisuudesta.
Vastaavia periaatteita on sisältynyt jo
aikaisemmin säädettyihin EU:n lääkinnällisiä
laitteita koskeviin direktiiveihin.
Virheellisesti toimivan laitteen ja siten
ohjelmiston aiheuttamista vahingoista
on valmistajalla tai jakelijalla sekä unionin
jäsenvaltiossa olevalla näiden edustajalla
jäsenvaltion kansallisen lainsäädännön
mukaisesti vahingonkorvausvastuu
sopimusvastuiden lisäksi. Valmistajilta ja