Minkä ikäisenä lapsi saa yksityisyyttä?

Omakanta.fi tehtyjen linjausten vuoksi vanhemmilla ei ole pääsyä yli 10-vuotiaiden lasten terveystietoihin.  Aiheesta on mainitun Ylen jutun lisäksi kirjoitettu useassa muussakin yhteydessä. Terveydenhuollon sähköistä asiointia vanhemmat eivät voi enää tehdä yli 10-vuotiaan puolesta. Ylen jutussa vedotaan lasten tietosuojaan ja oikeuteen päättää omista asioistaan. Asiaan puuttui jonkin aikaa sitten myös kansanedustaja Jukka Kopra blogissaan sekä esimerkiksi kansanedustaja Sari Essayah. Hän jätti aiheesta kirjallisen kysymyksen eduskunnalle marraskuussa.

Brittien tietosuojaviranomainen ICO julkaisi viime vuoden lopulla lausuntokierrokselle ohjeistuksensa lasten asemasta tietosuoja-asetusta sovellettaessa, jossa on myös hyviä lähtökohtia tähän keskusteluun.

Mielestäni Omakanta-palvelua koskeva linjaus vaikutti varsin mielekiintoiselta tulkinnalta. Käytäntö ei rajoitu ainoastaan Omakanta-palveluun, vaan monilla terveydenhuollon organisaatioilla tuo 10 vuoden ikäraja on käytössä myös muissa tiedoissa. Asiaa on ilmeisesti pohdittu laajasti sosiaali- ja terveydenhuollon ammattilaisten toimesta sillä kyseessä on  sosiaali- ja terveysministeriön tulkinta. En myös itse ole mikään terveydenhuollon juriidiikan asiantuntija. Joten tutkitaanpa hieman mitä lainsäädäntö sanoo alaikäisistä eli lapsista ja tietosuojasta.

Lapsi Suomen oikeudessa

Karkeasti yleistäen voidaan todeta, että Suomessa alle 18-vuotiaat ovat lain edessä lapsia. Vaikka lapsi siis voi pienestä pitäen omistaa asioita, hän ei voi tehdä sopimuksia ilman vanhempiensa (tai oikeastaan edunvalvojiensa mutta puhutaan yksinkertaisuuden nimissä vain vanhemmista) hyväksyntää. Yksi kummallisuus onkin esimerkiksi se, että mikäli 10-vuotias ottaa vaikkapa Omakannan käyttöön, hänen yksin antamansa hyväksyntä palvelun käyttöehdoille ei ole pätevä. Suostumus henkilötietojen käyttöön on myös sopimusoikeudellinen toimenpide eli yksipuolinen tahdonilmaisu joka myös vaatii vanhempien hyväksynnän (tässä on poikkeuksia joista tarkemmin edempänä).

Yksi poikkeus ylläolevaan sääntöön on 15-vuotias, joka on esimerkiksi tienannut itse rahansa kesätöillä. Tällaisia varoja 15 vuotta täyttänyt saa käyttää ilman vanhempiensa “lupaa”.

Rikosoikeudellinen vastuu alkaa 15-vuotiaana eli 15-vuotiasta voidaan syyttää ja tuomita rikoksesta. Alle 15-vuotias voi silti joutua esimerkiksi korvausvastuuseen vahingosta ilman rikosoikeudellista vastuuta. Laskun tässä tapauksessakin yleensä maksavat vanhemmat.

Oikeudessa yli 15-vuotias saa myös itse päättää omasta oikeudenkäynnistään eli käyttää puhevaltaa. 15-vuotiaan ei siis tarvitse kysyä vanhempien hyväksyntää oikeudessa vaan voi sopia asioiden hoitamisesta itsenäisesti asiamiehensä kanssa.

Todistajaksi kelpaa käytännössä minkä ikäinen lapsi tahansa, koska oikeuden keskeinen tehtävä on arvioida lapsen kertomuksen luotettavuutta. Todistajan luotettavuus ja kyky ymmärtää oikeudessa käsiteltäviä asioita arvioidaan tapauskohtaisesti.

Lapsen asema terveydenhuollossa

Terveydenhuollossa lapsi on “asiakas” siinä missä aikuisetkin. Terveydenhuollossa hoitajilla on velvollisuus arvioida lapsen kykyä päättää omasta hoidostaan. Tämä perustuu lakiin potilaan asemasta ja oikeuksista ja sen 2. Luvun 7 §:n jossa todetaan että

Alaikäisen potilaan asema

Alaikäisen potilaan mielipide hoitotoimenpiteeseen on selvitettävä silloin, kun se on hänen ikäänsä ja kehitystasoonsa nähden mahdollista. Jos alaikäinen ikänsä ja kehitystasonsa perusteella kykenee päättämään hoidostaan, häntä on hoidettava yhteisymmärryksessä hänen kanssaan.

Jos alaikäinen ei kykene päättämään hoidostaan, häntä on hoidettava yhteisymmärryksessä hänen huoltajansa tai muun laillisen edustajansa kanssa.

Pykälää on luettava yhdessä edellisen 6 §:n kanssa jossa puhutaan potilaan itsemäärämisoikeudesta eli siitä, että potilasta on hoidettava yhteisymmärryksessä hänen kanssaan. Jos potilas kieltäytyy tietystä hoidosta tai hoitotoimenpiteestä, häntä on mahdollisuuksien mukaan hoidettava yhteisymmärryksessä hänen kanssaan muulla lääketieteellisesti hyväksyttävällä tavalla. Kiireellisissä ja hengenvaarallisissa tilanteissa potilaan yhteisymmärrystä ei yleensä tarvitse hakea, tarkoituksena on pelastaa henkiä ja silloin tällaiset säännöt lentävät romukoppaan.

Yllämainitun lisäksi lain 9 §:ssä todetaan tiedonsaantioikeudesta näin:

Tiedonsaantioikeus ja toimivalta

Potilaan laillisella edustajalla taikka lähiomaisella tai muulla läheisellä on 6 §:n 2 ja 3 momentissa tarkoitetussa tapauksessa oikeus saada kuulemista ja suostumuksen antamista varten tarpeelliset tiedot potilaan terveydentilasta. (9.4.1999/489)

Jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen.

Edellä 5 §:n 1 ja 2 momentissa tarkoitettu selvitys on 7 §:n 2 momentissa tarkoitetussa tapauksessa annettava alaikäisen potilaan huoltajalle tai muulle lailliselle edustajalle.

Alaikäisen tai 6 §:n 2 momentissa tarkoitetun potilaan huoltajalla tai muulla laillisella edustajalla ei ole oikeutta kieltää potilaan henkeä tai terveyttä uhkaavan vaaran torjumiseksi annettavaa tarpeellista hoitoa. (9.4.1999/489)

Lapsi saa siis estää tietojensa näkymisen, jos terveydenhuoltohenkilökunnan mielestä lapsi on riittävän kypsä ymmärtämään ja päättämään tällaisesta asiasta. Toisaalta taas, lapsen vanhemmilla on oikeus saada tietoja lapsen terveydestä tietyissä tilanteissa.

Omakanta -palvelussa vanhemmilta on järjestelmällisesti estetty yli 10-vuotiaiden lasten tietojen näkeminen. Ilman siis mitään erityistä pyyntöä lapselta tai arviota siitä, onko lapsi riittävän kehittynyt tekemään tällaisen päätöksen.  Syyksi tähän näyttää paljastuvan tietojärjestelmämäärittely, jossa on jouduttu vetämään raja mahdollisimman alas varmuuden vuoksi. Tavoitteena on, että järjestelmä sallisi jatkossa kielto-oikeuden eli että lapsi voisi itse kieltää terveystietojensa näkymisen vanhemmilleen ja tällöin myös tuosta automaattisesta ikärajasta voitaisiin luopua. Silti itse ikäraja kieltämiseen pysyisi ilmeisesti samana eli edelleen yli 10-vuotias voisi estää tietojensa näkymisen.

On mielenkiintoista, että tässä tapauksessa ikäraja on vedetty näinkin alas kun muualla lainsäädännössä ei vastaavaa ikärajaa tunneta. Sen sijaan esimerkiksi yllämainittu 15-vuotias on oikeutettu tekemään tiettyjä toimenpiteitä. Toisaalta taas, esimerkiksi tietosuojavaltuutettu on todennut, että periaatteessa minkä tahansa ikäinen lapsi voi ainakin tarkistaa terveystietonsa itsenäisesti, kunhan on kykenevä siihen ikänsä, kehitystasonsa ja asian luonteen perusteella. Tärkeää tässä on huomata se, että merkitystä on myös asian luonteella, eli esimerkiksi terveysasiat lapsi saattaa ymmärtää helpommin kuin vaikkapa talousasiat.

GDPR:n ikäraja 13-16 vuotta

Tietosuoja-asetus salli ikärajan asettamisen kansallisesti jopa 13-vuoteen tiettyjen tietoyhteiskunnan palvelujen käytön osalta. Muutoin ikäraja on 16 vuodessa. Eli alle 13/16-vuotias ei tarvitsisi vanhempiensa hyväksyntää esimerkiksi somen käyttöön. On hyvä huomata, että tässäkin suostumuksen antaminen on rajattu selkeästi vain tietoyhteiskunnan palveluihin eikä siten esimerkiksi vaikuttaisi ainakaan suoraan terveydenhuoltoon. Lisäksi kyseinen säännös koskee ainoastaan suostumusta eli esimerkiksi edelleen palvelun käyttöä koskevat ehdot vaatisivat vanhempien hyväksynnän, ellei palvelun käyttöä pidettäisi “tavanomaisena”. Riskinä liian nuoren kanssa tehdyssä sopimuksessa on sopimuksen pätemättömyys, joka ei ole vähäpätöinen asia.

Lapsilla on täsmälleen samat oikeudet kuin aikuisilla tietosuoja-asetuksen näkökulmasta. Alaikäisten erityinen asema kuitenkin tarkoittaa sitä, että se, kuka saa toimia heidän puolestaan esimerkiksi toteutettaessa rekisteröityjen oikeuksia (esimerkiksi oikeus poistoon, käsittelyn rajoitukseen, tietojen oikaisuun).

Tietosuoja-asetus edellyttää, että alaikäisille suunnatut palvelut ovat myös alaikäisille ymmärrettäviä. Eli ei riitä pelkästään se, että palvelu sallii esimerkiksi rekisteröitymisen alle 16-vuotiaalle. Palvelun on kyettävä selittämään “nuorten ja lasten kielellä” mitä rekisteröityminen tarkoittaa ja myös mitä tietosuojaan liittyviä oikeuksia käyttäjillä on. Lapsilla on GDPR:ssä tämän vuoksi erityisasema ja on selvää, että viranomaiset tulevat tämän vuoksi varsin tiukasti arvoimaan lapsille suunnattuja palveluja.

Suomessa tietosuojalainsäädännön kansallista uudistusta luonnosteleva TATTI-työryhmä ei osannut vielä päättää suosittaako se ikärajaksi 13 vai 15 vuotta. Päätöstä ei haluttu vielä tehdä vaan tarkoitus on seurata muiden Pohjoismaiden käytäntöä. Ruotsissa näytetään päätyvän 13 ikävuoteen, joten on odotettavaa että näin käy myös Suomessakin. Vaikka ikäraja on menossa varsin alhaiseksi, en mitenkään usko, että noita yllämainittuja ikärajoja (rikosoikeudellinen vastuu tai vaikkapa sopimuksen tekeminen) ryhdyttäisiin systemaattisesti alentamaan.

Omakanta-palvelun osalta ikäraja on vedetty alas todennäköisesti siksi, että on hyvin mahdollista että on olemassa 10-vuotiaita, jotka ovat riittävän kypsiä päättämään omasta hoidostaan ja myös siitä, saavatko hänen vanhempansa tietoja. Ja on myös mahdollista, että eteen sattuu tilanteita, joissa vanhemmille tai yhdelle vanhemmalle ei haluta antaa tietoja lapsen terveydentilasta. On selvää, että tällä pyritään suojelemaan lapsia ja näin pitääkin olla.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: