Hälytysajoneuvoissa olevat kamerat kuvaavat tarkoin säänneltyä yksityisyyttä. Monilta osin se ei tällä hetkellä ole ongelmatonta.
Ambulanssien kameravalvontakäytäntö – jossa tallennetaan sekä hoitotilanteita että yksityisalueita ilman asianmukaista informointia ja tallenteet arkistoidaan – ei ole yksittäinen oikeudellinen kysymys. Se on monitasoinen normikonflikti, joka koskettaa samanaikaisesti tietosuojaa, rikosoikeutta, terveydenhuollon erityislainsäädäntöä ja perusoikeuksia.
Ylen selvityksen mukaan tallenteista muodostuu henkilötietorekisteri, joka voi sisältää arkaluonteisia terveystietoja, ja kuvaaminen voi ulottua kotirauhan suojaamiin tiloihin. Tämä on ratkaiseva lähtökohta koko oikeudelliselle arvioinnille.
Tietosuojalainsäädäntö: systemaattinen rikkomusriski
EU:n yleinen tietosuoja-asetus (GDPR) ja kansallinen tietosuojalaki (1050/2018) muodostavat ensisijaisen arviointikehyksen, ne muodostavat keskeisen sääntelyn. Nykykäytäntö näyttää rikkovan useita asetuksen keskeisiä vaatimuksia samanaikaisesti.
– Informointivelvollisuus (GDPR 13–14 artikla)
Rekisteröityä – oli kyseessä sitten potilas tai sivullinen – on informoitava henkilötietojen käsittelystä. Kuvatunlainen käytäntö, jossa informointia ei anneta, on selvästi lainvastainen.
– Käsittelyn lainmukaisuus (GDPR 6 ja 9 artikla)
Terveystiedot ovat erityinen henkilötietoryhmä, jonka käsittely edellyttää nimenomaista oikeusperustetta. Tallentava videovalvonta ei automaattisesti ole osa hoitoa, joten sen oikeusperusta on kyseenalainen.
– Tietojen minimointi ja käyttötarkoitussidonnaisuus (GDPR 5 artikla)
Kamerat kuvaavat myös sivullisia ja piha-alueita, mikä viittaa ylimitoitettuun tiedonkeräämiseen. Tallenteiden myöhempi luovuttaminen esimerkiksi poliisille osoittaa käyttötarkoituksen laajentumista alkuperäisen tarkoituksen ulkopuolelle.
– Läpinäkyvyys ja rekisterinpitäjän vastuu
Hyvinvointialueen on kyettävä osoittamaan käsittelyn lainmukaisuus. Ilman selkeitä ohjeistuksia ja asianmukaista tietosuojan vaikutustenarviointia (DPIA) tämä on käytännössä mahdotonta.
Yhteenvetona: tietosuojan osalta tilanne viittaa useisiin samanaikaisiin GDPR-rikkomuksiin.
artikkeli jatkuu
Terveydenhuollon erityislainsäädäntö
Potilastietojen käsittely on erityissääntelyn alaista. Keskeinen normi on laki potilaan asemasta ja oikeuksista (785/1992). Hoitotilanteen videokuva rinnastuu käytännössä potilasasiakirjaan, minkä vuoksi salassapitosäännökset (13 §) tulevat sovellettaviksi. Tallenteiden käyttö muuhun kuin hoitoon – esimerkiksi rikostutkintaan – ilman selkeää säädöspohjaa on ongelmallista.
Myös laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023) on relevantti: se säätelee digitaalisten potilastietojen käsittelyä, mutta ei lähtökohtaisesti kata valvontakameradataa hoidon ulkopuolisiin tarkoituksiin. Potilastietojen suojaa koskeva normisto todennäköisesti rikkoutuu, mikäli tallenteita käsitellään ilman selkeää hoitosuhteeseen liittyvää perustetta.
Rikosoikeudellinen ulottuvuus
Kuvaaminen voi täyttää rikoksen tunnusmerkistön. Rikoslaki (39/1889) sisältää kaksi erityisen relevanttia säännöstä:
– Salakatselu (RL 24:6)
Kotirauhan suojaamassa paikassa kuvaaminen ilman lupaa on kiellettyä. Koska kuvaus voi Ylen mukaan kohdistua piha-alueisiin ja koteihin, kyseessä on todellinen ja konkreettinen rikosoikeudellinen riski.
– Yksityiselämää loukkaava tiedon levittäminen (RL 24:8)
Säännös tulee sovellettavaksi, jos tallenteita käytetään tai luovutetaan laajemmin ilman asianmukaista perustetta.On tärkeää huomata, että viranomais- tai julkisyhteisöstatus ei automaattisesti poista rikosoikeudellista vastuuta.
Perusoikeuskehys
Kyse on myös perusoikeusrajoituksesta. Suomen perustuslaki (731/1999) suojaa kahta erityisen relevanttia oikeutta:
– 10 §: yksityiselämän ja kotirauhan suoja
– 7 §: henkilökohtainen koskemattomuus – laajasti tulkittuna myös informaatioitsemääräämisoikeus
Kameravalvonta ilman informointia merkitsee puuttumista perusoikeuksiin ilman lailla säädettyä ja täsmällistä perustetta. Perustuslain 10 §:n mukainen kotirauhan suoja on ehdottomasti yksi tiukimmin varjelluista perusoikeuksista suomalaisessa oikeuskulttuurissa.
Työelämän tietosuojasääntely
Myös työntekijöiden osalta sääntelyä rikotaan mahdollisesti. Laki yksityisyyden suojasta työelämässä (759/2004) edellyttää, että kameravalvonta työpaikalla toteutetaan ennakkoilmoituksella ja perustellulla tarpeella. Mikäli ensihoitajat eivät tiedä heitä valvottavan, on kyseessä lainvastainen henkilöstövalvonta.
Rakenteellinen ongelma: normatiivinen viive
Kyse ei ole yksittäisestä rikkomuksesta vaan laajemmasta sääntelyaukosta. Asiantuntijat pitävät viranomaisten tietojenvaihtoa koskevaa sääntelyä puutteellisena. Tämä on klassinen esimerkki normatiivisesta viiveestä (regulatory lag): teknologinen käytäntö – tässä tapauksessa laaja kameravalvonta – on edennyt normatiivista kehikkoa nopeammin. Lainsäätäjä ei ole pysynyt kehityksen perässä, ja syntynyt aukko altistaa kansalaiset merkittävän oikeussuojaongelman.
Yhteenveto: useita lainvastaisuuksia samanaikaisesti
Kuvattu toiminta ei ole vain rajatapaus. Se on useiden oikeusnormien samanaikainen ja mahdollisesti systemaattinen rikkomus – ellei toimintaa ole erittäin tarkasti rajattu, dokumentoitu ja lailla erikseen mahdollistettu.
Todennäköisesti rikotut normit:
– GDPR ja tietosuojalaki – informointivelvollisuus, käsittelyn lainmukaisuus ja minimointi
– Potilaslainsäädäntö – salassapito ja käyttötarkoitussidonnaisuus
– Rikoslaki – erityisesti salakatselu (RL 24:6)
– Perustuslaki – yksityiselämän ja kotirauhan suoja
– Laki yksityisyyden suojasta työelämässä – valvonta ilman informointia
Hyvinvointialueiden on välittömästi arvioitava kameravalvontakäytäntönsä lainmukaisuus, laadittava tietosuojan vaikutustenarviointi sekä varmistettava, että potilaita, sivullisia ja työntekijöitä informoidaan asianmukaisesti. Vaikutustenarvioinnin laiminlyöminen itsessään on GDPR-rikkomus, josta tietosuojavaltuutettu voi määrätä hallinnollisen seuraamusmaksun.
Teksti Juha Rautiainen
Kuva Marko Partanen
