Efter en begäran om förhandssamråd har den biträdande dataombudsmannen vid Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) bedömt två fall där vårdgivare planerat att införa verktyg för att analysera patientuppgifter med hjälp av datorstöd för att identifiera hälsobehov. Fördelarna med verktyg som främjar folkhälsa och patienthälsa är uppenbara, men det är enligt den biträdande dataombudsmannen viktigt att ta hänsyn till dataskyddskraven när man använder dessa verktyg.
Syftet med systemen är att identifiera patienter som är i riskzonen och göra det möjligt för vårdpersonal att bedöma behovet av att remittera dem för behandling. Patienter vars algoritmer inte identifierar någon hälsorisk tas inte upp för vidare bedömning. Analysen av patientuppgifter kan också användas till exempel för att förutsäga behovet av hälso- och sjukvårdstjänster och sjuklighet på befolkningsnivå.
Den biträdande datatillsynsmannen har varnat de två vårdgivarna för att det är osannolikt att det tillvägagångssätt som utformats för att identifiera en hälsorisk för en enskild patient uppfyller kraven i dataskyddsreglerna i sin nuvarande form. Enligt den biträdande datatillsynsmannen kan identifieringen av hälsorisker för patienter leda till automatiserade beslut, vilket vårdgivarna inte tagit upp i sina förhandssamråd. När det gäller patienter som hänvisas till mer detaljerade undersökningar förekommer det däremot enligt den biträdande datatillsynsmannen inte något automatiserat beslutsfattande, eftersom vårdpersonalen skulle bedöma den information som systemet tillhandahåller och använda den för att besluta om patienten ska kontaktas.
Enligt den biträdande datatillsynsmannen skulle profileringen ha en betydande inverkan på patienterna, även om profileringen inte skulle innebära några faktiska rättsliga effekter, till exempel att patienternas rättigheter påverkas. Den planerade profileringen kan dock påverka vilken typ av vårdinsatser som patienten kan erbjudas, genom att patienten till exempel riskerar att uteslutas från vissa förebyggande vårdinsatser.
I samband med automatiserat beslutsfattande bör de relevanta bestämmelserna i dataskyddsförordningen beaktas. Det är enligt den biträdande datatillsynsmannen möjligt att använda patientuppgifter för proaktiva hälso- och sjukvårdssyften, enligt vårdgivarnas planer, med patientens samtycke eller på grundval av en annan rättslig grund.
Fördelarna med verktyg för att främja folkhälsa och patienthälsa är enligt den biträdande datatillsynsmannen uppenbara, samtidigt måste användningen av verktygen vara förenlig med bestämmelserna om behandling av personuppgifter och med patienternas rättsskydd och rätt till självbestämmande.