liite 3: lausunto
Hallitus 26.1.2015, LIITE 3 Helsingin hallinto-oikeus Radanrakentajantie 5, 00520 HELSINKI Viite: selvityspyyntö 21786/14 Dnro 335/03/04/2014 Asia: LAUSUNNON ANTAMINEN MIKKO HAAPASEN VALITUSASIASSA KOSKIEN HÄNEN PYYNTÖÄÄN LUOVUTTAA PACS TIETOJÄRJESTELMÄN HANKINTAAN LIITTYVIÄ ASIAKIRJOJA JA JÄRJESTELMÄN TESTAUSRAPORTIT Selityksen antaja Helsingin ja Uudenmaan sairaanhoitopiirin kuntayhtymä HUS (”HUS”) Stenbäckinkatu 9, PL 100 00029 HUS Puhelin (09) 4711 Valittaja Mikko Haapanen HUS-kuntayhtymän vaatimukset HUS-kuntayhtymä vaatii, että Mikko Haapasen valitus tulee perusteettomana hylätä. Lausunto Helsingin hallinto-oikeus on lähetteessään 17.12.2014 pyytänyt HUS-kuntayhtymän hallitusta antamaan lausuntonsa toimittaja Mikko Haapasen valituksesta koskien HUS:n hallituksen 11.12.2014 § 185 päätöstä olla luovuttamatta Haapasen pyytämiä PACS-tietojärjestelmän hankintaan liittyviä asiakirjoja. HUS-kuntayhtymän hallitus toteaa kunnioittavasti lausuntonaan seuraavaa: Mikko Haapanen vaatii valituksessaan, että Helsingin hallinto-oikeus kumoaa HUSkuntayhtymän hallituksen päätöksen olla luovuttamatta hänen pyytämiään asiakirjoja. Jos hallinto-oikeus toteaa, että kaikki asiakirjat eivät ole julkisia, hän vaatii, että päätös kumotaan niiltä osin, kun salassa pitämiselle ei hallinto-oikeuden mukaan ole perusteita. HUS-kuntayhtymän hallitus on 11.12.2014 § 185 päättänyt olla luovuttamatta Mikko Haapaselle seuraavia salassa pidettäviä asiakirjoja 1. HUS-kuntayhtymän ja GE:n välinen sopimus 30.12.2010 2. Agfan tarjouksen liitteet 2, 4, 8, 11, 12 3. Agfan ja HUS:n välisen PACS-järjestelmän päivityssopimuksen liitteet 3, 4, sekä liitteen 10 (tarjous FI-T-002-R4) alaliitteet, 2, 4, 8, 11, 12 sekä tarjouksen lisäselvennykset 4. Agfan ja HUS:n välisen PACS-järjestelmän ylläpitosopimuksen liitteet 6 (tukipalvelukuvaus), 7 (varajärjestelmän toiminnallisuus), 8 (tarjous FI-T-002-R4) alaliitteet 2, 4, 8, 11, 12 sekä tarjouksen lisäselvennykset, 10 (Agfa salassapitositoumus) 5. Testausraportit Mikko Haapanen on saanut pyytämänsä hankintaan liittyvät julkiset asiakirjat. HUS-kuntayhtymä viittaa Helsingin hallinto-oikeudelle aiemmin 6.9.2013 antamaansa selitykseen. HUS-kuntayhtymän hallituksen päätöksessä 11.12.2014 § 185 todettujen perustelujen lisäksi HUS-kuntayhtymä toteaa lausuntonaan seuraavaa: HUS-kuntayhtymän ja GE:n välinen sopimus Mikko Haapanen vaatii valituksessaan saada HUS:n ja GE:n välisen sopimuksen nähtäväksi niiltä osin, kun salaamiselle ei hallinto-oikeuden käsityksen mukaan ole perusteita. Esimerkiksi sovitun korvauksen määrä ei Haapasen käsityksen mukaan voi olla liikesalaisuus. GE Healthcare Finland Oy on 27.8.2013 päivätyssä lausunnossaan todennut seuraavaa: ”Yllämainittu sovintosopimus on solmittu osapuolten välillä PACSHankintasopimukseen liittyvän, juridisesti monimutkaisen riidan ratkaisemiseksi. Sovintosopimus ja sen liitteet sisältävät lukuisia kohtia, joissa on tietoja GE Healthcare Finland Oy:n (jäljempänä ”GE”) liikesalaisuuksista. Sovintosopimus sisältää mm. kuvauksia GE:n ja asiakkaan sopimusvelvoitteiden täyttämisestä, projektinhallintamenettelytavoista, GE:n tuotteista ja niiden hinnoittelusta sekä sovintosopimuksen muista taloudellisista yksityiskohdista. Kyse on siten julkisuuslain esitöissä nimenomaisesti liiikesalaisuuksiksi määritellyistä taloudellisluonteisista kaupankäynnin alaan kuuluvista yrityksen salaisuuksista.” Samoin GE katsoo 14.11.2014 antamassaan lausunnossa, että sovintosopimus ja sen liitteet sisältävät lukuisia kohtia, joka koskee GE:n elinkeinotoimintaa ja joissa on tietoja GE:n liikesalaisuuksista. Sovintosopimus sisältää mm. kuvauksia GE:n ja HUS:n sopimusvelvoitteiden täyttymisestä, projektinhallintamenettelytavoista, GE:n tuotteista ja niiden hinnoittelusta sekä sovintosopimuksen muista taloudellisista yksityiskohdista. Elinkeinonharjoittajan (GE:n) kilpailijat voisivat hyödyntää näitä tietoja liiketoiminnassaan GE:n vahingoksi. GE on vaatinut, että yllä mainittu sovintosopimusta liitteineen salassa pidettäväksi kokonaisuudessaan. GE toteaa 14.11.2014 antamassaan lausunnossa, että ajan kuluminen ei ole poistanut tai vähentänyt salassapitotarvetta. GE:n lausunnot ovat HUS:n lausunnon liitteenä. HUS-kuntayhtymä toteaa, että sopimuksen liitteenä oleva tiedote on julkinen ja siitä on myös Mikko Haapasella oikeus saada tieto. Muilta osin sopimus on sekä HUS:n että GE:n liikesalaisuutena salassa pidettävä ja sopimuksen salassapidosta sopijapuolilla on salassapitotahto ja molemmilla myös salassapitointressi. Mikko Haapanen toteaa, että tiedotteesta ei käy ilmi, kuinka paljon HUS sai korvauksia GE:ltä. Kuten päätöksessä on todettu, sopimus sisältää sellaista teknis-taloudellista informaatiota, jota asiakirjojen osapuolina olevat GE Healthcare Oy:n kilpailijat voivat hyödyntää liiketoiminnassaan GE Healthcare Oy:n vahingoksi. GE Healthcare Oy:lla on perusteltu liiketoiminnallinen intressi pitää salassa sopimuksen yksityiskohtaiset teknistaloudelliset ehdot. Myöskään osia asiakirjasta ei voida erottaa siten, että asiakirja on salassa pidettävien osien peittämisen jälkeenkin sellainen, että asiakirjan sisältö on ymmärrettävissä oikein. Myös korvaussumma on katsottava liikesalaisuudeksi. Sopimus sisältää myös HUS:n liikesalaisuuksia ja sopimuksen yksityiskohtaisten ja liiketoiminnallisten ehtojen julkitulo voi haitata HUS:n mahdollisuuksia tehdä edullisia julkisia hankintoja ja vaikeuttaa HUS:n ja muiden julkisyhteisöjen mahdollisuuksia jatkossa sopia mahdollisia sopimusriitatilanteita. Agfan tarjouksen pyydetyt liitteet Agfan sopimuksen liitteiden osalta HUS-kuntayhtymän hallitus viittaa hallituksen 11.12.2014 § 185 päätöksen perusteluihin. Valituksessaan Mikko Haapanen toteaa, että salatuissa liitteissä on HUS:n varajärjestelyjä koskevia tietoja. Haapasen mukaan niistä pitäisi käydä ilmi, miten järjestelmätoimittaja Agfa HealthCare Finland Oy vastaa HUS:n varajärjestelmää koskeviin vaatimuksin. Hän toteaa myös, että koska asiakirjat on salattu, yksilöillä, yhteisöillä (kuten tiedotusvälineillä) ei ole julkisuuslain tarkoittamaa mahdollisuutta valvoa viranomaisen (HUS) toimintaa. Hän katsoo, että hallinto-oikeuden on syytä punnita, minkälaisten tietojen osalta yksityinen yritys voi määrittää hankkeen asiakirjoja salassa pidettäväksi. HUS-kuntayhtymä toteaa, että HUS itse julkisena viranomaisena määrittää julkisuuslain mukaisesti sen, mitkä sen asiakirjat ovat salassa pidettäviä eikä tietojärjestelmän toimittajana toiminut yritys. HUS-kuntayhtymä on kuitenkin hallintolain mukaisesti kuullut myös Agfan oman näkemyksen siitä, mitkä tarjouksen ja sopimusten liitteistä ovat sen käsityksen mukaan yrityksen liikesalaisuuksina salassa pidettäviä. Agfan kirjelmät 14.5.2013, 17.5.2013 ja 18.11.2014 ovat lausunnon liitteenä. Myös oikeuskäytännössä tälle asianosaisen omalle näkemykselle on annettu merkitystä ja on todettu, että asianomaisen odotukset asiakirjan salassa pidettävyydestä voidaan ottaa huomioon asiakirjan julkisuutta arvioitaessa. Agfa on lausunnon liitteenä olevassa 18.11.2014 antamassaan lausunnossa edelleen täsmentänyt perusteita, joiden perusteella päätöksessä mainitut sopimusten liitteet on katsottava salassa pidettäviksi. Vastaavat liitteet ovat olleet myös Agfan tarjouksen liitteenä. Liitteet sisältävät sellaista teknistä ja kaupallista tietoa, jossa viitataan liikesalaisuuksiksi määriteltäviin hallinnollisiin ja taloudellisiin ja operatiivisiin seikkoihin ja käytäntöihin. Agfa toteaa, että jos nämä tiedot päätyvät heidän kanssaan kilpailevien yritysten haltuun, ne voivat saada tästä suhteetonta kilpailuetua. Agfalla on liitteiden suhteen julkisuuslain mukainen salassapitointressi. Haapasen valituksessaan mainitsemat varajärjestelyt ovat julkisuuslain 24 §:n 1 momentin 7 kohdan mukaisesti tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevina tietoina salassa pidettäviä. Niiden antaminen julkisuuteen voisi vaarantaa kriittisen potilastietojärjestelmän turvallisuuden ja tietosuojan asianmukaisen toteutumisen. HUS:n potilastietojärjestelmän, joka on tarkoitettu potilaan hoitoon liittyvän aineiston tallentamiseen, käyttämiseen ja hallinnointiin on jo potilaan ja yksilönsuojan kannalta salattava. Tietojärjestelmän turvajärjestelyihin pitää katsoa kuuluvaksi niin fyysisen suojausta koskevat tiedot kuin erityisesti järjestelmän suojaustekniikat, tietojärjestelmän yksityiskohtaiset tiedot, arkkitehtuurimääritykset ja vastaavat kaavakuvat. Tietojärjestelmien edellä mainittujen kuvauksien päätyminen julkiseksi tiedoksi vaarantaa turvajärjestelyjen asianmukaisen toteuttamisen. Testausraportit Testausraportit sisältävät julkisuuslain 24 §:n 7, 8, 17, ja 20 kohdan mukaisia salassa pidettäviä tietoja. Agfa on lausunnossaan 18.11.2014 korostanut testipöytäkirjojen, testitulosten ja analyysien sisältävän luottamuksellista tietoa. Testausraportit sisältävät sekä HUS-kuntayhtymän että Agfan liikesalaisuuksia ja myös tietojärjestelmän turvajärjestelyjä sekä onnettomuuksiin ja poikkeusoloihin varautumista koskevia tietoja eikä niitä salassa pidettävinä voida julkistaa. Asiantuntija pystyy päättelemään kyseisistä tiedoista HUS:n tietojärjestelmien järjestelyistä sekä kuvantamislaitteista sellaisia tietoja, jotka eivät ole julkista tietoa. Testausraportteja (aineiston liitteet) tarkemmin tutkimalla käy ilmi palvelinten ja tietokantojen tarkkoja verkko-osoitteita (ns. TCP-IP -osoitteita), standardin mukaisia verkkoporttimäärityksiä, modaliteettitietoja, käyttäjätunnuksia ja jopa kirjaantumissalasanoja, joita testeissä on käytetty ja joilla järjestelmään pystyy kirjaantumaan. Tällaisten tietojen joutuminen ulkopuoliselle johtaa merkittävään tietoturvariskiin, koska tietojen avulla olisi mahdollista hakkeroida HUS:n tietojärjestelmää jopa tietoverkon ulkopuolelta. Testausraporteista käy muun muassa ilmi seuraavia tietoa: · Tarkkoja tietoliikennettä koskevia tietoja · Tarkkoja tietoa potilastietojärjestelmästä PACS:sta ja sen järjestelmäarkkitehtuurista · Modaliteettitietoja ja modalitteetiasetuksia · Yksityiskohtaisia kuvauksia sanomaliikenteestä ja siihen liittyvistä järjestelmistä · Potilastietojen käytön keräävän järjestelmän tarkkoja kuvauksia · Käyttäjänimiä, käyttäjätunnuksia ja salasanatietoja edellä kuvattuihin palvelunosiin · Varajärjestelmän arkkitehtuuritietoja ja tietoja varajärjestelyistä · Palvelinten nimitietoja, TCP-IP –osoitteita, nimipalvelimessa olevia nimimäärityksiä · Tietoja tietoliikenneporteista · Työasemien nimitietoja · Kuvantamislaitteiden teknisiä tietoja · Käyttölokin toimintaperiaatetietoja ja tietoja itse lokijärjestelystä · Tietoa tutkimusten näkymärajausten toteuttamisesta Julkisuuslain 24 §:n 1 momentin 7 kohdan mukaan salassa pidettäviä viranomaisen asiakirjoja ovat tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista. Testausraporteista ilmenee nimenomaisesti kyseisenlaisia tietoja. Testausmateriaalista ilmenee lisäksi kyseessä olevan tietojärjestelmän turvajärjestelyihin kuuluvia tietoja sekä myös käytettäviä tekniikoita, salasanoja ja tietoja lokitietojärjestelmästä, joiden avulla kirjataan järjestelmän käyttöä. Testausosio sisältää julkisen sairaanhoidon ja sen liikelaitoksen sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevia ja niiden toteuttamiseen vaikuttavia tietoja. Asiakirjojen antaminen voi vaarantaa turvajärjestelyjen tarkoituksen toteutumista (Julkisuuslaki 24 § 1 mom, kohta 7). Testausasiakirjoissa otetaan kantaa myös poikkeusoloihin varautumiseen ja sen tarkoituksen toteutumiseen (Julkisuuslaki 24 § 1 mom, kohta 8). Nämä tiedot ovat julkisuuslain nojalla salassa pidettäviä. Tämän lausunnon liitteenä on selvitys testausasiakirjakokonaisuudesta. Materiaali on tyypillisesti työtiedostomuotoista ja se on lähtökohtaisesti laadittu sisäiseen käyttöön, jonka vuoksi se sisältää edellä mainittuja tietoja. Testausmateriaali on tuotettu potilastietojärjestelmästä, joka sisältää potilastietoja. Ulkopuolisen henkilön pääsy testausraporttien kohteena olevaan järjestelmään vaarantaisi potilastietojen luottamuksellisuuden sekä pahimmassa tapauksessa saattaisi vaarantaa myös potilasturvallisuuden. Aki Lindén Toimitusjohtaja LIITTEET Jaana Vento Hallintopäällikkö GE HealtCare Finland Oy:n lausunnot 27.8.2013, 14.11.2014 Agfa Healtcare Finland Oy:n lausunnot 14.5.2013, 17.5.2013 18.11.2014 Hallituksen päätöksen perusteena olevat Haapasen pyytämät asiakirjat (4 kansiota), salassapitomerkinnöin varustettuina
© Copyright 2024