Download   Report
  1. No category

liite 3: lausunto

Hallitus 26.1.2015, LIITE 3
Helsingin hallinto-oikeus
Radanrakentajantie 5,
00520 HELSINKI
Viite: selvityspyyntö 21786/14
Dnro 335/03/04/2014
Asia: LAUSUNNON ANTAMINEN MIKKO HAAPASEN VALITUSASIASSA KOSKIEN HÄNEN
PYYNTÖÄÄN LUOVUTTAA PACS TIETOJÄRJESTELMÄN HANKINTAAN LIITTYVIÄ
ASIAKIRJOJA JA JÄRJESTELMÄN TESTAUSRAPORTIT
Selityksen antaja
Helsingin ja Uudenmaan sairaanhoitopiirin kuntayhtymä HUS (”HUS”)
Stenbäckinkatu 9,
PL 100
00029 HUS
Puhelin
(09) 4711
Valittaja
Mikko Haapanen
HUS-kuntayhtymän vaatimukset
HUS-kuntayhtymä vaatii, että Mikko Haapasen valitus tulee perusteettomana hylätä.
Lausunto
Helsingin hallinto-oikeus on lähetteessään 17.12.2014 pyytänyt HUS-kuntayhtymän
hallitusta antamaan lausuntonsa toimittaja Mikko Haapasen valituksesta koskien
HUS:n hallituksen 11.12.2014 § 185 päätöstä olla luovuttamatta Haapasen pyytämiä
PACS-tietojärjestelmän hankintaan liittyviä asiakirjoja.
HUS-kuntayhtymän hallitus toteaa kunnioittavasti lausuntonaan seuraavaa:
Mikko Haapanen vaatii valituksessaan, että Helsingin hallinto-oikeus kumoaa HUSkuntayhtymän hallituksen päätöksen olla luovuttamatta hänen pyytämiään asiakirjoja.
Jos hallinto-oikeus toteaa, että kaikki asiakirjat eivät ole julkisia, hän vaatii, että päätös
kumotaan niiltä osin, kun salassa pitämiselle ei hallinto-oikeuden mukaan ole
perusteita.
HUS-kuntayhtymän hallitus on 11.12.2014 § 185 päättänyt olla luovuttamatta
Mikko Haapaselle seuraavia salassa pidettäviä asiakirjoja
1. HUS-kuntayhtymän ja GE:n välinen sopimus 30.12.2010
2. Agfan tarjouksen liitteet 2, 4, 8, 11, 12
3. Agfan ja HUS:n välisen PACS-järjestelmän päivityssopimuksen liitteet 3, 4, sekä
liitteen 10 (tarjous FI-T-002-R4) alaliitteet, 2, 4, 8, 11, 12 sekä tarjouksen
lisäselvennykset
4. Agfan ja HUS:n välisen PACS-järjestelmän ylläpitosopimuksen liitteet 6
(tukipalvelukuvaus), 7 (varajärjestelmän toiminnallisuus), 8 (tarjous FI-T-002-R4)
alaliitteet 2, 4, 8, 11, 12 sekä tarjouksen lisäselvennykset, 10 (Agfa
salassapitositoumus)
5. Testausraportit
Mikko Haapanen on saanut pyytämänsä hankintaan liittyvät julkiset asiakirjat.
HUS-kuntayhtymä viittaa Helsingin hallinto-oikeudelle aiemmin 6.9.2013 antamaansa
selitykseen.
HUS-kuntayhtymän hallituksen päätöksessä 11.12.2014 § 185 todettujen perustelujen
lisäksi HUS-kuntayhtymä toteaa lausuntonaan seuraavaa:
HUS-kuntayhtymän ja GE:n välinen sopimus
Mikko Haapanen vaatii valituksessaan saada HUS:n ja GE:n välisen sopimuksen
nähtäväksi niiltä osin, kun salaamiselle ei hallinto-oikeuden käsityksen mukaan ole
perusteita. Esimerkiksi sovitun korvauksen määrä ei Haapasen käsityksen mukaan voi
olla liikesalaisuus.
GE Healthcare Finland Oy on 27.8.2013 päivätyssä lausunnossaan todennut
seuraavaa:
”Yllämainittu sovintosopimus on solmittu osapuolten välillä PACSHankintasopimukseen liittyvän, juridisesti monimutkaisen riidan ratkaisemiseksi.
Sovintosopimus ja sen liitteet sisältävät lukuisia kohtia, joissa on tietoja GE Healthcare
Finland Oy:n (jäljempänä ”GE”) liikesalaisuuksista. Sovintosopimus sisältää mm.
kuvauksia GE:n ja asiakkaan sopimusvelvoitteiden täyttämisestä, projektinhallintamenettelytavoista, GE:n tuotteista ja niiden hinnoittelusta sekä sovintosopimuksen
muista taloudellisista yksityiskohdista. Kyse on siten julkisuuslain esitöissä
nimenomaisesti liiikesalaisuuksiksi määritellyistä taloudellisluonteisista kaupankäynnin
alaan kuuluvista yrityksen salaisuuksista.”
Samoin GE katsoo 14.11.2014 antamassaan lausunnossa, että sovintosopimus ja sen
liitteet sisältävät lukuisia kohtia, joka koskee GE:n elinkeinotoimintaa ja joissa on tietoja
GE:n liikesalaisuuksista. Sovintosopimus sisältää mm. kuvauksia GE:n ja HUS:n
sopimusvelvoitteiden täyttymisestä, projektinhallintamenettelytavoista, GE:n tuotteista
ja niiden hinnoittelusta sekä sovintosopimuksen muista taloudellisista yksityiskohdista.
Elinkeinonharjoittajan (GE:n) kilpailijat voisivat hyödyntää näitä tietoja
liiketoiminnassaan GE:n vahingoksi.
GE on vaatinut, että yllä mainittu sovintosopimusta liitteineen salassa pidettäväksi
kokonaisuudessaan. GE toteaa 14.11.2014 antamassaan lausunnossa, että ajan
kuluminen ei ole poistanut tai vähentänyt salassapitotarvetta. GE:n lausunnot ovat
HUS:n lausunnon liitteenä.
HUS-kuntayhtymä toteaa, että sopimuksen liitteenä oleva tiedote on julkinen ja siitä on
myös Mikko Haapasella oikeus saada tieto. Muilta osin sopimus on sekä HUS:n että
GE:n liikesalaisuutena salassa pidettävä ja sopimuksen salassapidosta sopijapuolilla
on salassapitotahto ja molemmilla myös salassapitointressi.
Mikko Haapanen toteaa, että tiedotteesta ei käy ilmi, kuinka paljon HUS sai korvauksia
GE:ltä.
Kuten päätöksessä on todettu, sopimus sisältää sellaista teknis-taloudellista
informaatiota, jota asiakirjojen osapuolina olevat GE Healthcare Oy:n kilpailijat voivat
hyödyntää liiketoiminnassaan GE Healthcare Oy:n vahingoksi. GE Healthcare Oy:lla on
perusteltu liiketoiminnallinen intressi pitää salassa sopimuksen yksityiskohtaiset teknistaloudelliset ehdot. Myöskään osia asiakirjasta ei voida erottaa siten, että asiakirja on
salassa pidettävien osien peittämisen jälkeenkin sellainen, että asiakirjan sisältö on
ymmärrettävissä oikein. Myös korvaussumma on katsottava liikesalaisuudeksi.
Sopimus sisältää myös HUS:n liikesalaisuuksia ja sopimuksen yksityiskohtaisten ja
liiketoiminnallisten ehtojen julkitulo voi haitata HUS:n mahdollisuuksia tehdä edullisia
julkisia hankintoja ja vaikeuttaa HUS:n ja muiden julkisyhteisöjen mahdollisuuksia
jatkossa sopia mahdollisia sopimusriitatilanteita.
Agfan tarjouksen pyydetyt liitteet
Agfan sopimuksen liitteiden osalta HUS-kuntayhtymän hallitus viittaa hallituksen
11.12.2014 § 185 päätöksen perusteluihin.
Valituksessaan Mikko Haapanen toteaa, että salatuissa liitteissä on HUS:n
varajärjestelyjä koskevia tietoja. Haapasen mukaan niistä pitäisi käydä ilmi, miten
järjestelmätoimittaja Agfa HealthCare Finland Oy vastaa HUS:n varajärjestelmää
koskeviin vaatimuksin. Hän toteaa myös, että koska asiakirjat on salattu, yksilöillä,
yhteisöillä (kuten tiedotusvälineillä) ei ole julkisuuslain tarkoittamaa mahdollisuutta
valvoa viranomaisen (HUS) toimintaa.
Hän katsoo, että hallinto-oikeuden on syytä punnita, minkälaisten tietojen osalta
yksityinen yritys voi määrittää hankkeen asiakirjoja salassa pidettäväksi.
HUS-kuntayhtymä toteaa, että HUS itse julkisena viranomaisena määrittää
julkisuuslain mukaisesti sen, mitkä sen asiakirjat ovat salassa pidettäviä eikä
tietojärjestelmän toimittajana toiminut yritys. HUS-kuntayhtymä on kuitenkin hallintolain
mukaisesti kuullut myös Agfan oman näkemyksen siitä, mitkä tarjouksen ja sopimusten
liitteistä ovat sen käsityksen mukaan yrityksen liikesalaisuuksina salassa pidettäviä.
Agfan kirjelmät 14.5.2013, 17.5.2013 ja 18.11.2014 ovat lausunnon liitteenä. Myös
oikeuskäytännössä tälle asianosaisen omalle näkemykselle on annettu merkitystä ja on
todettu, että asianomaisen odotukset asiakirjan salassa pidettävyydestä voidaan ottaa
huomioon asiakirjan julkisuutta arvioitaessa.
Agfa on lausunnon liitteenä olevassa 18.11.2014 antamassaan lausunnossa edelleen
täsmentänyt perusteita, joiden perusteella päätöksessä mainitut sopimusten liitteet on
katsottava salassa pidettäviksi. Vastaavat liitteet ovat olleet myös Agfan tarjouksen
liitteenä. Liitteet sisältävät sellaista teknistä ja kaupallista tietoa, jossa viitataan
liikesalaisuuksiksi määriteltäviin hallinnollisiin ja taloudellisiin ja operatiivisiin seikkoihin
ja käytäntöihin. Agfa toteaa, että jos nämä tiedot päätyvät heidän kanssaan kilpailevien
yritysten haltuun, ne voivat saada tästä suhteetonta kilpailuetua. Agfalla on liitteiden
suhteen julkisuuslain mukainen salassapitointressi.
Haapasen valituksessaan mainitsemat varajärjestelyt ovat julkisuuslain 24 §:n 1
momentin 7 kohdan mukaisesti tieto- ja viestintäjärjestelmien turvajärjestelyjä
koskevina tietoina salassa pidettäviä. Niiden antaminen julkisuuteen voisi vaarantaa
kriittisen potilastietojärjestelmän turvallisuuden ja tietosuojan asianmukaisen
toteutumisen.
HUS:n potilastietojärjestelmän, joka on tarkoitettu potilaan hoitoon liittyvän aineiston
tallentamiseen, käyttämiseen ja hallinnointiin on jo potilaan ja yksilönsuojan kannalta
salattava. Tietojärjestelmän turvajärjestelyihin pitää katsoa kuuluvaksi niin fyysisen
suojausta koskevat tiedot kuin erityisesti järjestelmän suojaustekniikat,
tietojärjestelmän yksityiskohtaiset tiedot, arkkitehtuurimääritykset ja vastaavat
kaavakuvat. Tietojärjestelmien edellä mainittujen kuvauksien päätyminen julkiseksi
tiedoksi vaarantaa turvajärjestelyjen asianmukaisen toteuttamisen.
Testausraportit
Testausraportit sisältävät julkisuuslain 24 §:n 7, 8, 17, ja 20 kohdan mukaisia salassa
pidettäviä tietoja. Agfa on lausunnossaan 18.11.2014 korostanut testipöytäkirjojen,
testitulosten ja analyysien sisältävän luottamuksellista tietoa.
Testausraportit sisältävät sekä HUS-kuntayhtymän että Agfan liikesalaisuuksia ja myös
tietojärjestelmän turvajärjestelyjä sekä onnettomuuksiin ja poikkeusoloihin varautumista
koskevia tietoja eikä niitä salassa pidettävinä voida julkistaa.
Asiantuntija pystyy päättelemään kyseisistä tiedoista HUS:n tietojärjestelmien
järjestelyistä sekä kuvantamislaitteista sellaisia tietoja, jotka eivät ole julkista tietoa.
Testausraportteja (aineiston liitteet) tarkemmin tutkimalla käy ilmi palvelinten ja
tietokantojen tarkkoja verkko-osoitteita (ns. TCP-IP -osoitteita), standardin mukaisia
verkkoporttimäärityksiä, modaliteettitietoja, käyttäjätunnuksia ja jopa
kirjaantumissalasanoja, joita testeissä on käytetty ja joilla järjestelmään pystyy
kirjaantumaan. Tällaisten tietojen joutuminen ulkopuoliselle johtaa merkittävään
tietoturvariskiin, koska tietojen avulla olisi mahdollista hakkeroida HUS:n
tietojärjestelmää jopa tietoverkon ulkopuolelta.
Testausraporteista käy muun muassa ilmi seuraavia tietoa:
· Tarkkoja tietoliikennettä koskevia tietoja
· Tarkkoja tietoa potilastietojärjestelmästä PACS:sta ja sen
järjestelmäarkkitehtuurista
· Modaliteettitietoja ja modalitteetiasetuksia
· Yksityiskohtaisia kuvauksia sanomaliikenteestä ja siihen liittyvistä järjestelmistä
· Potilastietojen käytön keräävän järjestelmän tarkkoja kuvauksia
· Käyttäjänimiä, käyttäjätunnuksia ja salasanatietoja edellä kuvattuihin
palvelunosiin
· Varajärjestelmän arkkitehtuuritietoja ja tietoja varajärjestelyistä
· Palvelinten nimitietoja, TCP-IP –osoitteita, nimipalvelimessa olevia
nimimäärityksiä
· Tietoja tietoliikenneporteista
· Työasemien nimitietoja
· Kuvantamislaitteiden teknisiä tietoja
· Käyttölokin toimintaperiaatetietoja ja tietoja itse lokijärjestelystä
· Tietoa tutkimusten näkymärajausten toteuttamisesta
Julkisuuslain 24 §:n 1 momentin 7 kohdan mukaan salassa pidettäviä viranomaisen
asiakirjoja ovat tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden
toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä
ei vaaranna turvajärjestelyjen tarkoituksen toteutumista. Testausraporteista
ilmenee nimenomaisesti kyseisenlaisia tietoja.
Testausmateriaalista ilmenee lisäksi kyseessä olevan tietojärjestelmän
turvajärjestelyihin kuuluvia tietoja sekä myös käytettäviä tekniikoita, salasanoja ja
tietoja lokitietojärjestelmästä, joiden avulla kirjataan järjestelmän käyttöä.
Testausosio sisältää julkisen sairaanhoidon ja sen liikelaitoksen sekä tieto- ja
viestintäjärjestelmien turvajärjestelyjä koskevia ja niiden toteuttamiseen vaikuttavia
tietoja. Asiakirjojen antaminen voi vaarantaa turvajärjestelyjen tarkoituksen
toteutumista (Julkisuuslaki 24 § 1 mom, kohta 7).
Testausasiakirjoissa otetaan kantaa myös poikkeusoloihin varautumiseen ja sen
tarkoituksen toteutumiseen (Julkisuuslaki 24 § 1 mom, kohta 8). Nämä tiedot ovat
julkisuuslain nojalla salassa pidettäviä.
Tämän lausunnon liitteenä on selvitys testausasiakirjakokonaisuudesta. Materiaali
on tyypillisesti työtiedostomuotoista ja se on lähtökohtaisesti laadittu sisäiseen
käyttöön, jonka vuoksi se sisältää edellä mainittuja tietoja. Testausmateriaali on
tuotettu potilastietojärjestelmästä, joka sisältää potilastietoja. Ulkopuolisen henkilön
pääsy testausraporttien kohteena olevaan järjestelmään vaarantaisi potilastietojen
luottamuksellisuuden sekä pahimmassa tapauksessa saattaisi vaarantaa myös
potilasturvallisuuden.
Aki Lindén
Toimitusjohtaja
LIITTEET
Jaana Vento
Hallintopäällikkö
GE HealtCare Finland Oy:n lausunnot 27.8.2013, 14.11.2014
Agfa Healtcare Finland Oy:n lausunnot 14.5.2013, 17.5.2013 18.11.2014
Hallituksen päätöksen perusteena olevat Haapasen pyytämät asiakirjat (4 kansiota),
salassapitomerkinnöin varustettuina
Ohjelma - Biomedicum

Ohjelma - Biomedicum

Erikoisalayhdistysten tai -sektioiden sihteerit

Erikoisalayhdistysten tai -sektioiden sihteerit

Kliiniset lääketutkimukset – yliopistosairaalan

Kliiniset lääketutkimukset – yliopistosairaalan

ELSI, ELINSIIRTOHOITOTYÖN PÄIVÄ

ELSI, ELINSIIRTOHOITOTYÖN PÄIVÄ

Paperiton Sairaala - Avain Technologies

Paperiton Sairaala - Avain Technologies

1_Ohjelma_Painonhallinnan haaste mielenterveyden

1_Ohjelma_Painonhallinnan haaste mielenterveyden

Ohjelma Haavahoito 8.10.2014.pdf

Ohjelma Haavahoito 8.10.2014.pdf

ja terveystoimen keskeisistä sopimuksista

ja terveystoimen keskeisistä sopimuksista

Ohjelma

Ohjelma

FAQ`s in Finnish - Helsingin yliopisto

FAQ`s in Finnish - Helsingin yliopisto

HAAPASEN HUVILA, Palomäentie 23 Tampere

HAAPASEN HUVILA, Palomäentie 23 Tampere

Avaa tiedosto

Avaa tiedosto

Avaa tiedosto - Tampereen yliopisto

Avaa tiedosto - Tampereen yliopisto

abcdocz.com

© Copyright 2024