Tulostusversio

4/2008

Tietosuoja: Joko teillä on tietosuojavastaava?

Teksti: Milla Kinnunen

Sosiaali- ja terveydenhuollon tietosuojavastaavat auttavat huolehtimaan henkilötietojen lainmukaisesta käsittelystä.

Tiedätkö, mitä tietosuojavastaavan tehtäviin kuuluu?

Lain mukaan jokaisella sosiaali- ja terveydenhuollon palvelunantajalla on oltava tietosuojavastaava henkilötietojen käsittelyn seurantaa ja valvontaa varten.

Palvelun antajan nimeämä tietosuojavastaava toimii henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa. Hänen tehtävänään on lisätä yksikön henkilökunnan tietämystä asiakastietojen sähköiseen käsittelyyn liittyvistä tietosuojanäkökohdista ja tuoda esille mahdollisia puutteita yksikön käytännöissä.

Vastaavia ei vielä riittävästi

Vaikka tietosuojavastaavan nimeäminen on kuulunut sosiaali- ja terveydenhuollon lakisääteisiin tehtäviin jo kesästä 2007 lähtien, läheskään kaikki yksiköt eivät ole vielä tätä velvollisuutta täyttäneet. 

Tietosuojavaltuutetun toimisto selvitti sosiaali- ja terveydenhuollon palvelujenantajille suunnatulla kyselyllä, miten palvelujen antajat ovat huolehtineet tietosuoja- ja tietoturva-asioista.

Kyselyn tulokset osoittivat, että sosiaalihuollon palvelujenantajista vain noin kolmannes ja terveydenhuollon yksiköistä 57 prosenttia on nimennyt tietosuojavastaavan.

Tietosuojavastaavien määrään lienee kuitenkin odotettavissa lisäystä, sillä viime kesänä tehdyssä kyselyssä noin 16 prosenttia palvelujenantajista ilmoitti nimeävänsä tietosuojavastaavan lähiaikoina.

Tietojen käytön valvonnassa aukkoja

Tietosuojavastaava auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välillä. Viimekätinen vastuu henkilötietojen käsittelystä on kuitenkin rekisterinpitäjällä.

Kyselyn perusteella potilas- ja asiakastietojen käsittelyssä on muitakin ongelmia kuin tietosuojavastaavien puuttuminen.

Asiakas- ja potilastietojen valvonta osoittautui riittämättömäksi. Sosiaalihuollon yksiköistä vain noin kolmasosassa asiakastietojen käsittelyä valvotaan lokitietojen avulla. Sen sijaan terveydenhuollon yksiköistä valtaosa, noin 76 prosenttia, käyttää lokitietoja potilastietojen käytön valvomiseen.

Henkilötietolain mukaisesta rekisteröityjen oikeudesta tarkastaa rekisteritiedot ja vaatia niiden korjaamista ei tiedoteta riittävästi potilaille ja asiakkaille. Väärän tiedon korjaamisesta tiedotetaan vielä vähemmän kuin tietojen tarkastusoikeudesta.

Sosiaalihuollon palvelujenantajista 78 prosenttia tiedottaa tietojen tarkastusoikeudesta ja 57 prosenttia informoi asiakkaan oikeudesta vaatia väärän tiedon korjaamista. Terveydenhuollossa vastaavat prosentit ovat tarkastusoikeuden osalta 89 prosenttia ja tiedon korjaamisen osalta 76 prosenttia.

Kirjalliset ohjeet puuttuvat

Kysely osoitti myös, että useat palvelujenantajien vastaavat johtajat eivät ole antaneet henkilökunnalle kirjallisia ohjeita asiakas- ja potilastietojen käsittelystä.

Erityisen huonosti henkilökuntaa ohjeistetaan sosiaalihuollossa: Kyselyyn vastanneista sosiaalihuollon palvelujenantajista vain runsas kolmannes ilmoitti vastaavan johtajan antaneen kirjalliset ohjeet asiakastietojen käsittelystä henkilökunnalle. Terveydenhuollon yksiköistä 62 prosenttia oli saanut ohjeet potilastietojen käsittelystä.

Kirjallisten salassapito- ja käyttäjäsitoumusten hankkimisessa työntekijöiltä ilmeni puutteita. Sosiaalihuollon palvelujenantajista kaksi kolmannesta oli ottanut työntekijöiltä kirjallisen salassapito- ja käyttäjäsitoumuksen. Terveydenhuollossa luku on 73 prosenttia.

Tietosuojavaltuutettu on kehottanut sosiaali- ja terveydenhuollon palvelujenantajia nimeämään tietosuojavastaavan ja muutenkin huolehtimaan asiakas- ja potilastietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista.

Tietosuojavaltuutettu tulee ohjaus- ja valvontatehtävässä kiinnittämään huomiota kyselyn tulosten osoittamiin puutteisiin. Tietosuojavaltuutetun toimisto tulee mahdollisesti uusimaan samankaltaisen kyselyn sen seuraamiseksi, miten asiakas- ja potilastietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista on huolehdittu.

----

[KIRJOITTAJA]

Milla Kinnunen toimi tarkastajana tietosuojavaltuutetun toimistossa.

Lue myös

Tietosuoja: Vastaava on henkilökunnan tukena »
Tietosuoja: Tietosuojavaltuutetun selvitys »
Tietosuoja: Vastaava toimii tietosuojan tulkkina »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.