Tulostusversio

4/2008

Tietosuoja tulilinjalla

Teksti: Kirsi Castrén

Järkyttävien veritekojen jälkipuinnissa yksityisyys ja turvallisuus asetetaan usein eri vaakakuppeihin. Olisivatko koulusurmat olleet estettävissä tehokkaammalla viranomaisten välisellä tietojenvaihdolla?

Tietoa nuorten lisääntyvästä pahoinvoinnista on kertynyt mielenterveyden ammattilaisilta jo vuosien ajan. Silti Myyrmannin, Jokelan ja Kauhajoen tragediat pääsivät yllättämään.

Aselakeja tiukennetaan, jotta vastaava ei toistuisi. Tiedonkulun hitaus on herättänyt kysymyksiä. Jos merkkejä oli nähtävissä, miksi ne eivät tavoittaneet viranomaisia – ainakaan oikeita viranomaisia? Tietosuojaa on moitittu liian tiukaksi.

Tietosuojavaltuutettu Reijo Aarnio muistuttaa, että olemassa oleva lainsäädäntö antaa hyvät mahdollisuudet viranomaisten väliseen tietojenvaihtoon, jos sitä vain osataan käyttää.

”Esimerkiksi Kauhajoen kohdalla kysymys siitä, onko poliisilla oikeus saada mielenterveydentilaa koskevia tietoja, on ratkaistu jo poliisilain 35 §:ssä”, tietosuojavaltuutettu kertaa.

Tietosuojaa koskeva henkilötietolaki on yleinen, niin sanottu puitelaki. Jos asiakohtaisessa lainsäädännössä on tietojenluovutusta koskeva, viranomaisten yhteistyötä varten laadittu säädös, tietosuojalainsäädäntö ei estä viranomaisten eri tarkoitusta varten keräämien tietojen hyödyntämistä muussa tarkoituksessa.

”Monesti vaikuttaa siltä, etteivät viranomaiset tunne riittävän hyvin omaa lainsäädäntöään. On uutisoitu esimerkiksi tapaus, jossa poliisi ei voinut kertomansa mukaan selvittää kadonneen henkilön olinpaikkaa matkapuhelimen sijaintitietojen perusteella, koska ’tietosuoja estää’. Sähköisen viestinnän tietosuojalaki velvoittaa teleoperaattorit antamaan tietoja viranomaisille hätätilanteessa. Jos poliisissa ei tunnisteta, onko kyseessä rikostutkinta vai hätätilanne, se on mielestäni huolestuttavaa.”

Salassapitosäännökset silmätikkuna

Kun koulusurmien kaltaisia järkyttäviä väkivallantekoja tapahtuu, nostetaan niiden jälkiselvittelyissä usein ensimmäisten joukossa tarkasteluun viranomaisten salassapitosäännökset.

Eräs vanhimmista tunnetuista salassapitosäännöksistä sisältyy Hippokrateen 2500 vuotta vanhaan valaan, joka on edelleen käytössä ja jonka vannovat yhä uudet lääkärit.

”Lääkäri ja potilas ovat tyypillisesti sellaisessa suhteessa, että jos osapuolet eivät luota salassapitoon eivätkä siksi voi olla avoimia, siitä on haitallisia seurauksia”, Aarnio huomauttaa.

Hän korostaa, että salassapitosäännökset on tehty salassapidon osapuolten eduksi ja ne ovat lähtökohtaisesti positiivisia.

Kun esimerkiksi kouluterveydenhuollon tai oppilashuollon toimijat tarvitsevat tietoa toisiltaan tilanteessa, jossa salassapitovelvoitteen ohittamiseen epäillään olevan perusteita, löytyy siihen osviittaa lakikirjasta, esimerkiksi perusopetuslain 40 §:stä.

Informaatio-oikeus haltuun

Aarnio näkee viranomaisten välisen tiedonkulun takkuilevan pikemminkin byrokratian kuin liian tiukan tietosuojan vuoksi.

”Ministeriöt toimivat usein vertikaalisesti ja katsovat laput silmillä vain omaa sektoriaan, mutta informaatiovirrat ovat horisontaalisia. Tästä ei seuraa niinkään tietosuojaongelmia kuin byrokratiaa ja hallinnonalojen välisen rajankäynnin ongelmia”, tietosuojavaltuutettu erittelee.

Hänen mukaansa informaatio on nyky-yhteiskunnan yksi tuotannontekijä, ja informaatio-oikeuden tuntemus siten virkamiehille välttämätön taito. Tietosuojavaltuutetun toimistossa pohditaankin, kuinka informaatio-oikeuden perusteita voitaisiin nykyistä paremmin sisällyttää virkamiesten peruskoulutukseen.

Tietojen luovutus kannattaa merkitä

Julkisuuslain mukaan tietoja viranomaisten henkilörekistereistä saa luovuttaa, jos vastaanottajalla on oikeus henkilötietojen suojasta annettujen säännösten nojalla käsitellä kyseisiä tietoja. Luovuttaja joutuu siis selvittämään, mihin tietoja tarvitaan, ja kysyjä vastaavasti joutuu perustelemaan tietopyyntönsä lakisääteisillä velvoitteillaan tai toimivallallaan.

Tietosuojavaltuutettu opastaa kysymään tietojenvaihtotilanteissa tietoja pyytävältä taholta, mihin lainkohtaan tämän tiedonsaantioikeus perustuu. Tiedonsaantioikeuden peruste kirjataan asiakirjaan jo työntekijän oman oikeusturvankin vuoksi.

Pyytävälle organisaatiolle annettu tieto merkitään asiakirjaan virallisena tiedonantona. Viranomaisten välillä kulkeva viesti ei siis saa jäädä esimerkiksi puhelinlankojen varaan.

”Kansalaisen kannalta on parempi, että tapahtumien kulku on dokumentoituna ja jälkeenpäin selvitettävissä, kuin että alkaa syntyä viidakkorumpu, jonka edessä yksilö on voimaton”, tietosuojavaltuutettu perustelee.

Asiakirjat suojattava tiedonsiirroissa

Sähköisen tiedonkäsittelyn tehokkuus ja helppous muodostaa omat riskinsä yksityisyydensuojalle. Sen, mitä ihmisaivojen tuottama viidakkorumpu ehkä unohtaa, sähköinen arkisto muistaa.

Henkilötietolakiin on rakennettu tiedon koko elinkaaren mittainen velvoitteiden joukko, jossa määritellään muun muassa tallennusajat ja jonka päätepisteenä on tietojen tuhoaminen. Kaikki henkilörekisterit eivät täytä lain vaatimuksia.

”Kun katsoo monien nykyisten digitaalisten tietojärjestelmien arkkitehtuuria, joutuu huomaamaan, etteivät ne ole rakenteellisesti sellaisia, että niistä voisi poistoajoja helposti tehdä. Niissä ei välttämättä ole automatiikka, joka tekisi poistoja. Atk-vastaavien toimintaa ei aina valvota riittävästi, jotta voitaisiin varmistaa, että lain vaatimat poistot tehdään”, tietosuojavaltuutettu pahoittelee.

Henkilötietolaki vaatii suojaamaan tiedot ulkopuolisilta. Se merkitsee luvattoman käytön estämistä organisaation sisällä ja, mikäli tietoja säilytetään koneessa, joka on yhteydessä internetiin, myös niiden suojaamista tietomurroilta ja hakkeroinnilta. Tiedonsiirroissa kasvaa riski tietojen päätymisestä vääriin käsiin. Henkilötiedot olisi kyettävä suojaamaan myös tiedonsiirtojen yhteydessä.

Poliisi: joustoa tietojenvaihtoon

Eduskunta hyväksyi vastikään erillislain, joka sallii Jokelan ja Kauhajoen koulusurmien tutkintalautakunnalle onnettomuustutkintaa laajemmat tiedonsaantioikeudet muiden muassa tekijöiden terveystietoihin ja luottamuksellisiin viesteihin.

Poliisilla on jo pääsy kyseisiin tietoihin. Poliisiylijohtaja Mikko Paatero katsoo kuitenkin, että tietosuoja on nykyisellään liian vahva, ja esittää, että sen olisi väistyttävä turvallisuuden tieltä.

”Poliisilla on tiedonsaantioikeus viranomaisten rekistereihin kuten esimerkiksi terveystietoihin, mikäli pystyy yksilöimään tietopyynnön. Terveydenhuollon henkilökunnalla ei kuitenkaan ole ilmoitusvelvollisuutta edes silloin, kun esiin tulleet asiat saattavat olla sidoksissa vakavaan rikokseen”, Paatero valottaa.

Hän toivoo lainsäädännön tarkastelua kokonaisuutena siten, että viranomaisten tietojenvaihto vakavissa rikoksissa helpottuisi. Yksi keino olisi aktiivisen tiedonantovelvoitteen kirjaaminen lakiin.

”On tietenkin selvää, etteivät minkäänlaiset urkintajärjestelmät kuulu demokraattiseen yhteiskuntaan. Tietojenvaihto on kyettävä rajaamaan vakaviin rikosepäilyihin. Ulospäin viranomaiset ovat vaitiolovelvollisia”, poliisiylijohtaja tarkentaa.

Unohtuuko riskiarviointi?

Viranomaisten oma-aloitteista ilmoitusvelvollisuutta on aiemmin pohdittu esimerkiksi vanhusten ajokorttiasiassa. Ajokunnon selvittäminen on kuitenkin lääketieteellisesti huomattavasti yksiselitteisempää kuin mielenterveysongelmien diagnosointi ja niiden kanssaihmisille aiheuttaman vaaran arviointi.

Esimerkiksi murrosiän kuohuntaan saattavat kuulua erilaiset väkivaltaiset mielikuvat.

”Jos lapsi tai nuori tulee terveydenhuollon ammattilaisen luo purkamaan huoliaan ja se johtaa liian kevyesti tehtyyn ilmoitukseen, nuoret oppivat nopeasti, ettei avun hakeminen kannata”, tietosuojavaltuutettu Reijo Aarnio huomauttaa.

Hän peräänkuuluttaa juupas-eipäs-keskustelun tilalle riskiarviota siitä, mihin ehdotetut toimenpiteet johtaisivat.

Yhtenä ratkaisumallina tietosuojavaltuutettu viittaa lastensuojeluun, jossa on hiljattain otettu käyttöön ilmoitusvelvollisuus tilanteesta, jossa lapsi on välittömän lastensuojelun tarpeessa. Henkilörekisteri on jaettu kahtia siten, että ilmoitusasiat ovat omassa rekisterissään, jonka tiedoilla on lyhyempi säilytysaika ja jonka käsittely muutenkin poikkeaa rekisteristä, jossa on jo tehty lastensuojelun tarveharkinta ja lapsesta on tullut asiakas.

Syihin, ei oireisiin

Jokelan koulusurmien jälkeen julkisuudessa kerrottiin, että surmaajaa oli jo vuosia kiusattu koulussa ja hän oli kärsinyt masennuksesta eikä ollut saanut tarvitsemaansa hoitoa, vaikka oli ollut yhteydessä terveydenhuoltojärjestelmään. Tietoa oli siis ollut useiden viranomaisten saatavilla, mutta se ei ollut johtanut riittäviin toimenpiteisiin.

”Yhteiskunta tekee itselleen karhunpalveluksen, jos asioita lähestytään ensisijaisesti tiedonkulun ongelmana. Se on oireiden hoitoa syihin paneutumisen sijaan”, tietosuojavaltuutettu toteaa.

 

Lue myös

Tietosuoja: Laki helpottaa tutkinnan tiedonsaantia »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.