Tulostusversio

3/2010

Terveydenhuolto: Tietosuojassa puutteita

Teksti: Sofia Portin ja Mari Pietiäinen

Tietosuojavaltuutettu tekee toimialaselvityksiä, joissa käydään läpi tietyn alan palveluntarjoajien rekisterinpidon tilaa. Tuore selvitys paljastaa, että terveydenhuollon tietosuojassa on edelleen vakavia puutteita.

Toimialaselvitys paljasti, että etenkin yksityisillä palveluntarjoajilla on paljon parannettavaa käytönvalvonnassa, tietosuojavastaavan nimeämisessä ja yleensäkin tietosuoja-asioissa.

Terveydenhuollon kysely tehtiin kesällä ja siihen vastasi noin 1 100 julkista ja yksityistä palveluntarjoajaa ja apteekkia.

Terveydenhuollon tietosuojavastaavaa sekä tietosuoja- ja tietoturva-asioita koskeva selvitys on aiemmin tehty suppeampina kyselyinä vuosina 2007 ja 2008.

Epäselvä tietosuojavastaava

Osalla vastaajista oli yhä epäselvyyttä siitä, mikä tietosuojavastaava ja hänen toimenkuvansa on.

Jokaisella terveydenhuollon palvelujen antajalla tulee olla seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava. Hänen päätehtävänään on auttaa ja avustaa rekisterinpitäjää tietosuojavelvoitteiden hoitamisessa.

Yksityisistä toimijoista 70 prosenttia on nimennyt tietosuojavastaavan organisaatioonsa ja julkisen puolen toimijoista noin 90 prosenttia. Selvitykseen vastanneista apteekeista 95 prosenttia on nimennyt tietosuojavastaavan.

Ohjeissa toivomisen varaa

Osalla selvitykseen vastanneista on suppea käsitys siitä, mitä tietosuoja on: he luulevat sen koskevan vain sähköisten potilastietojärjestelmien suojaamista ulkoisilta hyökkäyksiltä.

Kuitenkin tietosuojassa on kyse myös siitä, ketkä organisaatiossa saavat käsitellä henkilötietoja, ja miten sitä valvotaan.

Terveydenhuollossa on tärkeää, että arkaluontoisia tietoja ei saa tietoonsa tai käsittele kukaan ulkopuolinen. Potilaan asemasta ja oikeuksista annetun lain nojalla vain hoitoon osallistuva henkilökunta saa käsitellä ja katsoa potilaan tietoja. Näin ollen hoitoon osallistumaton terveydenhuollon ammattilainenkin on ulkopuolinen.

Terveydenhuollon työnantajien tulisikin lisätä ohjeistusta siitä, ketkä saavat käsitellä asiakas- ja potilastietoja ja millaisissa tilanteissa. Erityisesti yksityisellä puolella olisi parannettavaa, koska siellä vain 75 prosenttia työnantajista on antanut tästä ohjeita. Julkisella puolella luku on selvästi korkeampi, 96 prosenttia.

Lain mukaan henkilökunnalle tulee antaa potilastietojen käsittelystä kirjalliset ohjeet. Julkisella puolella ollaan tässäkin tarkempia: Lähes 75 prosenttia oli antanut kirjalliset ohjeet, yksityisissä toimintayksiköissä ja apteekeissa vain puolet.

Osa vastaajista ilmoitti, että ohjeet annetaan suullisesti tai ovat vielä tekeillä.

Yksityiset valvovat käyttöä huonosti

Palveluntarjoajien tulee valvoa asiakas- ja potilastietojen käsittelyä muun muassa seuraamalla lokitietoja. Edellisen, vuonna 2008 tehdyn terveydenhuollon toimialaselvityksen mukaan lokitietojen valvonta oli riittämätöntä.

Tämänvuotinen selvitys paljasti, että lokitietojen valvonnassa on edelleenkin puutteita.

Erityisesti yksityisen terveydenhuollon toimijoilla olisi parannettavaa: Yksityisistä toimintayksiköistä ainoastaan noin 37 prosenttia valvoo lokitietojen käsittelyä ja niistä vajaa puolet valvoo oma-aloitteisesti. Julkisista toimintayksiköistä noin 88 prosenttia valvoo lokitietoja − lähes 80 prosenttia oma-aloitteisesti.

Selvityksen perusteella terveydenhuollon toimijat eivät ole tehostaneet potilastietojen käsittelyn valvontaa Euroopan ihmisoikeustuomioistuimen vuonna 2008 langettamasta tuomiosta huolimatta. Suomen valtio tuomittiin maksamaan vahingonkorvauksia, koska sairaalan potilastietojen valvonta oli riittämätöntä.

Apteekeissakaan tietojen käyttöä ei juuri valvota. Tähän vaikuttanee se, etteivät kaikkien apteekkien järjestelmät vielä tallenna lokitietoja.

Tiedotuksessakin parannettavaa

Potilailla ja asiakkailla on oikeus tarkastaa omat tietonsa ja vaatia virheellisten tietojen korjaamista. Rekisterinpitäjinä terveydenhuollon palveluntarjoajien tulee tiedottaa asiakkailleen näistä oikeuksista.

Julkisessa terveydenhuollossa potilaiden informointi on hoidettu keskimäärin hyvin. Sen sijaan yksityiset terveydenhuollon toimijat ja apteekit ovat laiminlyöneet tiedotusvelvollisuuttaan.

Apteekeille uutta

Selvityksen perusteella tietosuoja on suhteellisen uusi asia apteekeille. Ne ovat nimenneet hyvin tietosuojavastaavia ja kouluttaneet ahkerasti henkilökuntaansa, mutta tietosuoja-asioita ei vielä tunneta kovinkaan hyvin: Apteekeilla ei ole samanlaista tietosuojakulttuuria kuin terveydenhuollossa.

----

[KIRJOITTAJAT]

Korkeakouluharjoittelijat Sofia Portin ja Mari Pietiäinen tekivät Tietosuojavaltuutetun toimistossa selvityksen terveydenhuollon tietosuoja-asioista.

 

Lue myös

Terveydenhuolto: KanTa-hanke nytkähti eteenpäin »
Terveydenhuolto: Varmenteet jatkossa VRK:sta »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.