Tulostusversio

3/2011

Pääkirjoitus 3/2011

Teksti: Reijo Aarnio

Otsikko on lainaus kansanedustaja Osmo Soininvaaran blogista. Kirjoittaja moittii eduskunnan oikeusasiamiehen tekemää ratkaisua, jonka mukaan terveydenhuollon yksiköiden ei tule käyttää terveystietojen lähettämiseen sähköpostia.

Eräs IT-guruistamme puolestaan kuvasi ratkaisua lähinnä paluuksi kivikauteen. Hänen painavin argumenttinsa oli, että lainsäädäntö suojaa riittävästi myös sähköpostia. Tässä yhteydessä on syytä huomata, että joskus suojaamatonta sähköpostia on verrattu avoimeen postikorttiin. Hyvät lukijat, herättäisikö teidän luottamustanne, jos terveyskeskuksenne lähettäisi terveystietojanne teille postikortilla?

Tietosuojan kannalta asiassa ei ole suurempaa ongelmaa; terveydenhuollon yksiköillä on kiistatta laissa tarkoitettu asiallinen peruste käsitellä potilaitaan koskevia henkilötietoja. Eri asia siis on, tapahtuuko se salassapitosäännöksiä noudattaen ja tietoturvallisesti.

On totisinta totta, että sähköisen viestinnän tietosuojalaki suojaa myös sähköposteja. Lakiin on kuitenkin varta vasten otettu erityinen vaitiolovelvollisuutta ja hyväksikäyttökieltoa koskeva pykälä. Sen perustelujen mukaan "Sähköiseen viestintään käytettävissä olevat tekniikat ja palvelut tekevät helposti mahdolliseksi viestinnän ohjautumisen muulle kuin vastaanottajalle vähäisenkin teknisen vian tai virheen vuoksi."

Hiljattain Verohallinto tiedotti, ettei se kysele salassa pidettäviä tietoja sähköpostilla. Luottotietoyhtiö on luonut asiakkailleen salattuun yhteyteen perustuvan asiointikanavan. Me kaikki varmaankin tiedämme, että pankit lähes mantran kaltaisesti ohjaavat asiakkaansa asioimaan turvallisen ja tunnistetun yhteyden välityksellä. Kaikille näille tahoille asiakkaan luottamus on tärkeää, ja ne ovat osanneet hyödyntää nykytekniikkaa - vieläpä joustavin yhteyksin. Onko siis niin, että kuluttajien taloudellisia tietoja ymmärretään suojata mutta arkaluontoisia terveystietoja ei?

Mitä tästä opimme? Ensinnäkin sen, että tietoturvasta, salassapidosta ja tietosuojasta viestiminen on kovin vaikeaa. Vastaavasti päätöksiä on niin helppo ymmärtää väärin. Eiköhän oikeusasiamieskin ratkaisussaan tarkoittanut, että terveydenhoitoalalla sähköisen asiointi on sallittua, kunhan se tehdään oikein.

Huolestuttavaa on, ettemme näytä oikein osaavan tunnistaa uuden teknologian mahdollisuuksia. Se on mielestäni paluuta kivikaudelle. Käsitykseni on, että oikeusasiamiehen ratkaisu avaa oikein ymmärrettynä mahdollisuuksia kehittyä ja kehittää.

Valmisteilla olevaan EU:n uuteen tietosuojasäännökseen ollaan sisällyttämässä käsitettä "Privacy by Default". Sen mukaan vastuuta turvallisista asiakasratkaisuista siirretään entistä enemmän palveluntarjoajille. Mökin mummon asema paranee.  

-----

[KIRJOITTAJA]

Reijo Aarnio on tietosuojavaltuutettu.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.