Tulostusversio

4/2011

Terveydenhuolto: Palveluntuottaja puun ja kuoren välissä

Teksti: Kirsi Castrén

Työterveyshuollossa palveluntuottaja joutuu joskus hankaliin tilanteisiin, kun toimeksiantaja haluaa tietää liikaa työntekijöistään.

Työterveyshuolto on laajimmin ulkoistettu terveydenhuollon osa-alue. Suomen suurin työterveyspalvelujen tuottaja on Terveystalo.

Terveystalo vaatii työntekijöiltään salassapitositoumuksen, jota edeltää perehdytys tietosuoja-asioihin. Potilastietojen käyttölokeja valvotaan tietohallintojohtaja Tuomas Otalan mukaan sekä pistokokein että erityisohjelmistolla, joka on suunniteltu etsimään väärinkäyttötilanteita heuristisen analyysin avulla.

"Tilanteissa, joissa tietosuojalainsäädäntö on ristiriitainen, valitsemme aina tiukemman tulkinnan. Suhtaudumme asiakkaidemme yksityisyyteen erittäin vakavasti", Otala sanoo ja havainnollistaa asiaa anekdootilla tosielämästä:

"IT-puolen edustajana pystyn pitkäänkin puhumaan asiaa potilastietojärjestelmästämme, mutta minulla ei ole pääsyä tuotantoympäristöön. Jos käyttäisin järjestelmää, se johtaisi välittömästi tietosuojarikkomukseen."

Työnantajat utelevat terveystietoja

Otalalla on kokemusta tilanteista, joissa työterveyshuollon asiakkaan yksityisyyttä joudutaan suojaamaan hänen työnantajaltaan. Ostopalveluyrityksen kohdalla kyse on myös yrityksen toimeksiantajasta.

"Joskus yrityksistä toivotaan meiltä sentyyppisiä tietoja työntekijöistä, joita emme voi antaa. Nämä tilanteet ovat meille aina hankalia. Soisin yritysten tietosuojaymmärryksen olevan tässä suhteessa hiukan syvällisempi."

"Arkaluontoisten tietojen antaminen on meille täysin mahdotonta, ja olen muutaman kerran hyvinkin suoraan joutunut kertomaan, että emme voi niitä antaa."

Asiattomia kyselyjä tulee Otalan mukaan yhtä lailla julkisen kuin yksityisenkin sektorin työnantajilta.

Yksityinen terveydenhuollon tuottaja toimii kilpailutilanteessa, jossa julkisuuteen tulleet tietosuojarikkomukset saattavat vaarantaa yrityksen maineen ja sen myötä koko toiminnan.

Otala huomauttaa, että palveluntuottajan maineen kannalta olisi äärimmäisen vakavaa, jos toimeksiantajan työntekijöillä olisi aihetta pelätä terveystietojensa joutumista asiattomasti työnantajan käsiin.

Toimeksiantajan tiedot suojaan kilpailijoilta

Ostopalveluyritys huolehtii paitsi potilaidensa, myös toimeksiantajiensa tietosuojasta. Esimerkiksi ekstranetin käyttö, jossa asiakasorganisaatioilla on mahdollisuus katsoa palveluraportteja organisaationsa terveystilanteesta, edellyttää vahvaa tunnistautumista.

"Vaikka raportit eivät sisällä yksittäisten potilaiden tietoja, haluamme varmistaa, ettei jää mahdollisuutta harmittaviin tilanteisiin tietojen joutuessa vääriin käsiin. Esimerkiksi asiakkaan kilpailijayritys saadessaan tiedot voisi tehdä joitakin tulkintoja vaikkapa yrityksen sairaspoissaolotilanteesta", Tuomas Otala kuvaa.

Lue myös

Terveydenhuolto: Hankintaketju haastaa tietosuojan »
Terveydenhuolto: Ostopalvelun tarkistuslista »
Terveydenhuolto: E-arkistossa rekisterien rajat joustavat »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.