Tulostusversio

3/2012

Gallup: Miten torjutte väärinkäytöksiä?

Rekisterinpitäjillä on toimintaohjeet väärinkäytösten varalle.

Tietosuoja-lehti kysyi suurilta rekisterinpitäjiltä, miten ne huolehtivat rekisteriensä tietosuojasta ja reagoivat tietojen asiattomaan käsittelyyn.

Vastauksista selvisi, että rekisterinpitäjät ovat suunnitelleet henkilötietojen käsittelyn ja laatineet ohjeistukset myös poikkeuksellisten tilanteiden varalle.

Näitä kysyimme rekisterinpitäjiltä:

  1. Miten valvotte sitä, että henkilöstönne käsittelee rekisterien henkilötietoja vain työtehtävien vaatimiin tarkoituksiin?
  2. Mitä tapahtuu, jos joku organisaatiostanne jää kiinni tietojen asiattomasta käsittelystä?

---

Oulun kaupungin hyvinvointipalvelut

tietosuojavastaava Marja Kälkäjä:

  1. Asiakas- ja potilastietojärjestelmien käyttöoikeudet perustuvat työtehtäviin. Käyttölokeja valvotaan omaehtoisesti. Lisäksi asiakas voi pyytää lokitietojen tarkastusta, ja niitä voidaan tarkastaa henkilökunnan esittämien ilmiantojen perusteella.
  2. Lähtökohtaisesti kaikki esitetyt epäilyt tarkistetaan ja mikäli väärinkäyttöä on, tapaus käsitellään ohjeiden mukaisesti: Henkilöä kuullaan, ja väärinkäytön sanktio määritellään rikkomuksen vakavuuden perusteella. Kurinpitomenettelystä tehdään viranhaltijapäätös.

---

Liikenteen turvallisuusvirasto Trafi

johtava asiantuntija Risto Knuuti:

  1. Teemme lokitarkastuksia, joissa muun muassa ajamme tapahtumista erilaisia tilastopoimintoja ja etsimme niistä poikkeamia. Käyttöoikeudet perustuvat pääosin rooleihin, joilla rajataan käyttäjän toimintamahdollisuuksia.
  2. Asia käsitellään virkamieslain mukaisesti, koska kaikki työntekijämme ovat virkasuhteessa.

---

Kela

lakimies Anitta Holappa:

  1. Jokainen Kelaan tuleva työntekijä (myös konsultti) joutuu antamaan vaitiolositoumuksen, ja tässä yhteydessä käydään läpi tietosuojaohjeet. Tietosuoja on jatkuvasti esillä koulutustilaisuuksissa ja henkilöstölehdessä. Kelassa on nollatoleranssi aiheettoman tietojen katselun suhteen. Valvontaa tehdään pistokokein. Käyttöoikeudet eri tietojärjestelmiin annetaan työtehtävien mukaan.
  2. Asia käsitellään ohjeen mukaisesti selvitysryhmässä. Se suosittaa työoikeudellista toimenpidettä (kirjallinen huomautus, kirjallinen varoitus tai työsuhteen päättäminen) ja päättää siitä, tehdäänkö poliisille tutkintapyyntö.

---

S-ryhmä

konseptipäällikkö Minna Ojala:

  1. Asiakastietoa käsittelevät vain henkilöt, joiden työtehtävät sitä vaativat. Heillä on henkilökohtaiset käyttöoikeudet, ja heitä koulutetaan asiakastietojen käytöstä ja tietosuojasta. Asiakastietojärjestelmän käyttöä voidaan seurata teknisesti.
  2. Menettely arvioidaan tapauskohtaisesti. Seuraukset voisivat pitää sisällään esimerkiksi siirtämisen muihin työtehtäviin ja/tai työoikeudellisia sanktiota sekä tapauksen niin vaatiessa yhteydenoton poliisiin.

---

Rikosseuraamuslaitos

lakimies Anne Kohvakka:

  1. Rekisterin käyttäjällä ei ole pääsyä kaikkiin tietoihin eikä kaikkien yksiköiden tietoihin. Käyttäjälokijärjestelmällä voidaan seurata tietojen käsittelyn asianmukaisuutta. Myös tiettyjä järjestelmään liittyviä elementtejä (kuten tietojen poistaminen) seurataan.
  2. Kyse on pitkälti ollut tapauksista, jotka ovat antaneet aihetta henkilöstön ohjaukseen ja koulutukseen. Käyttöoikeuksia voidaan myös rajoittaa. Eräissä tilanteissa keskushallintoyksikkö on ilmoittanut asiasta vankilan johtajalle virkamiesoikeudellisten toimenpiteiden harkitsemiseksi. Yksi tapaus on myös saatettu poliisin esitutkintaan.

---

Maanmittauslaitos

tietohallintojohtaja Matti Lisitsin:

  1. Olemme ohjeistaneet asian VRK-sopimuksen mukaisesti ja painotamme asiaa tietoturvallisuus-, prosessi- ja tulokaskoulutuksissamme.
  2. Asian vakavuus selvitetään, ja henkilö saa asiasta joka tapauksessa huomautuksen. Asiasta voidaan tarvittaessa muistuttaa henkilöstöä laajemminkin.

---

Väestörekisterikeskus

ylitarkastaja Harri Hongisto:

  1. Väestötietojärjestelmän suorakäyttäjien (tietopalveluasiakkaiden ja väestökirjanpidon henkilöstön) tekemiä rekisterikyselyitä valvotaan lokiseurannalla. Lokiseurantaa tehdään usein kansalaisen perustellun väärinkäytösepäilyn tai esimerkiksi poliisitutkinnan johdosta sekä myös omasta aloitteestamme.
  2. Väärinkäytön seuraamuksena voi olla huomautus tai törkeässä tapauksessa suorakäyttökyselyoikeuden poistaminen, joka voi tehdä työtehtävien hoidosta mahdotonta. Joissakin tapauksissa voidaan periaatteessa joutua rikos- tai vahingonkorvausprosessiin.

---

Yliopiston apteekki

palvelujohtaja Stiina Piirainen:

  1. Henkilötietojen käsittelyn oikeudet on rajattu vain niille, jotka tietoja työtehtävissään tarvitsevat. Jälkikäteisvalvontaa teemme käyttölokeista, mikäli epäilyksiä väärinkäytöstä on. Jokainen työntekijämme sitoutuu henkilötietojen salassapitoon allekirjoittaessaan työsopimuksen. Lisäksi salassapitoon meitä velvoittaa laki terveydenhuollon ammattihenkilöistä. Nämä asiat kuuluvat aina työntekijän perehdytykseen.
  2. Luvattomasta käytöstä seuraa vähintään varoitus ja vakavassa tapauksessa työsuhteen purkaminen.

Lue myös

Gallup: Onko sinun henkilötietojasi urkittu? »
Henkilötiedot: Kun valvojasta tuleekin urkkija »
Kolumni: Potilaan yksityisyys on sairaalalle pyhä asia »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.