MyFondia VirtuaaliLakimies
10. lokakuuta, 2016

Tietosuoja uudistuu terveydenhuollossa

Terveydenhuoltoon liittyvät tiedot ovat arkaluontoisia, joten niiden käsittelylle on tiukat pelisäännöt. Perusta terveydenhuollon tietosuojalle on esitetty jo noin 2400 vuotta sitten Hippokrateen lääkärinvalassa. Tänä päivänä lähes jokaisella terveydenhuollon ammattiryhmällä on alan lainsäädännön asettamien vaatimusten lisäksi omat eettiset ohjeensa. Niissä sitoudutaan mm. vaitiolovelvollisuuteen ja potilastietojen luottamukselliseen käsittelyyn.

Nykyiset tietosuojakäytännöt tulevat uudistumaan merkittävästi monien vireillä olevien hankkeiden, kuten EU:n tietosuoja-asetuksen, asiakastietolain ja Sote-uudistuksen johdosta. Keväällä 2018 sovellettavaksi tuleva EU:n tietosuoja-asetus korostaa entisestään rekisterinpitäjän korkeaa vastuuta, tilintekokykyisyyttä ja toiminnan dokumentointia tuoden tullessaan tuntuvat sakot laiminlyönneistä. Myös ilmoitusvelvollisuus tietoturvaloukkauksista laajenee. Sote-sektorin käynnissä olevat muutoshankkeet tulevat vaikuttamaan osaltaan mm. rekisterinpitoon ja henkilötietojen käsittelyyn, kun julkiset sosiaali- ja terveyspalvelut vuoden 2019 alussa siirtyvät perustettavien itsehallinnollisten maakuntien vastuulle.

Haasteena digitalisaatio

Myös vauhdilla etenevä terveydenhuollon digitalisaatio haastaa nykyiset toimintatapamme ja niihin liittyvän juridiikan. Etälääketiede on yhä enemmän mukana palveluissa ja terveysteknologia lisääntyy. Yksi ajankohtaisista hankkeista on Kelan 28.9.2016 käyttöönottama sähköisten reseptien laatimiseen liittyvä Kelain-palvelu. Sähköinen resepti muuttuu pakolliseksi ja korvaa paperiset reseptit kokonaan vuoden 2017 alussa. Suurin osa sähköisistä resepteistä kirjoitetaan potilastietojärjestelmästä, jota kaikilla lääkäreillä ei ole käytössä. Kelain on Kelan valmistama sertifioitu sovellus, jonka avulla myös nämä lääkärit ja hammaslääkärit voivat laatia sähköisiä reseptejä. Toiminnallisuutta koskevien vaatimusten lisäksi palvelussa on kiinnitetty erityistä huomiota korkean tietosuojan ja tietoturvan tason toteutumiseen.

Tietosuojariskejä

Terveydenhuollon tietosuojariskit ovat moninaiset. Ne liittyvät mm. tietosuojattavan jätteen käsittelyprosessiin ja hävityksen mahdollisiin puutteisiin sekä tietojen sähköisiin luovutuksiin, jolloin henkilötiedot on suojattava riittävästi ja varmistettava luovutuksen saajan oikeus vastaanottaa tiedot. Myös henkilöstön koulutuksessa ja käyttöoikeuksien hallinnassa saattaa esiintyä puutteita, jolloin käyttöoikeudet eivät välttämättä vastaa henkilön työtehtäviä. Iltapäivälehtien lööpeistä on aika ajoin luettavissa uutisointia mm. kaatopaikalta löytyneistä potilaskertomuksista, tutkimushuoneen surkeasta äänieristyksestä tai potilastietoja urkkineen sairaanhoitajan saamista sakoista. Näiden asioiden käsittely julkisuudessa on lisännyt ihmisten kiinnostusta tietosuoja-asioista ja omien tietojensa asianmukaisesta käsittelystä.

Johdon rooli – mihin pitää keskittyä?

Tietosuojariskien hallinnassa johdon asenne ratkaisee. Kelan ja Tietosuojavaltuutetun toimiston alkuvuonna 2016 tekemän tietosuojakyselyn tulokset osoittavat, että julkinen terveydenhuolto ja apteekkisektori ovat hoitaneet tietosuoja-asiat parhaiten ja siellä on hyvä asenne tietosuojaan. Yksityisellä sektorilla on vielä eniten kehitettävää tietosuoja-asioiden toteutuksessa siitä huolimatta, että lähes kaikki kokevat tietosuojan tärkeäksi tai erittäin tärkeäksi.

Valmistauduttaessa tuleviin uudistuksiin on tietosuojan nykytilanteen organisaatiossa oltava kunnossa. Se tulisi tarvittaessa kartoittaa juristin apua käyttäen. Huomioitavia aihealueita ovat mm.:

  • henkilörekisterihallinnon järjestäminen ja tietosuoja/rekisteriselosteet
  • kirjalliset potilastietojen käsittelyä koskevat ohjeet
  • riittävien resurssien varaaminen ja tietosuojavastaavan toimenkuvan määrittely
  • tietosuojariskien tunnistaminen, luokittelu ja analysointi
  • kirjalliset sopimukset palveluja ostettaessa.

Tietosuojan toteuttaminen vaatii yhteistyötä

Tietosuoja on yksilön perusoikeus Suomessa ja parantaa potilaan oikeusturvaa. Tietosuojan toteuttaminen edellyttää terveydenhuoltoon soveltuvan lainsäädännön muutosten seuraamista ja niistä tiedottamista. Organisaation sisällä henkilöstön kouluttaminen sekä ohjeiden laatiminen ja jalkauttaminen ovat avainasemassa, samoin kuin henkilötietojen käsittelyn valvonta ja mahdollisten tietosuojapoikkeamien raportointi johdolle. Vahingon ennaltaehkäisy on halvempaa kuin syntyneen vahingon korjaaminen. Terveydenhuollon organisaation näkökulmasta tietosuojaan panostaminen on selkeä kilpailuetu:

  • organisaatio näyttäytyy luotettavana palveluntarjoajana ja haluttuna yhteistyökumppanina
  • organisaation tuottavuus ja tehokkuus kasvaa
  • riskien todennäköisyydet ja vaikutukset pienenevät.

Kiinnostuitko? Autamme Fondialla mielellämme terveydenhuoltoon ja tietosuojaan liittyvissä juridisissa kysymyksissä nopeasti muuttuvassa liiketoimintaympäristössä. Panostamme itsekin tänä vuonna erityisesti digitalisaatioon ja uusien entistä tehokkaampien työtapojen kehittämiseen.