Lähes joka toisesta terveydenhuollon toimipisteestä puuttuu tietosuojavastaava
Tietosuojavaltuutettu kehottaa huolehtimaan asiakas- ja potilastietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista.
Sosiaali- ja terveydenhuollon palvelujen asiakas- ja potilastietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista huolehtimisessa on puutteita. Esimerkiksi lokitietojen valvonta on riittämätöntä. Myöskään henkilötietolain mukaisesta rekisteröityjen oikeudesta tarkastaa rekisteritiedot ja vaatia niiden korjaamista ei informoida riittävästi.Tietosuojavaltuutetun toimisto selvitti kesällä kyselyn avulla, miten palvelujen antajat ovat huolehtineet tietosuoja- ja tietoturva-asioista. Kysely osoitti, että useat palvelujen antajien vastaavat johtajat eivät ole antaneet kirjallisia ohjeita asiakas- ja potilastietojen käsittelystä henkilökunnalle.
Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain mukaan jokaisella sosiaali- ja terveydenhuollon palvelun antajalla on oltava henkilötietojen käsittelyn seuranta- ja valvontatehtävää varten tietosuojavastaava. Tietosuojavastaavan tehtävänä on mm. lisätä yksikön henkilökunnan tietämystä asiakastietojen sähköiseen käsittelyyn liittyvistä tietosuojanäkökohdista ja tuoda esille mahdollisia puutteita yksikön käytänteissä. Tietosuojavastaava toimii henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa.
Kyselyn tarkoituksena oli lisätä sosiaali- ja terveydenhuollon palvelujen antajien tietoisuutta henkilötietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista ja selvittää niiden noudattamista ja sitä, ovatko palvelujen antajat nimenneet tietosuojavastaavan. Vastaajiksi valittiin muutama sata julkisen ja yksityisen sektorin palvelujen antajaa sekä sosiaali- että terveydenhuollosta. Kysely lähetettiin muun muassa kunnille, sairaanhoitopiireille ja erityishuoltopiireille. Hieman yli 70 % kyselyn saaneista vastasi kyselyyn. Sosiaalihuollon palvelujen antajista vain 32,5 % ja terveydenhuollon palvelujen antajista 57,4 % on nimennyt tietosuojavastaavan. Lisäksi noin 16 % palvelujen antajista ilmoitti lähiaikoina nimeävänsä tietosuojavastaavan.
Vastausten perusteella tietosuojavastaavia ei ole vielä nimetty riittävästi. Tietosuojavaltuutettu kehottaa sosiaali- ja terveydenhuollon palvelujen antajia nimeämään tietosuojavastaavan ja muutenkin huolehtimaan asiakas- ja potilastietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista. Palvelujen antajan nimeämällä tietosuojavastaavalla tulee olemaan merkittävä tehtävä mm. yksikön käytänteissä olevien puutteiden esille tuomisessa ja osallistumisessa henkilötietojen käsittelyn suunnitteluun.
