Tietosuojavaltuutettu tekee tarkastuksen terveydenhuollon sektorille

Lehdistötiedote 8.6.2010
Julkaisuvapaa heti

Tietosuojavaltuutettu lähettää tänään terveydenhuollon yksityisille ja julkisille palvelujen antajille sekä apteekeille (yhteensä noin 1700) kyselyn, jonka tarkoituksena on selvittää, miten palvelujen antajat huolehtivat tietosuoja- ja tietoturva-asioista. Lakisääteisen ohjaus- ja valvontatehtävänsä toteuttamiseksi tietosuojavaltuutettu selvittää erityisesti tietosuojavastaavan nimeämistä. Kyselyn muodossa tehtävä etätarkastus toteutetaan sähköisesti Webropol-ohjelmalla. Vastausaikaa on seitsemän viikkoa eli 23.7.asti. Kysely sulkeutuu 31.7. ja loppuraportti on tarkoitus julkistaa elokuun lopussa.

Edellisen kerran vastaava kysely tehtiin vuonna 2008. Silloin kysely oli suppeampi eivätkä apteekit olleet vielä mukana. Selvitys osoitti, että asiakas- ja potilastietojen käsittelyyn liittyvistä lakisääteisistä velvoitteista huolehtimisessa oli puutteita. Esimerkiksi lokitietojen valvonta oli riittämätöntä. Myöskään henkilötietolain mukaisesta rekisteröityjen oikeudesta tarkastaa rekisteritiedot ja vaatia niiden korjaamista ei informoitu riittävästi. Kysely osoitti myös, että useat palvelujen antajien vastaavat johtajat eivät olleet antaneet kirjallisia ohjeita asiakas- ja potilastietojen käsittelystä henkilökunnalle.

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) mukaan jokaisella sosiaali- ja terveydenhuollon palvelun antajalla on oltava henkilötietojen käsittelyn seuranta- ja valvontatehtävää varten tietosuojavastaava. Tietosuojavastaavan tehtävänä on muun muassa lisätä yksikön henkilökunnan tietämystä asiakastietojen sähköiseen käsittelyyn liittyvistä tietosuojanäkökohdista ja tuoda esille mahdollisia puutteita yksikön käytänteissä. Tietosuojavastaava toimii henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa.

Henkilötietolain (523/1999) mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä. Tietosuojavaltuutetulla on oikeus salassapitosäännösten estämättä saada tiedot käsiteltävistä henkilötiedoista. Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja sähköisestä lääkemääräyksestä (61/2007) annettujen lakien noudattamista tietosuojavaltuutettu valvoo sille säädetyn toimivallan mukaisesti.

Lisätietoja:
Tietosuojavaltuutettu Reijo Aarnio, puh. 010 36 66730
Ylitarkastaja Arto Ylipartanen, puh. 010 36 66739

Lisätietoja kyselyn vastaajille:
Mari Pietiäinen ja Sofia Portin, puh 010 36 66747