Dataombudsmannen granskar hälsovårdssektorn

Pressmeddelande
Utgivningsdag genast

Dataombudsmannen sänder idag en utfrågning till ungefär 1700 hälsovårds sektorns privata- och offentliga servicegivare samt till apoteken. Inspektionens syfte är att utreda hur servicegivarna sköter dataskydds- och datasäkerhetsärenden. För att uppfylla det i lagen föreskrivna ordnings- och övervakningsuppdraget inspekterar dataombudsmannen speciellt utnämnandet av den dataskyddsansvariga. Distansinspektionen sker i form av en utfrågning med hjälp av Webropol-programmet. Svarstiden är sju veckor som faller under sommar månaderna, och slutrapporten publiceras i slutet av augusti.

Förra gången en motsvarande utredning gjordes var år 2008. Då var utfrågningen snävare, apoteken deltog då ännu inte. Inspektionen visade att kund- och patientuppgifternas behandling skedde på ett bristfälligt sätt med beaktande av den lagstadgade aktsamhetsplikten. Till exempel logguppgifternas övervakning var bristfällig. Även givandet av information, om rättigheten enligt personuppgiftslagen att granska och kräva korrigering av personuppgifterna, var bristfällig. Utredningen visade också att flera servicegivares huvudmän som svarade på utfrågningen inte hade utarbetat skriftliga anvisningar åt personalen angående kund- och patientuppgifternas behandling.

Enligt lag om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007) bör varje social- och hälsovårds servicegivare ha en dataskyddsansvarig för uppföljnings- och övervakningsplikten vid behandlingen av personuppgifter. Dataskyddsansvarigas uppgift är bland annat att utöka enhetens vetskap om den elektroniska behandlingen av personuppgifter ur dataskydds perspektiv och föra fram potentiella brister i enhetens praxis. Den dataskyddsansvariga skall fungera som personalens stöd i frågor om dataskydd vid behandlingen av kunduppgifter.

Enligt personuppgiftslagen (523/1999) ger dataombudsmannen anvisningar och råd om behandlingen av personuppgifter samt övervakar behandlingen av dessa. Dataombudsmannen har utan hinder av sekretessbestämmelser rätt att få information om de personuppgifter som behandlas. Dataombudsmannen övervakar även i enlighet med den givna behörigheten uppföljande av lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården och lagen om elektroniska recept (61/2007) .

Tilläggsinformation:
Dataombudsman Reijo Aarnio, puh. 010 36 66730
Överinspektör Arto Ylipartanen, puh. 010 36 66739

Tilläggsinformation för utredningens besvarare:
Sofia Portin och Mari Pietiäinen, tel 010 36 66747