Tietosuojavastaavien asema, tehtävät ja toimenkuva SWOT -nelikenttäanalyysin näkökulmasta

Julkaistu 11.10.2011

TIEVA, tietosuojavastaavien yhdistys, järjesti syyskuussa 2011 yhdessä Pohjois-Savon tietosuojavastaavien kanssa tilaisuuden, jonka yhtenä tavoitteena oli löytää tietosuojavastaavan asemaan, tehtävään ja toimenkuvaan liittyviä nykytilan vahvuuksia ja heikkouksia sekä löytää tulevaisuuden toiminnan suunnittelulle painopisteet mahdollisuuksien ja uhkatekijöiden pohdiskelun kautta.

Tietosuojavaltuutetun toimisto toimi SWOT-analyysin ohjaamisessa asiantuntijana. Tilaisuuden järjestämistarve nousi TIEVAn ja tietosuojavaltuutetun toimiston tarpeesta kehittää yhteistyötä tietosuoja-asioissa terveydenhuollossa, jotta potilaiden tietosuojan liittyviin kysymyksiin saataisiin yhdenmukaisia käytäntöjä. Tavoitteena on saada tietosuojavastaavat toimimaan yhdenmukaisesti kautta Suomen.

SWOT -nelikenttäanalyysissä esille tulleita asioita

Nelikenttäanalyysin avulla oli tarkoitus selvittää ja pohtia tietosuojavastaavan asemaa, tehtäviä ja toimenkuvaa terveydenhuollon toimintayksikössä. Nelikenttäanalyysi (SWOT) on yksinkertainen ja yleisesti käytetty menetelmä nykytilan vahvuuksien ja heikkouksien sekä tulevaisuuden mahdollisuuksien ja uhkien selvittämiseksi.

Tehtävän toteuttamiseksi tietosuojavastaavat jaettiin neljään ryhmään. Kukin ryhmä pohti nelikenttäanalyysin yhtä osa-aluetta, nostaen esille monipuolisesti kyseisen osa-alueen keskeisiä tekijöitä. Ryhmätyön tulokset kerättiin yhteen ja samalla arvotettiin nelikentän osa-alueiden vahvuuksien, heikkouksien sekä mahdollisuuksien ja uhkien ominaisuudet arvoilla 1-5. Lopputulokseen valittiin yhteisesti 3-4 eniten painoarvoa saanutta ominaisuutta.

Merkittävimmiksi vahvuuksiksi tietosuojavastaavat katsoivat sen, että tehtävä on lakisääteinen. Positiiviseksi koettiin myös, että tietosuojavastaavien tehtäväalueen asioita on otettu esille mm. henkilökunnan ja median aloitteesta. Tietosuojavastaavat kokivat tärkeäksi, että he saavat tukea tehtäväänsä johdolta.

Heikkoudet usein näyttelevät vastakohtaa vahvuuksille ja merkittäväksi heikkoudeksi katsottiinkin se, että usein johto ei vielä tunnista tietosuojavastaavan tehtäväkenttää. Tätä uutta erityisasiantuntijajoukkoa ei osata käyttää hyödyksi organisaation päätösentekoprosesseja suunniteltaessa. Erityiseksi heikkoudeksi koettiin se, että valtuudet ovat usein määrittelemättä. Samalla koettiin, että itsenäisen aseman varmistaminen on erityisen tärkeää.

Potilasturvallisuuden lisääntyminen koettiin tärkeimpänä mahdollisuutena. Samalla nähtiin tietoturvallisuuden parantumisen vahvistavan potilaiden luottamusta sekä koettiin, että henkilökunnan oikeusturva lisääntyisi.

Vaikeimmaksi uhkatekijäksi arvotettiin organisaatiossa vallitseva liito-orava-asenne, eli se että tietosuojan ajatellaan estävän kehittämistä. Uhkana koettiin myös henkilökunnan tai johdon tiedon puute tietosuojavastaavan tehtävistä. Tehtävä koetaan vaikeaksi, mikäli yhteys organisaation johtoon ei toimi. Vaikeuksia ovat tuoneet tietosuojatilanteeseen myös organisaatiomuutokset esimerkiksi Paras-hankkeen osalta sekä muiden kansallisten hankkeiden osalta, kun tietosuoja-asioiden lainsäädäntöviidakko lisääntyy tuoden lakien tulkintaan vaikeuksia.

Johtopäätökset

Tietosuojavastaavat ovat uusi ammattikunta terveydenhuollossa. Tietosuojavastaavien asemaa vahvistaa tehtävän lakisääteinen tausta. Tietosuojavastaavien tehtävät tulee selvittää ja kuvata, jotta tietosuojavastaavan tehtävässä voisi toimia potilasturvallisuuden parantamiseksi tukien potilaan hyvinvointia. Näin erityisasiantuntijat sekä terveydenhuollon henkilöstö osaavat tukeutua oikeissa asioissa tietosuojavastaavan tieto-taitoon.

Mahdollisesti organisaatiomuutoksissa tai pienemmissä terveydenhuollon prosessien uudistamistyössä potilasturvallisuuteen kuuluva tietoturvallisuus tulee huolehdittua potilaan edun mukaisesti. Tietoturvallisuuteen kuuluu tietojen eheydestä, luottamuksellisuudesta sekä käytettävyydestä huolehtiminen. Käytönvalvonnan ja käyttöoikeuksien hallintajärjestelmien avulla parannetaan sekä potilaiden että henkilökunnan oikeusturvaa. Eheys tarkoittaa, että tiedot ovat juuri sellaisia, kuin ne on tuotettu. Tietoja ei ole muutettu, poistettu tai niihin ei ole lisätty mitään. Tietosuojavastaavalla on lakisääteinen seurantavelvoite tietosuojan toteutumisesta organisaatiossa, erityisasiantuntijana hän on myös mukana henkilöstön kouluttamisessa. Johdon sitoutuminen, tietosuojavastaavien toiminta ja tietoturva edistävät luottamuksen syntymistä toimintayksikön ja potilaan välillä. Tämä puolestaan on onnistumisen edellytys pyrittäessä hyvään hoidon laatuun ja potilasturvallisuuteen.

Lisätietoja:
Kirsi-Marja Remes, tietosuojavastaavien puheenjohtaja, TIEVA, kirsi-marja.remes@ys-yty.fi, www.stty.org
Reijo Aarnio, tietosuojavaltuutettu, tietosuojavaltuutetun toimisto, puh. 010 36 66730