Tietosuojatyöhön suhtaudutaan terveydenhuollossa ja apteekeissa aiempaa vakavammin, mutta pienemmillä resursseilla

Julkaistu 4.7.2017

Terveydenhuollon toimintayksiköiden ja apteekkien tietosuojakyselyn 2017 tulokset osoittavat, että asenteissa tietosuoja-asioihin on tapahtunut hieman parannusta. Johdon sitoutumista tulee kuitenkin edelleen kehittää. Tietosuojavastaavan toimenkuvan määrittely on edelleen osin vaillinaista, henkilökuntaa ei ole aina ohjeistettu tai koulutettu riittävästi asiakas- ja potilastietojen käsittelyyn eikä tietojen käsittelyn valvonta välttämättä ole lain edellyttämällä tasolla.

Tulosten perusteella julkinen terveydenhuolto ja apteekkisektori ovat hoitaneet tietosuoja-asioita parhaiten ja siellä on hyvä asenne tietosuojaan. Yksityisellä terveydenhuollolla on edelleenkin kehitettävää tietosuoja-asioiden toteutuksessa siitä huolimatta, että lähes kaikki kokevat tietosuojan tärkeäksi tai erittäin tärkeäksi. Nyt tulisi tiedostaa, että tietosuoja-asioiden hyvä hoitaminen parantaa henkilöstön työviihtyvyyttä sekä organisaation tuottavuutta ja tehokkuutta.

Yksityisen terveydenhuollon kohdalla syy huonoihin tuloksiin voi osittain johtua myös siitä, että Resepti-palveluun on liittynyt paljon pieniä organisaatioita. He ovat laatineet reseptejä sähköisinä hyvin lyhyen ajan.

Yhä useammassa organisaatiossa tietosuojavastaavalla on aiempaa vähemmän aikaa tehtävän hoitamiseen. Suurin osa apteekkien ja yksityisen terveydenhuollon tietosuojavastaavista voi käyttää tehtävän hoitoon ainoastaan 0–10 % työajastaan. Julkisella sektorillakin noin 50 % tietosuojavastaavista käyttää tehtävän hoitoon alle 10 % työajastaan.

Kyselyn tulosten perusteella herää kysymys, onko tietosuojatyö organisoitu oikein kaikissa vastaajaorganisaatiossa. Tietosuojavastaavan toimenkuva kaipaa edelleen selkeyttämistä ja kirjallinen tehtävien kuvaus puuttuu osalta vastaajaorganisaatioista. Tehty kysely osoittaa, että henkilökuntaa ei ole aina ohjeistettu kattavasti ja kirjallisesti siitä, kenellä on oikeus käsitellä ja katsoa reseptitietoja ja milloin katselu on laitonta.

Lokitietojen valvonnassa puutteita

Organisaatioissa ei kovin hyvin valvota Reseptikeskuksen tietojen käsittelyä lokitietojen avulla. Tilanne on huono erityisesti sen vuoksi, että kyseessä on lain vaatimus.

Laki edellyttää omavalvontasuunnitelman laatimista. Sillä osoitetaan, kuinka organisaatiossa toteutetaan tietosuojatyötä. Kyselyn mukaan reilusti yli 90 %:lla organisaatioista on omavalvontasuunnitelma laadittuna. Kuitenkin näyttää siltä, että käytännössä tietosuojatyön toteuttaminen on osittain puutteellista.

EU:n tietosuoja-asetus haastaa organisaatiot tarkastamaan käytäntönsä

EU:n tietosuoja-asetusta sovelletaan 25.5 2018 lähtien. Yksi asetuksen tavoitteista on lisätä organisaation tuottavuutta ja tehokkuutta tietosuojatyön toteuttamisen keinoin. Asetus sisältää ajatuksen tilintekokykyisyydestä ja vahvistaa entisestään johdon vastuuta tietosuojatyön toimeenpanemiseksi omassa organisaatiossaan. EU:n tietosuoja-asetuksen mukainen tilintekokykyisyys tarkoittaa, että organisaation tulee voida osoittaa, miten tietosuojatyön organisointi, toimeenpano ja dokumentointi on toteutettu.

Asetus tuo myös tarpeen tarkistaa organisaation sopimus- ja suostumuskäytännöt. Asetuksen myötä tietosuojaviranomaiselle tulee mahdollisuus asettaa tietosuojaa koskevien velvoitteiden laiminlyönnistä tuntuva hallinnollinen sakko.

Taustaa

Resepti-palvelun asiakkaaksi liittyneiden sosiaali- ja terveydenhuollon toimintayksiköiden ja apteekkien tulee seurata ja valvoa Reseptikeskukseen tallennettujen tietojen ja henkilötietojen käsittelyä organisaatioissaan. Kela rekisterinpitäjänä valvoo ja seuraa Reseptikeskukseen tallennettujen tietojen ja henkilötietojen käsittelyä toteuttamalla vuosittaisen tietosuojakyselyn Resepti-palveluun liittyneille asiakkaille. Kelan ja valvontaviranomaisen näkökulmasta kysely on Reseptikeskuksen tietojen käsittelyn valvonnan ja seurannan väline.

Kelan Kanta-palvelut ja tietosuojavaltuutetun toimisto tekivät kolmannen kerran yhteistyössä sähköisen reseptin tietosuojakyselyn Resepti-palveluun liittyneille sosiaali- ja terveydenhuollon toimintayksiköille ja apteekeille. Kysely tehtiin tammi–helmikuun 2017 aikana. Vastauksia kertyi 1027 kappaletta, ja vastausprosentti on 62.

Apteekeille ja julkisen ja yksityisen terveydenhuollon toimintayksiköille on lähetetty sektorikohtainen palautekirje. Itsenäisten ammatinharjoittajien osalta kyselyn sisältöä tullaan kehittämään kyselystä saadun palautteen perusteella ja heille lähetetään erillinen palaute tuloksista. Sosiaalihuollon toimintayksiköiden tuloksia ei julkaista vastausten vähäisen määrän ja mahdollisen tunnistettavuuden vuoksi.

Apteekkien sektorikohtaiset tulokset (pdf, 1.92 Mt)

Julkisen terveydenhuollon sektorikohtaiset tulokset (pdf, 1.9 Mt)

Yksityisen terveydenhuollon sektorikohtaiset tulokset (pdf, 1.91 Mt)

Sivun alkuun |