Tietosuojavaltuutettu: ”Ihmisellä on oikeus tietää, kuka hänen tiedoissaan kävi ja mikä käynnin peruste oli”
Jorma Tanner on tehtaillut selvityspyyntöjä useisiin eri terveydenhuollon yksiköihin ja eri viranomaisille, mutta hänelle ei ole vieläkään selvää, onko hänen tietojaan katseltu asiattomasti. Miten tietosuojavaltuutettu kommentoi asiaa?
Potilaan tietoja saa katsoa vain hoitosuhteessa ja työtehtävän vaatimassa laajuudessa. Pelkkä käynti terveysasemalla yhden pienen vaivan vuoksi ei oikeuta kaikkien potilastietojen katseluun.
Seura kysyi, mitä tietosuojavaltuutettu ajattelee terveydenhuollon ongelmista tietosuojan ja hämärien lokiraporttien kanssa.
Kerroimme Miten virheellisen lokiraportin perusteella voi tietää, että potilaan tietosuoja on turvattu? -jutussa, että sysmäläisen Jorma Tannerin lokitiedoissa on useita epäkohtia.
Tannerin saamissa lokiraporteissa on virheitä ja niissä näkyy potilastietojen katseluita sellaisissa yksiköissä, joihin hänellä ei omien sanojensa mukaan ole hoitosuhdetta.
Tietosuojavaltuutetun viesti on selvä: ihmisellä on oikeus tietää, kuka hänen tietojaan katselee
Kysyimme tietosuojavaltuutettu Reijo Aarniolta, toteutuvatko Tannerin oikeudet tässä tilanteessa. Aarnio ei voinut kommentoida yksittäistä tapausta, mutta suostui kertomaan yleisellä tasolla, mikä potilaan tietosuojassa on olennaista.
”Jos henkilön lokitiedoissa on lista nimiä, jotka siellä ovat käyneet, niin jokaisella pitää olla lakisääteinen peruste tietojen katseluun. Silloin on rekisterinpitäjän velvollisuus perustella henkilölle, miksi tiedoissa on käyty.”
Onhan Tanner vastauksiakin saanut, mutta yleensä niiden sisältö on ollut se, että kukaan asiaton ei ole käynyt hänen tiedoissaan tai että lokiraportille on tulostunut vääriä henkilöitä.
Sekavat lokiraportit hämärtävät sitä, onko potilastietoja katsottu asiattomasti. © Jussi Jääskeläinen
Yhteys viranomaiseen, jos tietoja ei saa
Tannerin saamat selvitykset viittaavat teknisiin ongelmiin, mutta kysymys siitä, miksi hänen tiedoissaan on käyty, on jäänyt vastaamatta.
”Jos henkilö ei näitä tietoja saa, hän voi olla yhteydessä viranomaisiin: Aluehallintovirastoon, Valviraan, tietosuojavaltuutettuun tai rikosasiassa poliisiin.”
Myös nämä asiat Tanner on tehnyt, mutta vastaus ei tyydytä.
Aluehallintovirasto on antanut Päijät-Hämeen hyvinvointikuntayhtymän lääkärille kehotuksen kiinnittää tietojen luovutuskäytäntöihin huomiota, koska Tannerin papereita oli lähetetty yksikköön, jossa hän ei ollut hoidossa.
Näyttää siis siltä, että ongelmat Tannerin lokitiedoissa eivät johdu ainoastaan teknisistä ongelmista, vaan tietojen luovutuskäytännöissä on myös tapahtunut virheitä.
Lokitietoja käytetään pääasiassa terveydenhuollon sisäiseen valvontaan. Niiden tulisi olla eräänlainen vakuutus, että tietosuojan rikkomisesta jää kiinni. © iStock
Lokitietojen epäselvyyksien osalta AVI:ssa kuitenkin tyydyttiin vastaukseen, että järjestelmän ominaisuuksien vuoksi ajantasaisten lokiraporttien toimittaminen ei yksinkertaisesti ole mahdollista.
Potilaan kannalta tilanne on vähintää ongelmallinen. Hänellä on lain takaama oikeus tietää, kuka hänen potilastietojaan käsittelee, mutta siitä todistavat lokiraportit eivät auta selvittämään asiaa, vaan herättävät ainoastaan lisää kysymyksiä.
Tekninen virhe ei riitä perusteluksi, vaan tietojen katselun syy pitää selvittää
Tannerin tapauksessa useat lokitietojen ongelmista johtuvat tietoteknisistä ongelmista. Tekninen virhe ei Aarnion mukaan ole kuitenkaan syy painaa asiaa villaisella.
”Vaikka siellä lokiraportilla olisi väärä nimi, niin ihmisellä on siitä huolimatta oikeus tietää, kuka tiedoissa kävi ja mikä sen käynnin peruste oli.”
Ainut peruste, jonka nojalla tietoja voidaan kieltäytyä antamasta, on jos tietojen antaminen vaarantaisi potilaan hoidon tai siitä olisi vakavaa haittaa jonkun muun oikeuksille.
Asiakastietolaki rajaa lokitietojen saannin kahteen viimeiseen vuoteen, ellei sille ole erityistä perustetta. Erityinen peruste voisi olla esimerkiksi se, että urkintatapaus etenisi rikostutkintaan.
Tietosuovaltuutettu kertoo, että jokaiselle tietojen katselulle ja käsittelylle pitää olla lainmukainen peruste, kuten potilaan hoito tai reseptin uusiminen. © Jussi Jääskeläinen
Urkintatapaukset ovat vähentyneet sen jälkeen, kun lakiin kirjattiin oikeus saada tietoa omien tietojen käsittelystä
Sen jälkeen, kun kaikkien paikalliset ja alueelliset terveydenhuollon yksiköt liittyivät Kanta-järjestelmään, ihmiset ovat voineet tarkkailla omia terveystietojaan, milloin tahansa, mistä tahansa internet-yhteyden välityksellä.
Kiinnijäämisen riski on kasvanut merkittävästi, kun tietonsa voi tarkastaa itse. Ja se on vähentänyt urkintatapauksia merkittävästi.
”Vielä viisi vuotta sitten meillä oli harva se viikko joku terveydenhuollon ammattihenkilö käräjillä, kun oli käynyt katsomassa jonkun tietoja uteliaisuuttaan tai parisuhdedraaman vuoksi. Nämä tapaukset ovat vähentyneet olennaisesti.”
Nykyään tietosuojavaltuutettu tutkii tapaukset ensin, koska syyttäjä ja oikeuslaitos kierrättävät tapaukset ensin hänen toimistonsa kautta. Siksi oikeudessa ei tarvitse enää ratkoa epäselviä tapauksia.