Tietosuojavaltuutettu: ”Ihmisellä on oikeus tietää, kuka hänen tiedoissaan kävi ja mikä käynnin peruste oli”

Jaa artikkeliTilaa Seura
Potilaan tietoja saa katsoa vain hoitosuhteessa ja työtehtävän vaatimassa laajuudessa. Pelkkä käynti terveysasemalla yhden vaivan vuoksi ei oikeuta kaikkien potilastietojen katseluun.
Potilaan tietoja saa katsoa vain hoitosuhteessa ja työtehtävän vaatimassa laajuudessa. Pelkkä käynti terveysasemalla yhden pienen vaivan vuoksi ei oikeuta kaikkien potilastietojen katseluun. © Jussi Jääskeläinen
Jorma Tanner on tehtaillut selvityspyyntöjä useisiin eri terveydenhuollon yksiköihin ja eri viranomaisille, mutta hänelle ei ole vieläkään selvää, onko hänen tietojaan katseltu asiattomasti. Miten tietosuojavaltuutettu kommentoi asiaa?

Seura kysyi, mitä tietosuojavaltuutettu ajattelee terveydenhuollon ongelmista tietosuojan ja hämärien lokiraporttien kanssa.

Kerroimme Miten virheellisen lokiraportin perusteella voi tietää, että potilaan tietosuoja on turvattu? -jutussa, että sysmäläisen Jorma Tannerin lokitiedoissa on useita epäkohtia.

Tannerin saamissa lokiraporteissa on virheitä ja niissä näkyy potilastietojen katseluita sellaisissa yksiköissä, joihin hänellä ei omien sanojensa mukaan ole hoitosuhdetta.

Tietosuojavaltuutetun viesti on selvä: ihmisellä on oikeus tietää, kuka hänen tietojaan katselee

Kysyimme tietosuojavaltuutettu Reijo Aarniolta, toteutuvatko Tannerin oikeudet tässä tilanteessa. Aarnio ei voinut kommentoida yksittäistä tapausta, mutta suostui kertomaan yleisellä tasolla, mikä potilaan tietosuojassa on olennaista.

”Jos henkilön lokitiedoissa on lista nimiä, jotka siellä ovat käyneet, niin jokaisella pitää olla lakisääteinen peruste tietojen katseluun. Silloin on rekisterinpitäjän velvollisuus perustella henkilölle, miksi tiedoissa on käyty.”

Onhan Tanner vastauksiakin saanut, mutta yleensä niiden sisältö on ollut se, että kukaan asiaton ei ole käynyt hänen tiedoissaan tai että lokiraportille on tulostunut vääriä henkilöitä.

Sekavat lokiraportit hämärtävät sitä, onko potilastiedoissa käyty asiattomasti.

Sekavat lokiraportit hämärtävät sitä, onko potilastietoja katsottu asiattomasti. © Jussi Jääskeläinen

Yhteys viranomaiseen, jos tietoja ei saa

Tannerin saamat selvitykset viittaavat teknisiin ongelmiin, mutta kysymys siitä, miksi hänen tiedoissaan on käyty, on jäänyt vastaamatta.

”Jos henkilö ei näitä tietoja saa, hän voi olla yhteydessä viranomaisiin: Aluehallintovirastoon, Valviraan, tietosuojavaltuutettuun tai rikosasiassa poliisiin.”

Myös nämä asiat Tanner on tehnyt, mutta vastaus ei tyydytä.

Aluehallintovirasto on antanut Päijät-Hämeen hyvinvointikuntayhtymän lääkärille kehotuksen kiinnittää tietojen luovutuskäytäntöihin huomiota, koska Tannerin papereita oli lähetetty yksikköön, jossa hän ei ollut hoidossa.

Näyttää siis siltä, että ongelmat Tannerin lokitiedoissa eivät johdu ainoastaan teknisistä ongelmista, vaan tietojen luovutuskäytännöissä on myös tapahtunut virheitä.

Lue myös: Lokitietojen kansallinen sääntely on pahasti levällään, eivätkä lokitietojen sielunelämää ymmärrä kansalaiset tai kaikki organisaatiotkaan

Lokitietoja käytetään pääasiassa terveydenhuollon sisäiseen valvontaan. Niiden tulisi olla eräänlainen vakuutus, että tietosuojan rikkomisesta jää kiinni.

Lokitietoja käytetään pääasiassa terveydenhuollon sisäiseen valvontaan. Niiden tulisi olla eräänlainen vakuutus, että tietosuojan rikkomisesta jää kiinni. © iStock

Lokitietojen epäselvyyksien osalta AVI:ssa kuitenkin tyydyttiin vastaukseen, että järjestelmän ominaisuuksien vuoksi ajantasaisten lokiraporttien toimittaminen ei yksinkertaisesti ole mahdollista.

Potilaan kannalta tilanne on vähintää ongelmallinen. Hänellä on lain takaama oikeus tietää, kuka hänen potilastietojaan käsittelee, mutta siitä todistavat lokiraportit eivät auta selvittämään asiaa, vaan herättävät ainoastaan lisää kysymyksiä.

Tekninen virhe ei riitä perusteluksi, vaan tietojen katselun syy pitää selvittää

Tannerin tapauksessa useat lokitietojen ongelmista johtuvat tietoteknisistä ongelmista. Tekninen virhe ei Aarnion mukaan ole kuitenkaan syy painaa asiaa villaisella.

”Vaikka siellä lokiraportilla olisi väärä nimi, niin ihmisellä on siitä huolimatta oikeus tietää, kuka tiedoissa kävi ja mikä sen käynnin peruste oli.”

Ainut peruste, jonka nojalla tietoja voidaan kieltäytyä antamasta, on jos tietojen antaminen vaarantaisi potilaan hoidon tai siitä olisi vakavaa haittaa jonkun muun oikeuksille.

Asiakastietolaki rajaa lokitietojen saannin kahteen viimeiseen vuoteen, ellei sille ole erityistä perustetta. Erityinen peruste voisi olla esimerkiksi se, että urkintatapaus etenisi rikostutkintaan.

Jokaiselle tietojen katselulle ja käsittelylle pitää olla lainmukainen peruste, kuten potilaan hoito tai reseptin uusiminen.

Tietosuovaltuutettu kertoo, että jokaiselle tietojen katselulle ja käsittelylle pitää olla lainmukainen peruste, kuten potilaan hoito tai reseptin uusiminen. © Jussi Jääskeläinen

Urkintatapaukset ovat vähentyneet sen jälkeen, kun lakiin kirjattiin oikeus saada tietoa omien tietojen käsittelystä

Sen jälkeen, kun kaikkien paikalliset ja alueelliset terveydenhuollon yksiköt liittyivät Kanta-järjestelmään, ihmiset ovat voineet tarkkailla omia terveystietojaan, milloin tahansa, mistä tahansa internet-yhteyden välityksellä.

Kiinnijäämisen riski on kasvanut merkittävästi, kun tietonsa voi tarkastaa itse. Ja se on vähentänyt urkintatapauksia merkittävästi.

”Vielä viisi vuotta sitten meillä oli harva se viikko joku terveydenhuollon ammattihenkilö käräjillä, kun oli käynyt katsomassa jonkun tietoja uteliaisuuttaan tai parisuhdedraaman vuoksi. Nämä tapaukset ovat vähentyneet olennaisesti.”

Nykyään tietosuojavaltuutettu tutkii tapaukset ensin, koska syyttäjä ja oikeuslaitos kierrättävät tapaukset ensin hänen toimistonsa kautta. Siksi oikeudessa ei tarvitse enää ratkoa epäselviä tapauksia.

Lue myös: Salassa pidettäviä potilasasiakirjoja lojui laatikollinen asuintalon kellarikäytävällä – Sairaalan toimitusjohtaja: ”Olen ihan kauhuissani”

Kuka saa katsoa potilastietojani?

Potilastietosi ovat sen terveydenhuollon yksikön käytössä, joka tiedot on tallentanut. Tietojen luovuttamiseen yksiköiden välillä tarvitaan sinun suostumuksesi.

Tietojen luovutukselle voi antaa luvan tai sen voi kieltää Kelan Omakanta-palvelussa. Omakannasta voit myös seurata omien tietojesi käsittelyä ja luovutusta.

Tietojen luovuttaminen terveydenhuollon yksiköiden välillä edellyttää aina hoitosuhdetta. Muuten vain tietoja ei saa luovuttaa mihinkään.

Potilastietoja saa käsitellä vain terveydenhuollon työntekijä, jolla on ammattikortti ja jonka työtehtävä edellyttää tietojesi käsittelyä tai katselua. Tietoja saa katsella vain siinä laajuudessa kuin työtehtävä edellyttää.

Reseptitietoja saa katsoa se lääkäri, joka reseptin on kirjoittanut. Muilla hoitokäynneillä reseptitietoja saa katsoa sinun luvallasi. Apteekki saa tarkistaa reseptisi, kun noudat lääkkeitä.

Lähde: Kanta.fi

Potilaan oikeudet asiakastietolain (9.2.2007/159) mukaan

Voit saada tiedon siitä, kuka potilastietojasi on käsitellyt ja katsellut sekä mihin niitä on luovutettu. Tiedot pyydetään suoraan siitä terveydenhuollon yksiköstä, jossa epäilet epäasiallista tietojenkäsittelyä.

Voit pyytää selvityksen tietojesi käsittelystä suoraan terveydenhuollon yksiköstä, jota asiasi koskee. Muista kuitenkin, että kaikki lainmukainen tietojen käsittely ei tapahdu vastaanottokäynnin yhteydessä, vaan tietojasi käsitellään myös esimerkiksi ajanvarauksen yhteydessä. Myös ajanvaraus tai jonotustietojen käsittelystä jää merkintä.

Terveydenhuollon yksikkö voi kieltäytyä antamasta tietoja, jos siitä on vaaraa terveydellesi tai jonkun muun oikeuksille.

Jos et saa tietoja tai epäilet tietojen epäasiallista käyttöä, voit olla yhteydessä viranomaiseen, joko tietosuojavaltuutettuun, Valviraan tai Aluehallintovirastoon. Tietosuojavaltuutettu ei voi kuitenkaan vaatia lokitietojasi nähtäväksi, jos niiden luovuttamisesta on kieltäydytty. Rikosasiassa käänny poliisin puoleen.

Lähde: Tietosuojavaltuutetun toimisto

X