Tietosuoja

Kohteesta Wikipedia
Loikkaa: valikkoon, hakuun

Tietosuoja (engl. data protection) on osa perustuslain takaamaa yksityisyyden suojaa. Tietosuojalla viitataan viranomaisten ja yksityisten tahojen ylläpitämiin henkilörekistereihin sisältyviin tietoihin liittyvään salassapitovelvollisuuteen sekä muihin määräyksiin kuten ihmisten oikeuteen tutustua henkilötietoihinsa ja saada niihin aiheellisia poistoja ja korjauksia.lähde?

Tietosuojaa säädellään useassa laissa. Keskeisimmät lainsäädännön tietoturvavelvoitteet säännellään henkilötietolaissa ja tietoyhteiskuntakaaressa. [1] Henkilötietolaissa määrätään muun muassa, että rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomien pääsyltä tietoihin. Tämä lainkohta toteutuu käytännössä vaihtelevalla tavalla.kenen mukaan? Esimerkiksi Helsingin kaupunki on myöntänyt sadoille työntekijöille oikeuden katsella potilastietojärjestelmä Pegasoksen niin sanottuja selainnäkymiä, joiden kautta saa näkyviin myös muiden kuin omien potilaiden kaikki elinaikaiset diagnoosit ja lääkitystiedot. Selainnäkymien väärinkäyttöä ei voida valvoa, sillä niiden käytöstä ei jää jälkeä lokitietoihin toisin kuin potilasrekisterin normaalista katselusta. Kyseinen käytäntö rikkoo lakiakenen mukaan? myös siltä osin, että jokaisessa potilastietojärjestelmässä on oltava ominaisuus, joka tallentaa tietojen katsojan henkillöllisyyden.[2][3].

Potilastiedon Kanta-arkiston projektipäällikkönä ja Helsingin sosiaali- ja terveysviraston potilastietokannan vastuupääkäyttäjänä työskennellyt Antti Lähteenmäki huomautti kaupunkia ja Valviraa vuonna 2014 edellä kuvatuista teknisistä ja organisatoristia tietoturvaongelmista. Kaupunki ei ole silti pyytänyt Pegasos-järjestelmän toimittajaa korjaamaan tietoturva-aukkoa tai poistanut työntekijöiltään selainnäkymän katseluoikeutta.[4][5]

Suomessa tulee säännöllisesti ilmi tapauksia, joissa on urkittu yksityisyyden suojan piiriin kuuluvia potilastietoja. Esimerkiksi Etelä-Karjalan sosiaali- ja terveyspiiri Eksote kertoi vuonna 2015, että sen palveluksessa ollut työntekijä oli urkkinut luvatta yli 500 potilaan tietoja. Normaalisti tietojen katselijan henkilöllisyys kirjautuu tietojärjestelmän niin sanottuihin lokitietoihin, jolloin asiatonta katselua voi yrittää valvoa esimerkiksi pistokokeiden avulla.[6]

Julkisella puolella havaittuun urkintaan puututaan ja urkinnasta tehdään rikosilmoituksia, jolloin potilaalla on mahdollisuus saada pieni kärsimyskorvaus. Ilmitulleista tapauksista syyteharkintaan saakka päätyy vuosittain jopa kolmesataa, joista käräjille asti etenee noin sata. Uhrien määrä voi olla monikymmenkertainen, sillä urkkija ei useinkaan tyydy kalastelemaan tietoja vain yhdestä ihmisestä. Yksityisellä sektorilla ilmi tulleista urkintatapauksista kerrotaan vain harvoin rikoksen kohteeksi joutuneille.[7].

Jos tietovuodon syynä on rekisterinpitäjän huolimattomuus, asian käsittelee tietosuojavaltuutettu. Rikosasiat kuuluvat poliisille, ja tietoturvarikoksesta voi saada enimmillään kuuden kuukauden vankeustuomion.[8] Tietosuojan lainmukaista toteutumista valvovat Suomessa muun muassa tietosuojavaltuutettu, Viestintävirasto ja Valvira. Viestintävirasto voisi käyttää myös pakkokeinoja, kuten viranomaisiin, yrityksiin ja muihin tietojen säilyttäjiin kohdistuvia uhkasakkoja. Vuoden 2015 alkuun mennessä uhkasakkoa ei ollut kuitenkaan langetettu vielä koskaan.

Myös yrityksistä vuotaa yksityisyyden suojan piiriin kuuluvia tietoja huolimattomuuden takia. Yritykset joutuvat kuitenkin harvoin vastaamaan asiakkaiden yksityistietojen leväperäisestä käsittelystä.[9]

Katso myös[muokkaa | muokkaa wikitekstiä]

Kirjallisuutta[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

Kirjallisuus[muokkaa | muokkaa wikitekstiä]

  • Kuula, Arja: Tutkimusetiikka: Aineiston hankinta, käyttö ja säilytys. Tampere: Vastapaino, 2006. ISBN 951-768-172-0.

Viitteet[muokkaa | muokkaa wikitekstiä]

  1. YLE: Yrityksistä vuotaa tietoja huolimattomuuden takia - ”Toimitusjohtajalla asiakkaiden tiedot kännykässään” 20.2.2015.
  2. Anu Silfverberg: Potilastietojärjestelmissä merkittäviä tietosuojaongelmia – ”Hyvin arkaluontoista tietoa voi urkkia varsin tehokkaasti”. Helsingin Sanomat 18.7.2016. http://www.hs.fi/kotimaa/art-2000002911449.html
  3. Lääkäri: Potilastietoja voi urkkia järjestelmästä vailla jäljen häivää. Merja Niilola. Yle uutiset 12.11.2016. https://yle.fi/uutiset/3-9270836
  4. Anu Silfverberg: Potilastietojärjestelmissä merkittäviä tietosuojaongelmia – ”Hyvin arkaluontoista tietoa voi urkkia varsin tehokkaasti”. Helsingin Sanomat 18.7.2016. http://www.hs.fi/kotimaa/art-2000002911449.html
  5. Lääkäri: Potilastietoja voi urkkia järjestelmästä vailla jäljen häivää. Merja Niilola. Yle uutiset 12.11.2016. https://yle.fi/uutiset/3-9270836
  6. Anu Silfverberg: Potilastietojärjestelmissä merkittäviä tietosuojaongelmia – ”Hyvin arkaluontoista tietoa voi urkkia varsin tehokkaasti”. Helsingin Sanomat 18.7.2016. http://www.hs.fi/kotimaa/art-2000002911449.html
  7. Lääkäri: Potilastietoja voi urkkia järjestelmästä vailla jäljen häivää. Merja Niilola. Yle uutiset 12.11.2016. https://yle.fi/uutiset/3-9270836
  8. YLE: Yrityksistä vuotaa tietoja huolimattomuuden takia - ”Toimitusjohtajalla asiakkaiden tiedot kännykässään” 20.2.2015.
  9. YLE: Yrityksistä vuotaa tietoja huolimattomuuden takia - ”Toimitusjohtajalla asiakkaiden tiedot kännykässään” 20.2.2015.
Tämä lakiin tai oikeuteen liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.