Kyllä sitä salassa pidettäviä tietoja käsitellään silloinkin, kun ns. tien päällä ollaan. Tällöin on muistettava tiettyjä perusasioita, jotka auttavat suojaamaan tiedostoja ja tietoja. 80% tietosuojasta on ihmistä/psykologiaa eli mobiililaitteen kadottaminen tai huolimaton käyttö ja huono suojaus ovat suurin uhka sille, että salassa pidettävää tietoa siirtyy tahattomasti sivullisille.

 

Kiinnitin huomiota muutamassa koulutus- ja seminaaripäivässä, että melko rohkeasti eri organisaatioide työntekijät jättävät matkapuhelimiaan ja kannettavia tietokoneitaan lojumaan konferenssitiloihin tai luokkahuoneisiin tai vastaavasti käyttävät niitä varomattomasti. Parissa peräkkäisessä tilaisuudessa istuimme tiiviisti hotellin neuvottelutilassa ja kummallakin puolella minua istunut henkilö luki ja vastaili sähköpostiinsa kannettavillaan. Muutaman sentin pään kääntämiselläni näin lukea kaiken mitä he olivat kirjoittaneet ja kenelle viestit olivat osoitettu. Myös salassa pidettäviä dokumentteja availtiin rohkeasti siten, että tekstisisältö oli luettavissa muidenkin paikalla olleiden silmin.

Myös koulutusluokissa istuu monesti toinen rivi koulutettavia takanasi. Jos sinun on välttämätöntä räplätä sähköpostia koulutuksen aikana, niin huomioi se, että takana sivullasi istuva ei pääse postiasi tahattomasti tai tarkoituksella lukemaan. Kannettaviin tietokoneisiin on saatavilla näytön päälle asetettavia irroitettavia "tietosuojakalvoja"; jotka estävät sivuilta päin tapahtuvan tekstin lukemisen. Näillä on maailmalla paljon kysyntää eli kyllä asia on tiedostettu. Mielestäni muutaman kympin hintaiset suojakalvot saisivat rantautua automaattisesti kaikkialle työorganisaatioihin kannettavan tietokoneen tilauksen lisävarusteena, jos työntekijä, jolla kone on tilattu tekee paljon töitä myös oman työhuoneensa ulkopuolella (esim. junassa, auditorioissa, neuvottelutiloissa).

Matkapuhelimien sähköpostilukuohjelmat ovat myös osa samaan kategoriaan kuuluvia tietosuojariskejä. Osaan ohjelmista ei tarvita erillistä kirjautumista vaan asetuksien avulla ohjelma osaa aukaista itsensä heti matkapuhelimen avaamisen jälkeen. Näissä tapauksissa on ehdottoman tärkeää laittaa matkapuhelimen oma suojakoodi päälle lyhyellä viivellä eli puhelin menee automaattisesti "lukkoon", kun sillä ei tehdä mitään esimerkiksi 5 minuuttiin. Tämä ei kuitenkaan haittaa puhelimeen vastaamista, mutta suojakoodi on näpyteltävä että pääsee puhelinmuistioon tai sähköpostiin käsiksi. Itse totuin suojakoodiin noin viikossa, kun sen vuosia sitten otin käyttööni.

Yhtälailla puhelimiin varomaton puhuminen yleisissä kulkuvälineissä tai tiloissa on asia, johon jokainen voi kiinnittää huomiota. Puhelimien mikrofonien kehittymisen seurauksena hyvin hiljaakin puhuttu puhe kuuluu kyllä vastapuolelle eli puhelimiin ei tarvitse huutaa ja toisekseen, jos tilassa on muitakin ihmisiä, niin heidänkin varomattomat kommentit kuuluvat kyllä puhelun toisessa päässä olevalle henkilölle.

Nämä ovat itsestään selvyyksiä, mutta tulipahan taas nämäkin asiat mieleeni, kun bussilla töihin matkasin ja ehdin kuulla jo monia (sinänsä mielenkiintoisia ja näkökulmia avartavia) asioita, jotka eivät minulle tai muille ulkopuolisille kuuluneet pätkän vertaa!

Tietosuojaterveisin: Ari Andreasson (paljon tien päällä reissanneena)

”Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä.” Laki potilaan asemasta ja oikeuksista (1992/785) 13§

Tietosuojattavan jätteen käsittelyyn liittyvät linjaukset ja ohjeet pitää liittää osaksi organisaation jätehuoltosuunnitelmaa ja työntekijöiden perehdytysohjelmaa.

Esimiesten kuuluu huolehtia siitä, että organisaatiossa on soveltuvat ohjeet olemassa myös tietosuojattavan jätteen hävitykseen ja henkilökunta on niistä tietoinen.

  • Pelkästään henkilötunnus ei ole peruste siihen, että kyseessä on tietosuojattava materiaali. Kaikki sellainen muukin "ei hetullinen" aineisto, josta on pääteltävissä salassa pidettävä asia (esim. hoitosuhde) ja se on helposti yksilöitävissä henkilöön (esim. nimi tai syntymäaika), on tietosuojattavaa jätettä.
  • Tietosuojattavaa jätettä ovat esimerkiksi potilas/henkilötietoa sisältävät paperiasiakirjat, CD-ja DVD-levyt, usb-tikut, vanhat disketit, mikrofilmit, valokuvat, röntgenkuvat, potilastunnistein varustetut biologiset jätteet ja kaikki muu, jossa voi olla salassa pidettävää tietoaineistoa.
  • Uudentyyppiset toiminnot, esimerkiksi koneellinen lääkkeenjako, tuo mukanaan runsaasti tietosuojattavaa jätettä, kuten tyhjät lääkepussit. Nämä sisältävät usein potilastietoa (nimi, lääkitys, huonepaikka), joten niitä pitää käsitellä samoin, kuin muutakin tietosuojattavaa materiaalia.
  • Yksiköissä tulee välttää kirjoittamasta pahvilaatikoiden kylkeen ”silppurijäte” tai ”tietosuojattava jäte” -tekstejä, varsinkin jos astiat ovat sellaisissa tiloissa, jossa pääsee asioimaan sivullisia eli hoitoon osallistumattomia ihmisiä. Teksti paljastaa sen, että juuri ko. laatikko kannattaa yrittää varastaa.
  • Suositeltavinta on käyttää isoja kovamuovisia, lukollisia tietosuojattaville jätteille suunniteltuja laatikoita, joissa hävitettävä materiaali työnnetään pienestä aukosta sisälle laatikkoon.
  • Astiat pitää säilyttää mieluiten siten, että ne ovat sivullisten katseilta piilossa ja työpisteestä pitää vastuuttaa joku henkilö huolehtimaan siitä, että astiat täyttyessään lähetetään jätehuoltosuunnitelman mukaisesti eteenpäin hävitykseen. Asiaan erikoistuneita yrityksiä löytyy ja tietosuojattavan jätteen hävitys kannattaa kilpailuttaa tai ottaa osaksi isompaa jätehuoltokilpailutusta/sopimusta

Henkilökunnan pitää muistaa tyhjentää taskuistaan kaikki salassa pidettävä materiaali, (erilaiset muistilaput ja osastojen tilanneraportit) kun työpuku laitetaan pesuun tai luovutetaan takaisin työnantajalle. Kyseisiä papereita ei saa lojua pukukaappien hyllyillä eikä pukutilojen roskakoreissa.