Kaksipäivänen seminaari takana ja elämä edessä.

Olipa kerta kaikkiaan hyviä luennoitsijoita ja mielenkiintoisia aiheita tänä vuonna Jyväskylässä pidetyssä sosiaali- ja terveydenhuollon tietosuojaseminaarissa. Puheenjohtajana toimivat tietosuojavaltuutettu Reijo Aarnio ja allekirjoittanut. Päiviin osallistuneille jaettiin Tietosuojakäsikirja johdolle ja varsinkin tauoilla (puhumattakaan iltatilaisuuden jatkoista) kirjasta vaihdettiin mielipiteitä. Itse olen yksi kirjan kirjoittajista ja siksi oli mukava kuulla, että kirjaa pidettiin tarpeellisena ja helppolukuisena. Ajankohtaisista teemoista kuten tietotilinpäätöksestä sain itsekin useita kysymyksiä ja koitin tuoda asiaa esille erittäin hyvänä johdon raportointityökaluna.

Itselleni jäi erityisesti mieleen kyberturvallisuusjohtaja Mika Kataikkon esitys sekä tutkimusprofessori Pekka Ruotsalaisen erittäin ajanmukainen esitys terveysteknologiasta vs. yksityisyyden suoja.

Tässä blogin lukijoille tarjolla joksikin aikaa seminaarin materiaalilinkki

https://koulutus.fcg.fi/Default.aspx?tabid=489

Kuvassa 2. päivän terveydenhuollon session puheenjohtaja eli allekirjoittanut työn touhussa

Ari seminaarissa 2015

 

 

Keväällä 2015 toteutettiin Kelan ja tietosuojavaltuutetun toimiston yhteistyössä laatima kysely ja toimialaselvitys terveydenhuoltoon (45 tietosuojaan liittyvää kysymystä). Kohteena olivat julkinen terveydenhuolto ja yksityinen terveydenhuolto sekä apteekit. Kysely tehtiin kaikille sähköiseen valtakunnalliseen Kelan ylläpitämään Reseptikeskukseen liittyneillä organisaatioille eli n. 1.000 tietosuojavastaavalle ja n. 1.000 organisaatioon. Vastausprosentti oli 69 %.Kela laati tiedotteen kyselyn tuloksista, joka on otsikoitu näin: ”Kysely paljastaa: Tietosuoja-asiat hyvin hoidossa”.

 

Joitakin OpiTietosuojaa.fi-palvelun ylläpitäjien huomioita kyselyn tuloksista:

- Vaikka tiedote oli otsikoitu positiiviseen sävyyn, niin selkeitä haasteita tietosuoja-asioiden hoidossa tuntuu terveydenhuollossa olevan. Kysely paljasti puutteita mm. tietosuojatyön organisoinnissa.

 

- Erityisesti johdon vastuulla oleva tietosuojatyön organisointi koettiin ongelmalliseksi. Tietosuojavastaava ei ole aina organisaatiossa lisäresurssi, kun johto itse toimii lain tarkoituksen vastaisesti tietosuojavastaavana.

 

- Tietosuojavastaavan tehtäviä ei aina sovita kirjallisesti työntekijän työsopimuksessa ja tehtävänkuvassa. Muu henkilökunta ei aina ole tietoinen kuka on organisaationsa tietosuojavastaava ja miten hänen puoleensa voisi kääntyä, kun ilmenee epätietoisuutta kuinka toimia asiakas- tai potilastietojen kanssa käytännön tilanteessa. Myös tietosuojavastaavan tietosuojatyön tekemistä käytännössä rajoittivat riittämätön työaika- ja työvälineresurssointi.

 

- Kaikki organisaatiot eivät olleet laatineet henkilöstön käyttöön kirjallisia ohjeita potilastietojen käsittelystä eikä henkilökunnnan tietosuojaosaamista oltu aina varmistettu (koulutettu ja testattu).

 

- Myös potilastietojen käytön seurannassa ja valvonnassa ilmeni suuria puutteita.

 

- Puutteita ilmeni myös lain ja kansallisiin tietojärjestelmäpalveluihin liittymisen auditointivaatimusten täyttämisessä käytännössä.

 

Kelan tiedote kyselyn tuloksista löytyy kokonaisuudessaan Kanta.fi -sivustolla ammattilaisille suunnatuissa tiedotteissa päiväyksellä 24.9.2015.

 

Lue tiedote tästä linkistä