”Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä.” Laki potilaan asemasta ja oikeuksista (1992/785) 13§

Tietosuojattavan jätteen käsittelyyn liittyvät linjaukset ja ohjeet pitää liittää osaksi organisaation jätehuoltosuunnitelmaa ja työntekijöiden perehdytysohjelmaa.

Esimiesten kuuluu huolehtia siitä, että organisaatiossa on soveltuvat ohjeet olemassa myös tietosuojattavan jätteen hävitykseen ja henkilökunta on niistä tietoinen.

  • Pelkästään henkilötunnus ei ole peruste siihen, että kyseessä on tietosuojattava materiaali. Kaikki sellainen muukin "ei hetullinen" aineisto, josta on pääteltävissä salassa pidettävä asia (esim. hoitosuhde) ja se on helposti yksilöitävissä henkilöön (esim. nimi tai syntymäaika), on tietosuojattavaa jätettä.
  • Tietosuojattavaa jätettä ovat esimerkiksi potilas/henkilötietoa sisältävät paperiasiakirjat, CD-ja DVD-levyt, usb-tikut, vanhat disketit, mikrofilmit, valokuvat, röntgenkuvat, potilastunnistein varustetut biologiset jätteet ja kaikki muu, jossa voi olla salassa pidettävää tietoaineistoa.
  • Uudentyyppiset toiminnot, esimerkiksi koneellinen lääkkeenjako, tuo mukanaan runsaasti tietosuojattavaa jätettä, kuten tyhjät lääkepussit. Nämä sisältävät usein potilastietoa (nimi, lääkitys, huonepaikka), joten niitä pitää käsitellä samoin, kuin muutakin tietosuojattavaa materiaalia.
  • Yksiköissä tulee välttää kirjoittamasta pahvilaatikoiden kylkeen ”silppurijäte” tai ”tietosuojattava jäte” -tekstejä, varsinkin jos astiat ovat sellaisissa tiloissa, jossa pääsee asioimaan sivullisia eli hoitoon osallistumattomia ihmisiä. Teksti paljastaa sen, että juuri ko. laatikko kannattaa yrittää varastaa.
  • Suositeltavinta on käyttää isoja kovamuovisia, lukollisia tietosuojattaville jätteille suunniteltuja laatikoita, joissa hävitettävä materiaali työnnetään pienestä aukosta sisälle laatikkoon.
  • Astiat pitää säilyttää mieluiten siten, että ne ovat sivullisten katseilta piilossa ja työpisteestä pitää vastuuttaa joku henkilö huolehtimaan siitä, että astiat täyttyessään lähetetään jätehuoltosuunnitelman mukaisesti eteenpäin hävitykseen. Asiaan erikoistuneita yrityksiä löytyy ja tietosuojattavan jätteen hävitys kannattaa kilpailuttaa tai ottaa osaksi isompaa jätehuoltokilpailutusta/sopimusta

Henkilökunnan pitää muistaa tyhjentää taskuistaan kaikki salassa pidettävä materiaali, (erilaiset muistilaput ja osastojen tilanneraportit) kun työpuku laitetaan pesuun tai luovutetaan takaisin työnantajalle. Kyseisiä papereita ei saa lojua pukukaappien hyllyillä eikä pukutilojen roskakoreissa.

Tietoja

Verkkopankkitunnukset ovat tällä hetkellä Suomessa käytetyin sähköisen vahvan tunnistamisen apuväline. Kuitenkin verkkopankkitunnuksia ei pankit myönnä kaikille, joten esimerkiksi tietty alaikäisten ikäryhmä rajautuu automaattisesti pois tällaisen sähköisen tunnistamispalvelun käyttäjäkunnasta. Sähköisen asioinnin suhteen toisen puolesta asiointi ja siihen liittyvät valtuutukset ovat myös erittäin hankalasti hallittava kokonaisuus, koska kansallinen malli puuttuu.

Tärkeä huomioitava asia on myös se, että me suomalaiset emme välttämättä aina miellä sähköistä identiteettiä henkilökohtaiseksi asiaksi. Jokaisella suomalaisella on perustuslaillinen oikeus yksilönsuojaan. Kuitenkin monissa perheissä käytännössä hoidetaan asioita yhtenä perhekokonaisuutena eikä välttämättä ymmärretä sitä, että vaikka yhteiset pankkitilien käyttöoikeudet mahdollistaisivat teknisesti yksien verkkopankkitunnuksien käytön päivittäisten raha-asioiden hoitamisessa, on kuitenkin tunnukseen kytketty sähköinen identiteetti aina henkilökohtainen. Siksi pankin sopimusehdotkin määrittelevät, että verkkopankkitunnusta ei saa luovuttaa kenenkään muun käyttöön.

Mikäli sähköistä identiteettiä käytetään virheellisesti, seuraa tilanteita, joissa esimerkiksi puoliso menee toisen identiteetillä sähköiseen palveluun ja vaikka palvelu yleensä "tervehtii" sisäänkirjautujaa (=Pirkko) nimellä Paavo, ei tämäkään vielä kaikilla hälytyskelloja ala raksuttamaan. Mikäli puoliso varaa aikaa omasta mielestään itselleen lääkärin vastaanotolle -luulee tietoa vastaanottava tietojärjestelmä, että kyseessä on Pirkko eikä Paavo ja kirjaa tiedot luonnollisesti ajanvaraustiedot osaksi Paavon rekisteritietoja. Tällä asialla ei lyhytnäköisesti ajatellen koeta olevan suurtakaan merkitystä, mutta asian ympärillä työskentelevät huomaavat pian vaikutukset. Terveydenhuollon hoitotakuu saattaa jäädä toteutumatta (kun luullaan henkilön jo saaneen ajan hoitoon pääsemiseksi), väärän henkilön potilastietoihin tallentuu toisen henkilön tietoja (joka pitää korjata jälkikäteen), ammattilaiset valmistautuvat toimenpiteeseen varaten miehelle tarvittavat instrumentit, vaikka vastaanotolle on tulossa nainen, henkilökunta tutustuu väärän henkilön salassa pidettäviin potilasasiakirjoihin jne.

Asiaan tarvitaan siis asennekasvatusta. Mieluiten tunnistautumiseen käytetyn menetelmän ja välineen pitäisi Suomessa olla niin henkilökohtainen mukana kuljetettava ratkaisu, ettei sekaantumisen vaaraa juuri enää olisi. Koska yhtä tapaa ei kansalaisen vahvaan tunnistamiseen sähköisissä asiointisovelluksissa ole, alkavat ihmiset menemään entistä enemmän sekaisin. Yhteeen palveluun kirjaudutaan käyttäjätunnuksella ja salasanalla, toiseen webkoodilla, kolmanteen pankkitunnuksilla, neljänteen sirukortilla, viidenteen mobiilivarmenteella ja kaikkiin palveluihin eivät luonnollisesti toimi kaikki tavat…
Sähköiset palvelut ovat kuitenkin toivottuja ja niiden avulla pystytään tarjoamaan aikaan ja paikkaan riippumattomia asiointiväyliä, jotka myös nopeuttavat ammattilaisen työtä. Tunnistamisesta tulee erisuuruisia kustannuksia, jotka pitää ottaa huomioon projektisuunnitelmia ja kustannus-hyötyanalyyseja laadittaessa.

Julkinen sektori on hyvässä asemassa teknisesti asiaa ajatellen. Vetuma-palvelu on kansalaisen verkkotunnistus- ja maksamispalvelu, joka on tarkoitettu julkishallinnon organisaatioiden sähköisinä asiointipalveluina toteuttavien palvelusovellusten käyttöön. Vetuma-palvelu tarjoaa asiointipalvelujen käyttöön toiminnallisuuksia käyttäjien tunnistamiseen, toimenpiteen hyväksyttämiseen, sähköiseen allekirjoittamiseen, maksun maksattamiseen käyttäjällä ja maksun palautukseen. Palvelusta vastaa Valtion tieto- ja viestintätekniikkakeskus Valtori ja palvelun toimittaa Fujitsu Finland Oy.

Vuonna 2009 tuli voimaan Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista. Siitä voi käydä lukemassa lisää tietoa mitä vahvalla tunnistamisella tarkoitetaan. http://www.finlex.fi/fi/laki/ajantasa/2009/20090617

Tietoja
  1. Pikavinkki: Tietokoneen lukitseminen
  2. Näin meitä huijataan!
  3. Käyttöoikeudet kuntoon!
  4. Tietosuojaseminaarin paneelikeskustelu