Tietosuojavaltuutetun työmäärä räjähti kasvuun: terveysalalla tietovuoto-ongelmia ilmoitetaan erityisen paljon

EU:n tietosuoja-asetus velvoitti yritykset ilmoittamaan tapahtuneista tietosuojaloukkauksista tietosuojavaltuutetulle. Eniten ilmoituksia saapuu terveydenhuollosta ja rahoitusalalta.

tietosuoja
sairaanhoitajia toimistossa
Arkistokuvaa. Terveysalalla arkaluontoista tietoa kertyy paljon.Kalevi Rytkölä / Yle

Tietosuojavaltuutettu Reijo Aarnio kertoo, että terveydenhuollon sektori erottuu tietovuotojen määrässä muista. Rahoitusala on toinen suuri ilmoitusten lähde, muuten ne jakautuvat tasaisemmin kaikkien toimialojen kesken.

Aiemmin tietovuotojen ilmoittaminen tietosuojavaltuutetulle ei ollut pakollista. Toukokuun lopulla asia muuttui, kun EU:n uusi tietosuoja-asetus astui voimaan. Nyt ilmoituksia saapuu keskimäärin kahdeksan päivässä.

Aarnion mukaan määrä on ennakoitu, mutta silti kovin korkea.

– Tilastojen valossa tämän vuoden kuuden ensimmäisen kuukauden aikana on tullut enemmän juttuja vireille, kuin koko viime vuonna yhteensä. Tällä hetkellä vireille tulleita asioita on kirjattu noin 4200, Aarnio sanoo.

Reijo Aarnio
Tietosuojavaltuutettu Reijo Aarnio.Niklas Fagerström / Yle

Suurin osa yhteydenotoista tulee tavallisilta kansalaisilta. Tietosuojavaltuutetun mukaan suomalaiset ovat havahtuneet siihen, että tietosuojassa on kyse heidän oikeuksistaan.

– Se vanha hokema, että “minulla ei ole mitään salattavaa” ei ole enää tätä päivää. Digitaalisesta minästä huolehtiminen kuuluu nykyaikaan.

Terveysalalla tietosuojan rakoilu on erityisen ikävää, sillä potilastietoja arkaluontoisempaa informaatiota harvaan rekisteriin kerätään.

– Terveystieto on täysin oleellista, jotta potilaiden asioita voi hoitaa. Monet terveydenhuollon ammattilaiset käyttävät niitä tietoja, ja niihin liittyy sitten inhimillisen erehdyksen vaara, THL:n tietojohtaja Pekka Kahri kuvaa.

THL:n tietojohtaja Pekka Kahri.
THL:n tietojohtaja Pekka Kahri.Retu Liikanen / Yle

Huolimattomuusvirheitä on piisannut

Maaliskuussa 500 HUSin potilaan tietoja levisi kirjeitse viidelle ulkopuoliselle. Syyskuussa Terveyden ja hyvinvoinnin laitokselta vuoti nettiin 6000 ihmisen nimet, henkilötunnukset ja laboratoriotuloksia.

Tapauksen jälkeen THL on korjannut toimintatapojaan, jotta inhimillisiä erehdyksiä voitaisiin estää useammassa vaiheessa. Voisiko inhimillisen virheen riskin poistaa täysin?

– Ei se varmaan kokonaan ole mahdollista. Potilastietojärjestelmiä ja niiden käyttöä valvotaan kuitenkin erittäin tarkasti: lokitiedostoihin jää aina jälki, niitä ei voi salaa käydä urkkimassa, kuten esimerkiksi paperikansioiden aikaan, Kahri sanoo.

Lähimenneisyydessä pieniä, mutta silti ikäviä tapauksia on sattunut nimenomaan fyysisten tietorekisterien kanssa. Päijät-Hämeessä viiden potilaan sotuja lipsahti vahingossa väärän ihmisen matkaan potilastarroina ja vantaalaisen koulun oppilaiden potilastietoja varastettiin hammashoitolasta, kun ovi oli jäänyt lukitsematta.

– Kysymys on varmaan siitä, että sellaisia tiettyjä kontrollimekanismeja näissä järjestelmissä, olipa ne sitten teknisiä tai manuaalisia työn suorittamiseen liittyviä asioita, ei ole. Jos ne mekanismit puuttuvat, virheitä myös tapahtuu, Aarnio sanoo.

Tietosuojavaltuutettu toteaa, että terveydenhuollon tietosuoja-asiat menevät koko ajan eteenpäin. Kehityksen vauhti vaan saisi olla nopeampaa.