Terveystietojen urkkija kärähtää aiempaa useammin
Moni tapaus jää edelleen pimentoon ja siksi apulaistietosuojavaltuutettu Annina Hautala kehottaa terveydenhuoltoa kehittämään valvontaa.
Uutisotsikoiden perusteella syntyy mielikuva, että potilastietojen urkintatapaukset terveydenhuollossa ovat lisääntyneet.
Tietosuojavaltuutetun toimistossa käsitys on sama. Taustalla voi tosin olla osittain se, että urkinnasta jäädään useammin kiinni.
– Tietosuojavaltuutetun toimiston tietoon on tullut viime vuonna lisääntyneesti henkilötietoihin kohdistuneita urkintatapauksia, jotka aika usein ovat tapahtuneet terveydenhuollossa. Ei voi suoraan tulkita, että tapaukset ovat lisääntyneet. Osan kasvusta selittää se, että urkinnasta jäädään nykyisin useammin kiinni. Tietoisuus asian ympärillä on lisääntynyt ja tunnistetaan paremmin, mikä on väärinkäyttöä, sanoo apulaistietosuojavaltuutettu Annina Hautala .
Lääkäreitäkin on jäänyt kiinni
Urkintatapaukset terveydenhuollossa ovat viime viikkoina olleet toistuvasti otsikoissa.
Kotihoidon työntekijä urkki jopa 140 ihmisten terveystietoja Helsingissä.
Tyksin osastosihteeri katsoi luvatta yli 200 potilaan tietoja. Hammashoitajana ja osastonsihteerinä työskennellyt henkilö katseli perusteetta ainakin 430 ihmisen tietoja ja lähihoitaja yli tuhannen ihmisen tietoja Husissa.
Tyypillisin tietosuojavaltuutetun tietoon tullut tapaus on sellainen, jossa hoitaja on katsonut tuntemansa ihmisen tai julkisuudessa esillä olleen henkilön potilastietoja uteliaisuudesta tai muista henkilökohtaisista syistä.
– Monen ammattiryhmän edustajia on tullut esiin, Hautala toteaa.
Tietoon on tullut myös tapauksia, joissa urkkija on ollut lääkäri.
Tavallisinta on, että väärinkäytös kohdistuu yksittäisiin henkilöihin, ei kymmeniin tai satoihin.
– Usein kyse on uteliaisuudesta, tai kyseessä on jokin liitäntä perhesuhteisiin: esimerkiksi katsotaan ex-puolison tietoja.
Joku tietää asioita, joita ei pitäisi
Kiinni jääminen tapahtuu tyypillisesti niin, että kansalainen pyytää terveydenhuollon toimijalta lokitiedot siitä, kuka hänen tietojaan on katsellut.
Kimmokkeena voi olla, että joku terveydenhuollossa työskentelevä tuntuu tietävän asioita, joita hänen ei pitäisi tietää.
Tästä voi alkaa purkautua vyyhti, jossa havaitaan saman henkilön urkkineen muidenkin terveystietoja.
– On myös tapauksia, joissa rekisterinpitäjä on asianmukaisesti tehnyt omaa lokivalvontaansa ja saanut sitä kautta kiinni isompia tapauksia, Hautala kertoo.
Moni ei koskaan paljastu
Hautalan arvio on, että vaikka kiinni jäämiset näyttävät lisääntyneen, urkintatapauksia jää edelleen merkittävä määrä paljastumatta.
Eri hyvinvointialueiden välillä on eroja siinä, kuinka paljon tapauksia tulee tietosuojavaltuutetun tietoon.
Hautala kehottaa organisaatioita varmistamaan, että seuranta ja valvonta on riittävää ja asianmukaista.
– Käyttövaltuuksien hallintaan sekä tietojenkäsittelyn seurannan ja valvonnan kehittämiseen tulee panostaa, hän sanoo.
Tietosuojavaltuutetun toimisto pyrkii ohjaamaan terveydenhuoltosektoria tähän suuntaan.
– Terveydenhuoltosektorilla käsitellään laajasti arkaluontoisia henkilötietoja. Pidän tärkeänä, että väärinkäytökset saadaan kitkettyä. Merkittävä tekijä tässä on osaamisen ja ymmärryksen lisääminen, Hautala sanoo.
Tietosuojarikoksesta voi seurata sakkoa tai jopa enintään vuoden verran vankeutta. Jos tietoa on paljastanut eteenpäin, voi urkkija syyllistyä salassapitorikokseen. Joskus kyseessä voi olla myös virkarikos.
