Lääkäri käyttää tablettitietokonetta

Sote-henkilötietojen tietosuoja – maakunnan haaste ja ainutlaatuinen mahdollisuus

Osana sosiaali- ja terveydenhuollon uudistusta ja maakuntien perustamista tehdään henkilötietojen käsittelyä ja tietosuojaa koskevia ratkaisuja. Sote-uudistuksessa Suomeen perustetaan 18 itsehallinnollista maakuntaa, joiden vastuulle siirtyvät 1.1.2019 alkaen muun muassa julkiset sosiaali- ja terveyspalvelut. Kukin maakunta on 29.6.2016 julkaistun järjestämislain luonnoksen mukaan rekisterinpitäjä maakunnan järjestämisvastuulle kuuluvassa toiminnassa syntyvien henkilötietojen osalta.

Myös tietosuojasääntelyn perusteet muuttuvat merkittävällä tavalla samaan aikaan sote-uudistuksen kanssa. Keväällä 2018 aletaan soveltaa EU:n yleistä tietosuoja-asetusta. Rekisterinpitäjäasemassa toimivien organisaatioiden täytyy osoitusvelvollisuuden periaatteen mukaisesti huolehtia asetuksen laatuvaatimukset täyttävän tietosuojan voimaansaattamisesta. Asetuksen mukaiset velvollisuudet koskevat myös maakuntia. Myös asiakas- ja potilastietojen käsittelyä ja rekisterinpitoa koskevaa lainsäädäntöä ollaan lakiluonnoksen perustelujen mukaan uudistamassa.

Tietosuojan kehitystyö osaksi sote-selvityksiä

Jos tietosuojakysymykset ja sääntelyn muutokset sivuutetaan sote-suunnittelussa, toiminnan käynnistäminen vuonna 2019 uudet tietosuojavaatimukset huomioon ottaen voi olla mahdotonta. Ongelmat voidaan kuitenkin helposti välttää selvittämällä tietosuojakysymyksiä suunnitelmallisesti ennakkoon. Tietosuojan kehitystyötä voidaan tehdä esimerkiksi osana yhtiöittämisselvityksiä ja erilaisia rakennevaihtoehtoja arvioitaessa. Pohdittavia kysymyksiä voivat olla muun muassa tietosuojahallinnon yleinen järjestäminen sekä tietosuojavastaavan nimittäminen, maakunnan ja palvelun tuottajien velvollisuudet ja vastuut henkilötietojen käsittelyssä sekä tarvittavien tietosuojaa koskevien ohjeistusten, sopimusten ja muun dokumentaation suunnittelu, laatiminen ja käyttöönotto organisaatiossa.

Maakunnan tietosuojatehtävät eivät kuitenkaan ole pelkkä hallinnollinen taakka vastuuriskeineen. Maakunnalla on nimittäin ainutlaatuinen mahdollisuus kehittää korkealaatuisia tietosuoja- ja tietoturvakäytäntöjä, joihin voidaan sitouttaa kaikki maakunnalle palveluita tuottavat toimijat. Lakiluonnosten mukainen yhteistyöalueiden muodostaminen sekä palveluiden kokoaminen suurempiin kokonaisuuksiin laajentavat edelleen hyviksi todettujen toimintamallien soveltamismahdollisuuksia. Toimivat järjestelmät ja käytännöt myös tehostavat palvelua, turvaavat kansalaisten perusoikeuksien toteutumisen ja parantavat yksittäisiä asiakaskokemuksia.

Maakunnalla on nyt tilaisuus tehdä laaja-alaista sote-henkilötietojen tietosuojan kehitystyötä ja saattaa sen tulokset palvelun tuottajien välityksellä sote-kentän käyttöön. Tähän mahdollisuuteen kannattaa tarttua!

Charlotta HenrikssonCharlotta Henriksson on kokenut tietosuoja- ja TMT-juridiikan ammattilainen, joka on kerännyt aihetta koskevaa monipuolista tietotaitoa sekä toimialojen tuntemusta asianajomaailmasta ja yritysjuristin tehtävistä.