Blogit - tietosuoja

Tietosuojavaltuutettu Reijo Aarnio: Toimijat koulunpenkille lakeja oppimaan (nettiradion haastattelu)

laitinen_yle — Thu, 04 Feb 2010 20:53:58 +0000

Mitä tietosuojavaltuutettu oikein tekee ja mitä ei tee? Tämä tuntuu olevan monelle taholle vaikeasti hahmotettava asia.

Tietosuojavaltuutettu antaa ohjeita, ei määräyksiä, mutta eri viranomaisetkin muokkaavat ohjeista omia määräyksiään, jotka voivat poiketa alkuperäisten ohjeitten tarkoittamasta hengestä.

Näitä ohjeita meidän hallintoalamaisten on kuitenkin noudatettava. Tietosuojavaltuutettu Reijo Aarnio toivookin eri ´toimijat koulunpenkille´ oppimaan mitä heidän lainsäädännöstä pitäisi tietää.

Valtuutetun toimiston sivut löytyvät täältä

http://www.tietosuoja.fi/

Reijo Aarnion haastattelun kuulet tästä. (Kesto 21´22")

Tietosuojavaltuutettu Reijo Aarnio.mp3

Avautuu parhaiten Firefox - selaimella tai Google Chromella (Internet Explorer usein temppuilee tässä)

Lainaus

Henkilötietolaki ja ATK vaarantavat ihmishenkiä

laitinen_yle — Fri, 08 Jan 2010 17:36:20 +0000

On aika kova väite sanoa, että terveydenhoidon ATK -järjestelmät ja henkilötietolain (22.4. 1999/523) tulkinnat vaarantavat jopa ihmishengen.

Tällaisiin johtopäätöksiin kuitenkin tulin, kun pyysin eri paikoista vanhoja potilastietojani siirtääkseni kaikki tiedot minua lähimpänä olevaan terveyskeskukseen. Kokemukset olivat kuin Kafkan romaanista.

Sen jo tiesin etukäteen, että eri kuntien terveyskeskusten, sairaaloiden ja yksityisten lääkäreitten potilastietojärjestelmät eivät keskustele keskenään. Laitetoimittajien keskinäisen kilpailun takia järjestelmiä on estetty ymmärtämästä toisiaan.

Jo tämä vaarantaa potilasturvallisuutta, mutta eiväthän laitetoimittajat ajattele kokonaisuutta. Miksi sitten viranomaistahot eivät ole aiemmin puuttuneet tilanteeseen vaan ovat antaneet sen kehittyä sekamelskaksi? Vasta nyt yritetään saada koko maan kattavaa parannusta, mutta se vie paljon aikaa.

Omien potilastietojeni hankinta ja siirto eri paikoista paljasti, että terveydenhoitoalalla eletään yhä paperi- ja faksiaikaa. Sähköposti on kuin kirosana: se ei ole henkilötietolain tulkinnan mukaan riittävän turvallinen potilastietojen siirtoon

Miksikö ei ole? Siksi, että käytössä ovat tavalliset sähköpostit, eivät salatut sähköpostit, jotka olisivat turvallisia. Hämmästyttävää.

Sitten hieman omia käytännön kokemuksia järjestelmästä. Sitähän voisi sanoa hienosti vaikka tutkivaksi journalismiksi.

Eläkkeelle jäätyäni menin YLE:n terveysasemalle ja pyysin kaikki terveystietoni. Omakätisesti allekirjoitetun pyynnön jälkeen sain tiedot paperille printattuna. Samalla tavalla ne saa kaikista muistakin paikoista.

- Enkö voisi saada tietojani myös sähköpostilla kotiini, tiedustelin.
- Ei terveystietoja saa lähettää sähköpostilla, oli vastaus.

Mietin hetken. Minähän omistan omat tietoni, terveysasema tai sairaala vain säilyttää niitä. Minä siis voin päättää, valtuuttaa, omien tietojeni, muita koskevia tietoja siellä ei ollutkaan, lähettämisestä itselleni vaikka sähköpostilla. Siis silläkin, joka ei ole salattu, koska otan omista tietoistani vastuun.

Kun terveydenhoitaja tunsi minut ja minä hänet, niin pääsimme lopulta yhteisymmärrykseen. Terveystietoni kopioitiin Wordiin ja lähetettiin sitten kotisähköpostiini. Lopuksi kaikki lähetystiedot YLE:n sähköpostista ja Wordista tuhottiin silmieni alla.

Tällaista kuulema ei kukaan ollut ennen pyytänyt. Tarkistien vielä tietosuojavaltuutettu Reijo Aarniolta, että mitään lakia tai sen tulkintaa ei tässä tapauksessa oltu rikottu.

Ei oltu, joten kiitokseni terveen järjen käytöstä YLE:n terveydenhoitajalle, joka voi nyt olla aivan rauhallisin mielin. Tietosuojavaltuutettu hyväksyi toimintamme

Eräällä toisella yksityisellä terveysasemalla tällainen joustavuus ei kuitenkaan ollut mahdollista. Risuja sinne.

Nyt kun minulla oli omalla kotikoneellani kaikki terveystietoni, niin ryhmittelin ne väliotsikoittain sairauskohtaisesti ja poistin tarpeettomana pienet flunssakäynnit. Näin tiedot olivat selkeitä ja helppolukuisia.

Tämän lisäksi tein koko tiedoston alkuun tiiviin kuvauksen kokonaisterveydentilastani ja tehdyistä operaatioista. Lisäsin myös omat ja omaisteni yhteystiedot. Tällaista englanniksikin käännettyä tiivistelmää pidän nykyisin matkoillani mukana.

Lähetin seuraavaksi koko paketin sähköpostilla terveysasemani omalääkärille. Ehdotin, että hän siirtäisi nyt sähköisessä muodossa olevat tietoni terveysaseman tiedostoon. Näin ne näkyisivät heti tarvittaessa kaikilla Helsingin terveysasemilla ja HUS:ssa.

Oma lääkäri vastasi kuitenkin, että tietojeni siirto ei ole mahdollista. Epäselväksi jäi estikö sen yhteensopimaton tietotekniikka vai henkilötietolain tulkinta, vai peräti molemmat.

Suomen Lääkäriliittokin, kumma kyllä, suosittaa, että potilastietoja ei siirrettäisi sähköpostina. Perustelut eivät ainakaan minua vakuuttaneet, jos asiaa ajatellaan käytännön elämän näkökulmasta.

Printtasin sitten potilastietoni paperille omalta tietokoneeltani ja kiikutin terveysasemalleni. Siellä ne nyt ovat riippukansiossa kuten ennen vanhaan, vaikka elämme tietokoneaikaa. Hämmästyttävää!

Tietoja ei myöskään siirrretä sähköiseen järjestelmään, koska jokainen sivu pitäisi kopioida sähköiseen muotoon, eikä kenelläkään ole siihen aikaa. Ehkä se ei olisi mahdollista järjestelmien yhteensopimattomuudenkaan takia.

Jos minut nyt eräänä päivänä kiikutetaan pää kolmantena jalkana lähellä olevan Haartmanin sairaalan päivystykseen oman terveysasemani virka-ajan jälkeen, niin kukaan ei enää ole lähettämässä paperilla olevia tietojani faksilla Haartmaniin.

Jos tiedot olisivat sähköisessä muodossa, niin ne saisi heti näkyviin, koska molemmat kuuluvat Helsingin kaupungin terveydenhoito-organisaatioon. Viereisessä eri organisaation sairaalassa nämä tiedot taas eivät näy sähköisesti!

Nyt vasta seuraavana päivänä joku töihin tullut henkilö toimittaisi tietoni Haartmanin lääkärille. Jos sairauspäivä olisi perjantai, niin vasta kolmantena päivänä faksi saataisiin laulamaan.

Näin yhteensopimattomat ATK – järjestelmät ja tietosuojalain tulkinnat yhdessä voivat vaarantaa jopa ihmishenkiä.

------------------------------------------------------------------------------------------------------

HUOM: Tätäkin aihetta sivuava tietosuojavaltuutettu Reijo Aarnion haastattelu äänenä löytyy tästä osoitteesta:

http://blogit.yle.fi/vallan-vaiheilla/tietosuojavaltuutettu-reijo-aarnio...

----------------------------------------------------------------------------------------------------------

Jos jotakuta lakipykälät kiinnostavat, niin tässä on henkilötietolain pari keskeistä kohtaa:
-----------------------------------------------------------------------------------
Henkilötietolaki 22.4.1999/523
28 §
Tarkastusoikeuden toteuttaminen
Sen, joka haluaa tarkastaa itseään koskevat tiedot 26 §:ssä tarkoitetulla tavalla, on esitettävä tätä tarkoittava pyyntö rekisterinpitäjälle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona.
Rekisterinpitäjän on ilman aiheetonta viivytystä varattava rekisteröidylle tilaisuus tutustua 26 §:ssä tarkoitettuihin tietoihin tai annettava tiedot pyydettäessä kirjallisesti. Tiedot on annettava ymmärrettävässä muodossa. Jos rekisterinpitäjä kieltäytyy antamasta tietoja, hänen on annettava tästä kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Tarkastusoikeuden epäämisen veroisena pidetään sitä, että rekisterinpitäjä ei ole kolmen kuukauden kuluessa pyynnön esittämisestä antanut kirjallista vastausta rekisteröidylle. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Sen, joka haluaa tietää, mitä häntä koskevia tietoja on talletettu terveydenhuollon viranomaisen tai laitoksen, lääkärin tai hammaslääkärin taikka muun terveydenhuollon ammattihenkilön pitämään, terveydentilaa tai sairautta koskevia henkilötietoja sisältävään rekisteriin, tulee tehdä pyyntö tarkastusoikeutensa käyttämisestä lääkärille tai muulle terveydenhuollon ammattihenkilölle, joka huolehtii tietojen hankkimisesta rekisteröidyn suostumuksella ja antaa tälle tiedon rekisterissä olevista merkinnöistä. Menettelystä tarkastusoikeuden toteuttamisessa tai sen epäämisessä on voimassa, mitä 2 momentissa säädetään.
2 §
Soveltamisala
Henkilötietoja käsiteltäessä on noudatettava, mitä tässä laissa säädetään, jollei muualla laissa toisin säädetä.
Tätä lakia sovelletaan henkilötietojen automaattiseen käsittelyyn. Myös muuhun henkilötietojen käsittelyyn sovelletaan tätä lakia silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa.
Tämä laki ei koske henkilötietojen käsittelyä, jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa.
Tätä lakia ei sovelleta henkilörekistereihin, jotka sisältävät vain tiedotusvälineessä julkaistua aineistoa sellaisenaan.

Lainaus

Hei, me urkitaan!

Seija Aunila — Tue, 24 Feb 2009 09:31:38 +0000

Kuinkahan moni työntekijä on työpaikallaan kuullut, että ei kannata lähettää yksityistä sähköpostia, koska firma lukee ne, ja kuinka moni on ajatellut, että okei ei sitten lähetetä.

Nokia rikkoi viestintäsalaisuutta

Kai yritys voi lukea sähköpostit, jos se voi kerran vaatia työntekijää riisuutumaankin. Kai sähköpostin lukeminen on monen rivityöntekijän tilanteessa pienempi paha. Teletunnistetietojen urkkiminen on iloisessa käsitesekamelskassa sähköpostien lukemisen kanssa.

Vaikka Lex Nokia onkin vakava asia, niin sen ympärille syntynyt vitsien, urkkimishuhujen, väärinkäsitysten ja nettipelottelun vyyhti alkaa muistuttaa farssia. Nokia uhkasi lähteä Suomesta, jos lakia ei saada, tosin Nokia kieltää uhkauksen samalla, kun Elinkeinoelämän keskusjärjestö painosti Akavaa lain taakse. Akava taas ei kiellä eikä myönnä, että sitä olisi painostettu, samalla kun Katainen ja Vanhanen kieltävät että heitä olisi painostettu...

"Hei, liity liittoon meiltä saat lisäetuna urkintaa".

Lex Nokia - lupa urkkia?

Voisiko ajatella, että urkinta-lakiin liitettäisiin myös poliisin vihjepuhelin. Näin työntekijät voisivat valvoa toinen toisiaan eikä työnantajan tarvitsisi yksin kantaa urkinnan raskasta vastuuta. Loppuvuodesta työnantaja voisi palkita parhaan urkkijan tulospalkkiolla.

Lainaus

Lex Nokia

Ari Hakahuhta — Wed, 11 Feb 2009 16:22:10 +0000

Tiistaina 24. helmikuuta alkaa Lex Nokian loppusuora eduskunnassa. Siis sähköisen viestinnän tietosuojalain käsittely suuressa salissa valiokuntavaiheen jälkeen. Siis yrityksen lupa seurata työntekijöiden sähköpostiliikenteen määrää ja suuntaa, kunhan muutkin keinot tietoturvan varmistamiseksi on ensin tehty. Varsinaista sähköpostiviestiä työnantaja ei saisi lukea.

Käytävillä on päähallituspuolueista Keskustasta ja Kokoomuksesta vakuuteltu, että laki hyväksytään niin sanotusti normaalissa järjestyksessä, viime hetken arvostelusta huolimatta. Hallituspuolueista lakiesitystä ovat arvostelleet näkyvimmin muutamat Vihreiden kansanedustajat.

Normaali järjestys eduskunnassa tarkoittaa, että hallituspuolueiden eduskuntaryhmät yleensä tukevat hallituksen esityksiä niin valiokunnissa kuin suuressa salissakin. Arkipäivän versio hallitusvetoisesta parlamentarismista. Joskus ns. normaalista järjestyksestä poiketaan, mutta tuskin nyt.

Eduskunnassa muutosten mahdollisuus on valiokunnissa. Lex Nokian käsittely liikenne- ja viestintävaliokunnassa päättyi jo ennen joulutaukoa. Tietojeni mukaan ainakin hallituspuolueiden suunnalta hoputettiin valiokuntakäsittelyä valmiiksi ennen joulua. Joulutauko ja kiihtyvä arvostelu olisi saattanut monimutkaistaa lakiesityksen etenemistä. Valiokuntahoputuksella ei ollut ratkaisevaa merkitystä. Oppositiokaan ei aikonut käsittelyä jarruttaa.

Ilmeisesti joidenkin kiirehtijöiden ajatuksissa oli myös, että laki olisi hyväksytty lopullisesti suuressa salissakin jo ennen joulua. Samassa ryminässä budjetin kanssa. Tämä aikataulu osoittautui liian kireäksi. Jos näin olisi käynyt, yksi kritiikkikierros olisi jäänyt käymättä.

Eduskunnan perustuslakivaliokunnan näkemys on selkänoja hallitusryhmille: laki voidaan hyväksyä tavallisessa lainsäädäntöjärjestyksessä, ei vaikeutetusti perustuslain säätämisjärjestyksessä. Perustuslakivaliokunta ei siis tulkinnut Lex Nokian loukkaavan perusoikeuksia.

Mutta: paljon puhetta ja arvostelua vielä kuullaan ennen kuin puhemiehen nuija paukkuu lain hyväksymisen merkiksi. Ottamatta lain sisältöön kantaa, arvioni on, että laki hyväksytään.

Ari Hakahuhta, politiikan toimittaja, YLE Uutiset

Lisää aiheesta:
TAUSTA: Lex Nokialla on edessään vielä monta mutkaa: http://www.yle.fi/uutiset/talous_ja_politiikka/2009/02/lex_nokialla_on_edessaan
_viela_monta_mutkaa_519968.html

KRP: Lex Nokia voisi haitata esitutkintaa http://www.yle.fi/uutiset/kotimaa/2009/02/krp_lex_nokia_voisi_haitata_es...

Lakivaliokunnan puheenjohtaja Heidi Hautala: Lex Nokia jäihin http://www.yle.fi/uutiset/kotimaa/2009/02/lakivaliokunnan_puheenjohtaja_...

Muualla netissä:
Liikenne- ja viestintävaliokunnan mietintö Lex Nokiasta
http://www.eduskunta.fi/faktatmp/utatmp/akxtmp/livm_19_2008_p.shtml

Lainaus

Kuka lukee potilastietojasi?

Riikka Kaihovaara — Mon, 20 Oct 2008 10:20:51 +0000

Taitava hakkeri voisi todennäköisesti tunkeutua sairaanhoitopiirin potilastietojärjestelmään perintätoimiston kautta.

MOT-ohjelmani Perintäautomaatti kertoo, kuinka kunnat ja sairaanhoitopiirit ovat ulkoistaneet maksujensa perinnän yksityisille perintätoimistoille. Yksi asia, johon en ennättänyt perehtyä, on tietoturva. Miten tiedot terveyskeskus- ja sairaalamaksuista itse asiassa siirtyvät perintätoimistoille? Pääsevätkö toimistot käsiksi vain laskutustietoihin vai jopa potilastietoihin?

Moni perintäasioista vastaava talous- ja rahoitusjohtaja ei tuntunut tietävän tiedonsiirrosta paljoakaan. Erään sairaanhoitopiirin talousjohtajan kanssa kävin seuraavan dialogin:

MOT: ”Miten tämä perintätoimisto Aktiv Kapital sitten saa nämä tiedot, että keille lähettää maksumuistutus?”
Talousjohtaja: ”Se käy todella kätevästi. Aktiv Kapital hakee ne laskutustiedot meidän tietojärjestelmästä. Ei meidän tarvitse tehdä mitään.”
MOT: ”Siis ihan oikeastiko tämä yksityinen yritys pääsee sinne teidän tietojärjestelmään?”
Talousjohtaja: ”Joojoo. Vaikka en minä tätä tekniikkapuolta niin yksityiskohtaisesti tunne.”

Se, mitä kaikkia tietoja potilaista kyseisessä tietojärjestelmässä on, jäi epäselväksi. Vaikka suoraa linkkiä potilastietoihin ei olisi, taitava hakkeri voi todennäköisesti hyödyntää perintätoimiston ja sairaanhoitopiirin välistä konekielistä yhteyttä potilasjärjestelmään tunkeutumiseen.

Perintätoimiston ja sairaanhoitopiirin välissä saattaa lisäksi huseerata joku TietoEnatorin kaltainen IT-alan palveluyritys. Varsinaiset maksumuistutukset ja perintäkirjeet postittaa Itella. Erilaisia toimijoita on niin monta, että potilaan on vaikea pysyä kärryillä siitä, kuka on vastuussa hänelle lähetetyistä maksuhuomautuksista ja -vaatimuksista.

Tietotekniikka selittää myös sen, miksi Aktiv Kapitalilla on monopoli sairaanhoitopiirien laskujen perinnässä. Yksinkertaisesti siksi, että kun sairaanhoitopiirien ja Aktiv Kapitalin tietojärjestelmät on kerran saatu yhteen sopiviksi, sairaanhoitopiirit eivät ole halukkaita vaihtamaan perintätoimistoa, ettei tarvitsisi taas säätää järjestelmiä. Kyse on siis eräänlaisesta kilpailunrajoituksesta.

Kun tiedonsiirto on vain datan liikettä bittiavaruudessa, alkaa hämärtyä se, kuka itse asiassa tekee ja mitä.

Potilaiden laskutustietoja siirtyy siis kunnilta ja sairaanhoitopiireiltä perintätoimistoille, ja toimistoilta edelleen ulosottoon. Käytännössä perintätoimisto siirtää ulosottohakemukset suoraan ulosoton ULJAS-tietojärjestelmään. Tähän tarvitaan oikeusministeriön myöntämä tietojärjestelmälupa. Perintätoimistoilla ei ole tällaisia lupia, joten ne käyttävät kunnille ja sairaanhoitopiireille myönnettyjä lupia ja tunnuksia.

Tämä voi johtaa koomisiinkin tilanteisiin. Haastattelemani Tampereen kaupunginlakimies Jouko Aarnio vakuutteli, että velkasaatavat ovat kaupungin hallussa: ”Ulosoton hakijana on Tampereen kaupunki, kaupunki on itse hakenut ulosoton hakijaluvan ja saanut ulosoton hakijatunnuksen, saatava on toimitettu ulosottoon kaupungin hakijatunnuksella ja kaupungin nimissä. Saatava on kaupungin hallinnassa eikä perintätoimistolla ole valtuuksia tehdä saatavia koskevia toimenpiteitä.”

Pitää paikkansa, että saatava on toimitettu ulosottoon kaupungin hakijatunnuksella ja kaupungin nimissä, käytännössä työn on kuitenkin tehnyt Lindorff. Tampereen kaupunki on siis luovuttanut ulosoton tietojärjestelmätunnuksensa Lindorffin käyttöön. Sama kuvio toistuu monissa muissakin kunnissa ja sairaanhoitopiireissä.

Ulosoton tietojärjestelmälupien ”väärinkäyttö” on niin mutkikas asia, että jätin sen suosiolla pois itse ohjelmasta. Televisio-ohjelmassa kun ei voi esitellä kovin yksityiskohtaista ja monimutkaista tietoa. Onneksi on tämä blogi.

Riikka Kaihovaara
toimittaja / MOT
riikka.kaihovaara(at)yle.fi

Lainaus