Tiedotteet

14.5.2018 - 10:29

Tietosuojakyselyn 2018 tulokset osoittavat:Tietosuojaa pidetään erittäin tärkeänä - tietosuojavastaavilla on kuitenkin liian vähän aikaa tehtävän hoitamiseen

Tietosuojakyselyn 2018 tulokset osoittavat, että apteekkien sekä yksityisen ja julkisen sosiaali- ja terveydenhuollon tietosuojavastaavat ovat yleisesti ottaen hyvin perehtyneitä tietosuojaa tukeviin osa-alueisiin.  Vastaajat pitivät myös tietosuojaa erittäin tärkeänä.  Tietosuojavastaavat kohtaavat kuitenkin vuodesta toiseen samoja ongelmia, jotka liittyvät tehtävänkuvan epäselvyyteen sekä resurssien vähyyteen.

Tietosuojavastaavilla on vähän aikaa tehtävän hoitamiseen. Kyselyn tuloksista havaitaan, että tietosuojavastaava hoitaa tehtäväänsä pääsääntöisesti oman työnsä ohella. Vastaajaryhmissä tietosuojavastaavat ovat arvioineet, että pääsääntöisesti alle 5–10 prosenttia työajasta on käytettävissä tietosuojavastaavan tehtävän hoitamiseen.

Jotta tietosuojavastaava voi hoitaa tehtäväänsä hyvin ja ylläpitää ja kehittää organisaation tietosuojatyön tasoa on suositeltavaa lisätä tehtävän toteuttamiseen arvioitua työaikaa ja resursseja. Tietosuojavastaavalle on suositeltavaa määrittää varahenkilö. Osa tietosuojavastaavan tehtävää on toimia yhteyshenkilönä sekä rekisteröityjen että valvontaviranomaisen suuntaan, ja hänen tehtäviensä hoitamisen tulee olla jatkuvaa. Tietosuojavastaava toimii organisaation asiantuntijana, jonka tehtävien jatkuvuus ja tavoitettavuus organisaatiossa on jo riskienhallinnan näkökulmasta (esim. mahdolliset tietosuojapoikkeamat) välttämätöntä.

Tuloksista havaitaan, että osa organisaatioista toteuttaa tietosuojavastaavan tehtävää ja tietosuojatyön organisointia hyvin ja onnistuneesti. Tietosuojavastaavan tehtävän ja tietosuojatyön hoitaminen järkevästi ja organisoidusti on mahdollista, mutta edellyttää johdon sitoutumista.

Toukokuun 25. päivänä aletaan soveltaa EU:n yleistä tietosuoja-asetusta. Tietosuojavastaava on sosiaali- ja terveydenhuollon toimialalla jo tuttu toimija, jonka tehtäviin tulee tietosuoja-asetuksen myötä joitakin täsmennyksiä. Hän on tietosuojalainsäädäntöä ja alan käytäntöjä tunteva asiantuntija, joka seuraa osaltaan tietosuoja-asetuksen noudattamista organisaatiossa. Organisaatioiden on huolehdittava, että tietosuojavastaavalla on riittävät resurssit, osaaminen ja mahdollisuus kouluttautua. Hänellä on oltava mahdollisuus raportoida suoraan organisaation ylimmälle johdolle.

Lakisääteisen omavalvontasuunnitelman laadinta ja sen seuranta hyvällä tasolla

Omavalvontasuunnitelmaan koottujen ohjeiden ja dokumenttien avulla kehitetään, ylläpidetään ja seurataan organisaation tietoturvan ja tietosuojan toteutumista. Tietoturva- ja tietosuojavalvonnan eri osa-alueiden kuvausten ja dokumentaation kautta pystytään hallitsemaan erityisesti tietoturvaan liittyviä riskejä. Keskeisenä tavoitteena on, että palveluja tuottavat ammattilaiset tuntevat ja huomioivat tietosuojaan ja tietoturvaan liittyvät menettelyt asiakas- ja potilastietojen käsittelyssä.

Apteekeissa 93 % vastaajista on laatinut omavalvontasuunnitelman ja 73 % on seurannut sen toteutumista. Julkisella sektorilla vastaavat luvut ovat 88 % ja 59 %. Yksityisellä sektorilla vastaavat luvut ovat 87 % ja 75 %. Itsenäisten ammatinharjoittajien vastaavat luvut ovat 64 % ja 54 %. Itsenäisten ammatinharjoittajien tulos on parantunut omavalvonnan laadintaan ja seurantaan liittyvien tehtävien osalta.

Vaikka omavalvontasuunnitelman laadinnan ja seurannan tulos on kohtuullisen hyvä, parantamisen varaa kuitenkin on etenkin suunnitelman päivittämisessä ja suunnitelman toteutuksen seurannassa, koska kyseessä on lain vaatimus.

Taustaa

Resepti-palvelun asiakkaaksi liittyneiden tulee seurata ja valvoa Reseptikeskukseen tallennettujen tietojen ja henkilötietojen käsittelyä omissa organisaatioissaan.

Kela Kanta-palvelut, tietosuojavaltuutetun toimisto ja Terveyden ja hyvinvoinnin laitos THL laativat reseptin tietosuojakyselyn Resepti-palveluun liittyneille asiakkaille. Kysely tehtiin tammi-helmikuun 2018 aikana. Vastausprosentti oli 54 %. Parhaillaan mietitään keinoja, joilla saadaan nostettua vastausaktiivisuutta. Kysely on kuitenkin valvontaviranomaisen kannalta Reseptikeskuksen tietojen käsittelyn valvonnan ja seurannan väline.

Lisätietoja asiakaspalvelu@kanta.fi

Tietosuojakyselyn tulokset

Apteekkien sektorikohtaiset tulokset
Julkisen terveydenhuollon sektorikohtaiset tulokset
Yksityisen terveydenhuollon sektorikohtaiset tulokset
Itsenäisten ammatinharjoittajien sektorikohtaiset tulokset