Tietosuojakysymykset

Tässä tehtävässä  oli tarkoitus etsiä omaan alaan liittyviä tietosuojaa käsitteleviä keskusteluja. Työskentelen sosiaali- ja terveysalalla, joten tietoturva-asiat ovat työssäni erittäin tärkeässä roolissa. Luulin, että erilaisia keskusteluja löytyisi paljonkin, mutta en onnistunut löytämään montaa keskustelua. Hoitajat.net foorumilla keskusteltiin WhatsApp viestinnän yleisyydestä asiakasasioista kotihoidossa.

Keskustelu löytyy täältä: https://hoitajat.net/forums/topic/50962-whatsapp-viestinn%C3%A4n-yleisyys-asiakasasioissa-kotihoidossa/page/2/?tab=comments#comment-307410

Keskustelussa kävi ilmi, että joissain kotihoitoyksiköissä WhatsAppilla viestitellään potilas/asiakastiedoista toisille yksikössä työskenteleville. Suurin osa keskustelussa oli vahvasti sitä mieltä, että tämä tapa rikkoo rajusti potilaiden tietosuojaa. Viestit tallentuvat puhelimeen, josta ne on helppo esimerkiksi hakkeroida. WhatsApp ei täytä terveydenhuollon ohjelmistolle vaadittuja kriteereitä, joten sen käyttö on arvelluttavaa. Mielestäni potilastiedot ovat hyvin luottamuksellisia, joten en kirjoittaisi niitä mihinkään sosiaalisen median sovellukseen. Sosiaali- ja terveysalalla työskentelevät ihmiset tekevät salasssapito- ja vaitiolovelvollisuussopimuksen lähes ensimmäisenä, kun aloittavat uudessa työpaikassa.

Tietosuojan rikkomiseen liittyy vahvasti potilastietojen urkkiminen, joka on rangaistava teko. Löysin artikkelin, jossa kerrottiin, että Tehyn luottamushenkilö oli saanut rangaistuksen tietojen urkkimisesta.

Uutinen täällä: https://www.aamulehti.fi/kotimaa/tehyn-luottamushenkilolle-tuomio-tietojen-urkinnasta-katsoi-taysissa-turvakiellon-alaisia-tietoja-24334267

Toinen kirjoitus ja keskustelu samasta aiheesta: https://www.kaleva.fi/uutiset/kotimaa/puheenvuoro-joku-voi-urkkia-omakantaasi-tietosuojavaltuutetun-mukaan-terveystietoja-katsellaan-luvatta-paivittain/804838/

Omalla työpaikalla potilaiden tietojen katselemiseen suhtaudutaan ankarasti. Et saa katsoa potilaan tieoja tietojärjestelmästä, jos sinulla ei ole hoitosuhdetta kyseiseen henkilöön. Tietojärjestelmään kirjaudutaan omien henkilökohtaisten tunnusten avulla ja jokaisesta kirjautumisesta jää jälki tietojärjestelmään.

Tässä tehtävässä tuli pohtia myös seuraavia asioita:

1. Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisöissä käyttävän henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta?

Työyhteisöt voivat käyttää hyväkseen erilaisia sosiaalisen median alustoja, mutta niitä käytettäessä on hyvä pitää järki päässä ja miettiä, mitä näillä alustoilla julkaisee. Työyhteisössä on hyvä miettiä, mihin tarkoitukseen sosiaalista mediaa käytetään. Esimerkiksi potilaita koskevia asioita ei ole hyväksyttävää jakaa edes Facebookin työntekijöiden yksityisessä ryhmässä. Tärkeää on myös käyttää tarpeeksi monimutkaisia salasanoja tilin suojaamiseen. Yksityisyysasetuksiin tulee kiinnittää erityistä huomiota. Etukäteen tulee miettiä, kenelle haluaa jakamat asiat näkyvän. Jos jakaa tietoja työpaikan sosiaalisen median tilin kautta, täytyy varmistaa työnantajalta, mitä saa ja mitä ei saa julkaista.

2. Mitä ovat avoimuuden ja läpinäkyvyyden edut?

Sosiaalinen media perustuu avoimeen tietojen jakamiseen. Sosiaalisen median käyttäjät tuottavat sisältöä erilaisille somealustoille. Avoimuuden edut ovat suuri tiedon määrä ja käyttäjät oppivat sosiaalisen median kautta uusia asioita. Esimerkiksi Wiki-sanakirjat ovat käyttäjien yhteistyön tulos, jota kaikki voivat käyttää hyväkseen, vaikka ei itse sisältöä tuottaisikaan. Sosiaalisen median kautta tehdään tunnetuksi erilaisia palveluita, yrityksiä ja vaikkapa erilaisia ammatteja. Yritykset jakaa tietoja ja vaikkapa pieniä tietoiskuja ja tuokioita, joten tunnettuvuus ja näkyvyys lisääntyy ja asia tulee lähelle ihmistä. Tämä toimii hyvin myös mainostamisena.

Sosiaalisessa mediassa esimerkiksi yritysten tulee pyrkiä läpinäkyvyyteen. Sen kautta voi jakaa tietoa tai vastauksia asiakkaita askarruttaviin asioihin. Somemaailmassa kaikki ihmiset pystyvät antamaan arvioita muun muassa palvelujen laadusta. Yrityksen tulee vastata asiakkaiden viesteihin ja erilaisiin pyyntöihin säädyllisessä ajassa. Jos palvelussa on valittamista, asiakkailla on matala kynnys kirjoittaa siitä sosiaalisen median eri kanaville.

3. Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?

Henkilökohtaisten tietojen jakaminen sosiaalisessa mediassa on jokaisen mietittävä tarkasti. On vaikea keksiä, milloin henkilökohtaisten tietojen jakamisesta voisi olla hyötyä työyhteisön kannalta. Yksi sosiaalisen median kanava, jossa on hyötyä henkilökohtaisten tietojen jakamisesta on LinkedIn. Sinne useimmat kirjoittavat jotain persoonastaan ja millainen työntekijä on. Siellä myös avataan ihmisten työhistoriaa. Facebookissa tai Instagramissa voi seurata työkavereita, ja niiden kautta tutustuu työkaverin muuhun elämään.

4. Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?

Henkilökohtaisten tietojen suojaaminen on erittäin tärkeää. Sosiaalisessa mediassa ei kannata jakaa esimerkiksi osoitetta, puhelinnumeroa ja auton rekisteritietoja. Somessa ei kannata myöskään jakaa liian yksityisiä kuvia itsestään tai vaikka perheenjäsenistään. Valokuvat pysyvät internetissä ja sieltä niitä voidaan käyttää epäasiallisissa yhteyksissä. Omien hölmöilyjen jakaminen voi olla itselle vahingollista. Pankki- tai luottokorttitietoja ei saa missään nimessä jakaa, koska tietoja niistä voidaan käyttää väärin. Somessa on helppoa myös esiintyä toisena henkilönä. Tällaiset feikkiprofiilit voivat olla ihmisille haitallisia. Henkilökohtaisten tietojen suojaamiseen kannattaa käyttää avuksi myös mahdollisimman korkeita yksityisyyden suojan asetuksia. Asetukset on syytä tarkistaa säännöllisin väliajoin, koska palveluntuottaja pakottaa esimerkiksi päivittämään sovelluksen ja asetukset voivat muuttua. Paras keino henkilökohtaisten tietojen suojaamiseen on se, että miettii tarkasti, mitä sinne someen haluaa itsestään jakaa. Paras on olla sopivasti epäluuloinen ja jättää jakamatta kaikista henkilökohtaisimpia tietoja.