Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto Ari Andereasson, tietosuojavastaava, Tampereen kaupunki Timo Pulkkinen, ylikonstaapeli, Sisä-Suomen poliisilaitos Riitta Huusko, tietosuojavastaava, KSSHP Juha Mykkänen, kehittämispäällikkö, THL Heikki Onnela, tuotekehitysjohtaja, Apotti-hanke 1 Lokitiedot Tietojärjestelmien toiminnastaan tallentamia tietoja kutsutaan lokitiedoiksi selvitetään tieto- ja viestintäjärjestelmien toiminnan häiriöitä voidaan käyttää myös tietojärjestelmän käytönvalvontaan Käyttäjistä ja käyttöoikeuksista pidetään käyttöoikeusjärjestelmää Käyttöoikeusjärjestelmä + lokitiedot muodostavat käytönvalvontajärjestelmän käyttötarkoitus on suojattavien henkilötietojen käytönvalvonta Rekisteröity on yksittäinen käyttäjä (tarkastusoikeus) Lokitiedot ovat salassa pidettäviä (Julkisuuslaki 24, 1 mom. kohta 7/tieto- ja viestintäjärjestelmien turvajärjestelyt) Lähde: Tietosuojavaltuutetun toimisto: Lokitiedot henkilötietojen suojaamisen välineenä. 2 1
Asiakastietolaki: Käytön ja luovutuksen seuranta Sosiaalihuollon ja terveydenhuollon palveluiden antajan velvollisuus: pitää rekisteriä asiakastietojen käyttäjistä ja käyttöoikeuksista. kerätä asiakastietojen käytöstä ja luovutuksesta lokitiedot Käyttölokirekisteriin tallennetaan: tieto käytetyistä asiakastiedoista palvelujen antajasta, jonka asiakastietoja käytetään asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta Luovutuslokirekisteriin tallennetaan: tieto luovutetuista asiakastiedoista palvelujen antajasta, jonka asiakastietoja luovutetaan asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta Lokitiedot hävitettävä, kun ne eivät enää ole tarpeen asiakastietojen käytön ja luovutuksen lainmukaisuuden seuraamiseksi 3 Lokitietojen luovutuksesta Rekisteröidylle eli käyttäjälle henkilötietolain tarkastusoikeuden perusteella Asiakkaalle julkisuuslain 11 :n ja 12 :n (asianosainen ja oikeus saada tieto itseään koskevasta viranomaisen asiakirjasta) sekä asiakastietolain 18 :n perusteella Toiselle viranomaiselle erityislainsäädännön perusteella (esim. esitutkintalaki) 4 2
Asiakastietolaki 18 Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten: Sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste Kansaneläkelaitokselta tieto potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettävien tietojen luovuttamisesta Ei ole oikeutta saada lokitietoja, jos lokitietojen luovuttajan tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille Kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen. Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelujen antajan tai Kansaneläkelaitoksen tulee antaa asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista 5 Ongelmia? Viivytyksettä? päivä, viisi päivää, viikko, kaksi viikkoa, kuukausi? jos loki tuotetaan kahdelta vuodelta, sitä saattaa tulostua 1000 2000 sivua voidaanko edes kohtuudella odottaa, että siitä tehdään selvitys viivytyksettä? lähetetäänkö asiakkaalle laatikollinen paperia, josta asiakas ei ymmärrä yhtään mitään? Erityinen syy? Mikä on sellainen erityinen syy, jonka perusteella voi pyytää kahta vuotta vanhempia lokitietoja? 6 3
Ongelmia? Luovuttamisesta kieltäytyminen Kieltäytymisperuste osittain henkilötietolaista voi kieltäytyä, jos lokin antamisesta aiheutuu vaaraa terveydelle tai jonkun muun oikeuksille periaatteessa aina aiheutuu vaaraa tietoja käyttäneen oikeuksille Valitustie? Tietopalvelu Potilastiedon arkisto luovutusloki Omakanta Palveluntuottaja käyttöloki asiakkaan pyydettävä rekisterinpitäjältä eri järjestelmistä erilaiset lokitulosteet Voisiko Potilastiedon arkisto tarjota tietopalvelun Omakannan kautta sekä käyttö- että luovutuslokiin? 7 Lokien säilytysaika? STM:n asetuksen mukaisesti terveydenhuollon lokitiedot tulee säilyttää vähintään 12 vuotta niiden syntymisestä Sosiaalihuollon lokien säilytysaikaa ei ole määritelty Lokitietojen käsittelyn tarkoitus on suojattavien henkilötietojen käytönvalvonta Intressi säilyttämiseen niin kauan kuin on mahdollisuus esittää oikeudellisia vaatimuksia luvattoman henkilötietojen käsittelyn johdosta vaatimukset rikos- ja/tai vahingonkorvausoikeudellisia: henkilörekisteririkos 2 v, virkarikos 5 v käyttö hoitovirheen selvittelyssä ei ole käyttötarkoituksen mukaista käyttöä eikä edes palvele siinä tarkoituksessa vahingonkorvausvelvollisuus 10 v? kahta vuotta vanhempia lokeja ei luovuteta ilman erityistä syytä 4
Tietosuojan tikapuut asiakaslähtöisessä lokivalvonnassa Asiakas ei ole tyytyväinen uuden selvityksen lopputulokseen Asiakas ottaa yhteyttä poliisiin, tietosuojavaltuutetun toimistoon tai eduskunnan oikeusasiamieheen Väärinkäytös havaittuorganisaation omat toimenpiteet Ei väärinkäytöstä ei toimenpiteitä Jatketaan selvitystä tai tehdään uusi selvitys Asiakas ei ole tyytyväinen selvityksen lopputulokseen Selvitys potilastietojen käsittelystä tai lokitiedot potilaalle Väärinkäytösepäily Yhteys hoitoyksikköön tai tietosuojavastaavaan tehdään selvityspyyntö potilastietojen käsittelystä tai asiakirjapyyntö lokitiedoista 9 5