Tietosuojan perusteet sote-henkilöstölle

Tietosuoja ja tietoturva sote-alalla on käsitteenä laaja ja tällä kurssilla tustummekin aihepiiriin sen ydinkohtien osalta. Kurssi on kuitenkin hyvä lähtökohta perusteiden hallintaan ja osaamisen varmistamiseen.

Kanta-palvelut tulevat muodostamaan siis ainutlaatuisen kokonaisuuden, jonne apteekit, sosiaali- ja terveydenhuollon palveluntuottajat (yksityiset ja julkiset), sekä kansalaiset tuottavat kirjattua tietoa hyvinvointiin ja terveyteen liittyen. Kanta-palvelut toimivat myös sosiaali- ja terveydenhuollon asiakirjojen pitkäaikaisarkistoinnin paikkana.

Kaiken lainsäädännön perusta on Suomen perustuslaki, myös tietosuojaan kytkeytyvän lainsäädännön. Perustuslakiin on kirjattu yksityisyydensuojaan liittyvät velvoitteet, jotka turvaavat perusoikeuksien ja ihmisoikeuksien toteutumista. Tietosuojalainsäädäntöä on uudistettu viime vuosina kansallisesti ja EU:n tasolla. Samassa yhteydessä myös sosiaali- ja terveydenhuoltoon kytkeytyvää lainsäädäntöä on uudistettu tai sitä ollaan uudistamassa.

Kirjaamista ohjaavat monet lait kuten EU:n tietosuoja-asetus, laki potilaan asemasta ja oikeuksista, laki sosiaalialan asiakkaan asemasta ja oikeuksista ja uudistuva asiakastietolaki. Samoin kirjaamiskäytäntöihin on laadittu toimialakohtaisia ohjeistuksia niin terveydenhuollon kuin sosiaalihuollonkin puolella. Lait määrittävät muun muassa, miten asiakirjoja on säilytettävä, kenellä on oikeus tehdä niihin merkintöjä, lukea niitä ja tehdä niihin merkintöjä. Asianmukaisesti laaditut potilas- ja asiakasasiakirjat ovat tärkeitä sekä potilaan, asiakkaan että ammattihenkilöiden oikeusturvan toteutumisessa. Jos potilaan tai asiakkaan hoidosta ja hoivasta esim. kannellaan, asiakirjat antavat silloin tietoa siitä mitä hoidossa on tapahtunut tai jäänyt tapahtumatta.

Tietosuojassa ja tietoturvassa on kysymys siitä, että sen kautta suojataan kaikkien luonnollisten henkilöiden yksityisyydensuoja kaikessa organisaation toiminnassa, olosuhteista riippumatta. Lainsäädäntö muodostaa tietosuojalle ja tietoturvalle niin sanotut minimirajat, jotka organisaatioiden tulee omassa toiminnassaan täyttää. Tämän jälkeen organisaatiot määrittävät itse mitä laajasti ne haluavat toiminnassaan huomioida tietosuoja ja tietoturvakäytännöt.

Tietosuojaan ja tietoturvaan liittyvän riskienhallinnan on oltava jatkuvaa ja säännöllistä. Muutoin tietosuojauhkien hallinta ei pysy uusien, koko ajan lisääntyvien riskien vaatimalla tasolla. Riskejä lisäävät esimerkiksi kyberrikollisten toimet tietojenkalastelun osalta ja liikkeellä olevat erilaiset haittaohjelmat.

Lopputentti koostuu monivalintakysymyksistä, joissa valtaosassa on enemmän, kuin yksi oikea vaihtoehto.