Terveydenhuoltohenkilökunnalla on työnsä puolesta pääsy lukuisten ihmisten sairaustietoihin. Kenen tahansa luottamuksellisia tietoja ei kuitenkaan saa syynätä omien mielihalujensa mukaan, vaan siihen on oikeutus vain hoitoon osallistuvalla henkilökunnalla.
Mutta kuinka tätä käytännössä valvotaan? Esimerkkitapauksemme on Keski-Suomen sairaanhoitopiiristä, missä potilaiden henkilötietojen katselua kontrolloidaan säännöllisesti.
Joka kuukausi potilaiden joukosta poimitaan satunnaisia potilaita, joiden henkilötiedoista tarkistetaan, ketkä tietoja ovat käyneet katsomassa. Samaten satunnaisotannalla valitaan joukko työntekijöitä, joiden tekemät tietohaut ja niiden asianmukaisuus syynätään läpi, kertoo Keski-Suomen sairaanhoitopiirin tietohallintojohtaja Martti Pysäys.
–Potilastietoja käsitellessähän on oltava hoitosuhde tai asiallinen yhteys potilaaseen. Muiden potilaiden hoitotietoja ei ole lupa mennä kurkkimaan, Pysäys sanoo.
Asiallinen yhteys tarkoittaa esimerkiksi tutkimuksen varausaikoja tai leikkausjonoihin siirtämistä.
Julkkisten tiedot erityissyynissä
Lisäksi henkilökunta tai potilaat voivat itse pyytää rekisterinselaustietoja. Oikeus tällaisen tiedon tarkistamiseen on lakisääteinen. Erityisen tarkkoja ollaan julkisuudenhenkilöiden kohdalla.
–Meillä Keski-Suomessa väärinkäytöksiä löytyy vuosittain viidestä kymmeneen kappaletta. Jos tietosuojarikkomus ilmenee, niin menettelytapa on yksiselitteinen: asia selvitetään, annetaan kirjallinen varoitus ja jos asia toistuu, niin työsuhde puretaan.
Keski-Suomessa ei ole tietosuojarikkomusten vuoksi päädytty irtisanomisiin. Tietosuojarikkomuksista ilmoitetaan sisäisen selvityksen jälkeen potilaalle, minkä jälkeen mahdollisen rikosilmoituksen tekeminen on potilaan itsensä vastuulla.