Kehittäjäfoorumi parhaiden käytäntöjen jakamiseen ja niistä keskustelemiseen.

0 peukkua 0 inhousta
Apotti tietojärjestelmän käyttöönotto on alkamassa syksyllä 2018 ja käyttöönotossa varmasti tulee tarve välittää arkaluonteista henkilötietoa (terveydentilaan liittyvää tietoa) eri toimijoiden välillä.

Esimerkkitapaus kuvaa paremmin millaisessa tilanteessa voi tulla tarve välittää henkilötietoa:

1. Laite L1 on välittänyt virheellisen tiedon järjestelmään J1.
2. J1:n käyttäjä raportoi virheen organisaation tukipalveluun salaamattomana sähköpostilla, mutta poistaa henkilötunnuksesta loppuosan ja merkitsee vain etunimen ensimmäisen kirjaimen (SUKUNIMI,E 123456-).
HUOM. Virheen aikaleiman ja henkilötiedon välittäminen on usein välttämättömyys, jotta kaikki virheen selvittelyyn osallistuvat tietävät mitä lokitietoja tarvitaan selvittelyssä.
3. Organisaation tukipalvelusta sähköposti edelleen lähetetään laitetoimittajan tukipalveluun.
4. Virhetilannetta selvitetään...

Riippuen henkilön sukunimestä nykyisin käytetty ns. vajaa henkilötieto (SUKUNIMI,E 123456-) yksilöi henkilön vaikka ei tiedetä koko henkilötunnusta. Esimerkiksi Wikipediasta voi kaivaa henkilöiden tiedot, joiden avulla voi selvittää kuka henkilö on kyseessä. Arvaatko kuka henkilö on kyseessä tämän KOIVISTO,M 251123- henkilötiedon perusteella?

Terveydentilaa koskevat tiedot luokitellaan arkaluonteisiksi tiedoiksi, joiden käsittelyyn liittyvistä määrätään henkilötietolaissa Arkaluonteiset tiedot ja henkilötunnus
http://www.finlex.fi/fi/laki/ajantasa/1999/19990523#L3

Tietosuojavaltuutetun sivuilla Henkilötieto (HetiL 3 §) määritellään seuraavasti.

Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.
http://www.tietosuoja.fi/fi/index/sanasto.html


Kysymykset (pitäisikö pilkkoa omiksi kysymyksiksi):

Mitä on otettava huomioon järjestettäessä tukitoimintaa, jotta vältytään arkaluonteisen henkilötiedon välittämiseltä salaamattomana sähköpostissa?
Saako salaamattomassa sähköpostissa välittää yksilöivää henkilötietoa?
Mitä viestintävälineitä pitäisi käyttää?
Pitäisikö tiedot tuhota tukipalvelun käyttämistä tukijärjestelmistä selvitystyön jälkeen?


MarkoSuvila kysyi 21.2.
Muodostaako sähköpostijärjestelmä tietosuoja-asetuksen neljännessä artiklassa kuvatun henkilörekisterin?
http://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32016R0679&from=EN

arvi kommentoija 22.2.

1 vastaus

0 peukkua 0 inhousta
Hei Marko,
hyviä kysymyksiä! Kohtalaisen kinkkisiin kysymyksiisi ollaan parhaillaan muotoilemassa vastausta asiantuntijataholla (Tietosuojavaltuutetun toimisto, Kuntaliitto, Vahti).
Henriikka, Suomidigi vastasi 22.2.
Lisätietoa saa tästä TSVn artikkelista: http://www.tietosuoja.fi/fi/index/ratkaisut/sahkopostinjatekstiviestienkayttaminente.html
- uskon, että tätä(kin) tullaan päivittämään kunhan kansallinen lainsäädäntö tästä päivittyy ja astuu voimaan
- tietysti kannattaisi pyrkiä järjestämään turvallinen viestinvälitys osana varsinaista palvelua, jotta ei tarvitsisi käyttää esimerkiksi sähköpostia
- käytettäessä niin salaamatonta kuin salattua turvapostia voi arvioida sen käyttöä, kuten yleensä, riskilähtöisesti - erityisesti salaamattoman postin osalta

Kimmo Rousku VRK kommentoija 11.3.
Anna palautetta
...