Kehittäjäfoorumi parhaiden käytäntöjen jakamiseen ja niistä keskustelemiseen.

0 peukkua 0 inhousta
Potilastietojärjestelmien tukipalveluissa käytetään sähköpostia tukipyyntöjen välittämiseen eri toimijoiden välillä. Usein tukipyyntöihin on kirjattava ongelman selvityksen takia potilaan tietoja mm. henkilötunnus ja sukunimi (SUKUNIMI,E 123456-) sekä viittauksia hoitotapahtumiin (arkaluonteisia tietoja).

Tähän liittyen kiinnostaisi tietää kuinka kauan voi säilyttää arkaluonteisia henkilötietoja sähköpostijärjestelmässä ja/tai tukipalvelujärjestelmässä?
Vai pitääkö tiedot tuhota heti ylläpitotöihin liittyvien toimenpiteiden valmistuttua?


---
Terveydentilaa koskevat tiedot luokitellaan arkaluonteisiksi tiedoiksi, joiden käsittelyyn liittyvistä määrätään henkilötietolaissa Arkaluonteiset tiedot ja henkilötunnus
http://www.finlex.fi/fi/laki/ajantasa/1999/19990523#L3


MarkoSuvila kysyi 30.5.
Hei, kiitos kysymyksestä Marko. Välitän tämän eteenpäin!

Henriikka, Suomidigi kommentoija 31.5.
Välitin äsken sähköpostilla tämän kysymyksen tietosuojavaltuutetun toimistoon. Toivottavasti saan vastauksen.

MarkoSuvila kommentoija 15.9.

1 vastaus

0 peukkua 0 inhousta
Hei, vastaan oman tietosuojaprojektimme jäsenenä ymmärtämäni mukaan, virallisemmat vastaukset vielä enemmän caseesi tarkennettuna jostain muulta....

Lähtökohtaisesti sähköposti ei ole lainkaan oikea paikka välittää ja käsitellä henkilötietoja. Tietosuojavaltuutetun kannanoton mukaan viranomainen ei esim. saa kysyä henkilötunnusta sähköpostitse. Riippuen miten sähköpostijärjestelmä on rakennettu, saattaa organisaation sisäinen postittelu kuitenkin olla suhtkoht turvallista. Silloinkaan sähköposti eikä tikettijärjestelmä ole oikea paikka henkilötiedon, etenkään arkaluonteisen henkilötiedon säilyttämiseen. Yhteiskäyttöisessä postilaatikossa tai tikettijärjestelmässä henkilötietoihin on luultavasti pääsy myös henkilöillä, jotka eivät tuota tietoa tarvitse työtehtävässään. Tällainen tilanne tulisi korjata käyttöoikeuksin tms.

Meillä ei käsitellä arkaluonteista henkilötietoa, mutta "tavallistakaan" tietoa ei ole syytä säilyttää yhtään enempää kuin asian hoidon kannalta on tarpeen. Tunnistettavana annettu palalute esim. poistetaan muistaakseni 13 kk:n päästä, kun voidaan arvioida, ettei asiaan enää tarvitse palata. Jonkinlainen varoaika/suoja-aika palvelee sekä asiakasta että organisaatiota.
Timo Vakkilainen, HSY vastasi 3.6.
Anna palautetta
...