Datasäkerhet och dataskydd inom hälso- och sjukvården Sammandrag av webbkursmaterialet 01.09.2011
Framställningens innehåll och syfte Framställningen bygger på det självstudiematerial som har publicerats i september 2011 i Webbskolan på KanTa-webbplatsen (www.kanta.fi) Framställningens innehåll Datasäkerhetens grunder Dataskyddets grunder inom hälso- och sjukvården Syfte Lokal information för olika målgrupper Mål Öka kännedomen om datasäkerhet och dataskydd samt om webbkursmaterialet på Kanta-webbplatsen. Kansallinen Terveysarkisto
Vilken är skillnaden mellan datasäkerhet och dataskydd? Datasäkerhet består av praktiska åtgärder vilkas syfte är att säkerställa informationens tillgänglighet, integritet och användbarhet samt att uppgifter hemlighålls och att rättigheterna att använda uppgifterna är begränsade. Dataskydd innebär säker behandling av personuppgifter så att personers integritetsskydd eller rättsskydd inte äventyras.
Datasäkerhet Datasäkerhet består av praktiska åtgärder vilkas syfte är att förbättra informationens tillgänglighet användbarhet konfidentiella läge integritet Att tro att datasäkerheten är bra är farligare än att veta att den är dålig! Datasäkerhet inom hälso- och sjukvården Informationens tillgänglighet och användbarhet förbättras t.ex. genom att teleförbindelserna och informationssystemen utvecklas så att de som behöver information alltid har tillgång till korrekta och nödvändiga uppgifter. Det konfidentiella läget förbättras genom att man använder krypteringar, följer användningsloggarna och ser till att bara de som behöver uppgifterna har tillgång till dem. Uppgifternas integritet kan utvecklas t.ex. genom elektronisk signatur och spårning av företagna ändringar.
Hindra skadegörande program! Datasäkerhet Hindra skadegörande program! Skadegörande program utnyttjar säkerhetsluckor Attackeraren försöker ta över din dator med hjälp av skadegörande program Skadegörande program sprids via bifogade filer till e-posten och smittade webbsidor Det blir vanligare med skadegörande program i mobila enheter Skydd: Installera brandvägg och antivirusprogram Sköt om uppdateringarna: brandvägg, antivirusprogram operativsystem, webbläsare, andra program Systemstödet ansvarar i allmänhet för dessa Skadegörande program utnyttjar säkerhetsluckor. En säkerhetslucka kan vara t.ex. en bristfällig eller felaktig programkod, och genom att utnyttja den kommer attackeraren åt att ta över din dator. Skadegörande program har traditionellt producerats för de operativsystem och den programvara som har flest användare. I en stor användarmassa ryms fler användare som försummar enheternas datasäkerhet och att uppdatera datorns operativsystem och olika program. Skadegörande program sprids särskilt via bifogade filer till e-postmeddelanden och smittade webbsidor. Populära attackmål är bl.a. Adobes program (t.ex. Adobe Reader och Flash Player) samt något äldre webbläsarversioner (t.ex. Internet Explorer 6). Skräppostmeddelanden, roliga kedjebrev och julhälsningar är lätta att använda för att distribuera skadegörande program. Om virusskyddet inte är ajour kan en webbsida som innehåller en skadlig kod eller en fil som kommit som bilaga till ett e-postmeddelande smitta datorn på ett ögonblick. Vissa skadegörande program gör så att attackeraren helt och hållet tar över din dator, och på den tidpunkt som hackaren bestämmer deltar din dator, tillsammans med miljontals andra datorer, i en massiv överbelastningsattack eller en skräppostkampanj. Ett nätverk som behärskas av en hackare kallas ett botnät. Kom ihåg att skadegörande program hela tiden blir vanligare i smarttelefoner och andra mobila enheter. Det bästa sättet att skydda sig mot skadegörande program är att installera en brandvägg och antivirusprogram i datorn samt att se till att brandväggen, antivirusprogrammen, datorns operativsystem, webbläsare och andra program uppdateras. Inom hälso- och sjukvården är det i allmänhet systemstödet som ser till att skyddsåtgärderna är i ordning, men det lönar sig att även själv se till att t.ex. Antivirusprogrammet uppdateras regelbundet. Kansallinen Terveysarkisto
Andra datasäkerhetshot Informationsfiske eller phishing Riktas mot konfidentiella uppgifter (t.ex. nätbankskoder eller personuppgifter) Riktade attacker mot nyckelpersoner Klicka inte på länkar i e-postmeddelanden från okända personer Datasäkerhetsrisker med sociala medier Var försiktig med USB-minnespinnar Pinnen tappas bort, skadegörande program sprids Dataläckagen på nätet (avsiktliga och oavsiktliga) Oskyddade WLAN-nätverk farliga Säkerhetskopieringen glöms bort Informationsfiske (eller phishing) betyder nätspionage, dvs. att användaren manipuleras så att konfidentiella uppgifter kan stjälas. För fiske kan användas ett skadegörande program som öppnar ett kryphål i datorn eller en falsk webbplats som ser ut som en nätbank, till vilken användaren styrs genom att klicka på en länk i ett e-postmeddelande eller en reklambalk på en webbsida. Identifikationer som i misstag ges på en falsk webbsida hamnar i händerna på bedragare. Riktade attacker mot nyckelpersoner har blivit vanligare. Vid attacken smusslas ett skadegörande program in i nyckelpersonens dator eller telefon med hjälp av ett e-postmeddelande som ser officiellt ut. E-postens avsändaruppgifter är lätta att förfalska, så det är skäl att förhålla sig avvaktande till diffusa meddelanden även när de kommer från bekanta. Man får inte besvara skräppost, eftersom svaret berättar att din e-post är i användning och i fortsättningen får du bara mer skräppost. Öppna inte länkar eller bifogade filer i e-postmeddelanden från okända källor. Ett nytt och växande fenomen är skadegörande program som kan spridas via sociala medietjänster, t.ex. Facebook. Också falska webbplatser som utnyttjar manipulering av sökresultaten blir vanligare. Via Googles sökresultatlistor kan du hamna på en falsk webbplats som är maskerad till en medietjänst med aktuella nyheter. De sociala medietjänsternas (t.ex. Facebook) har gjort social hackning ännu lättare än förr. Nu behöver hackaren inte ens stå i telefonkontakt, eftersom människorna sorglöst avslöjar allt möjligt om sig själv och sin familj på Facebook. Antalet skadegörande program som sprids på Facebook har ökat explosionsartat. USB-minnespinnar är förenade med allvarliga säkerhetshot. Till dem kan kopieras enorma mängder information och de är lätta att tappa bort. De senaste åren har riskerna med USB-pinnar ökat ytterligare, eftersom det är lätt att med deras hjälp sprida olika skadegörande program till en organisations interna nät och slutna omgivningar. Det lönar sig alltså alltid att vara försiktig med användningen av minnespinnar! Om man är tvungen att använda en pinne, lönar det sig alltid att viruschecka pinnen när den används i olika datorer. Och att välja en sådan USB-pinne där innehållet kan krypteras. Till de mest bevakade datasäkerhetshändelserna 2010 hörde avsiktliga dataläckagen. Exempelvis i tjänsten Wikileaks är det möjligt att avsiktligt avslöja konfidentiella uppgifter så att informationsläckarens identitet förblir hemlig. Wikileaks öppnar en farlig kanal för avslöjanden. Information som inte är avsedd att vara offentlig kan hamna i fel händer även i misstag eller av vårdslöshet. Ett typiskt fel är att rättigheterna att publicera en webbsida eller ett dokument anges fel. Då kan ett konfidentiellt dokument hamna på den offentliga webben så att vem som helst kan läsa det i stället för i det interna nätets, dvs. intranets arkiv. Om WLAN-nätet är oskyddat är det lätt att avlyssna kommunikationen över nätet. Med hjälp av ett avlyssningsprogram kan en avlyssnare som lurpassar i oskyddade besöksnät på kaféer, flygfält, hotell eller servicestationer kapa t.ex. Facebook-identifikationerna för alla personer som befinner sig i samma nät och logga in till alla de tjänster där Facebook-identifiering används. Är du mentalt förberedd på att datorns hårddisk som lagrar all information kommer att krascha? Exempelvis i en omfattande undersökning som Google gjorde 2007 upptäckte man att under det första användningsåret gick ungefär 7 % av hårddiskarna sönder, under det andra användningsåret ungefär 8 % och under det tredje användningsåret ungefär 9 %. Det vill säga, var fjärde dators hårddisk kommer att gå sönder innan datorn är tre år gammal. När datorns hårddisk går sönder är det i vissa situationer möjligt att rädda kritiska uppgifter med fackmäns hjälp. Vid sidan av automatkontroll är en bra tumregel att det alltid lönar sig att ta en säkerhetskopia genast när man kommer att tänka på att säkerhetskopiering behövs. Kansallinen Terveysarkisto
Varje arbetstagare bär ansvar för datasäkerheten En stark säkerhetsnivå uppstår bara när alla anställda är aktivt med och förverkligar och övervakar datasäkerheten Figuren baserar sig på statsförvaltningens datasäkerhetsanvisningar (Vahti). Vanligtvis indelas datasäkerheten i en inre och en yttre ram. Yttre ram: Administrativ datasäkerhet = datasäkerhetsprinciper, anvisningar, uppföljning Personalsäkerhet = riskhantering avseende nyckelpersoner, säkerställande av tillräckliga personresurser samt arbetstillfredsställelse och kompetens Fysisk säkerhet = bevakning, passerkontroll samt förebyggande av brand- och vattenskador Datakommunikationssäkerhet = datasäkra nätlösningar och kryptering av kommunikationen Inre ram: Programsäkerhet =programuppdateringar och programinställningar Datamaterialsäkerhet = skydd av uppgifter som är lagrade i olika former under uppgifternas hela livscykel Användningssäkerhet = hantering av behörigheter, säkerhetskopiering och skydd mot skadegörande program Utrustningssäkerhet = skydd och övervakning av utrustning, dubbla system Kansallinen Terveysarkisto
Sammandrag av datasäkerheten Dataskydd Sammandrag av datasäkerheten Datasäkerhet är till 20 % teknik och till 80 % psykologi Den svagaste länken i datasäkerheten är användaren Sköt om enheter och identifikationer Använd tillräckligt långa och komplicerade lösenord Använd inte samma lösenord för olika tjänster Bekanta dig med de lokala anvisningarna Kräv utbildning Kansallinen Terveysarkisto
Var och en har rätt till skydd för privatlivet Dataskydd Var och en har rätt till skydd för privatlivet Patientuppgifter är sekretessbelagd information Dataskydd inom hälso- och sjukvården
Bakgrund till dataskyddet inom hälso- och sjukvården Dataskydd = att kraven som gäller behandling av personuppgifter beaktas: Klientuppgiftslag 1227/2010 Personuppgiftslag 523/1999 Lag om elektroniska recept 61/2007 Strafflag (Informations- och kommunikationsbrott) Lag om dataskydd vid elektronisk kommunikation Hälso- och sjukvårdslag 1326/2010 Lag om patientens ställning och rättigheter Grunden för dataskyddet inom hälso- och sjukvården ingick redan i Hippokrates läkared Nästan alla yrkesgrupper inom hälso- och sjukvården har sina egna etiska anvisningar, där man förbinder sig till tystnadsplikt och att behandla patientuppgifter konfidentiellt Kansallinen Terveysarkisto
Viktiga termer Registeransvarig Dataskyddsansvarig Med registeransvarig avses en eller flera personer, sammanslutningar, inrättningar eller stiftelser för vilkas bruk ett personregister inrättas och vilka har rätt att förfoga över registret. Den registeransvarige ska iaktta aktsamhet vid behandlingen av personuppgifter och se till att oriktiga, ofullständiga eller föråldrade personuppgifter inte behandlas. Dataskyddsansvarig En av den registeransvarige utsedd person som sköter planeringen och genomförandet av uppföljnings- och övervakningsuppgifter i anslutning till dataskyddet Lagen förutsätter att registeransvariga inom hälso- och sjukvården har utsett en dataskyddsansvarig. Kansallinen Terveysarkisto
Andra viktiga termer Personuppgift Känslig personuppgift Dataskydd Andra viktiga termer Personuppgift Känslig personuppgift Patientuppgift Personregister Registrerad Med personuppgifter avses alla slags anteckningar som beskriver en fysisk person eller hans egenskaper eller levnadsförhållanden som kan hänföras till honom själv eller hans familj. Känsliga personuppgifter är uppgifter som beskriver bl.a. hälsotillstånd, ras eller etniskt ursprung, politisk uppfattning eller religiös övertygelse, en brottslig gärning eller sexuell inriktning. En verksamhetsenhet eller en yrkesutbildad person inom hälso- och sjukvården har rätt att behandla nödvändiga uppgifter om hälsotillstånd och andra uppgifter som är nödvändiga för vården. Att behandla andra känsliga personuppgifter är i regel förbjudet. De insamlade personuppgifterna bildar ett personregister. Över ett personregister ska en registerbeskrivning göras upp, som den registeransvarige ska hålla allmänt tillgänglig. Patientuppgifter rör patienten och ingår i de journalhandlingar som avses i patientlagen. De uppgifter som ingår i journalhandlingarna är sekretessbelagda, och de får inte lämnas ut till utomstående utan patientens skriftliga samtycke. Personregister är en datamängd som innehåller personuppgifter. Med registrerad avses den som en personuppgift gäller, t.ex. en patient. Kansallinen Terveysarkisto
Krav på behandlingen av personuppgifter Dataskydd Krav på behandlingen av personuppgifter Med behandling av personuppgifter avses insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning och förstöring av ovan beskrivna personuppgifter samt andra åtgärder som vidtas i fråga om personuppgifter. Nödvändighetskrav Felfrihetskrav Skyddsplikt Ändamålsbundenhet Motiverat samband Nödvändighetskrav. De personuppgifter som behandlas i ett personregister ska vara nödvändiga och sakligt motiverade med hänsyn till den registeransvariges verksamhet. Med andra ord: uppgifter som är oväsentliga med tanke på behandlingen får över huvud taget inte samlas in, registreras eller användas. Personuppgiftslagen innehåller också ett klart påbud om tystnadsplikt. Uppgifter om en persons egenskaper, personliga förhållanden eller ekonomisk ställning som erhållits i samband med behandlingen av personuppgifter får inte röjas för utomstående. Som utomstående tolkas med stöd av patientlagen också personer som arbetar inom samma enhet men som inte deltar i vården av patienten eller i andra uppgifter i samband med vården. Skyddsplikt. Den registeransvarige svarar för att personuppgifterna skyddas genom tekniska och organisatoriska åtgärder så att obehöriga inte kommer åt dem. Den registeransvarige svarar också för att uppgifterna inte på något annat sätt behandlas olagligt eller i misstag förstörs, ändras eller utlämnas och översänds. Felfrihetskrav. Den registeransvarige är skyldig att se till att inga oriktiga, bristfälliga eller föråldrade personuppgifter behandlas. När det gäller patientuppgifter kan en oriktig uppgift i värsta fall döda, så det är synnerligen viktigt att uppgifterna är riktiga. Den registeransvarige ska utan obefogat dröjsmål på eget initiativ rätta oriktiga uppgifter. På yrkande av den registrerade ska en onödig, oriktig, bristfällig eller föråldrad personuppgift utplånas, rättas eller kompletteras. Med tanke på det egna rättsskyddet är det skäl för den registeransvarige att framställa rättelseyrkanden skriftligt. Ändamålsbundenhet. Syftet med patientregister är att planera, genomföra och följa upp vården av patienter. Ändamålsbundenhet betyder att personuppgifter får behandlas endast i överensstämmelse med de ursprungliga ändamålen med behandlingen. De ursprungliga ändamålen omfattar också senare behandling av personuppgifterna för historisk eller vetenskaplig forskning eller statistik. Patientuppgifterna får används inom verksamhetsenheten, om det finns ett motiverat samband mellan kunden och organisationen, dvs. en pågående vårdrelation. Vårdrelation betyder interaktion mellan kunden (patienten) och verksamhetsenheten eller den yrkesutbildade personen inom hälso- och sjukvården i en fråga eller situation som hänför sig till kundens hälso- eller sjukvård. Det motiverade sambandet börjar t.ex. med tidsbeställning, remiss eller anmälan och upphör när det arbete som hänför sig till besöket har slutförts. Kansallinen Terveysarkisto
Dataskydd Patientuppgifter är sekretessbelagda uppgifter och det är straffbart att snoka i dem! Brottsbeteckningar: Personregisterbrott Personregisterförseelse Sekretessbrott Dataintrång Brott mot lagen om elektroniska recept Förseelse mot bestämmelserna om behandlingen av klientuppgifter inom social- och hälsovården Påföljder: Böter, fängelse Anmärkning, varning, hävande av anställningsförhållande Skadestånd Uppgifter om hälsotillståndet är känsliga personuppgifter, så utgångspunkten är att alla uppgifter i patientregistren inom hälso- och sjukvården är sekretessbelagda. Det är fråga om personregisterbrott när någon uppsåtligen eller av grov oaktsamhet behandlar personuppgifter i strid med personuppgiftslagens bestämmelser om bl.a. ändamålsbundenhet, personuppgifternas relevans och felfrihet, känsliga uppgifter eller personbeteckning. Också när en registrerad ges felaktig eller vilseledande information uppfylls rekvisitet för personregisterbrott. Likaså om den registeransvarige hindrar eller försöker hindra den registrerade att utöva sin rätt till insyn. Det är också ett brott att översända personuppgifter till stater utanför EU eller Europeiska ekonomiska samarbetsområdet i strid med 5 kap. i personuppgiftslagen. Med stöd av 38.9§ i strafflagen kan gärningsmannen dömas till böter eller fängelse i högst ett år. Typiska rekvisit för personregisterförseelse är bl.a. försummelse uppsåtligen eller av grov oaktsamhet som gäller behandlingen av uppgifter, informationen till den registrerade och den registrerades förbudsrätt samt lämnande av oriktiga eller vilseledande upplysningar till en dataskyddsmyndighet. Även brott mot bestämmelserna om skydd av personuppgifter och om förstöring av personregister uppfyller rekvisitet för personregisterförseelse. Straffet kan vara böter. Den som bryter mot tystnadsplikten kan också dömas. Det är fråga om sekretessbrott, om man röjer en omständighet som ska hållas hemlig eller utnyttjar en sådan hemlighet till sin egen eller någon annans nytta. Om gärningen bedömd som en helhet är ringa, kan det vara fråga om en sekretessförseelse. En tjänsteman kan dömas för brott mot tjänstehemlighet eller brott mot tjänstehemlighet av oaktsamhet, om han eller hon röjer en handling eller uppgift som är sekretessbelagd enligt lag eller utnyttjar en sekretessbelagd uppgift till sin egen nytta eller till nytta eller skada för någon annan. Straffet kan vara t.ex. avsättning, böter eller fängelse. Det är fråga om dataintrång, om någon obehörigen tränger in i ett datasystem eller med tekniska specialanordningar tar reda på information som finns i ett datasystem. Det är också straffbart att av en slump lyckas få reda på användaridentifikationer, om syftet är olovligt intrång. Straffet för dataintrång kan vara böter eller fängelse i högst ett år. Den som uppsåtligen eller av grov oaktsamhet bryter mot bestämmelserna om patientens rätt att få uppgifter eller behandling av uppgifter och därmed äventyrar patientens integritetsskydd eller patientens rättigheter kan dömas till böter för brott mot lagen om elektroniska recept. Till förseelse mot bestämmelserna om behandlingen av klientuppgifter inom social- och hälsovården kan dömas den som t.ex. olovligen lämnar sökresultat avseende patientuppgifter vidare eller som uppsåtligen eller av grov oaktsamhet bryter mot en identifierings- och verifieringsskyldighet som ålagts personer och datatekniska enheter som behandlar patientuppgifter. I strafflagen definieras dessutom bl.a. kränkning av kommunikationshemlighet samt störande av post- och teletrafik och systemstörning som brottslig verksamhet. Också arbetsrättsliga påföljder, t.ex. anmärkning, varning och hävande av arbetsavtals- eller tjänsteförhållandet kan komma i fråga. Den som lidit skada har också rätt att söka skadestånd. Enligt nuvarande rättspraxis ska den registeransvarige för att undvika skadeståndsskyldighet uttryckligen bevisa att t.ex. en patient inte har orsakats lidande. Hälso- och sjukvårdspersonalen ska se till att utomstående inte får kännedom om uppgifterna på ett olagligt sätt. Som utomstående tolkas med stöd av patientuppgiftslagen också personer som arbetar inom samma enhet men som inte deltar i vården av patienten eller i uppgifter i samband med vården. Tystnadsplikten enligt personuppgiftslagen och patientlagen fortsätter att gälla också efter det att anställningen eller uppgiften har upphört. Uppgifter i patientregister kan lämnas ut till utomstående endast om patienten eller hans eller hennes lagliga företrädare har gett sitt samtycke till detta. Grunden för utlämnande kan i vissa situationer också finnas inskriven i lagstiftningen. Kansallinen Terveysarkisto
Den registrerades (patientens) rättigheter Dataskydd Den registrerades (patientens) rättigheter Rätt till insyn i patientuppgifter som rör en själv Begäran om insyn Rätt att yrka på rättelse av en uppgift Samtycke till utlämnande av uppgifter Rätt att förbjuda att ens uppgifter utlämnas Rätt framställa begäran om utredning Den registrerade har rätt till insyn i patientuppgifter som rör honom eller henne själv. Du förstår väl att detta inte betyder att man på egen hand granskar sina egna eller nära släktingars patientuppgifter. Begäran om insyn i de egna uppgifterna framställs till läkaren eller någon annan yrkesutbildad person inom hälso- och sjukvården eller till ledningen för den berörda verksamhetsenheten inom hälso- och sjukvården eller direkt till den utsedde registeransvarige. Begäran om insyn ska vara i skriftlig form och egenhändigt undertecknad av personen i fråga eller elektroniskt bekräftad på behörigt sätt. Ett ombud med fullmakt kan inte användas för utövande av rätten till insyn. Begäran om insyn kan också framställas personligen hos den registeransvarige. Efter att man kontrollerat att det inte finns någon grund att avslå begäran om insyn, ska den registrerade utan obefogat dröjsmål ges tillfälle att bekanta sig med handlingarna eller på begäran ges uppgifterna skriftligt. Om begäran om insyn avslås ska det ges ett skriftligt intyg över detta. I intyget ska orsakerna till att rätt till insyn förvägras specificeras. Om begäran avslås, kan den registrerade föra ärendet till dataombudsmannen för behandling. Om det finns fel i uppgifterna har en person rätt att yrka på rättelse av uppgiften, men patienten kan inte yrka att uppgifter som definierats som nödvändiga eller sidor som gäller någon specialitet ska utplånas. Patientuppgifter kan rättas genom rättelse, genom att onödiga uppgifter utplånas, bristfälliga uppgifter kompletteras och föråldrade uppgifter ändras. Rättelse av anteckningar i journalhandlingarna ska göras så att den ursprungliga och den rättade anteckningen kan läsas senare. Namnet på den som har gjort en rättelse, dennes tjänsteställning samt datum för rättelsen och grunden för rättelsen ska antecknas i journalhandlingarna. Om uppgifter som är onödiga med tanke på vården av en patient avlägsnas ur journalhandlingarna, ska det i handlingarna göras en anteckning om detta samt om vem som avlägsnat uppgifterna och när det skett. Samtycke. Utlämnande av uppgifter kräver i allmänhet patientens skriftliga samtycke. Samtycke betyder en viljeyttring genom vilken den registrerade frivilligt, specifikt och medvetet godkänner att hans eller hennes personuppgifter behandlas. Samtycke till utlämnande av patientuppgifter är i regel av engångsnatur. Med stöd av hälso- och sjukvårdslagen som trädde i kraft i maj 2011 får dock patientuppgifter utlämnas mellan patientregister inom den kommunala hälso- och sjukvården inom området för ett sjukvårdsdistrikt utan patientens samtycke när uppgifterna behövs i samband med patientens hälso- och sjukvård. Utlämnande. Med utlämnande av patientuppgifter avses att uppgifter ges till utomstående, också till en annan verksamhetsenhet eller yrkesutbildad person inom hälso- och sjukvården. Förbudsrätt. Patientuppgifter är extremt personliga uppgifter, och personen i fråga vill inte nödvändigtvis dela med sig av dem. Sålunda har patienten lagbaserad rätt att förbjuda att uppgifter utlämnas mellan olika verksamhetsenheter inom den kommunala hälso- och sjukvården och mellan olika register inom sjukvårdsdistriktets område. Annat utlämnande av uppgifter än mellan verksamhetsenheter inom den kommunala hälso- och sjukvården inom sjukvårdsdistriktets område förutsätter alltid patientens samtycke. De uppgifter som berörs av förbudet får då inte användas vid vården av patienten. Förbudet mot att lämna ut uppgifter kan återtas när som helst. Om en medborgare misstänker att hans eller hennes patientuppgifter har behandlats osakligt, kan han eller hon framställa en begäran om utredning. Misstanke kan väckas t.ex. när man tittar på Mina uppgifter, där medborgaren ser logguppgifter om utlämnande av sina patientuppgifter. Om begäran om utredning gäller receptcentrets behandling av uppgifter, ska den riktas till FPA skriftligt. Om begäran om utredning gäller ett enskilt patientregister riktas den skriftligt direkt till den registeransvarige vid den berörda enheten inom hälso- och sjukvården. En persons begäran om utredning ska alltid besvaras skriftligt. Kansallinen Terveysarkisto
Minderåriga patienters rättigheter Dataskydd Minderåriga patienters rättigheter En minderårig patients lagliga företrädare är hans eller hennes vårdnadshavare Vårdnadshavaren kan ge samtycke till att uppgifter som gäller den minderåriga utlämnas, om inte den minderåriga särskilt har förbjudit att uppgifterna utlämnas till vårdnadshavaren. Obs! Den minderårigas åsikt om en vård- eller behandlingsåtgärd ska utredas om det med beaktande av hans eller hennes ålder eller utveckling är möjligt. Vården av en minderårig patient ska ske i samförstånd med patienten om han eller hon med beaktande av ålder och utveckling kan fatta beslut om vården. Mogenheten bedöms från fall till fall (är inte bunden till åldern) Kansallinen Terveysarkisto
Utlämnande av patientuppgifter i vissa specialsituationer Dataskydd Utlämnande av patientuppgifter i vissa specialsituationer Anmälningsskyldighet Grova brott (bl.a. folkmord, landsförräderi, spioneri, våldtäkt, mord, dråp, rån och människohandel) Barnskyddslagen: minderårigas behov av vård, omständigheter eller beteende Vägtrafiklagen: permanent försämrat hälsotillstånd hindrar att körkort beviljas eller förnyas Skjutvapenlagen (anmälningsskyldighet för läkare, anmälningsrätt för andra yrkesutbildade inom hälso- och sjukvården) Vissa riksomfattande personregister Anmälningsrätt Nödvärn och för att avvärja en omedelbar fara Verksamhetsenheter och yrkesutbildade personer inom hälso- och sjukvården har i vissa situationer som beskrivs särskilt i lagstiftningen skydliga och rätt att anmäla patientuppgifter. Anmälningsskyldigheten gäller grova brott, barnskydd, körrätt, innehav av skjutvapen samt några riksomfattande personregister. Anmälningsrätt kan uppstå för att förhindra en fara. Tystnadsplikten inom hälso- och sjukvården ska åsidosättas för att förhindra grova brott. Grova brott är bl.a. folkmord, landsförräderi, spioneri, våldtäkt, mord, dråp, rån och människohandel. Om du vet att ett grovt brott planeras är det din skyldighet att innan brottet begås på eget initiativ ge information om det antingen till en myndighet eller direkt till den person som hotas av fara. Man har rätt att lämna ut uppgifter också efter det att brottet begåtts. Också i barnskyddslagen beskrivs situationer där tystnadsplikten åsidosätts. Man är skyldig att vidta åtgärder för att utreda behovet av barnskydd beträffande ett minderårigt barn för vars del behovet av vård och omsorg, omständigheterna eller barnets eget beteende kräver att behovet utreds. I vägtrafiklagen och förordningarna om körkort beskrivs kraven på hälsotillstånd hos innehavare av körrätt. Om hälsotillståndet hos en person som ansöker om körkort eller ska förnya sin körrätt har försämrats permanent och hälsokraven för beviljande av körkort inte längre uppfylls, ska läkaren anmäla detta till polisen. Också den berörda personen ska underrättas om saken när beslutet fattas. Med stöd av skjutvapenlagen är läkare dessutom skyldiga och har andra yrkesutbildade personer inom hälso- och sjukvården rätt att anmäla en person som är olämplig att inneha skjutvapen. Anmälan görs till polisen när läkare och andra yrkesutbildade personer inom hälso- och sjukvården utifrån patientuppgifter och efter att ha träffat personen av grundad anledning anser patienten vara olämplig att inneha skjutvapen, vapendelar, patroner eller särskilt farliga projektiler på grundval av hans eller hennes hälsotillstånd eller uppförande. Anmälan ska innehålla en ståndpunkt som gäller olämpligheten och motiveringar till ståndpunkten. Inom hälso- och sjukvården finns det några riksomfattande personregister avsedda för specialbruk, t.ex. cancerregistret, synskaderegistret, narkotikatillsynsregistret och registret över födelser. De myndigheter som sköter dessa register har rätt att få uppgifter utan hinder av sekretessbestämmelserna. Med stöd av lagen om smittsamma sjukdomar ska läkare och tandläkare anmäla fall av allmänfarliga eller anmälningspliktiga smittsamma sjukdomar som de misstänker eller har konstaterat. Också Befolkningsregistercentralen har rätt att få uppgifter om födda och döda samt om personer som vistas länge i verksamhetsenheter inom hälso- och sjukvården (över 3 mån.). I farliga situationer är det möjligt att lämna ut känsliga patientuppgifter med stöd av anmälningsrätten. Även om utgångspunkten är att det är förbjudet att lämna ut uppgifter, har yrkesutbildade personer inom hälso- och sjukvården rätt att avslöja uppgifter på grund av nödvärn och för att avvärja en omedelbar och trängande fara. Meddelandet av uppgifter med stöd av anmälningsrätten bedöms i efterhand från fall till fall, så det går inte att ge några entydiga anvisningar för när det är lagligt att bryta mot tystnadsplikten. Kansallinen Terveysarkisto
Utlämnande av patientuppgifter Dataskydd Utlämnande av patientuppgifter Utlämnande baserar sig på lag eller patientens samtycke Begäran om utlämnande Anmälningsskyldighet Anmälningsrätt Grunderna för utlämnande ska framgå av begäran om utlämnande eller så ska man ha patientens skriftliga samtycke den som lämnat ut uppgifterna är skyldig att bevisa att uppgifterna lämnats ut lagligen Med tanke på arbetstagarens eget rättsskydd är det skäl att dokumentera grunderna för utlämnande skriftligt Patientuppgifter är sekretessbelagda uppgifter och man ska alltid försäkra sig om att det finns en grund för att lämna ut dem. Utlämnande kan basera sig på lag eller patientens samtycke. Ibland kan patientuppgifter också lämnas ut med samtycke av patientens lagliga företrädare. Uppgifter får lämnas ut endast i den omfattning som vården och behandlingen förutsätter och utlämnandet av uppgifter ska följas med hjälp av loggar och registreringar. Uppgifter i patientregister lämnas ut med stöd av begäran om utlämnande, anmälningsskyldighet eller anmälningsrätt. I begäran om utlämnade ska de uppgifter som begäran gäller specificeras och avgränsas och ändamålet med uppgifterna ska motiveras. Andra myndigheter är i princip utomstående, och uppgifter får inte lämnas ut till dem om utlämnandets laglighet inte kan specificeras med stöd av något lagrum. Om grunderna för utlämnandet av uppgifter inte framgår av begäran om utlämnande, ska den registeransvarige fråga efter dem innan uppgifterna lämnas ut. Om det inte finns någon grund för att lämna ut uppgifterna, ska den som begär att få dem inhämta patientens skriftligt undertecknade samtycke. I en tvist är det alltid den som lämnat ut uppgifterna som är skyldig att bevisa att uppgifterna lämnats ut lagligen, så med tanke på arbetstagarens eget rättsskydd är det skäl att dokumentera grunderna för utlämnandet av uppgifterna skriftligt. När det gäller utlämnande av hälso- och sjukvårdsuppgifter bör man lägga märke till att patienten kan ha ansökt om spärrmarkering hos magistraten, om han eller hon misstänker att sin egen eller familjemedlemmarnas säkerhet är hotad. Med stöd av spärrmarkeringen har den registrerade rätt att begära att uppgifter om hans eller hennes hemkommun eller adress inte lämnas ut till andra än myndigheter. Kansallinen Terveysarkisto
Användning av e-post inom hälso- och sjukvården Dataskydd Användning av e-post inom hälso- och sjukvården Enligt dataombudsmannen borde oskyddad e-post inte alls användas för kommunikation med patienten, framför allt inte om meddelandet innehåller känsliga patientuppgifter. Inte tillåtet fast patienten skulle ge tillstånd Enbart informationen om att en patientrelation föreligger eller avslöjande av kundens namn kan anses vara en känslig uppgift. T.ex. en tidsbeställning som kunden gjort per e-post bör besvaras per telefon eller skriftligen. Obs! Starkt krypterade e-postsystem Om det är nödvändigt att överföra uppgifter som hänför sig till en patients vårdrelation per e-post, måste man ha ett tillräckligt starkt skyddat e-postsystem som uppfyller säkerhetskraven. Sådana har skaffats bl.a. till några större städer och krypterade e-postsystem används då i kommunikationen mellan t.ex. yrkesutbildade personer inom hälso- och sjukvården och pålitliga partner (inte för kommunikation med patienterna) Kansallinen Terveysarkisto
Användning av textmeddelanden inom hälso- och sjukvården Dataskydd Användning av textmeddelanden inom hälso- och sjukvården Enligt dataombudsmannen kan textmeddelanden användas, om patienten ger sitt samtycke till detta. Endast begränsad användning: Utbyte av information mellan patient och läkare är alltid konfidentiellt Tillåtet för t.ex. meddelande av absolut nödvändiga uppgifter som hänför sig till en tidsbeställning eller apotekets meddelande om att mediciner kan hämtas ut. Kansallinen Terveysarkisto
Förvaring och utplåning av patientuppgifter Dataskydd Förvaring och utplåning av patientuppgifter Förvaringstiderna angivna i SHM:s förordningar För förvaringen svarar den organisation eller yrkesutövare i vars verksamhet uppgifterna har uppkommit Om det inte finns ett påbud om att patientuppgifterna ska förvaras permanent, ska uppgifterna efter förvaringstidens utgång utplånas så att utomstående inte kommer åt dem Kom ihåg att en uppgift som utplånats i datorn eller datasystemen inte garanterar att uppgiften inte senare skulle kunna återställas med proffsverktyg I många organisationer är fysisk förstöring av enheter (t.ex. hårddiskar) det enda tillåtna sättet att utplåna uppgifter Exempelvis patientjournaler, utlåtanden om laboratorieresultat, pensionsutlåtanden och utlåtanden om arbetsoförmåga samt obduktionsprotokoll ska förvaras 12 år efter patientens död. Remisser, beslut om inledande av vård och behandling, laboratorieresultat samt operationsjournaler ska förvaras 12 år efter att vården och behandlingen avslutats eller åtgärden vidtagits. Också tidsbeställningsuppgifter ska förvaras 12 år. De långa förvaringstiderna för patientuppgifter förbättrar patientens och de anställdas rättsskydd och främjar hälsan. För förvaringen av journalhandlingar svarar den verksamhetsenhet inom hälso- och sjukvården eller den självständigt yrkesutövande yrkesutbildade person inom hälso- och sjukvården i vars verksamhet de har uppkommit. Även efter att man har upphört att tillhandahålla hälso- och sjukvårdstjänster ska journalhandlingar förvaras den tid som föreskrivs i förordningen och så att utomstående inte får uppgifter ur journalhandlingarna. Patientuppgifter som ska förvaras permanent är bl.a. patientuppgifter om personer som är födda den 18:e och den 28:e. Kansallinen Terveysarkisto
Dataskydd och anställning Dataskyddet kan stärka arbetstagarens rättsskydd! Insamling av personuppgifter i anställningsförhållanden Arbetstagarnas patientuppgifter Rekrytering Narkotikatest Kameraövervakning på arbetsplatsen Övervakning av nätsurfande Öppnande av e-postmeddelanden Övervakning av användningen av datasystem De viktigaste dataskyddsfrågorna som gäller arbetslivet finns definierade i lagen om integritetsskydd i arbetslivet (759/2004). När det gäller personuppgifter får arbetsgivaren behandla endast sådana personuppgifter som har relevans för anställningsförhållandet och uppgifterna ska i första hand samlas in hos arbetstagaren själv. Med arbetstagarens samtycke får uppgifter också samlas in någon annanstans. Samtycke är inte obligatoriskt när arbetsgivaren skaffar personkreditupplysningar eller brottsregisteruppgifter för att utreda arbetstagarens tillförlitlighet, men arbetstagaren eller den arbetssökande ska informeras på förhand om att utredningarna görs. Arbetstagarnas patientuppgifter ska förvaras separat från andra personuppgifter som arbetsgivaren samlar in. Arbetsgivaren får behandla uppgifter om en arbetstagares hälsotillstånd endast om arbetstagaren har gett sitt skriftliga samtycke till detta eller själv lämnat uppgifterna till arbetsgivaren. Arbetsgivaren ska då ha starka grunder för att behandla uppgifterna, t.ex. i anslutning till löneutbetalningen eller för att utreda orsaken till frånvaro. I samband med rekrytering får man fråga efter endast sådana hälsouppgifter som faktiskt är relevanta med tanke på skötseln av arbetsuppgifterna. Det finns noggranna bestämmelser om narkotikatest. Det är förbjudet att använda kameraövervakning på arbetsplatsen för att observera arbetstagarna. Kameror kan användas bl.a. i allmänna lokaler för att trygga säkerheten och skydda egendom. Kameraövervakningen kan riktas mot ett visst arbetsställe om observationen är nödvändig t.ex. för att hindra uppenbar risk för våld eller hindra och utreda brott mot egendom. Ett viktigt användningsobjekt är att säkerställa arbetstagarens eget rättsskydd. Då inleds kameraövervakning på arbetstagarens egen begäran och saken har överenskommits mellan arbetsgivaren och arbetstagaren. I regel är det inte tillåtet att övervaka arbetstagarnas nätsurfande, men arbetsgivaren kan bestämma om olika begränsningar av internetanvändningen. I allmänhet har det getts detaljerade lokala anvisningar om hämtande och öppnande av e-postmeddelanden som hänför sig till arbetsuppgifterna, så det lönar sig att studera dem. Arbetsgivaren är naturligtvis skyldig att övervaka användningen av informationssystemen t.ex. med hjälp av loggar. Dataskyddet kan stärka arbetstagarens rättsskydd. I vissa äldre system inom hälso- och sjukvården är patientuppgifterna ännu inte strukturerade, så patientens samtliga läkarbesök syns på en gång. Detta kan ge upphov till helt ogrundade misstankar om missbruk. För att säkerställa arbetstagarens rättsskydd kan saken till all lycka utredas t.ex. i användningsloggarna. När informationssystemen förnyas är målet att patientuppgifterna ska vara strukturerade, så att arbetstagaren inte i onödan blir tvungen att titta på andra än de nödvändiga uppgifter som hänför sig till den aktuella vårdrelationen. Länktips: Dataombudsmannens byrå har gett ut handboken Arbetslivets integritetsskydd. Kansallinen Terveysarkisto
Dataskydd Till slut Ett mer omfattande informationspaket finns på webben, på adressen www.kanta.fi Webbskolan > Datasäkerhet och dataskydd inom hälso- och sjukvården Paketet innehåller bl.a. Datasäkerhetens hustavla (kan skrivas ut) Fler praktiska situationsövningar (case) som gäller behandling och utlämnande av patientuppgifter Sammandragstabell över olika praxis för utlämnande (kan skrivas ut) Videointevjuer med dataombudsmannen Reijo Aarnio om dataskyddsfrågornas TOP10 inom hälso- och sjukvården Möjlighet att testa de egna kunskaperna (sluttest) Möjlighet att skriva ut intyg (om testet godkänts) Kansallinen Terveysarkisto
NATIONELLA HÄLSOARKIVET Kansallinen Terveysarkisto