Tietosuoja-asetus tulee, oletko valmis?

Hyvä tietosuoja ei ole leikin asia. Tätä väittämää ei uskoisi, kun seuraa aiheesta julkisesti käytävää keskustelua. Näyttää siltä, että naapurin tietojen urkkimisesta on tullut lähes kansallinen tapa. Viimeistään nyt on oikomishoidon aika.

Kävin vastikään lyhyen, mutta avartavan keskustelun niin sosiaali- ja terveysministeriön kuin kansaneläkelaitoksenkin Kanta-asiantuntijoiden kanssa. He olivat yhtä mieltä siitä, että nyt on aika lisätä panoksia ja varmistaa, että potilaiden tiedot on suojattu asianmukaisella tavalla.

Pelkkä panostus tietoteknisiin järjestelmiin ei riitä. Uskokaa tai älkää, potilastietojärjestelmiemme tietoturva on verrattain hyvällä tasolla. Kuten monissa muissakin tapauksissa, tämänkin ongelman ratkaisee henkilöstö. Riittävällä koulutuksella, pelisäännöillä ja kannustimilla, johtotason esimerkkiä unohtamatta, voidaan tietoturvaa parantaa paikallisella tasolla huomattavasti.

Euroopan unionin yleistä tietosuoja-asetusta aletaan soveltaa kansallisesti ensi toukokuun loppupuolella. Asetus tulee vaikuttamaan niin yksityisten kuin julkistenkin toimijoiden arkeen. Henkilötietojen käsittelijöille ja rekisterinpitäjille kasaantuu uusia velvollisuuksia, kun rekisteröidyille taataan uusia oikeuksia.

Hyvästä tietosuojasta huolehtiminen ei ole taakka. Sen sijaan vaatimus asianmukaisesta yksityisyyden suojasta on etuoikeus meille kaikille, vaikka se vaatiikin työtä. Elämme yhä digivalveutuneemmassa yhteiskunnassa, jossa yksityisyyden suojan ylläpitäminen ei ole kansalaisille pian enää kysymysmerkki, vaan jokaisen arkeen kuuluva itsestäänselvyys.

Voinemme odottaa ehkä jo nyt tai viimeistään lähitulevaisuudessa, että organisaatioiden läpinäkyvyys potilastietojen käsittelyssä vaikuttaa palveluntarjoajan valintaan. Valinnanvapauden myötä ilmiö korostuu ja yksittäisten työntekijöiden rikkeistä rangaistaan pahimmillaan koko organisaatiota.

Viimeistään tässä vaiheessa onkin aika tehdä raamit selviksi ja nostaa pää pensaasta. Ota selvää, laadi selkeät toimintaohjeet henkilöstölle, kouluta, näytä esimerkkiä ja viesti organisaatiosi sisällä. Yksiselitteiset säännöt ja henkilöstön sitoutuminen takaavat onnistumisen. Viesti, ohjaa ja auta kansalaisia selkeästi sekä läpinäkyvästi. Ennen kaikkea anna kansalaisille lupaus erinomaisesta tietosuojasta, sillä lupauksen tuoma vastuu kannustaa toimimaan sekä organisaation että asiakkaan parhaaksi.

FM Olli-Juhani Piri työskentelee toimittajana Bonnier Business Forumin Hoiva & Terveys -julkaisussa.