Tietovuoto ei vanhene koskaan- etenkään sote-alalla

Vaikka otsikko hieman huomionhakuinen onkin, piilee siinä kuitenkin myös totuus. Tietovuoto jättää aina pitkäkestoiset jäljet, eikä vuodettujen tietojen väärinkäyttöä voida estää. Valitettavaksi tilanteen tekee se, että erityisesti sote-alalta vuodetut tiedot paljastavat yksilöstä enemmän, kuin missään muussa toimialassa käsitellyt henkilötiedot. Sote-alalla tehtävät kirjaukset voivat koskea niin terveydentilaa, sosiaalietuuksia, diagnooseja, perhesuhteita, traumaattisia kokemuksia, mielenterveyttä, päihdehistoriaa, kuin lääkityksiäkin.

Mikäli tällaiset tiedot vuotavat vääriin käsiin, ei niiden yksityisyyttä voida palauttaa enää koskaan. Näiden tietojen vuotaminen voi aiheuttaa asiakkaalle myös häpeää, pelkoa tai jopa syrjintää. Asiakas- ja potilastiedot eivät ole vain teknisiä merkintöjä – ne ovat tarinoita, kokemuksia, hoitohistoriaa ja joskus elämän kipeimpiä hetkiä. Kun tällainen tieto vuotaa, vahinko ei ole pelkästään hallinnollinen, vaan ennen kaikkea inhimillinen.

Tietosuoja on sosiaali- ja terveysalalla paljon enemmän kuin sääntö tai suositus. Se on ennen kaikkea hiljainen sopimus asiakkaan ja ammattilaisen välillä: “Voit kertoa minulle kaiken – ja minä suojaan tiedon olosuhteista riippumatta.”

Entä jos jotakin kuitenki tapahtuu, jos asiakastieto lipsahtaa sellaiselle jolle se ei kuulu? Mitä jos henkilötiedot päätyvät väärään paikkaan – edes vahingossa? Usein vahingon lopulliset seuraukset voivat näkyä vasta pitkän ajan kuluttua ja mitä varmimmin ne painavat niin asiakkaiden, kuin ammattilaistenkin mieltä pitkään tapahtuman jälkeenkin.

Vahinko voi tapahtua hetkessä – mutta se voi vaikuttaa eri osapuoliin vuosia

Tietovuoto ei aina tarkoita suurta hakkerointia tai rikollista toimintaa. Sote-alalla suurin osa tietovuodoista tapahtuu inhimillisistä syistä. Ne ovat pieniä virheitä, kiireen tai väsymyksen keskellä tehtyjä valintoja:

• Asiakastietoja jää näkyviin tietokoneelle tai tulostimelle, kun työpisteeltä poistutaan
• Sähköposti lähtee vahingossa väärälle vastaanottajalle
• Kirjautuminen ulos tietojärjestelmästä unohtuu tauolle lähdettäessä
• Varomaton keskustelu käytävällä, joka kantautuu myös ulkopuolisten korviin

Tietosuoja on harvoin yksin IT:n asia

On helppoa ajatella, että tietoturva ja tietosuoja ovat järjestelmäasioita, joiden haavoittuvuudet aiheuttavat tietovuotoja. Olemme kenties tottuneet ajattelemaan, että kunhan ohjelmisto toimii, on turvallinen ja käytössä olevat salasanat ovat kunnossa, olemme turvassa tietovuodoilta ja muilta tietosuojaan liittyviltä haasteilta.

Todellisuudessa suurin tietoturvauhka on kuitenkin ihmisen oma toiminta ja arkiset valinnat tai oikopolut joita on muodostunut ajan saatossa eri työvaiheisiin.

Tietosuoja ja tietoturva osaamista pitää päivittää samalla tavalla, kuin kliinisiäkin taitoja

Tietosuoja ei ole asia, jonka voi “hoitaa nopeasti alta pois”. Paremminkin se tulisi nähdä jatkuvasti kehittyvänä osana ammatillisuutta – aivan kuten vaikkapa haavanhoito, lääkehoito tai ensiapu.

Säännölliseen kouluttautumiseen ei saa tulla taukoja sillä asiaan liittyvä lainsäädäntö päivittyy säännöllisesti, teknologia kehittyy, riskit ja käytännöt muuttuvat. Siksi säännöllinen koulutus, asioiden kertaaminen, yhteiset keskustelut ja omien toimintatapojen tarkistaminen ovat elintärkeitä.

Tietosuojan osalta kannattaakin pohtia alkuun ainakin seuraavia kysymyksiä:

Milloin viimeksi tarkistit, millaisia käytäntöjä omassa organisaatiossasi on määritetty henkilötietojen käsittelyyn, säilytykseen ja luovutuksiin?

Tiedätkö, miten toimia, jos epäilet tietovuotoa tai virheellisiä työkäytäntöjä?

Miten itse varmistat, että asiakkaan tiedot eivät näy tai kuulu tilanteissa, joissa on mukana myös sellaisia joille tieto ei kuuluu?

Suojele tietoa, jota et voi enää saada takaisin tietovuodon tapahduttua

Tietosuoja ei ole arkemme hidaste. Se ei ole myöskään byrokratiaa. Se on osa laadukasta asiakaskokemusta – ja tärkeä viesti asiakkaillemme: “Sinun tietosi ovat meille arvokkaita.”

Jokainen pieni teko, jolla ehkäistään tietovuoto on tapa rakentaa luottamusta. Ja tämä on kivijalka, jonka päälle rakennamme muun asiakkaille tuotettavan palvelun tai hoidon. Siksi tietosuoja kannattaa ottaa vakavasti jo tänään, ei vasta sitten kun jokin on jo mennyt pieleen.

Vaikka tietovuoto ei vanhene koskaan, voimme onneksi aina estää sen tapahtumisen. Me voimme kasvaa, oppia, kehittyä ja vahvistaa suojaa, mikä ennaltaehkäisee tietovuodon mahdollisuuden.

Ota siis jo tänään askel kohti entistä parempaa tietosuojaa:

Pysähdy hetkeksi, pohdi arkeanne ja työkäytäntöjänne. Tarkista, milloin viimeksi olet päivittänyt tietosuojaan liittyvää osaamistasi ja pohdi olisiko tänään aika tietosuoja osaamisen täydentämisele. Keskustele tietosuojasta myös arjessa avoimesti. Kysy kollegalta, keskustele tiimissä, kirjaa rohkeasti muistiin epäselvä tilanne, vie se eteenpäin ja vie saamasi opit käytäntöön.

Me autamme SoteTrainingin puolella mielellämme kaikissa tietosuojaan ja tietoturvaan liittyvissä tarpeissa.