Poikkeustila ei ole syy tietosuojalainsäädännön noudattamatta jättämiselle

Tietosuojavaltuutetun toimiston mukaan tietosuojalainsäädäntö ei estä kansanterveyteen liittyviä toimia tai tarttuvien tautien ehkäisemistä.

– Mutta tietosuojaa pitää noudattaa myös poikkeustilassa, se on se lähtökohta, tietosuoja-asioihin perehtynyt Tuula Seppo Digi- ja väestötietovirastosta sanoo.

Sepon mukaan suurimmat tietosuojauhat liittyvät ihmisten omaan toimintaan niin tavallisena aikana kuin poikkeustilanteessakin. Jokaisen tulisikin nyt kiinnittää erityistä huomiota tietosuojan lisäksi tietoturvallisuuteen paitsi työssä, myös vapaa-ajalla.

– Helposti sitä jakaa tietoa huolimattomasti ja ottaa erilaisia sovelluksia käyttöön. Kiireessä tulee usein tehtyä huonompia päätöksiä, kuin mitä ajan kanssa harkitessa tekisi.

Poikkeustilanteen myötä tapahtunut nopea etätöihin siirtyminen on haastanut organisaatioita kehittämään uusia etätyökäytäntöjä nopeasti. Prosessit eivät ole aina olleet etätyöhön valmiita, vaan arkaluontoisia papereita on saattanut joutua kuljettamaan kotiin. Mikäli papereita on tullut kotiin paljon, on niiden dokumentointi tärkeää. Tällä varmistetaan, että sama määrä papereita myös palautuu takaisin toimistolle. Lisäksi papereiden säilyttämiseen tulee kiinnittää huomiota myös kotioloissa; paperit tulisi säilyttää lukkojen takana.

– Arkaluontoisen tiedon osalta tulisi varmistaa se, että muut eivät pääse niihin käsiksi. Paitsi säilytystä, tulisi miettiä jo etukäteen esimerkiksi sitä, miten käytännössä toteutuu työskentely vaikka keittiön pöydän ääressä, jos samassa taloudessa asuu muitakin henkilöitä. Myös perheenjäsenet ovat ulkopuolisia henkilöitä, jotka eivät saa päästä käsiksi arkaluontoisiin tietoihin.

Sovelluksia käyttöön vain IT-osaston luvalla

Erilaisten sovellusten käyttäminen tuo mukanaan uhkia, jos käyttöönotto tapahtuu ilman tarkempaa suunnittelua.

– Uusien sovellusten ottaminen käyttöön ilman että niiden turvallisuutta on käyty läpi organisaatiotasolla tuo paitsi tietosuoja- myös tietoturvariskejä.

Osin uusia sovelluksia on saatettu joutua ottamaan käyttöön korvaamaan jotakin sellaista sovellusta, jonka käyttö ei etäyhteydellä olekaan ollut mahdollista.

– Varmasti joissain tilanteissa potilasturvallisuus ajaa yli ja potilaisiin ollaan yhteydessä uusin tavoin. Tässäkin tulisi kuitenkin muistaa, että nämä poikkeustilanteessa sovelletut käytännöt eivät saisi jäädä päälle, vaan uudet sovellukset tulisi tarkastaa tietosuojan ja -turvan näkökulmasta niin nopeasti kuin mahdollista.

Sepon mukaan olennaista on seurata organisaation antamaa ohjeistusta. Esimiehen tehtävänä on varmistaa, että tietosuojan ja tietoturvan varmistamisesta on ohjeistettu.

– Tämä tilanne asettaa suuret vaatimukset etätyöhön ohjeistaville esimiehille. Heidän tulisi olla tietoisia tietoturvan ja tietosuojan vaatimuksista, jotta ohjeistus olisi riittävän perusteellista.

Suomessa tietosuojalainsäädäntö turvaa jokaista

Suomen tietosuojalainsäädäntö on verrattain tiukka. Henkilötietojen käsittelyn osalta linja on selkeä: vain tarpeellista tietoa saa käsitellä ja vain oikeasuhtaisesti. Muualta maailmalta nousseet esimerkit tartunnan saaneiden henkilöiden nimien tai osoitteiden julkistamisesta eivät Suomessa tule kysymykseenkään. Tietosuoja koskee kaikkia, myös organisaation sisäistä tiedonkäsittelyä.

– Pitää muistaa huomioida, että esimies ei voi esimerkiksi kertoa, että Maijalla on nyt korona. Mahdollisista työyhteisössä olevista tartunnoista tulisi kertoa nimeämättä henkilöä.

Kehitteillä olevaan sovellukseen, jonka avulla viruksen kulkua voitaisiin seurata, Seppo suhtautuu varauksellisen positiivisesti.

– Tietoa sovelluksesta ei ole vielä tarpeeksi, mutta uskon, että tällainen sovellus voi olla hyväkin asia, kunhan se pohjautuu vapaaehtoisuuteen – tai muuten sen laillisuuspohja on vahvistettu huolella. Lisäksi sovelluksen keräämä data pitää suojata todella hyvin. Jos tuollainen mahdollisesti kerättävä massa pääsisi vuotamaan, olisi se todella ikävä asia.