Apulaistietosuojavaltuutettu: henkilötunnusta ei tule merkitä potilaille automatisoidusti lähetettäviin tekstiviesteihin
Tietosuojavaltuutetun toimisto on selvittänyt käytäntöä, jossa terveydenhuollon asiakkaille on ilmoitettu laboratoriotutkimusten tuloksista automatisoidun mobiilipalvelun kautta tekstiviesteillä, joihin oli merkitty myös asiakkaan henkilötunnus. Apulaistietosuojavaltuutettu katsoo, että toimintatapa ei ole ollut tietosuojalainsäädännön mukainen.
Tietosuojavaltuutetun toimisto selvitti asiaa sille saapuneen yhteydenoton perusteella. Silloinen sairaanhoitopiiri perusteli henkilötunnuksen merkitsemistä automatisoituihin tekstiviesteihin sillä, että se varmistaa näin, ettei esimerkiksi samannimisille henkilöille lähetetä vääriä tietoja.
Apulaistietosuojavaltuutettu katsoo, että henkilötunnuksen merkitseminen tekstiviesteihin oli tarpeetonta. Jos asiakas on yksilöitävä henkilötunnuksen perusteella, se on mahdollista tehdä esimerkiksi taustajärjestelmässä ennen viestin lähettämistä. Henkilötunnuksen käsittelystä säädetään tarkasti laissa.
”Terveydenhuollossa on arvioitava, mitä tietoja asiakkaille lähetettäviin tekstiviesteihin sisällytetään ja millä tarkkuudella, jotta viesteihin ei merkitä henkilötietoja tarpeettomasti. Kun tekstiviestien sisältöä määritellään, on kiinnitettävä huomiota tekstiviestien tietoturvaan ja suojauksen puutteisiin”, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa muistuttaa.
Apulaistietosuojavaltuutettu ohjasi hyvinvointialuetta huomioimaan, että laboratoriotestituloksia koskevien tekstiviestien lähettämisessä tulee ottaa huomioon tietoturvariskit. Kyseisessä tapauksessa tekstiviesteissä olisi voitu yleisellä tasolla kertoa testituloksen epäonnistumisesta ja pyytää asiakasta olemaan yhteydessä laboratorioon.
Hyvinvointialue määrättiin huolehtimaan, että toimintatapa automatisoidussa tekstiviestien lähettämisessä on tietosuojasäännösten mukainen. Hyvinvointialueen on toimitettava selvitys tekemistään toimenpiteistä tietosuojavaltuutetun toimistolle 13.5.2024 mennessä.
Päätös ei ole vielä lainvoimainen.
Lähde: Tietosuojavaltuutetun toimiston tiedote
Kirjoittaja Juridiikan ja talouden uutiskirjeen toimitus
Juridiikan ja talouden uutiskirje
Juridiikan ja talouden uutiskirje kokoaa uutiset ja ajankohtaiset sisällöt talouden, verotuksen ja juridiikan eri osa-alueista yhteen kirjeeseen. Voit räätälöidä kirjeen sisällön sinua kiinnostavista aihealueista. Uutiskirje ilmestyy joka arkipäivä.