Apu­lais­tie­to­suo­ja­val­tuu­tet­tu: henkilötunnusta ei tule merkitä potilaille au­to­ma­ti­soi­dus­ti lähetettäviin teks­ti­vies­tei­hin

Tietosuojavaltuutetun toimisto selvitti asiaa sille saapuneen yhteydenoton perusteella. Silloinen sairaanhoitopiiri perusteli henkilötunnuksen merkitsemistä automatisoituihin tekstiviesteihin sillä, että se varmistaa näin, ettei esimerkiksi samannimisille henkilöille lähetetä vääriä tietoja.

Apulaistietosuojavaltuutettu katsoo, että henkilötunnuksen merkitseminen tekstiviesteihin oli tarpeetonta. Jos asiakas on yksilöitävä henkilötunnuksen perusteella, se on mahdollista tehdä esimerkiksi taustajärjestelmässä ennen viestin lähettämistä. Henkilötunnuksen käsittelystä säädetään tarkasti laissa.

”Terveydenhuollossa on arvioitava, mitä tietoja asiakkaille lähetettäviin tekstiviesteihin sisällytetään ja millä tarkkuudella, jotta viesteihin ei merkitä henkilötietoja tarpeettomasti. Kun tekstiviestien sisältöä määritellään, on kiinnitettävä huomiota tekstiviestien tietoturvaan ja suojauksen puutteisiin”, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa muistuttaa.

Apulaistietosuojavaltuutettu ohjasi hyvinvointialuetta huomioimaan, että laboratoriotestituloksia koskevien tekstiviestien lähettämisessä tulee ottaa huomioon tietoturvariskit. Kyseisessä tapauksessa tekstiviesteissä olisi voitu yleisellä tasolla kertoa testituloksen epäonnistumisesta ja pyytää asiakasta olemaan yhteydessä laboratorioon.

Hyvinvointialue määrättiin huolehtimaan, että toimintatapa automatisoidussa tekstiviestien lähettämisessä on tietosuojasäännösten mukainen. Hyvinvointialueen on toimitettava selvitys tekemistään toimenpiteistä tietosuojavaltuutetun toimistolle 13.5.2024 mennessä.

Päätös ei ole vielä lainvoimainen.

Apulaistietosuojavaltuutetun päätös (pdf)

Lähde: Tietosuojavaltuutetun toimiston tiedote