1. Ole luottamuksen arvoinen
Työnantaja myöntää sosiaali- ja terveydenhuollon työntekijöille käyttöoikeudet potilas- ja asiakastietojärjestelmään. Lain mukaan käyttöoikeuksia saa myöntää vain sen verran kuin työntekijä tarvitsee niitä työtehtäviensä toteuttamiseen.
Viime kädessä jokainen päättää itse, miten oikeuksiaan käyttää. Riskinä on, että työntekijä käyttää oikeuksiaan väärin katsomalla esimerkiksi työtoverinsa potilastietoja.
Kun yksityisyyttä on loukattu, tehtyä ei saa tekemättömäksi eikä yksityisyyttä palautettua. Luottamuksen menettämisellä on vakavat seuraukset myös työyhteisössä.
2. Noudata ohjeita
Työnantajan on laadittava potilastietojen käsittelystä kirjalliset ohjeet, jotka perustuvat lakeihin ja valtakunnallisiin ohjeistuksiin.
Ohjeissa pitää kertoa, mikä on laillista ja mikä laitonta potilastietojen käsittelyä. Lisäksi on syytä varoittaa laittoman toiminnan seurauksista. Pahimmillaan potilastietojen urkinta voi johtaa työsuhteen purkuun, tuomioistuinkäsittelyyn ja vahingonkorvauksiin.
Työnantaja voi vaatia työntekijöiltä salassapito- ja käyttäjäsitoumuksen, jotta työntekijät tiedostavat paremmin käyttöoikeuksiin liittyvät velvoitteensa ja oikeutensa.
3. Hoitosuhde on oltava
Potilaan hoitoon osallistuvat saavat käsitellä potilasasiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Oikeus käsitellä potilastietoja perustuu työ- tai virkasuhteeseen.
Potilaan tietoja ei saa käydä lukemassa hoitosuhteen päättymisen jälkeen. Ammattitaidon kehittäminen ei ole peruste käydä tarkastelemassa potilastietoja sen jälkeen, kun hoitosuhde on päättynyt.
Hoitosuhteen voidaan katsoa olevan olemassa, kun sosiaali- tai terveydenhuollon ammattihenkilöllä on kyseisen asiakkaan tai potilaan hoitoon liittyviä tehtäviä.
Tietojen lukeminen ilman asiallista syytä on rangaistava teko. Pelkkä mielenkiinto ei ole asiallinen syy.
