Urkinta voi johtaa potkuihin

1 Työnantaja myöntää työntekijöille käyttöoikeuksia rekistereihin ja arkistoihin. Viime kädessä jokainen päättää itse, miten oikeuksiaan käyttää. Riskinä on, että työntekijä käyttää oikeuksiaan väärin katsomalla esimerkiksi työtoverinsa potilastietoja.
Kun yksityiselämää on loukattu, tehtyä ei saa tekemättömäksi eikä yksityisyyttä palautettua. Luottamuksen menettämisellä on vakavat seuraukset myös työyhteisössä.

2 Työnantajan on laadittava potilastietojen käsittelystä kirjalliset ohjeet. Ohjeissa pitää kertoa, mikä on laillista ja mikä laitonta potilastietojen käsittelyä. Lisäksi on syytä varoittaa laittoman toiminnan seurauksista. Pahimmillaan potilastietojen urkinta voi johtaa työsuhteen purkuun, tuomioistuinkäsittelyyn ja vahingonkorvauksiin.

3 Työnantaja voi vaatia työntekijöiltä salassapito- ja käyttäjäsitoumuksen, jotta työntekijät tiedostavat paremmin käyttöoikeuksiin liittyvät velvoitteensa ja oikeutensa.

4 Potilasrekisterin käytön valvonta perustuu lakiin. Sen tarkoitus on suojella toisaalta työntekijän oikeusturvaa ja toisaalta potilaan yksityisyyttä. Seurannan ja valvonnan aloittamisesta on ilmoitettava työntekijöille.

5 Lähiesimiehen on huolehdittava, että työntekijöiden käyttöoikeudet ovat työtehtävien mukaisia. Työ- tai palvelussuhteen päätyttyä käyttöoikeudet pitää poistaa viipymättä.
Työntekijän on ilmoitettava työnantajalle, jos hänellä on tarpeettomia käyttöoikeuksia. Yhtä lailla työntekijän on ilmoitettava, jos häneltä puuttuu oikeuksia. Perehdytyksen yhteydessä kannattaa kysyä, jos jokin jää epäselväksi.

6 Yhdeksän kymmenestä suomalaisesta luottaa, että heidän henkilötietojaan käsitellään terveydenhuollossa lain mukaan.

Tietosuojavastaavan käsikirja 2. Tietosanoma 2014.

Julkaistu Tehy-lehdessä 14/2014