Miksei hoitajien tietoja saisi julkistaa netissä?
Maija-Liisa Ihanus • Kuva: Timo Simpanen
kysyttyä
Miksei hoitajien tietoja saisi julkistaa netissä?
Tietosuojavaltuutettu Reijo Aarnio vastaa kysymyksiin siitä, miten hyvin kansalaisten tiedot ovat suojassa nettimaailmassa.
On väitetty, että liian tiukka tietosuojalainsäädäntö estää viranomaisten tiedonvaihdon kriisitilanteissa, esimerkiksi Kauhajoen koulusurmien kaltaisissa tapauksissa. Mitä asialle pitäisi tehdä?
Tietosuojaa koskeva laki on puitelaki. Jos varsinaisessa asiaa koskevassa lainsäädännössä tietojen luovutusta koskeva säädös on laadittu yhteistyön mahdollisuutta silmällä pitäen, tietosuojalaki ei estä tietojen luovuttamista.
Tietosuojan käsite rinnastetaan usein vain yksityisyyden suojaan, vaikka kysymys on pikemminkin henkilötietojen käsittelyn perusteen asiallisuuden arvioinnista. Sen avulla suojataan myös muita perusoikeuksia. Tietosuojavaltuutetun toimistossa ei perustella asioita yksityisyyden suojalla, koska kyseistä käsitettä ei ole laissa määritelty.
Substanssilaki on siis ensisijainen tarkastelulähtökohta. Me voimme pohtia, onko tiedot suojattu hyvin ja onko tarkoitus, johon niitä pyydetään, laillinen.
Ongelmia aiheuttaa lähinnä se, etteivät näitä pykäliä tulkitsevat tunne ja ymmärrä niitä. Jos keski-ikäinen mies on tunnin opiskellut julkisuuslakia, jonka mukaan oikeus saada tietoja viranomaisten asiakirjoista määräytyy, hän ei välttämättä ymmärrä kokonaisuutta. Usein asioita tulkitaan myös ensimmäisen vastaantulevan pykälän mukaan tutkimatta asiaa sen pidemmälle. Näin esimerkiksi hätäkeskus on kieltäytynyt luovuttamasta potilaan hoitamisessa tarvittavaa tietoa ensihoitoon.
Miten EU:n velvoittama teletunnisteiden tallennus vaikuttaa kansalaisen tietosuojaan?
Muodollisesti kyse on tallennusajan pidennyksestä ja tallennettavan tiedon käsittelytarkoituksen muutoksesta. Yleensä operaattorit säilyttävät näitä tietoja laskutusta ja vastaavaa varten, ja tietojen säilyttäminen on niiden omassa intressissä. Nyt säilyttämisestä tulisi poliisin intressi.
Jos tiedot säilytetään hyvin, kansalaisilla ei pitäisi olla isompaa huolta, mutta ei ole tyylikästä, että yksityiset yritykset velvoitetaan hoitamaan lainvalvonnan tarpeita. Säilytysvelvoitteesta koituu kuluja operaattoreille, ja se voi heijastua hintoihin.
Terveydenhoitoalan ammattilaisista internetissä julkaistavaksi tarkoitettu Terhikki-rekisteri on herättänyt paljon kohua. Samat tiedot saa kuitenkin jo puhelimitse. Mikä on nettirekisterin ongelma?
Terveydenhuollon lainsäädäntö muuttuu niin, että kansalaisten kuuluu saada tietää, ketkä ovat käsitelleet heitä koskevaa materiaalia. Näin ollen intressi saada tietoja Terhikki-rekisteristä kasvaa.
Jos tietoja pyydetään puhelimitse Terveydenhuollon oikeusturvakeskus TEOsta, puhelu toimii suodattimena. Sen aikana voidaan keskustella tietojen saamisen välttämättömyydestä.
Suunnitellun nettirekisterin ongelma on se, ettei sitä suunniteltu kyselypohjaiseksi. Siihen pitää rakentaa elementti, jolla huolehditaan, että tiedot saa vain asialliseen käyttöön. Näin voidaan ainakin yrittää välttää tietojen käyttäminen vaikkapa uhkailutarkoituksiin.
Miten yleisiä identiteettivarkaudet internetissä ovat? Pitäisikö niistä tehdä rikos?
Pitäisi. Ongelma on, ettei meillä ole määritelty, mikä idenditeettivarkaus on. Pankkeja ja luottoyhtiöitä suojaavat erilaiset lait ja asetukset, mutta entä ihmistä?
Operaattorit on velvoitettu ilmoittamaan tietoturvauhkista. Täytyisi pohtia, pitäisikö muidenkin järjestelmien ylläpitäjien ilmoittaa.
Asian tiimoilta pitäisi myös määritellä, mitkä ovat kenenkin vastuut identiteettivarkaustilanteissa. Varkaan lisäksi myös järjestelmän ylläpitäjällä on oltava vastuu järjestelmän tietoturvasta.
Miten suhtaudutte siihen, että operaattorien ja palveluntarjoajien olisi luovutettava käyttäjien ip-osoitteita ja käyttäjätunnuksia oikeuteen esimerkiksi piratismitapauksissa?
Ip-osoitteet liittyvät viestinnän luottamuksellisuuteen. Vierastan ajatusta, että tietyn joukon kohdalla viestintä ei olisi yhtä luottamuksellista kuin muissa asioissa tai ettei luottamuksellisuus olisi yhtä sitovaa. Koko ip-problematiikkaan tekijänoikeustulokulma on liian suppea.
Kuinka hyvin kansalainen voi tarkistaa itsestään netissä ja viranomaisilla olevat tiedot?
Lain mukaan erittäin hyvin. Poikkeukset, jotka rajoittavat tätä tarkastusoikeutta, ovat erittäin pieniä.
Käytännön ja selvitysten perustella asia näyttää hieman toiselta. Jos kansalainen ottaa yhteyttä rekisrterinpitäjään ja pyytää tietoja, vastausta ei välttämättä osata antaa. Julkishallinnosta on saatu sellainen vastaus, ettei tietojen antaminen onnistu, koska tulostinta ei ole. Ohjelmistokin voi olla sellainen, että tietojenantovelvoitteen täyttäminen on hankalaa.
