Finlassa panostetaan henkilöstön tietosuojaosaamisen jatkuvaan kehittämiseen. Säännölliset koulutukset ja avoin keskustelukulttuuri takaavat vahvan tietosuojan.
Sovellusasiantuntija ja tietosuojavastaava Milla Arakivi vastaa Finlan tietosuoja-asioiden käytännön toteutuksesta. Hän seuraa tietosuojaa koskevia säädöksiä ja tiedottaa niihin liittyvistä muutoksista johtoa. Lisäksi Arakivi huolehtii yhteydenpidosta valvontaviranomaisiin sekä ohjeistaa ja tukee henkilöstöä tietosuoja-asioissa.
– Käyn toimitusjohtajan kanssa ajankohtaisia tietosuoja-asioita läpi viikoittain tai jopa päivittäin tilanteen niin vaatiessa. On tärkeää pysyä ajan tasalla. Potilastiedot ovat erityisiä henkilötietoja, joiden käsittelyssä sovelletaan EU:n yleistä tietosuoja-asetusta ja kansallista lainsäädäntöä, valottaa Arakivi.
Tietosuojavastaavan työhön kuuluu myös tietosuojan vaikutusten arviointien laatiminen uusien ohjelmistojen käyttöönottojen yhteydessä. Arviossa kuvataan ohjelmistoon liittyvät tietosuojariskit henkilö- ja potilastietojen kannalta.
Henkilöstö on sitoutunut tietosuojan kehittämiseen
Finlan terveydenhuollon henkilöstölle tietosuoja-asiat ovat osa potilastyötä eli sinänsä tuttuja asioita. Silti niistä muistuttaminen ja säännöllinen kouluttaminen on olennaista hyvän tietosuojatason takaamiseksi.
– Tietosuojan merkitys hoitotyön eri vaiheissa on syytä palauttaa mieliin toistuvasti, jotta asiat tulevat selkäytimestä kiireisessäkin arjessa. Pitää muistaa, että inhimillisen tekijän vaikutus työhön on 80 prosenttia. Siksi tarvitaan toistoa ja vahvoja rutiineja.
Kun uusi työntekijä tulee Finlaan, hän saa heti kattavan tietosuojaperehdytyksen, johon kuuluu muun muassa useamman verkkokoulutuksen suorittaminen. Lisäksi hän allekirjoittaa Finlan ohjeiden ja voimassa olevien lakien mukaisen salassapitosopimuksen.
Tietosuoja-auditoinnit takaavat laadun
Finlassa on havaittu, että tietosuojaa vahvistaa tietosuojavastaavan käynnit toimipisteissä. Viimeisin tietosuoja-auditointikierros toimipisteisiin on käynnistetty syksyllä 2022 ja käynnit jatkuvat tänä keväänä.
Paikan päällä toteutettu tietosuoja-auditointi mahdollistaa matalan kynnyksen vuoropuhelun tietosuojavastaavan kanssa. Auditoinneissa kuvataan ja arvioidaan tietosuojadokumentaatioita, -käytänteitä ja -prosesseja.
– Auditoinneissa työterveysasemat pääsevät syventymään omiin kehittämiskohteisiinsa. Käymme yhdessä koko tiimin kanssa läpi, miten henkilötietoja käsitellään ja säilytetään. Tällä hetkellä kiinnitämme huomiota erityisesti asiakkaan tunnistamiseen. Henkilöllisyys on tarkistettava jokaisen käynnin yhteydessä.
Avoin keskustelukulttuuri tukee tietosuojaa
Tietosuoja-asioista tiedotetaan systemaattisesti koko henkilöstöä. Ajankohtaisia aiheita nostetaan esille henkilöstölle jaettavassa viikkotiedotteessa. Jos Finlassa on sattunut jokin tietosuojaan liittyvä poikkeama, siitä kerrotaan yleisellä tasolla ja anonyymisti koko henkilöstölle. Avoimesti viestimällä voidaan oppia tehdyistä virheistä ja välttää jatkossa vastaavia tilanteita.
– Meille on kehittynyt avoin keskustelukulttuuri, jossa ihmiset uskaltavat kysyä tietosuojaan liittyviä asioita. Korostan aina perehdytyksissä, että esimerkiksi virheen sattuessa kannattaa heti ilmoittaa asiasta. Mitä pidempään asioita hautoo, sitä pahemmaksi ne usein menevät. On tärkeää päästä heti selvittämään, tarvitaanko toimenpiteitä vai ei.
Mahdollisten tietoturvaloukkauksien kohdalla tietosuoja-asetuksessa on määritelty 72 tunnin aikaraja, jonka sisällä asiasta on ilmoitettava viranomaisille ja asianosaisille henkilöille. Finlan sisäisen ohjeistuksen ja prosessin mukaan tietoturvaloukkauksen tapahtuessa asiasta ilmoitetaan heti esihenkilölle ja Arakivelle, joka ilmoittaa asiasta tarpeen vaatiessa tietosuojavaltuutetun toimistoon.