Lakiasiat ja SOTE -uudistus.
Suomen laissa ei oteta erityisesti huomioon sosiaalista
mediaa; ei ole sellaista käsitettä, ei ole omaa lainsäädäntöä, vaan siihen
sovelletaan muita lakeja. Sovelletaan mm. työsopimuslakia,
kuluttajansuojalakia, rikoslakia ja tekijänoikeuslakia.
Lakiin pohjautuvassa tekijänoikeudessa on kaksi haaraa:
moraaliset ja taloudelliset oikeudet. Moraalisiin oikeuksiin kuuluvat isyys- ja
respektioikeus. Isyysoikeus vaatii, että tekijän nimi on mainittava teoksen
yhteydessä. Respektioikeus tarkoittaa, ettei teosta muuteta tekijää
loukkaavalla tavalla. Taloudelliset oikeudet antavat mahdollisuuden ansaita
elantonsa luovalla työllä: teoskappaleen valmistamiseen (maksetaan korvaus, jos
teoksesta tehdään kopioita, tai teosta esitetään julkisesti), ja teoksen
saattamiseen yleisön saataville. Myös tekijänoikeuslaki määrittää, miten
tekijäoikeutta rajoitetaan, mm sitaattioikeudesta ja yksityisestä käytöksestä.
Tekijänoikeus ei suojaa kuitenkaan teoksen ideaa tai asiansisältöä.
Erikseen on sääntöjä, jotka määrittävät työnantajan ja
työntekijän oikeudet ja velvollisuudet koskien sosiaalista mediaa. Esimerkiksi
liittyen siihen, mitä tietoja työnantaja voi kerätä työntekijästä sosiaalisen
median kautta. Keskeinen periaate on, että tietoa pitää kerätä ensisijaisesti
työntekijältä itseltään. Googlettamiseenkin täytyy kysyä lupa, ellei tieto tule
itsestään vastaan. Käytännössä on vaikea todistaa, mistä tieto on työnantajalle
tullut. Työntekijän on oltava uskollinen työnantajalle myös vapaa-ajallaan
(työnantajasta ei saa levittää negatiivista tietoa), on niin sanotusti
lojaliteettivelvoite. Sananvapaus on rajattu tässä tapauksessa.
Sosiaalisessa mediassa mainoksen pitää olla tunnistettavissa
mainokseksi (on esim. oltava mainonta, että sponsoroitu). Markkinoinnin on
oltava hyvän tavan mukaista: ei syrjivää, ei terveyttä vaarantavaa, ei
yhteiskunnan arvojen kanssa ristiriidassa olevaa. Jokaisella työpaikalla pitää
olla viestintästrategia, johon on sovitut pelisäännöt.
Työturvallisuuskeskus on antanut seuraavia eettisiä ohjeita
sosiaalisen median käyttäjille:
- ”kirjoita
omalla nimellä,
- ole
järkevä ja ystävällinen,
- mieti
ennen kuin julkaiset,
- älä
provosoidu,
- kunnioita
verkkoyhteisöjen sääntöjä ja tekijänoikeuksia,
- älä
levitä epäasiallisuuksia,
- ei
luottamuksellisia asioita verkkoon,
- käsittele
vain vastuullasi olevat asiat,
- lojaalius
työyhteisöäsi kohtaan.”
Silloin, kun verkkotoiminta koskee sosiaali- ja
terveydenhuollon asiakastietojen hallintaa ja käsittelyä, sovellettavia lakeja
on useita.
Laki potilaan asemasta ja oikeuksista säätää
potilasasiakirjojen ja siihen sisältyvien tietojen käsittelystä ja
salassapidosta.
Saman asian tarkentaa myös asetus potilasasiakirjoista sekä
arkistolaki ja arkistolaitoksen ohjeet.
Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista säätää
asiakkaiden oikeuksista mm. hänen tietojensa käsittelyssä ja salassapidossa.
Laajemmin asiakastietojen sähköisistä käytännöistä säätää
laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.
Tämä laki koskee sekä julkisten että yksityisten sosiaali- ja
terveyspalveluiden asiakastietoja. Se määrää lisäksi valtakunnallisista
tietojärjestelmäpalveluista. Tämän lain nojalla kaikkien terveydenhuollon
julkisten toimijoiden oli liityttävä syyskuuhun 2014 mennessä kansalliseen
sähköiseen potilasasiakirjojen arkistopalveluun. Laki käsittelee mm.
asiakastietojen salassapitoa, luovutusta, arkistointia ja asiakkaan oikeutta
saada tietoa omista asiakastiedoistaan.
Laki sosiaalihuollon asiakasasiakirjoista määrää
velvoitteista ja käytännöistä asiakastietojen kirjaamisessa.
Laki sähköisestä lääkemääräyksestä koskettaa asiakkaan
oikeutta tiedonsaantiin tässä asiassa. Laissa myös määrätään valtakunnallisesta
reseptikeskuksesta ja -arkistosta.
Terveydenhuoltolain määräykset koskevat sairaanhoitopiiriin
kuuluvien organisaatioiden välistä potilastietojen keskeistä siirtämistä.
Henkilötietolaki määrää henkilöstörekisteristä,
henkilöstötietojen käsittelystä sekä yksityisyyden suojasta henkilötietojen
käsittelyssä. Henkilötietolain tehtävänä on turvata yksityishenkilöiden
yksityisyyden suoja sekä edistää tietojenkäsittelyn kehittämistä hyvän tavan
mukaisesti. Tuleva tietosuojalaki korvaa henkilötietolain.
Tässä yhteydessä täytyy mainita yleisesti yksityisyyden
suojasta. Yksityisyyden suojan turvaamista valvoo jo Suomen perustuslaki sekä
Euroopan unionin normit. Henkilötietolain lisäksi siitä on säädetty myös laissa
viranomaisten toiminnan julkisuudesta, laissa yksityisyyden suojasta
työelämässä ja tietoyhteiskuntakaari-laissa. Viimeksi mainittuun tuli merkittävä
lisäys vuonna 2008. Nyt teleyrityksillä on velvollisuus säilyttää asiakkaiden
tunnistetietoja viranomaistarpeita varten 12 kuukauden ajan. Suomessa
kansalaisia voi painavin perustein salakuunnellakin, mistä on säädetty
pakkokeinolaissa. On kuitenkin esitetty mielipide, että Suomen ja EU:n lakien
yksityisyydelle tuoma suoja on riittämätön. Se on sitä esimerkiksi sen takia,
että jos viestintäliikenne kulkee muiden maiden läpi, niiden maiden lait
määräävät viranomaisten toiminnasta. Suuri osa Suomesta ulkomaille menevästä
Internet-liikenteestä kulkee Ruotsin kautta, ja Ruotsin lain mukaan
viranomaiset pystyvät helposti kontrolloimaan sitä. Vielä enemmän oikeuksia mm.
ulkomaisten kansalaisten kontrolliin on Yhdysvallassa heidän lakiensa mukaan.
On hyvä tiedostaa, että esimerkiksi Microsoftin, Googlen ja Amazonin
verkkopalveluihin tallentunut tieto on aika lailla suojatonta.
Vuonna 2018 on tulossa sähköisen viestinnän
tietosuoja-asetus, joka koskee kaikkia organisaatioita. Silloin
tietoturvaloukkaustilanteissa tulee ilmoitusvelvollisuus. Viranomaisten
sanktiomahdollisuudet kasvavat valvonta-asioissa. Suostumusasiat tiukentuvat;
jokaisesta rekisteröidystä henkilöstä on pystyttävä osoittamaan, että hän on
antanut suostumuksensa hänen tietojensa keräämiseen, tai jokin muu asetuksen
edellytyksistä on täyttynyt. Rekisteröidyn henkilön tietojensa tarkastus- ja
korjausoikeuden lisäksi tulee vielä mahdollisuus vaatia omien tietojen
hävittämistä. Uutena vaatimuksena organisaatioille tulee vaatimus
tietosuojavastaavan nimeämisestä, jos heillä käsitellään paljon arkaluontoisia
henkilötietoja, tai he seuraavat järjestelmällisesti rekisteröityjä henkilöitä.
SOTE -uudistuksen tavoitteena on parantaa digitalisaation
avulla palveluiden valtakunnallista saatavuutta ja yhdenvertaisuutta.
Digitalisaation toivotaan tuovan lisää tehokkuutta ja uusia tapoja palveluiden
tuottamiseen.
ICT-järjestelmien uudistaminen niin, että ne olisivat
yhtenäisiä ja valtakunnallinen tiedonkulku onnistuisi, on SOTE-uudistuksen
tärkeimpiä tavoitteita. Näitä pyritään edistämään seuraavin keinoin:
- Kapa-
ja kantapalveluita laajennetaan;
- perustetaan
ICT-palvelukeskus ja soteICT -kehittämisyhtiö;
- panostetaan
valinnanvapauden tiedonhallintapalveluihin;
- On
käynnistetty Apotti. ja UNA -potilastietojärjestelmät -, ODA, omahoitopalvelut
– ja virtuaalisairaala -hankkeet.
Ei kommentteja:
Lähetä kommentti