Tietoturvaloukkaukset terveydenhuoltoalalla : Rekisteröidyn oikeussuojakeinot tietoturvaloukkauksen sattuessa
Sippola, Johanna (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052411833
https://urn.fi/URN:NBN:fi:amk-2019052411833
Tiivistelmä
Tässä opinnäytetyössä perehdytään Euroopan unionin yleisen tietosuoja-asetuksen määrittelemiin tietoturvaloukkauksiin terveydenhuoltoalalla. Tietosuoja-asetusta alettiin soveltamaan 25.5.2018. Tietosuoja-asetus velvoittaa yritykset ilmoittamaan tietoturvaloukkauksista ja sillä pyritään takaamaan henkilötietojen ja yksityisyyden suojaa. Tutkimuksen tavoitteena on selvittää, mitä tietoturvaloukkaukset terveydenhuoltoalalla ovat ja mitkä ovat rekisteröidyn oikeussuojakeinot tietoturvaloukkauksen aiheuttaessa vahinkoa.
Opinnäytetyön teoreettinen viitekehys muodostuu tietosuojaa ja tietoturvaloukkauksia koskevasta Euroopan unionin ja kansallisesta lainsäädännöstä, lain esitöistä ja oikeuskirjallisuudesta. Tutkimuksessa hyödynnetään lisäksi artikkeleita ja asiantuntijakommentteja. Teoriaosuudessa käsitellään henkilötietojen käsittelyä, tietoturvaloukkauksia yleisesti ja terveydenhuoltoalalla, rekisterinpitäjän velvollisuuksia tietoturvaloukkauksen johdosta sekä rekisteröidylle aiheutuvia seurauksia ja oikeussuojakeinoja. Tutkimusta lähestytään oikeusdogmaattisesti tutkimalla voimassa olevaa oikeutta.
Tutkimustulosten mukaan terveydenhuoltoalalla tapahtuvat tietoturvaloukkaukset voivat johtua useista syistä, kuten potilastietojen lähettämisestä väärälle potilaalle, mistä saattaa seurata hoidon viivästymistä. Rekisteröidyille, eli luonnollisille henkilöille, voi tietoturvaloukkauksista koitua erilaisia seurauksia, kuten maineen vahingoittumista. Rekisteröidylle säädetään tietosuoja-asetuksessa useita oikeussuojakeinoja, jos hänelle on koitunut aineellisia tai aineettomia vahinkoja tietosuoja-asetuksen rikkomisesta. Näitä oikeuksia ovat valitusoikeus, oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista, rekisterinpitäjää ja henkilötietojen käsittelijää kohtaan ja oikeus valtuuttaa voittoa tavoittelematon elin, järjestö tai yhdistys tekemään valitus puolestaan sekä oikeus korvaukseen.
Opinnäytetyön teoreettinen viitekehys muodostuu tietosuojaa ja tietoturvaloukkauksia koskevasta Euroopan unionin ja kansallisesta lainsäädännöstä, lain esitöistä ja oikeuskirjallisuudesta. Tutkimuksessa hyödynnetään lisäksi artikkeleita ja asiantuntijakommentteja. Teoriaosuudessa käsitellään henkilötietojen käsittelyä, tietoturvaloukkauksia yleisesti ja terveydenhuoltoalalla, rekisterinpitäjän velvollisuuksia tietoturvaloukkauksen johdosta sekä rekisteröidylle aiheutuvia seurauksia ja oikeussuojakeinoja. Tutkimusta lähestytään oikeusdogmaattisesti tutkimalla voimassa olevaa oikeutta.
Tutkimustulosten mukaan terveydenhuoltoalalla tapahtuvat tietoturvaloukkaukset voivat johtua useista syistä, kuten potilastietojen lähettämisestä väärälle potilaalle, mistä saattaa seurata hoidon viivästymistä. Rekisteröidyille, eli luonnollisille henkilöille, voi tietoturvaloukkauksista koitua erilaisia seurauksia, kuten maineen vahingoittumista. Rekisteröidylle säädetään tietosuoja-asetuksessa useita oikeussuojakeinoja, jos hänelle on koitunut aineellisia tai aineettomia vahinkoja tietosuoja-asetuksen rikkomisesta. Näitä oikeuksia ovat valitusoikeus, oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista, rekisterinpitäjää ja henkilötietojen käsittelijää kohtaan ja oikeus valtuuttaa voittoa tavoittelematon elin, järjestö tai yhdistys tekemään valitus puolestaan sekä oikeus korvaukseen.