Tietosuoja ja tietoturva terveydenhuollon alalla : Case Organisaatio A
Kurunmäki, Heljä (2013)
Vaasan ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201302112224
https://urn.fi/URN:NBN:fi:amk-201302112224
Tiivistelmä
Terveydenhuollon alalla tietosuojan ja tietoturvan hyvä ja tarkka toteuttaminen on erityisen tärkeää. Tietosuoja ja tietoturva suojaavat potilaita ja muita asiakkaita, työntekijöitä, muita sidosryhmiä sekä myös organisaatiota itseään. Terveydenhuoltoalan tietosuoja ja tietoturva perustuvat yleisiin sekä tarkentaviin tietosuoja- ja tietoturvalakeihin. Terveydenhuollon alalla on tärkeää tarkistaa säännöllisesti tietosuojan ja tietoturvan laadukas taso. Tutkimuksella pyrittiin ottamaan selvää tutkimuksen kohteena olevan suomalaisen terveydenhuollon organisaation henkilöstön tietotasosta tietosuoja- ja tietoturva-asioissa sekä tietosuoja- ja tietoturva-asioihin liittyvän kouluttamisen ja tiedottamisen riittävyydestä. Tutkimusongelmana oli, minkälainen tietotaso organisaation henkilökunnalla ja eri henkilöstösegmenteillä on tietosuojasta ja tietoturvallisuudesta. Ovatko heidän tietonsa puutteellisia? Eroavatko tietyt henkilöstösegmentit jotenkin toisistaan? Olisiko tietosuojan ja tietoturvan toteuttamisessa tai niihin liittyvässä tiedottamisessa/koulutuksessa kehittämisen varaa? Tutkimuksen pohjimmaisena teoreettisena viitekehyksenä ovat yleiset sekä terveydenhuollon alaa koskevat tarkentavat tietosuoja- ja tietoturvalait. Keskeisiä käsitteitä ovat muun muassa tietosuoja, tietoturva, henkilötiedot ja potilastiedot. Tutkimus toteutettiin Internetissä täytettävänä kyselytutkimuksena. Tavoitellusta otoksesta 26 % vastasi kyselyyn. Tutkimuksen keskeisinä johtopäätöksinä oli, että tutkimuksen kohteena olevan organisaation henkilöstö kaipaisi lisää tietosuojaan ja tietoturvaan liittyvää koulutusta sekä tehokkaampaa tiedottamista niistä. Myös eri henkilöstösegmenttien välillä esiintyi jonkin verran eroja, joten tiettyjä asioita tulisi kerrata erityisesti tietyille henkilöstöryhmille. Organisaatioon kaivattaisiin lisäksi enemmän tietosuoja- ja tietoturva-asioihin perehtyneitä henkilöitä, joiden puoleen voisi tarvittaessa kääntyä.