Tietosuojan integrointi potilastietoja käsittelevien laitteiden ja palveluiden tuotekehitysprosessiin
Soivio, Janne (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022053113462
https://urn.fi/URN:NBN:fi:amk-2022053113462
Tiivistelmä
Hyvin toteutettu tuotekehitys on usein innovatiivisen yrityksen menestymisen tae. Tuotekehityksessä voi olla lukuisia eri tekijöitä ja itse prosessi voi kestää hyvinkin pitkään. Tässä opinnäytetyössä pyritään tarkastelemaan tietosuojan roolia sekä sen asettumista tuotekehitysprosessiin. Lähtökohtana opinnäytetyössä toimii Euroopan unionin yleinen tietosuoja-asetus (2016/679), mutta koska toimeksiantaja toimii kansainvälisillä markkinoilla ja on terveysteknologia-alan valmistaja, tullaan opinnäytetyössä käsittelemään myös muita lainsäädäntöjä. Pirstaleinen lainsäädäntö, sekä kansalliset lainsäädännöt globaaleilla markkinoilla asettivat työlle laajat raamit, joita työssä oli rajoitettava koskemaan pääosin Euroopan unionin aluetta sekä Suomen kansallista lainsäädäntöä.
Terveysteknologian laitteet, ohjelmistot ja palvelut käsittelevät usein arkaluonteisia henkilötietoja ja tietoihin kohdistuu usein korkeita riskejä. Yritysten sisäänrakennettu ja oletusarvoinen tietosuoja ovat organisaatioiden toimenpiteitä, joilla on tarkoitus suojata yksityisyys- ja tietosuojaperiaatteita. Riskien minimoimiseksi rekisterinpitäjillä ja ylläpitäjillä tulee olla suoritettuna vaikutustenarviointi, jolla voidaan tunnistaa, arvioida ja hallita henkilötietojen käsittelyyn liittyviä riskejä.
Tuotteen elinkaaren kannalta osoittautui oleelliseksi tietosuojan jatkuvuus. Toisin kuin osa tuotekehityksen tietyistä osista käsitellään prosessissa kertaluonteisesti siirryttäessä kehityksessä seuraavaan vaiheeseen, tulisi tietosuojaa ja sen vaikutuksia arvioida koko tuotekehitysprosessin ajan. Tutkimuksessa on käytetty tuotekehitykseen liittyvää kirjallisuutta, mutta pääpainona tutkimuksessa on ollut lainopillinen lähestymistapa.
Terveysteknologian laitteet, ohjelmistot ja palvelut käsittelevät usein arkaluonteisia henkilötietoja ja tietoihin kohdistuu usein korkeita riskejä. Yritysten sisäänrakennettu ja oletusarvoinen tietosuoja ovat organisaatioiden toimenpiteitä, joilla on tarkoitus suojata yksityisyys- ja tietosuojaperiaatteita. Riskien minimoimiseksi rekisterinpitäjillä ja ylläpitäjillä tulee olla suoritettuna vaikutustenarviointi, jolla voidaan tunnistaa, arvioida ja hallita henkilötietojen käsittelyyn liittyviä riskejä.
Tuotteen elinkaaren kannalta osoittautui oleelliseksi tietosuojan jatkuvuus. Toisin kuin osa tuotekehityksen tietyistä osista käsitellään prosessissa kertaluonteisesti siirryttäessä kehityksessä seuraavaan vaiheeseen, tulisi tietosuojaa ja sen vaikutuksia arvioida koko tuotekehitysprosessin ajan. Tutkimuksessa on käytetty tuotekehitykseen liittyvää kirjallisuutta, mutta pääpainona tutkimuksessa on ollut lainopillinen lähestymistapa.