Omien tietojen tarkastusoikeus terveydenhuollossa ja poliisissa
Pulkkinen, Minna; Kupsu, Topi (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022111522751
https://urn.fi/URN:NBN:fi:amk-2022111522751
Tiivistelmä
Tietoyhteiskunnassamme hyödynnetään paljon henkilötietoja ja samaan aikaan ne nauttivat oikeudellisesta näkökulmasta perustusoikeudellista suojaa. Tietosuoja-asetuksen ((EU) 2016/679), joka tuli voimaan 2018, sinällään suoraa velvoittavuutta heikentää asetuksen laajuus ja direktiivinomainen kansallinen liikkumavara, minkä takia tietosuoja-asetusta on toistuvasti kuvattu monimutkaisesti. Suomessa oli ennen tietosuoja-asetuksen voimaantuloa voimassa yli 800 eri henkilötietoa koskevaa säädöstä, joita on sittemmin pyritty yksinkertaistamaan ja yhtenäistämään. Opinnäytetyön tavoitteena on tapaustutkimuksen avulla selvittää, miten tarkastusoikeutta on säännelty ja miten tarkastusoikeus toteutuu. Tarkastelussa keskitytään terveydenhuollon ja poliisin sääntelyyn.
Yleiseen tietosuoja-asetukseenkin kuuluvaa rekisteröidyn oikeutta tarkasteltiin lainopillisin metodein. Tarkastelun perusteella todettiin, että terveydenhuollon sääntely noudattelee yleisen tietosuoja-asetuksen periaatteita ja tietosuoja-asetuksen rekisterinpitäjää koskevat velvoitteet sekä rekisteröityä koskevat oikeudet ovat nähtävissä myös kansallisessa sääntelyssä. Monimutkainen ja pirstaleinen sääntely kuitenkin vaikeuttaa sääntelyn kokonaisuuden hahmottamista, joka omalta osaltaan heikentää rekisteröidyn oikeuksien toteutumista. Poliisin henkilötietojen käsittelyä koskeva sääntely on tiivistetty vain muutamaan säädökseen, ja tietosuoja-asetuksen periaatteet ovat näkyvillä sääntelyssä. Säädöksiin sisältyy kuitenkin useita abstrakteja käsitteitä, joiden ymmärtäminen vaatii toimialakohtaista perehtyneisyyttä. Tältä osin rekisteröidyn itsensä voi olla vaikea valvoa omien oikeuksiensa toteutumista.
Julkisen sektorin osalta ei kysymys ole niinkään käsiteltävien henkilötietojen sisällöstä, vaan siitä, kuka henkilötietoja käyttää. Tietosuoja-asetukseen sisältyvän tarkastusoikeuden tavoitteena oli mahdollistaa rekisteröidylle omien tietojen käytön valvonta. Pelkkää tietojen oikeellisuuden valvontaa ei voi pitää mielekkäänä, vaan tietosuoja-asetuksessa keskiöön nousee julkishallinnon osalta käyttötarkoitussidonnaisuus, jonka läpinäkyvyyttä selvitettiin tapaustutkimuksen avulla. Tapaustutkimuksessa havaittiin, ettei tarkastusoikeuden toteutuminen ole ongelmatonta, mutta yleinen kehityssuunta henkilötietojen käytön läpinäkyvyyden parantamiseksi vaikuttaa olevan positiivinen muun muassa lisääntyvän oikeuskäytännön sekä henkilötietojen tietosuojaan liittyvän yleisen valveutuneisuuden myötä.
Yleiseen tietosuoja-asetukseenkin kuuluvaa rekisteröidyn oikeutta tarkasteltiin lainopillisin metodein. Tarkastelun perusteella todettiin, että terveydenhuollon sääntely noudattelee yleisen tietosuoja-asetuksen periaatteita ja tietosuoja-asetuksen rekisterinpitäjää koskevat velvoitteet sekä rekisteröityä koskevat oikeudet ovat nähtävissä myös kansallisessa sääntelyssä. Monimutkainen ja pirstaleinen sääntely kuitenkin vaikeuttaa sääntelyn kokonaisuuden hahmottamista, joka omalta osaltaan heikentää rekisteröidyn oikeuksien toteutumista. Poliisin henkilötietojen käsittelyä koskeva sääntely on tiivistetty vain muutamaan säädökseen, ja tietosuoja-asetuksen periaatteet ovat näkyvillä sääntelyssä. Säädöksiin sisältyy kuitenkin useita abstrakteja käsitteitä, joiden ymmärtäminen vaatii toimialakohtaista perehtyneisyyttä. Tältä osin rekisteröidyn itsensä voi olla vaikea valvoa omien oikeuksiensa toteutumista.
Julkisen sektorin osalta ei kysymys ole niinkään käsiteltävien henkilötietojen sisällöstä, vaan siitä, kuka henkilötietoja käyttää. Tietosuoja-asetukseen sisältyvän tarkastusoikeuden tavoitteena oli mahdollistaa rekisteröidylle omien tietojen käytön valvonta. Pelkkää tietojen oikeellisuuden valvontaa ei voi pitää mielekkäänä, vaan tietosuoja-asetuksessa keskiöön nousee julkishallinnon osalta käyttötarkoitussidonnaisuus, jonka läpinäkyvyyttä selvitettiin tapaustutkimuksen avulla. Tapaustutkimuksessa havaittiin, ettei tarkastusoikeuden toteutuminen ole ongelmatonta, mutta yleinen kehityssuunta henkilötietojen käytön läpinäkyvyyden parantamiseksi vaikuttaa olevan positiivinen muun muassa lisääntyvän oikeuskäytännön sekä henkilötietojen tietosuojaan liittyvän yleisen valveutuneisuuden myötä.