20 maaliskuuta 2017

Tiedon elinkaari tarvitsee hallitun polun

Vitecillä hihat on kääritty ja ryhdytty ottamaan tietosuoja-asetuksen mukanaan tuomat velvoitteet haltuun. Tietosuoja-asetuksen tarkoitus on vahvistaa ihmisten yksityisyydensuojaa ja omaa oikeutta valvoa omia henkilötietoja. Asetus eli General Data Protection Regulation astuu voimaan EU:n alueella 25.5.2018. Sen jälkeen jokaisella meistä on mahdollista tietää ja valvoa entistä tehokkaammin, mitä tietoa minnekin on tallennettu ja kuka niitä käsittelee.

Miten tietosuoja-asetukseen Vitecillä valmistaudutaan?

Syksyn aikana Vitecillä laajennetaan ymmärrystä tietosuoja-asetuksen kokonaisuudesta. Se tarkoittaa nykytilan ja toimintaprosessien dokumentointia, joita voidaan peilata asetuksen vaatimuksiin. Asetuksen osoitusvelvollisuuteen kohdentuva tietotilinpäätös on valmis Vitecillä loppuvuoteen mennessä. Asiakkaita tiedotetaan ja autetaan matkan varrella tietosuoja-asetukseen liittyvissä haasteissa.

Vitecin asiantuntijat käsittelevät työssään asiakasyritysten henkilötietoja toimeksiantojen pohjalta. Tämä tarkoittaa, että tietosuoja-asetukseen nähden Vitecillä on tiedonkäsittelijän rooli, asiakasyritysten ollessa rekisterinpitäjiä. Terveydenhuollon toimialaa säätelee vahva tietosuojalainsäädäntö jo tällä hetkellä. Tulevan asetuksen päällekkäisyyttä paikallisen lainsäädännön kanssa selvittää parhaillaan sosiaali- ja terveysministeriö omassa projektissaan. On tärkeää tiedostaa, että käynnissä olevassa prosessissa on paljon keskeneräisyyttä. Varmaa kuitenkin on, että tietosuoja-asetus tarkoittaa määrättyjä tuotekehitystoimia Vitecin kehittämään Acute-järjestelmään. Ominaisuudet tulevat helpottamaan meidän ja asiakkaiden elämää. Tietosuoja-asetus on siksikin hyvä juttu.

Moni asia on terveydenhuollon tietojenkäsittelyssä mietitty tietosuoja vahvasti huomioiden jo aiemmin. Säätely on ollut merkittävästi tiukempaa kuin monilla muilla toimialoilla. Digitalisaation laajetessa asetus parantaa tietosuojaa ja lisää entisestään henkilötietorekisteriin kuuluvien oikeuksia.

Tietosuoja-asetuksen voimaan astuminen tietää vain hyvää.

Asiantuntijana järjestelmäarkkitehti ja GDPR-projektipäällikkö Jouni Berg.