Potilas- ja asiakastietojen käsittely perustuu samalle luottamukselle, jolle sairaanhoitajan muukin toiminta pohjaa. Asiakkaan tietoja saa katsoa vain silloin, kun hoitotyö sitä vaatii.
Sairaalan päivystyksessä työskentelevää sairaanhoitaja Elinaa on jäänyt vaivaamaan, miten hänen potilaansa hoitopolku on toteutunut sen jälkeen, kun potilas siirtyi häneltä eteenpäin. Elina miettii, voisiko katsoa kirjauksia potilastietojärjestelmästä, vaikka ei enää itse hoida potilasta.
Voiko sairaanhoitaja katsoa potilaan tietoja hoitosuhteen jälkeen, tietosuojavastaava, sairaanhoitaja (yamk) Johanna Roivas Pohjois-Karjalan hyvinvointialueelta?
– On ymmärrettävää, että päättyneestä hoitosuhteesta voi jäädä sairaanhoitajalle huoli, joka herättää tarpeen saada tietää, kuinka asiakkaan jatkohoito on edennyt. Vaikka tiedontarpeen taustalla olisikin välittäminen, se ei ole oikeutus asiakastietojen käsittelylle, Roivas vastaa.
Asiakastietolaki määrittelee, että kun asiakkuus hoitajan toimintayksikköön on päättynyt, hoitajalla ei ole oikeutta käsitellä asiakkaan tietoja potilastietojärjestelmässä, ellei ole osoittaa muuta laillista, asianmukaista käsittelyperustetta. Terveydenhoitoalan ammattihenkilö saa käsitellä vain sellaisia asiakastietoja, jotka ovat välttämättömiä asiakkaan hoidon tai palvelun järjestämiseksi ja toteuttamiseksi. Roivas korostaa, että sairaanhoitajan tulisi aina käyttää omaa harkintaa.
– Esimerkiksi sellainen tilanne on tullut vastaan, jossa hoitosuhde ja asiakkuus on päättynyt, mutta asiakas soittaa yksikköön ja kysyy, miten hänen lääkityksensä menikään. Mikä oli se haavanhoidon ohje? Tässä tilanteessa kyse on palvelun tarjoamisesta, vaikka hoitosuhde onkin päättynyt. On peruste ja velvoitekin ohjata asiakasta, ja tehdä siitä myös kirjaus, Roivas sanoo.
Vaikka tiedontarpeen taustalla olisikin välittäminen, se ei ole oikeutus asiakastietojen käsittelylle.
Luottamus sosiaali- ja terveydenhuoltoon on Roivaksen mukaan ensiarvoisen tärkeää.
– Asiakkaalle on asiakastietolaissa säädetty tiedonsaantioikeus tietojenkäsittelyssä muodostuneisiin lokitietoihin. Hänellä on oikeus tietää, kuka on käsitellyt ja milloin on käsitellyt hänen tietojaan. Tietojen käsittely ilman perustetta voi horjuttaa asiakkaan luottamusta koko palvelujärjestelmää kohtaan, hän sanoo.
Yksittäisen sairaanhoitajan näkökulmasta potilas- ja asiakastietojen urkinta voi pahimmillaan johtaa työsuhteen purkuun, oikeudellisiin seuraamuksiin ja vahingonkorvauksiin.
– Tietosuojaloukkaukset myös heikentävät organisaation mainetta, Roivas sanoo.
Tietosuojaa pidetään usein niin perusasiana, että juuri sellainen asenne saattaa tehdä siitä haavoittuvan.
– Organisaatioiden tulisi muistaa kertoa ja kouluttaa myös perusasioista, eikä ottaa niitä itsestäänselvyyksinä. Työsuhteen alussa tulisi käydä uuden työntekijän kanssa läpi, mihin hän sitoutuu työssään, Roivas sanoo.
Lopulta kyse on hänen mukaansa jokaisen perustuslaillisesta oikeudesta yksityisyydensuojaan. Sen päälle on rakentunut tietosuojalainsäädäntö sekä sosiaali- ja terveydenhuollon erityislait. Kyse on myös pitkälti etiikasta, työpaikan kulttuurista, johtamisesta ja koulutuksesta.
– On hienoa, että meillä valmistuu sairaanhoitajia, joilla on hyvät kliiniset taidot, mutta opiskelijoita tulisi kasvattaa jo varhaisessa vaiheessa huomioimaan myös tietosuoja ja sen merkitys, Roivas sanoo.
Teksti Mari Schildt
Kuva Shutterstock
Sairaanhoitaja (yamk) Johanna Roivas työskentelee tietosuojavastaavana Pohjois-Karjalan hyvinvointialueella.
Artikkeli on julkaistu Sairaanhoitaja-lehdessä 1/2025. Lue digilehteä jäsen- tai tilausnumerollasi.
Tutustu tarkemmin Sairaanhoitaja-lehteen. Lue verkkosivuilla aiemmin julkaistuja Sairaanhoitaja-lehden avoimia juttuja.
