Joulukuun lopussa pirkanmaalainen Heli sai tiedon, joka sai hänen verensä kiehumaan.
Heli kuuli henkilökohtaiselta avustajaltaan, että avustajille oli ilman erillistä ilmoitusta annettu aiempaa laajempi pääsy hänen henkilökohtaisiin tietoihinsa.
Heli ostaa palvelusetelillä henkilökohtaisen avustajan palveluita Onni-nimiseltä terveyspalveluyritykseltä. Onni otti viime vuonna Pirkanmaalla käyttöön uuden järjestelmän, Domacaren, jonka kautta avustajat näkevät esimerkiksi työvuoronsa.
Helin tyrmistykseksi Domacaressa avustajat näkevät myös asiakkaidensa henkilötiedot, henkilötunnus mukaan lukien.
– Aiemmin avustajat näkivät vain osoitteeni. Nyt tiedoissani oli nähtävillä myös puhelinnumero sekä henkilötunnus.
Onnilla työskentelevä avustaja on näyttänyt Ylelle Domacare-sovelluksen työntekijänäkymän. Tämä vahvistaa Helin kertoman.
Myös pirkanmaalainen Jaana sai kuulla muutoksesta avustajansa kautta vuoden vaihteessa.
Heli ja Jaana eivät esiinny jutussa omilla nimillään heidän yksityisyytensä turvaamiseksi. He myös pelkäävät, että kriittinen palaute voisi vaikuttaa heidän saamansa palvelun laatuun. Molempien henkilöllisyys on toimituksen tiedossa.
Tietoja koskeva muutos suututtaa Heliä.
Hän ei ymmärrä, mihin henkilökohtaiset avustajat tarvitsevat hänen henkilöturvatunnustaan. Tai sitä, miksi Onni ei ole informoinut asiakkaitaan muutoksesta.
– Sen täytyy olla asiakkaan itse päätettävissä, mitä tietoja itsestään antaa avustajalle.
Näin henkilötietoja saa käsitellä
Tietosuojavaltuutetun toimistossa on vireillä yksi kantelu liittyen Onnin asiakastietojen käsittelyyn.
Apulaistietosuojavaltuutettu Annina Hautala ei kommentoi jutussa Onnin toimintaa. Hän kertoo yleisellä tasolla siitä, miten henkilötietoja saa ja pitää käsitellä terveyspalveluita tarjoavissa yrityksissä.
Hautala kertoo, että sosiaali- ja terveydenhuollon palveluita tarjoavan yrityksen työntekijät saavat käsitellä sellaisia henkilötietoja, jotka ovat työtehtävään nähden tarpeellisia.
Se, mitkä tiedot ovat tarpeellisia, tulee harkita aina tapauskohtaisesti.
– Tarpeettomien henkilötietojen käsittelyä tulee välttää.
Jos asiakkaiden henkilötiedot on nähtävillä sähköisessä järjestelmässä, saavat niitä Hautalan mukaan katsoa vain henkilöt, jotka tarvitsevat niitä työtehtävien hoitamiseen.
– Lain mukaan asiakkaan henkilötietoja saa tietyissä tilanteissa käsitellä myös ilman asiakkaan suostumusta.
”Tuntuu, ettei meillä ole väliä”
Heliä ja Jaanaa huolettaa se, että pahimmassa tapauksessa avustaja voisi käyttää heidän henkilötietojaan väärin.
Avustajat näkevät Domacaren kautta vain omien avustettaviensa henkilötiedot. Asiakkaasta riippuen avustajia voi kuitenkin olla vuodessa kymmenistä satoihin.
Heli ja Jaana ovat ottaneet yhteyttä asian tiimoilta Onniin. Helin mielestä hänen huoltaan ei otettu todesta.
– Heidän suhtautumisensa asiaa kohtaan oli sellainen, että eihän tässä ole mitään ongelmaa. Tietojen turvassa pysymistä he perustelivat työntekijöiden salassapitovelvollisuudella.
Jaanan mielestä Onnin välinpitämättömyys tuntuu asiakkaiden halveksimiselta.
– Tuntuu, ettei meillä ole väliä, koska kyseessä ovat vanhukset ja vammaiset ihmiset.
Yle on haastattelut myös kahta Onnilla työskentelevää henkilökohtaista avustajaa. Heitä kummastuttaa se, että he näkevät avustettaviensa henkilötiedot.
Kumpikin kertoo, että sellaisia tilanteita, joissa esimerkiksi asiakkaan henkilötunnukselle olisi tarvetta, ei ole.
Avustajien mukaan heille ei ilmoitettu ennalta, että uuden järjestelmän myötä he näkevät asiakkaiden henkilötiedot. Avustajien kertoman mukaan he eivät ole saaneet koulutusta henkilötietojen käsittelyyn liittyen.
Annina Hautalan mukaan yrityksen, joka käsittelee henkilötietoja, tulee kouluttaa ne henkilöt, jotka näitä tietoja käsittelevät.
Tietosuoja huolettaa
Onnin henkilökohtaiset avustajat käyttävät Domacarea mobiilisovelluksen kautta omilla henkilökohtaisilla puhelimillaan.
Sovellus ei vaadi vahvaa tunnistautumista, eikä salasanassa tarvitse olla erikoismerkkejä tai numeroita. Käyttäjätunnus on työntekijän etu- ja sukunimi.
Tietosuojalainsäädännön mukaan henkilötiedot tulee aina suojata asianmukaisesti.
Apulaistietosuojavaltuutettu Annina Hautalan mukaan se tarkoittaa käytännössä sitä, että tällaisten tietojen säilyttämiseen käytettävän järjestelmän tulee olla turvallinen. On varmistettava, ettei tietoihin pääse käsiksi kukaan sivullinen.
– Siksi on tärkeää, että käyttäjät tunnistetaan luotettavasti. Yksi tapa tähän on käyttää vahvaa tunnistautumista.
Onnin avustajia mietityttää erityisesti se, mitä käy, jos puhelin joutuu vääriin käsiin. Tuolloin henkilötiedot olisi saatavilla suhteellisen helposti.
Heidän mukaansa alalla työskentelee monenlaisia ihmisiä. Myös sellaisia, jotka saattavat säilyttää henkilötietoja huolimattomasti tai jopa käyttää niitä väärin.
Miksi työntekijöitä paikannetaan?
Sekä Ylen haastattelemia avustajia että Onnin asiakkaita huolettaa uudessa järjestelmässä myös se, että sen kautta työntekijöitä voidaan paikantaa.
Onnin työntekijöille lähetetyssä tiedotteessa kerrotaan, että Domacaren mobiiliversio mahdollistaa sijaintietojen GPS-paikannuksen silloin, kun järjestelmä on käytössä.
Tiedotteen mukaan sijaintitietoja tultaisiin käyttämään muun muassa työntekijöiden työturvallisuuden ja potilas- ja asiakasturvallisuuden varmistamiseksi sekä työntekijän ja työnantajan oikeusturvaksi.
Näen tällaisessa toiminnassa riskejä asiakkaiden yksityisyydensuojan näkökulmasta.
Annina Hautala, apulaistietosuojavaltuutettu
Avustaja kertoo, että ajatus työnantajan seurannasta ahdistaa.
Asiaa miettii myös Jaana.
– Kun avustajalla on sovellus päällä työaikana ja hän lähtee asiakkaan kanssa liikkeelle, voidaan myös asiakkaan liikkeet tarkistaa metrin tarkkuudella. Se on metatieto, johon firmalla ei ole mitään oikeutta.
Annina Hautala kertoo, että tilanteet, joissa työnantaja saa paikantaa työntekijöitä, ovat hyvin rajattuja. Seurannasta pitäisi myös kertoa sille, johon se kohdistuu.
– Näen tällaisessa toiminnassa riskejä asiakkaiden yksityisyydensuojan näkökulmasta.
Näin Onni vastaa
Onnin tietosuojavastaava Juha Reihe vastasi Ylen kysymyksiin sähköpostitse.
Reihe kertoo, että Onnin asiakkaita informoidaan henkilötietojen käsittelystä tietosuojaselosteilla. Ne löytyvät rekisterinpitäjän internet-sivuilta.
Asiakkaiden henkilötunnus on avustajien nähtävillä Reihen mukaan siksi, että Onnin työntekijät suorittavat laissa määritettyjä sosiaalialan työtehtäviä, jolloin heillä tulee olla käytössään tarpeelliset tiedot palvelun tuottamiseksi.
– Jokaiselle työntekijälle myönnetään käyttöoikeudet vain niihin asiakastietoihin, joita työntekijä työssään välittömästi tarvitsee. Henkilötunnus on työtehtävässä olevalle avustajalle oleellinen tieto asiakkaan elintärkeiden etujen suojaamiseksi.
Työtehtävässä olevan avustajan velvollisuutena on Reihen mukaan esimerkiksi hätätilanteissa ilmoittaa asiakkaan henkilötietoja ensihoidolle tai hälytyskeskukselle tunnistautumista varten, jos asiakas on sellaisessa tilassa, ettei pysty itse kertomaan tietojaan.
Reihe perustelee Domacaren turvallisuutta sillä, että se on Valviran hyväksymä A3-luokan tietojärjestelmä, jossa asiakastietojen käsittely tapahtuu aina suojattujen yhteyksien kautta.
Sovelluksessa on Reihen mukaan käytössä automaattinen uloskirjautuminen.
– Ennen järjestelmän käyttöönottoa jokainen laite tulee aktivoida Med Groupin tietokantaan. Aktivointi on laitekohtainen, eikä käyttäjä voi kirjautua käyttäjätunnuksillaan Domacareen laitteella, jota ei ole aktivoitu tietokantaan.
Onnilta kerrotaan, että Domacaren sovellus käyttää paikannusta ajopäiväkirjan tallentamiseksi ja kirjaa paikannustiedot tehtävän aloitus- ja lopetusajankohdalta.
Sovellus ei kerää paikannustietoja sen ollessa suljettuna. Tietoja ei käytetä edellä mainittujen esimerkkien lisäksi muuhun.
Domacare on Reihen mukaan käytössä Onnin sosiaalihuoltolain alaisissa palveluissa.
Onnilta kerrotaan, että kaikki työntekijät sitoutuvat työsopimusta allekirjoittaessaan noudattamaan salassapito- ja vaitiolovelvollisuutta sekä työsuhteessa ollessaan että sen jälkeen.
– Jokainen Onnin työntekijä, joka tarvitsee työssään Domacare-järjestelmää, on perehdytetty sen käyttöön toimenkuvan vaatimalla tasolla. Perehdytys sisältää myös ohjeistuksen henkilötietojen käsittelyyn liittyen, Reihe kirjoittaa.
Yritys on saanut Reihen mukaan yksittäisiä yhteydenottoja Domacare-järjestelmän henkilötietoasiaan liittyen.
Avustettavana on myös paljon vanhuksia ja esimerkiksi kognitiivisesti rajoittuneita ihmisiä, jotka eivät pysty huolehtimaan omista oikeuksistaan
Heli
Jaana ja Heli kokevat tärkeäksi nostaa asian esiin, koska he pystyvät huolehtimaan omasta oikeusturvastaan.
Kaikki avustettavat eivät ole samassa asemassa. Esimerkiksi Helillä on vain fyysisiä rajoitteita.
– Avustettavana on myös paljon vanhuksia ja esimerkiksi kognitiivisesti rajoittuneita ihmisiä, jotka eivät pysty huolehtimaan omista oikeuksistaan, hän sanoo.
