Dataskyddsombudsmannen drunknar i arbete – största delen gäller dataskyddsläckor inom vårdsektorn

EU:s nya dataskyddsförordning har gjort det obligatoriskt för företag att anmäla dataskyddsläckor till dataskyddsombudsmannen. Flest anmälningar har kommit från vårdsektorn och finansbranschen.

Dataskyddsombudsmannen Reijo Aarnio berättar för Yle Uutiset att det har kommit jämförelsevis många anmälningar om dataskyddsläckor från vårdsektorn.

En förhållandevis stor andel av anmälningarna har också kommit från finansbranschen, men i övrigt fördelas anmälningarna ganska jämnt mellan olika branscher.

Tidigare var det inte obligatoriskt att anmäla dataskyddsläckor till dataskyddsombudsmannen, men det ändrade i maj då EU:s nya dataskyddsförordning GDPR trädde i kraft.

Nu får dataskyddsombudsmannen i medeltal åtta anmälningar per dag.

- Det har kommit fler anmälningar under årets första sex månader än under hela fjolåret sammanlagt. I nuläget har vi registrerat omkring 4 200 anmälningar, säger Aarnio.

Människor mer medvetna om sina rättigheter

De allra flesta anmälningar görs av vanliga medborgare. Dataombudsmannen säger att finländarna verkar ha insett att de har rätt till dataskydd.

- Den gamla devisen ”jag har inget att dölja” har föråldrats. I dagens läge hör det till att man sköter om sitt digitala jag.

Det är beklagligt att det är just inom vårdbranschen som dataskyddet haltar, eftersom hälsoinformation hör till den mest känsliga informationen som samlas in i register.

- Man måste samla information för att kunna sköta patienternas ärenden. Många inom hälsovårdsbranschen använder uppgifterna och då finns det alltid en risk för mänskliga misstag, säger Pekka Kahri som är informationschef på institutet för hälsa och välfärd THL.

Svårt att helt eliminera risken för mänskliga misstag

I mars skickade HNS av misstag 500 patienters uppgifter per brev till fem patienter. I september läckte THL av misstag ut omkring 6 000 människors namn, personsignum och laboratorieresultat på nätet.

Efter händelsen har THL sett över sitt tillvägagångssätt, men är det möjligt att helt eliminera risken för mänskliga misstag?

- Det är säkert inte fullt möjligt. Redan i nuläget övervakas patientregistren väldigt noggrant. Man kan inte snoka i smyg utan att lämna spår så som man kunde när allt fanns i mappar, utan allt loggas, säger Kahri.

Dataskyddsombudsmannen konstaterar att dataskyddet inom vårdbranschen hela tiden går framåt, men utvecklingen kunde vara snabbare.

Artikeln är översatt av Yle Uutisets artikel Tie­to­suo­ja­val­tuu­tetun työmäärä räjähti kasvuun: terveysalalla tie­to­vuoto-on­gel­mia ilmoitetaan erityisen paljon av Elina Äijö.