GDPR:n haasteet ja ratkaisumahdollisuudet henkilötietojen hallinnassa terveysalalla
Jaghlasian, Silvia (2025-06-15)
GDPR:n haasteet ja ratkaisumahdollisuudet henkilötietojen hallinnassa terveysalalla
(15.06.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2025061670443
https://urn.fi/URN:NBN:fi-fe2025061670443
Tiivistelmä
Yleisen tietosuoja-asetuksen (GDPR) soveltaminen yksityisyyden ja tietoturvan varmistamiseksi organisaatioiden henkilötietojen hallinnassa on osoittautunut haasteelliseksi sen tulkinnanvaraisuuden ja käytännön toimeenpanon vaikeuksien vuoksi. Erityisesti terveydenhuollon kontekstissa henkilötietojen käsittely asettaa vaatimuksia, joiden toteuttaminen korostaa sekä teknologisia että hallinnollisia haasteita. Tavoitteena on suojata rekisteröidyn oikeudet nykyaikaisessa digitaalisessa ympäristössä, mutta sen soveltaminen voi hidastaa kehitystä, lisätä hallinnollista kuormitusta ja heikentää tiedon hyödyntämistä palveluiden ja teknologioiden kehittämisessä.
Tutkielma perustuu systemaattiseen kirjallisuuskatsaukseen, jossa tarkastellaan yleisen tietosuoja-asetuksen aiheuttamia keskeisiä haasteita organisaatioille sekä niihin esitettyjä ratkaisukeinoja ja niihin liittyviä riskejä. Haasteet liittyvät muun muassa suostumuksen hallintaan, vastuunjakoon, teknologioiden yhteentoimimattomuuteen sekä sääntelyn monitulkintaisuuteen. Ratkaisukeinoiksi on esitetty kryptografisia menetelmiä, kuten homomorfista salausta, federatiivista oppimista, lohkoketjuja, sopimuksellisia ratkaisuja sekä hallinnollisia ja lainsäädännöllisiä toimia. Näitä tarkastellaan niiden hyötyjen ja rajoitteiden näkökulmasta. Lisäksi käsitellään, miten Euroopan komission ehdottama EHDS-asetus voi vaikuttaa terveystietojen hallintaan.
Tutkielma perustuu systemaattiseen kirjallisuuskatsaukseen, jossa tarkastellaan yleisen tietosuoja-asetuksen aiheuttamia keskeisiä haasteita organisaatioille sekä niihin esitettyjä ratkaisukeinoja ja niihin liittyviä riskejä. Haasteet liittyvät muun muassa suostumuksen hallintaan, vastuunjakoon, teknologioiden yhteentoimimattomuuteen sekä sääntelyn monitulkintaisuuteen. Ratkaisukeinoiksi on esitetty kryptografisia menetelmiä, kuten homomorfista salausta, federatiivista oppimista, lohkoketjuja, sopimuksellisia ratkaisuja sekä hallinnollisia ja lainsäädännöllisiä toimia. Näitä tarkastellaan niiden hyötyjen ja rajoitteiden näkökulmasta. Lisäksi käsitellään, miten Euroopan komission ehdottama EHDS-asetus voi vaikuttaa terveystietojen hallintaan.