Tietosuojaan liittyvät yhteydenotot potilasasiavastaaville
Markkanen, Julia (2025-12-07)
Tietosuojaan liittyvät yhteydenotot potilasasiavastaaville
(07.12.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe20251222123555
https://urn.fi/URN:NBN:fi-fe20251222123555
Tiivistelmä
Tausta:
Tietosuoja on potilaan perusoikeus, joka takaa yksilön henkilötietojen suojan sekä oikeuden tietää omien tietojensa käsittelytavat ja niiden perusteet. Tietosuoja muodostuu periaatteista, laeista ja käytänteistä, joiden tavoitteena on varmistaa tämän oikeuden toteutuminen. Potilaan näkökulmasta tietosuoja merkitsee yksityisyyden ja luottamuksen suojaa tilanteissa, joissa henkilökohtaisia tai arkaluonteisia tietoja jaetaan terveydenhuollon henkilöstön kanssa. Luottamuksellinen vuorovaikutus on hoitosuhteen perusta ja potilaan tulee voida luottaa tietojensa säilyvän yksityisinä. Potilasasiavastaavien keskeinen tehtävä on huolehtia, että potilaan oikeudet toteutuvat ja tarjota neuvontaa potilaille myös tietosuojaan liittyvissä kysymyksissä. Tietosuojan toteutumiseen liittyvät puutteet voivat heikentää potilaiden oikeusturvaa ja johtaa huolta ilmentäviin yhteydenottoihin.
Tarkoitus ja tavoite:
Tämän tutkimuksen tarkoituksena oli analysoida tietosuojakysymyksiä potilasasiavastaaville tehdyissä yhteydenotoissa. Tutkimuksen tavoitteena oli tuottaa tietoa yhteydenottojen sisällöstä ja syistä sekä lisätä ymmärrystä yhteydenottojen sisältämistä tietosuojakysymyksistä. Tutkimuksen avulla saatua tietoa voidaan hyödyntää tietosuojakäytäntöjen kehittämisessä, potilasturvallisuuden vahvistamisessa ja potilaan oikeuksien edistämisessä.
Aineisto ja menetelmät:
Tämä tutkielma on toteutettu laadullisena asiakirja-analyysinä, jossa kokonaisaineiston (N=2010) muodostivat potilasasiavastaavien kirjaamat yhteydenotot yhdestä sairaanhoitopiiristä vuodelta 2019. Tutkimukseen mukaan valittiin ne yhteydenotot, joissa käsiteltiin tietosuojaa ja tiedonvälitykseen liittyviä tilanteita. Mukaan valittu aineisto (n=170) analysoitiin induktiivisella sisällönanalyysilla ja alkuperäiset ilmaisut pelkistettiin, koodattiin ja ryhmiteltiin ala- ja yläluokkiin, joiden avulla muodostettiin kuva tutkittavasta aiheesta.
Tulokset:
Analyysin tuloksena potilasasiavastaaville tehdyt tietosuojaa koskevat yhteydenotot jakautuivat kolmeen pääluokkaan: Rekisteröidyn oikeuksiin, tietosuojaloukkauksiin sekä tietojen salassapitoon ja luovutukseen. Rekisteröidyn oikeuksiin liittyvät yhteydenotot koskivat erityisesti potilasasiakirjojen ja lokitietojen tarkastus- ja tilauspyyntöjä, potilasasiakirjojen korjauksia sekä tietojen siirron ja näkyvyyden rajoituksia. Tietosuojaloukkauksiin liittyvissä yhteydenotoissa käsiteltiin väärän potilaan tietojen käsittelyä, luvattomia katseluita ja kirjepostin aiheuttamia tietosuojariskejä. Tietojen salassapitoon ja luovutukseen liittyvät yhteydenotot puolestaan koskivat omaisten tiedonsaantipyyntöjä, salassapitovelvollisuuden rikkomuksia sekä vainajan tietojen luovutusta.
Johtopäätökset ja jatkotutkimusehdotukset:
Tutkimuksen tulokset osoittivat potilaiden tarvitsevan selkeää ohjausta ja tietoa omien tietojensa käsittelystä sekä omista oikeuksistaan. Tietosuojan haasteet liittyvät usein epätäsmällisiin käytäntöihin. Tulokset korostavat tietosuojaosaamisen ja selkeiden ohjeiden merkitystä potilasturvallisuuden ja luottamuksen vahvistamisessa. Jatkossa olisikin tärkeää tutkia terveydenhuollon ammattilaisten tietosuojaosaamista ja sen kehittämistä käytännön hoitotyössä. Background:
Data protection is a fundamental patient right that guarantees the safeguarding of personal data as well as the right to be informed about how and on what grounds such data are processed. Data protection consists of principles, legislation, and practices aimed at ensuring the realisation of this right. From the patient’s perspective, data protection encompasses the safeguarding of privacy and trust in situations where personal or sensitive information is shared with healthcare professionals. Confidential interaction forms the basis of the care relationship, and patients must be able to trust that their information remains private. The key role of patient ombudsmen is to ensure that patients’ rights are upheld and to provide advice also in matters concerning data protection. Deficiencies in the implementation of data protection may weaken patients’ legal protection and lead to contacts expressing concern.
Purpose and aim:
The purpose of this study was to analyse data protection issues in contacts made with patient ombudsmen. The aim was to produce knowledge about the content and reasons for these contacts and to increase understanding of the data protection issues they contain. The information obtained through this study can be used to develop data protection practices, strengthen patient safety, and promote the realisation of patients’ rights.
Methods:
This study was conducted as a qualitative document analysis, in which the complete dataset (N=2010) consisted of patient ombudsmen recorded contact records from one hospital district from the year 2019. The study included those contact records relevant to the research questions that addressed issues of data protection and information sharing. The data selected for this study (n=170) were analysed using inductive content analysis. The original expressions were condensed, coded, and grouped into subcategories and main categories to form an overall understanding of the phenomenon under study.
Results:
The analysis showed that the contact records related to data protection made to patient ombudsmen were divided into three main categories: data subject rights, data protection breaches, and confidentiality and disclosure of information. Contacts related to data subject rights mainly concerned requests for access to and copies of patient records and log data, corrections of patient records, and restrictions on the transfer and visibility of information. Contacts concerning data protection breaches dealt with the processing of the wrong patient’s data, unauthorised viewing of records, and data protection risks caused by postal mail. Contacts related to confidentiality and the disclosure of information concerned requests for information from relatives, breaches of confidentiality, and the disclosure of information about deceased patients.
Conclusions and recommendations for future research:
The results of this study indicated that patients need clear guidance and information about the processing of their personal data and their rights. The challenges related to data protection often concern unclear practices. The findings highlight the importance of data protection competence and clear guidelines in strengthening patient safety and trust. Future research should focus on examining healthcare professionals’ competence in data protection and ways to enhance it in practical nursing work.
Tietosuoja on potilaan perusoikeus, joka takaa yksilön henkilötietojen suojan sekä oikeuden tietää omien tietojensa käsittelytavat ja niiden perusteet. Tietosuoja muodostuu periaatteista, laeista ja käytänteistä, joiden tavoitteena on varmistaa tämän oikeuden toteutuminen. Potilaan näkökulmasta tietosuoja merkitsee yksityisyyden ja luottamuksen suojaa tilanteissa, joissa henkilökohtaisia tai arkaluonteisia tietoja jaetaan terveydenhuollon henkilöstön kanssa. Luottamuksellinen vuorovaikutus on hoitosuhteen perusta ja potilaan tulee voida luottaa tietojensa säilyvän yksityisinä. Potilasasiavastaavien keskeinen tehtävä on huolehtia, että potilaan oikeudet toteutuvat ja tarjota neuvontaa potilaille myös tietosuojaan liittyvissä kysymyksissä. Tietosuojan toteutumiseen liittyvät puutteet voivat heikentää potilaiden oikeusturvaa ja johtaa huolta ilmentäviin yhteydenottoihin.
Tarkoitus ja tavoite:
Tämän tutkimuksen tarkoituksena oli analysoida tietosuojakysymyksiä potilasasiavastaaville tehdyissä yhteydenotoissa. Tutkimuksen tavoitteena oli tuottaa tietoa yhteydenottojen sisällöstä ja syistä sekä lisätä ymmärrystä yhteydenottojen sisältämistä tietosuojakysymyksistä. Tutkimuksen avulla saatua tietoa voidaan hyödyntää tietosuojakäytäntöjen kehittämisessä, potilasturvallisuuden vahvistamisessa ja potilaan oikeuksien edistämisessä.
Aineisto ja menetelmät:
Tämä tutkielma on toteutettu laadullisena asiakirja-analyysinä, jossa kokonaisaineiston (N=2010) muodostivat potilasasiavastaavien kirjaamat yhteydenotot yhdestä sairaanhoitopiiristä vuodelta 2019. Tutkimukseen mukaan valittiin ne yhteydenotot, joissa käsiteltiin tietosuojaa ja tiedonvälitykseen liittyviä tilanteita. Mukaan valittu aineisto (n=170) analysoitiin induktiivisella sisällönanalyysilla ja alkuperäiset ilmaisut pelkistettiin, koodattiin ja ryhmiteltiin ala- ja yläluokkiin, joiden avulla muodostettiin kuva tutkittavasta aiheesta.
Tulokset:
Analyysin tuloksena potilasasiavastaaville tehdyt tietosuojaa koskevat yhteydenotot jakautuivat kolmeen pääluokkaan: Rekisteröidyn oikeuksiin, tietosuojaloukkauksiin sekä tietojen salassapitoon ja luovutukseen. Rekisteröidyn oikeuksiin liittyvät yhteydenotot koskivat erityisesti potilasasiakirjojen ja lokitietojen tarkastus- ja tilauspyyntöjä, potilasasiakirjojen korjauksia sekä tietojen siirron ja näkyvyyden rajoituksia. Tietosuojaloukkauksiin liittyvissä yhteydenotoissa käsiteltiin väärän potilaan tietojen käsittelyä, luvattomia katseluita ja kirjepostin aiheuttamia tietosuojariskejä. Tietojen salassapitoon ja luovutukseen liittyvät yhteydenotot puolestaan koskivat omaisten tiedonsaantipyyntöjä, salassapitovelvollisuuden rikkomuksia sekä vainajan tietojen luovutusta.
Johtopäätökset ja jatkotutkimusehdotukset:
Tutkimuksen tulokset osoittivat potilaiden tarvitsevan selkeää ohjausta ja tietoa omien tietojensa käsittelystä sekä omista oikeuksistaan. Tietosuojan haasteet liittyvät usein epätäsmällisiin käytäntöihin. Tulokset korostavat tietosuojaosaamisen ja selkeiden ohjeiden merkitystä potilasturvallisuuden ja luottamuksen vahvistamisessa. Jatkossa olisikin tärkeää tutkia terveydenhuollon ammattilaisten tietosuojaosaamista ja sen kehittämistä käytännön hoitotyössä.
Data protection is a fundamental patient right that guarantees the safeguarding of personal data as well as the right to be informed about how and on what grounds such data are processed. Data protection consists of principles, legislation, and practices aimed at ensuring the realisation of this right. From the patient’s perspective, data protection encompasses the safeguarding of privacy and trust in situations where personal or sensitive information is shared with healthcare professionals. Confidential interaction forms the basis of the care relationship, and patients must be able to trust that their information remains private. The key role of patient ombudsmen is to ensure that patients’ rights are upheld and to provide advice also in matters concerning data protection. Deficiencies in the implementation of data protection may weaken patients’ legal protection and lead to contacts expressing concern.
Purpose and aim:
The purpose of this study was to analyse data protection issues in contacts made with patient ombudsmen. The aim was to produce knowledge about the content and reasons for these contacts and to increase understanding of the data protection issues they contain. The information obtained through this study can be used to develop data protection practices, strengthen patient safety, and promote the realisation of patients’ rights.
Methods:
This study was conducted as a qualitative document analysis, in which the complete dataset (N=2010) consisted of patient ombudsmen recorded contact records from one hospital district from the year 2019. The study included those contact records relevant to the research questions that addressed issues of data protection and information sharing. The data selected for this study (n=170) were analysed using inductive content analysis. The original expressions were condensed, coded, and grouped into subcategories and main categories to form an overall understanding of the phenomenon under study.
Results:
The analysis showed that the contact records related to data protection made to patient ombudsmen were divided into three main categories: data subject rights, data protection breaches, and confidentiality and disclosure of information. Contacts related to data subject rights mainly concerned requests for access to and copies of patient records and log data, corrections of patient records, and restrictions on the transfer and visibility of information. Contacts concerning data protection breaches dealt with the processing of the wrong patient’s data, unauthorised viewing of records, and data protection risks caused by postal mail. Contacts related to confidentiality and the disclosure of information concerned requests for information from relatives, breaches of confidentiality, and the disclosure of information about deceased patients.
Conclusions and recommendations for future research:
The results of this study indicated that patients need clear guidance and information about the processing of their personal data and their rights. The challenges related to data protection often concern unclear practices. The findings highlight the importance of data protection competence and clear guidelines in strengthening patient safety and trust. Future research should focus on examining healthcare professionals’ competence in data protection and ways to enhance it in practical nursing work.