Hoppa till innehåll

Biträdande dataombudsmannen: identifiering är nödvändig vid elektronisk tidsbokning

Utgivningsdatum 20.12.2023 12.12 | Publicerad på svenska 3.1.2024 kl. 12.52
Pressmeddelande

Biträdande dataombudsmannen har beordrat en hälsovårdsaktör att ändra sitt elektroniska tidsbokningssystem så att det uppfyller dataskyddskraven. Hälsovårdsaktören hade inte på något sätt verifierat identiteten av den som bokar en tid. Det var möjligt att boka tid till olika hälsovårdstjänster såsom gynekologi, psykiatri, cancerbehandlingar och plastikkirurgi genom att endast använda ett namn och en personbeteckning.

Hälsovårdsaktörens praxis för tidsbokning uppfyllde inte kraven för säker behandling av uppgifter. I och med att den som bokade tiden inte identifierades kunde tider även bokas med en annan persons uppgifter med avsikt att till exempel svindla eller reta någon.

”En personbeteckning är inte avsedd för att identifiera en person, utan för att urskilja personer från varandra”, konstaterar biträdande dataombudsmannen Heljä-Tuulia Pihamaa. ”Att enbart fråga om en personbeteckning och ett namn vid elektronisk tidsbokning verifierar inte en persons identitet.”

Enligt lagen om behandling av kunduppgifter inom social- och hälsovården ska kunden identifieras på ett tillförlitligt sätt vid elektronisk ärendehantering. Som en tillförlitlig identifieringsmetod betraktas åtminstone stark autentisering.

Biträdande dataombudsmannen betonar att uppgifter om tidsbokningar till hälsovården är hälsouppgifter som ska skyddas särskilt noggrant. Inom hälsovården är den personuppgiftsansvarigas ansvar och omsorgsfullhet särskilt viktiga eftersom personer som använder hälsovårdstjänster kan befinna sig i en sårbar ställning.

Biträdande dataombudsmannen beordrade hälsovårdsaktören att korrigera sin praxis för identifiering av kunder i tidsbokningssystemet så att den följer lagen. Framöver ska hälsovårdsaktören identifiera användarna av det elektroniska tidsbokningssystemet på ett tillförlitligt sätt.

Beslutet har inte vunnit laga kraft. Ändring i beslutet kan sökas genom att anföra besvär hos förvaltningsdomstolen.

Beslut av biträdande dataombudsmannen (på finska)

Mer information:

Biträdande dataombudsman Heljä-Tuulia Pihamaa Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, tfn 029 566 6787

Tillbaka till toppen