Usein kysyttyä sosiaalihuollosta
Tietosuoja-asetuksen 16 artiklassa säädetään oikeudesta tietojen oikaisemiseen. Asiakas tai hänen laillinen edustajansa voi sen nojalla pyytää rekisterinpitäjää, esimerkiksi lastensuojeluviranomaista, oikaisemaan tai täydentämään asiakastietojaan.
Asiakaskertomukseen kirjattu tieto on tietosuoja-asetuksen kannalta arvioituna oikein silloin, kun siitä ilmenee oikein se, mitä joku henkilö on asiasta kertonut tai miten sosiaalityöntekijä on perheen tilannetta arvioinut. Kirjauksesta ilmenee kyseisen henkilön käsitys lapsen ja perheen tilanteesta. Toisen henkilön kertomia tietoja ei voida oikaista sillä perusteella, että tiedot ovat esimerkiksi lapsen vanhemman mielestä virheellisiä. Sen sijaan esimerkiksi lapsen isän kertomaa tietoa voidaan täydentää lapsen äidin kertomalla samaa asiaa koskevalla tiedolla. Asiakastiedot muodostavat kokonaisuuden, ja niistä voi ilmetä samaa asiaa koskevia erilaisia mielipiteitä ja käsityksiä. Niistä ilmenee myös se, millaisen tiedon varassa on milloinkin toimittu.
Tietosuoja-asetuksen 16 artiklan nojalla ei voida oikaista viranomaisen päätöstä, vaikka siinä olisi virheitäkin. Sen sijaan viranomainen voi itse pyynnöstä oikaista päätöksensä hallintolain nojalla. Lisäksi asiakas saa valittaa viranomaisen päätöksestä tuomioistuimeen päätöksessä olevan muutoksenhakuohjeen mukaisesti.
Tietosuoja-asetuksen nojalla ei liioin voida oikaista lastensuojeluviranomaisen käräjäoikeudelle antamaa lausuntoa, vaikka siinä olisi virheitäkin. Viranomaisella on lakiin perustuva velvollisuus antaa lausunto, ja tuoda siinä esiin oma käsityksensä lapsen tilanteesta. Tuomioistuinkäsittelyssä muut osapuolet voivat kertoa oman käsityksensä asiasta. Viranomainen voi itse halutessaan oikaista tai täydentää lausuntoaan.
Tietosuoja-asetuksen 17 artiklassa säädetään oikeudesta pyytää rekisterinpitäjää poistamaan omia henkilötietoja. Myös sosiaalihuollon asiakas voi käyttää tätä oikeutta.
Sosiaalihuollon asiakastietojen poistaminen ei kuitenkaan usein ole mahdollista, koska sosiaalihuollon asiakasasiakirjoja on sosiaalihuollon asiakasasiakirjalain (Finlex) mukaan säilytettävä tässä laissa määritellyn ajan. Lisäksi sosiaaliviranomaisilla on lukuisia erityislaeissa (esim. sosiaalihuoltolaissa, lastensuojelulaissa ja toimeentulotukilaissa) säädettyjä tehtäviä, joita varten asiakastietoja tarvitaan.
Tietosuoja-asetuksen nojalla ei siis voida poistaa kaikkia sosiaalihuollon asiakastietoja. Edes osaa asiakastiedoista ei voida poistaa, jos ne on kerätty lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten, ja jos ne ovat siinä tarkoituksessa edelleen tarpeellisia.
Reissuvihkojen käyttö ei ole kiellettyä, mutta rekisterinpitäjän on huolehdittava siitä, että tietoja käsitellään turvallisesti lainsäädännön edellyttämällä tavalla.
Terveydenhuollon potilastiedot ja sosiaalihuollon asiakastiedot ovat salassa pidettäviä tietoja. Jo tieto siitä, että henkilö on asiakkaana sosiaalihuollossa tai potilaana terveydenhuollossa, on salassa pidettävä. Palveluntarjoajan on huolehdittava siitä, etteivät tiedot joudu sivullisten haltuun. Tietoja saa luovuttaa sivullisille ainoastaan lakiin perustuen tai asiakkaan/potilaan/hänen laillisen edustajansa suostumuksella.
Reissuvihkoon merkittyjen tietojen tietoturvallisuusriskien arviointiin vaikuttavat muun muassa
- millaisia tietoja reissuvihkoon kirjoitetaan
- kuinka todennäköistä on, että tiedot voisivat joutua sivullisen haltuun.
Rekisterinpitäjän on annettava riittävästi perehdytystä ja ohjeita henkilöstölle siitä, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Tietosuojavaltuutettu suosittaa tietoturvallisten sähköisten palveluiden kehittämistä. Tietoturvallinen sähköinen reissuvihko voisi olla yksi vaihtoehto viestien välittämiseen. Rekisterinpitäjän ohjeistus voi parantaa myös paperisten reissuvihkojen tietoturvallisuutta.
Ei ole, jos kyse on tietosuoja-asetuksen 15 artiklan mukaisesta oikeudesta saada pääsy tietoihin.
Sosiaalihuollon asiakkaana olevan lapsen tiedot talletetaan hänen nimellään. Sosiaalihuollon asiakkaan nimellä talletetut tiedot koskevat tätä asiakasta, tässä tapauksessa isoäidin lapsenlasta, vaikka niissä kerrottaisiin muistakin henkilöistä, kuten isoäidistä. Isoäidillä ei ole oikeutta saada pyytämiään tietoja, koska pyydetyt tiedot eivät liity häneen, vaan lapsenlapseen.
Tietojen käyttötarkoitus on lapsen palvelutarpeen kartoittaminen ja hänelle annettavien palvelujen toteuttaminen. Lapsen asiakastiedoissa voidaan kertoa muistakin henkilöistä siinä määrin kuin se on tarpeen palvelutarpeen arvioimiseksi tai palvelun antamiseksi. Isoäiti ei ole sosiaalihuollon asiakas eikä rekisteröity, eikä hänellä sen vuoksi ole oikeutta saada pääsyä kyseisiin tietoihin. Sosiaalihuollon asiakastiedot ovat salassa pidettäviä.
Tietosuojavaltuutetun vakiintuneen ratkaisukäytännön mukaan käyttäjälokitiedot eivät koske sitä henkilöä, jonka tietojen käytönvalvonnassa ne kertyvät. Käyttäjälokitiedot kuvaavat esimerkiksi henkilön tietoja käsitelleitä työntekijöitä. Yleisen tietosuoja-asetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta saada pääsy häntä itseään koskeviin tietoihin. Koska lokitiedot eivät koske sitä henkilöä, jota koskevien tietojen käytönvalvonnassa ne syntyvät, ei tällä henkilöllä ole oikeutta saada lokitietoja tämän niin sanotun tarkastusoikeuden nojalla.
Potilaan ja sosiaalihuollon asiakkaan oikeudesta lokitietoihin on erityisesti säädetty asiakastietolaissa eli laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007). Voit saada tiedon siitä, kuka on käyttänyt tai kenelle on luovutettu sinua koskevia potilastietoja tai sosiaalihuollon asiakastietoja. Tietosuojavaltuutetulla ei ole toimivaltaa arvioida tämän oikeuden toteutumista tai määrätä näitä tietoja annettavaksi potilaalle tai asiakkaalle. Voit lukea lisää lokirekisterin tietojen luovuttamisesta usein kysyttyä terveydenhuollosta -osion kohdasta ”epäilen, että minua koskevia potilastietoja on käsitelty ilman perusteita”.
Lokitietoihin voidaan soveltaa myös julkisuuslain 11 §:n asianosaisen tiedonsaantisäännöstä, joka mahdollistaa myös salassa pidettävän tiedon saamisen viranomaisten lokeista. Tietosuojavaltuutetulla ei ole toimivaltaa arvioida julkisuuslakiin perustuvan tiedonsaantioikeuden toteutumista, eikä määrätä julkisuuslain perusteella pyydettyjä tietoja annettavaksi.
Tietosuojavaltuutetun tietosuoja-asetuksen aikaista ratkaisukäytäntöä sosiaalihuollon tietosuojasta Finlex-palvelussa
Tietosuojavaltuutetun aikaisempaa, 1.1.2019 kumotun henkilötietolain aikaista ratkaisukäytäntöä sosiaalihuollon tietosuojasta
- Lähiomaisen oikeudesta saada täysi-ikäistä kehitysvammaista koskevia salassa pidettäviä tietoja (2540/41/2014, 2.2.2015)
- Sosiaalihuollon asiakastietojen ja terveydenhuollon potilastietojen käsittelystä palvelunohjauksessa (1044/41/2012, 5.4.2013)
- Asiakkaalle tarjottavista sähköisen asioinnin palveluista (590/41/2012, 12.10.2012)
- Lääkereseptin kopiointi tai sen tietojen tallettaminen asiakasrekisteriin toimeentulotukea haettaessa (2296/451/2012, 24.9.2012)
- Kameravalvonta perhekodissa (539/451/2011, 7.11.2011)
- Teknisen käyttöyhteyden avaaminen sivistystoimelle sosiaalitoimen toimeentulotukitietoihin (2044/41/2009, 18.1.2010)
- Sosiaalihuollon asiakastietojen ja potilastietojen käsittelystä sosiaalihuollossa (1773/49/2009, 23.10.2009)
- Viranomainen ei saa asiakkaan suostumuksellakaan lähettää salassa pidettäviä asiakastietoja suojaamattomassa sähköpostissa (423/49/2009, 20.4.2009)
- Henkilötietojen siirtäminen palvelujen järjestämisvastuun siirtyessä esimerkiksi uudelle kunnalle (617/41/2008, 21.4.2008)
- Isäntäkuntamalli ja rekisterinpitäjä sekä asiakastietojen siirtäminen palvelujen järjestämisvastuun siirtyessä (150/49/2007, 22.2.2007)
- Tietojen luku- ja kirjoitusoikeus ylikunnallisessa sosiaalipäivystyksessä (1567/41/2007, 1.10.2007)
- Asiakkaan tiliotteen pyytäminen toimeentulotukea myönnettäessä (982/45/2001, 6.9.2001)
- Sosiaaliasiamiehen asiakasrekisteri (807/422/2001)