Tietosuojavaltuutetun uutiset ja tiedotteet 10/2022

Pohjoismaiden tietosuojaviranomaiset jatkavat tiivistä yhteistyötä – tavoitteena vastuullisen digitaalisen ympäristön edistäminen (18.10.2022)

Pohjoismaiden tietosuojaviranomaiset tapasivat koronapandemian aiheuttaman pitkän tauon jälkeen Helsingissä 13.­–14.10.2022 vuosittaisessa kokouksessaan. Pohjoismaiden tietosuojaviranomaiset kokoontuivat viimeksi vuonna 2019.

Kokouksen yhteydessä antamassaan julkilausumassa Suomen, Ruotsin, Norjan, Tanskan, Islannin, Ahvenanmaan ja Färsaarten tietosuojaviranomaiset korostavat pohjoismaisiin arvoihin perustuvan yhteistyön merkitystä ja sopivat yhteisistä toimenpiteistä. Tietosuojaviranomaiset tiivistävät yhteistyötä muun muassa lasten verkkopelaamiseen, julkisuuslainsäädäntöön, vireille tulevien asioiden käsittelyyn ja eurooppalaiseen terveysdata-avaruuteen liittyvissä kysymyksissä. Tietosuojaviranomaiset keskustelivat kokouksessa myös yleisen tietosuoja-asetuksen ja EU:n digitaalisten palvelujen säädöspaketin suhteesta.

Alkuperäiset uutiset ja lisätietoja pääset lukemaan täältä ja täältä. Pohjoismaiden tietosuojaviranomaisten julkilausuma on luettavissa englanniksi täältä.

Euroopan tietosuojaneuvoston käsittelyssä ensimmäinen eurooppalainen tietosuojasinetti, digitaalinen euro ja kansalliset hallintomenettelyt (24.10.2022)

Euroopan tietosuojaneuvosto hyväksyi lokakuun täysistunnossaan koosteen kansallisista hallintomenettelyistä, joiden yhdenmukaistamista neuvosto toivoo EU:n tasolla. Tietosuojaneuvosto toimitti koosteen Euroopan komissiolle. Tietosuojaneuvosto hyväksyi lisäksi ensimmäisen yhteisen eurooppalaisen tietosuojasinetin. Kyseessä on Luxemburgin tietosuojaviranomaisen Europrivacy-sertifiointimekanismi. Tietosuojasinetin mukainen sertifiointi on voimassa kaikissa EU:n jäsenvaltioissa. Sinetin ansiosta eri valtioiden rekisterinpitäjien ja henkilötietojen käsittelijöiden samanlaiset käsittelytoimet voivat täyttää tietosuoja-asetuksen vaatimukset samantasoisesti.

Tietosuojaneuvosto antoi myös digitaalisen euron hanketta koskevan lausunnon, jonka mukaan hankkeessa on huolehdittava yksityisyydensuojasta ja tietosuojasta. Neuvosto kehottaa Euroopan keskuspankkia ja Euroopan komissiota edistämään julkista keskustelua hankkeesta. Lisäksi tietosuojaneuvosto on päivittänyt tietoturvaloukkausten ilmoittamista koskevaa ohjetta. Yhtä ohjeen kappaleista päivitettiin vastaamaan ohjetta johtavan valvontaviranomaisen määrittämisestä. Päivitettyä kohtaa voi kommentoida 29.11.2022 saakka tietosuojaneuvoston verkkosivuilla täällä.

Lue alkuperäinen uutinen ja lisätietoja täältä. Euroopan tietosuojaneuvoston tiedotteen voit lukea kokonaisuudessaan täältä.

Apulaistietosuojavaltuutettu: Tietosuoja huomioitava ennakoivan terveydenhuollon toimintatavoissa (27.10.2022)

Tietosuojavaltuutetun toimisto on arvioinut kahta ennakoivaan terveydenhuoltoon liittyvää ennakkokuulemispyyntöä. Tapauksissa terveydenhuollon toimijat ovat suunnitelleet ottavansa käyttöön työkaluja, joilla analysoidaan tietokoneavusteisesti potilastietoja terveydenhoitotarpeiden löytämiseksi. Työkalut tunnistaisivat ja poimisivat arviointiin ne potilaat, joilla on jokin terveysriski. Terveydenhuollon ammattilainen voisi arvioida tarkemmin hoidon piiriin ohjaamisen tarvetta näiden potilaiden kohdalla. Potilastietojen analyysia hyödynnettäisiin myös väestötasolla esimerkiksi terveyspalveluiden tarpeen ja sairastavuuden ennustamiseen.

Apulaistietosuojavaltuutettu totesi, että kansanterveyttä ja potilaiden terveyttä ennakoivasti edistävillä työkaluilla on selkeitä hyötyjä, mutta työkalujen käytössä on tärkeää huomioida tietosuojavaatimukset. Apulaistietosuojavaltuutetun mukaan toimijat eivät olleet tunnistaneet, että potilaiden terveysriskien havaitsemisen yhteydessä syntyisi automatisoituja päätöksiä. Suunniteltu profilointi vaikuttaisi esimerkiksi siihen, millaisia terveydenhuollon toimenpiteitä potilaalle tarjottaisiin. Vaikka profiloinnilla ei olisi varsinaisia oikeusvaikutuksia, sillä olisi merkittävä vaikutus potilaisiin.

Apulaistietosuojavaltuutettu varoitti, että yksittäisen potilaan terveysriskin havaitsemiseen suunniteltu toimintatapa ei todennäköisesti olisi nykyisessä muodossaan tietosuojasäännösten mukainen. Työkalujen käytössä tulisi huomioida yleisen tietosuoja-asetuksen automaattiseen päätöksentekoon liittyvät säännökset. Potilaan suostumuksen tai laista löytyvän perusteen nojalla potilastietoja on mahdollista käyttää toimijoiden suunnittelemalla tavalla.

Alkuperäisen uutisen ja lisätietoja pääset lukemaan täältä. Apulaistietosuojavaltuutetun päätökset ovat luettavissa täältä ja täältä.

Kuva: Unsplash, Dan Nelson