Psykoterapiakeskus Vastaamon tietomurron seurauksena kymmenien tuhansien potilaiden henkilötietoja ja potilastietomerkintöjä päätyi kiristäjän käsiin. Kyse on poikkeuksellisen vakavasta tietomurrosta, jonka kohteena ovat ihmisten henkilökohtaisimmat tiedot. Psykoterapiassa käytyjen keskustelujen sisältö on monesti arkaluontoisinta tietoa, jota potilasmerkinnät voivat sisältää. 

Tietomurron vaikutukset voivat ulottua yhteiskuntaan laajemmin. Pelko vastaavasta tietomurrosta voi heikentää ihmisten luottamusta terveydenhuollon tietosuojajärjestelmiin ja sosiaali- ja terveydenhuollon palveluihin. Pahimmassa tapauksessa tämä näkyy vähentyneenä haluna hakeutua hoitoon. Uskaltaako terapiaan mennä, jos henkilökohtaiset tiedot eivät välttämättä ole turvassa? 

Tietomurto on synnyttänyt voimakkaan reaktion. Tätä tekstiä kirjoitettaessa kiristäjää jahtaavat viranomaisten lisäksi ”valkohattuhakkerien” ryhmittymät ja Twitterissä leviää #Enjaa ja #Enlue -liike, jossa ihmiset lupaavat jättää paljastuneet tai paljastuvat tiedot kokonaan lukematta. Tämä kertoo informaation yksityisyyden keskeisestä merkityksestä koko yhteiskunnallemme.

 

Informaation yksityisyys oikeutena 

Mitä informaation yksityisyys sitten on? Jokainen osaa sanoa, että on olemassa tietoa, joka ei toisille kuulu. Mitään aivan täsmällistä näkemystä yksityisyyden luonteeseen ja rajoihin etiikan tutkimus tai lainsäädäntö eivät kuitenkaan tarjoa. 

Informaation yksityisyyttä on pidetty yksilön tai ihmisen oikeutena. Ajatusta voi selkeyttää miettimällä, mitä yksilön oikeudet ylipäätään tarkoittavat. 

Wesley Newcomb Hohfeldin klassisen oikeuksien analyysin mukaan yksilön oikeuksia vastaavat toisten velvollisuudet. Jos meillä on oikeus kohtuuhintaiseen terveydenhoitoon tai vähimmäistason toimeentuloon, yhteiskunnan velvollisuus on järjestää nämä palvelut. Koska meillä on oikeus elää, toisilla on velvollisuus olla tappamatta meitä. 

Velvollisuuksista voimme kuitenkin useimmiten poiketa toisen antamalla luvalla. Kärkevä esimerkki tästä on eutanasia, jota koskevassa debatissa on perimmiltään kyse siitä, voiko ihminen antaa toiselle luvan poiketa tappamisen kieltävästä velvollisuudesta. 

Informaation yksityisyyttä oikeutena voi selventää kysymällä kysymyksen: jos jokin informaatio on yksityistä, mitä velvollisuuksia muille syntyy? Pääpiirteissään vastaus on kahtalainen. Yksi velvollisuus on olla paljastamatta tai välittämättä eteenpäin yksityistä informaatiota, siis velvollisuus olla ilmaisematta jotakin. Tämä informaation yksityisyyden tuottama velvollisuus on käsillä, kun puhumme yksityisen ja julkisen välisestä rajanvedosta. 

Toinen velvollisuus koskee informaation tarkastelua ja hyödyntämistä. Kun informaatio on yksityistä, toisille syntyy velvollisuus olla tarkastelematta ja hyödyntämättä sitä. Esimerkiksi terveystietoja sisältävien tietokantojen ylläpitäjien sekä niitä käyttävän henkilökunnan velvollisuus on olla tarkastelematta ja hyödyntämättä niissä olevaa informaatiota, ellei asiakas tai potilas ole antanut siihen erityistä lupaa. 

Edellä mainitut informaation yksityisyyteen liittyvät velvollisuudet ovat usein riippumattomia toisistaan. Kun potilas antaa lääkärille luvan tarkastella ja hyödyntää terveystietojaan osana hoitoa, hän ei samalla anna lupaa ilmaista tietoja ulkopuolisille. Kun julkkis kertoo haastattelussa sairaudestaan ja antaa näin lehdelle luvan ilmaista julkisuudessa sitä koskevia tietoja, hän ei samalla anna lupaa tarkastella potilastietojaan.

 

Hyvä ja paha informaatio 

Informaation yksityisyys voi tulla loukatuksi myös ilman tietomurtoa. Hyvää tarkoittava tietojen hyödyntäminen ja ilmaiseminen osana potilaan hoitoa tai lääketieteellistä tutkimusta voi johtaa ongelmallisiin tilanteisiin, jotka pahimmassa tapauksessa rapauttavat luottamusta terveydenhuollon palveluihin. 

Potilaita koskevan informaation hyödyntämiseen ja ilmaisemiseen on vakiintunut hyviä käytäntöjä, jotka ehkäisevät eettisiä ongelmia. Käytäntöjen puitteissa toimiessa on kuitenkin pidettävä mielessä kysymys siitä, millaiseen tietojen käyttöön ja ilmaisuun potilas on todella antamassa luvan. On huomioitava, ettei potilaalla useinkaan ole muuta vaihtoehtoa kuin antaa lupa tietojen hyödyntämiseen hoitoa saadakseen. 

Tietoverkkojen ja sosiaalisen median kanavien käytön yleistyminen tuottaa myös uusia mahdollisuuksia potilaiden yksityisyyden tahattomaan loukkaamiseen. Käytäntö sosiaalisen median kollegojen vertaisryhmissä ja konsultaatioille tarkoitetuissa sovelluksissa on, että konsultaatioon tarvitaan potilaan lupa eikä potilas ei saa olla tunnistettavissa. Pelkkä nimen mainitsematta jättäminen ei kuitenkaan aina tarkoita, että potilaan henkilöllisyys on suojattu. 

Kun tietoja välitetään ja ilmaistaan erilaisilla alustoilla, kuten sosiaalisen median kanavilla, ne ovat alttiita tietomurroille. Vähäisestäkin määrästä informaatiota on muuhun dataan yhdistettynä tehtävissä monenlaisia päätelmiä – myös potilaan henkilöllisyydestä. Lisäksi sosiaalisen median palveluntarjoajat voivat hyödyntää informaatiota itse. Tämän vuoksi potilaita koskevia yleisempiäkään tietoja ei tulisi välittää muuten kuin suojattuja yhteyksiä ja palveluja käyttäen. 

Jatkossa meidän kaikkien tulee kiinnittää entistä enemmän huomiota sisältöön, jota jaamme sosiaalisessa mediassa, ja lääkärikunnan tulee olla mukana kehittämässä ja parantamassa suojattuja konsultaatiokanavia. 

 

Johanna Suur-Uski 

Henrik Rydenfelt, FT, dos., Helsingin yliopisto 

Kirjoitus perustuu osin Henrik Rydenfeltin kirjoitukseen Vastaamo ja yleisön vastuu. Etiikka.fi 26.10.2020 https://etiikka.fi/vastaamo-ja-yleison-vastuu/