23. heinäkuuta 2008

Arkaluonteinen henkilötieto

Tätä asiaa tiukkaan usein tenteissä.

Arkaluonteisten henkilötietojen käsittely on kielletty (3/10 pistettä). Poikkeukset kiellosta koskevat mm. terveydenhuoltoa.

Arkaluonteisia ovat tiedot, jotka koskevat

1) rotua tai etnistä alkuperää;

2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;

3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;

5) henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka

6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.

Rotua, kansallisuutta, sakkolappuja ynnä muuta koskeva kielto väistyy myös, kun kakkoskohdan tapauksessa rekisteröity on antanut nimenomaisen suostumuksensa.

Euroopan ihmisoikeustuomioistuin tuomitse pari päivää sitten Suomen valtion maksamaan korvauksia arkaluonteisen henkilötiedon virheellisestä käsittelystä.

Laki on tosin muutettu ja järjestelmää on parannettu. Tapauksessa itse samassa sairaalassa työskennelleen henkilön saamaa hoitoa HIV-positiivisena, oli luultavasti tutkittu laajemminkin. Järjestelmä ei silloin kertonut, ketkä olivat käyneet katsomassa tietoa.

Olen samaa kieltä kuin tietosuojavaltuutettu, joka kuuluu katsovan, että tässä tapauksessa tietosuojaa ei ymmärretty tekniseksi järjestelyksi, van sen sijaan ihmisen tiedollisten oikeuksien käytöksi.

Ihmisellä on korkeimmalla lainsäädännön tasolla vahvistettuja oikeuksia informaatioon.

Mitä nämä oikeudet ovat ja miten niitä käytetään, sitä selvittävät oppilaani vielä sen jälkeen, kun olen itse siirtynyt selvittämään voikukan (Taraxacum) juuren rakennetta alhaalta päin.

Salaisuus – sellainen kuin arkaluonteinen tieto – ei ole ongelmallinen salassapidon kannalta. Historia on täynnä hyvin ja huonosti varjeltuja salaisuuksia ja keinoja niiden selvittämiseen. Sellaisena keinona kidutus on vastikään palannut muotiin ja saanut myös poliittisten päättäjien siunauksen.

Sitä voi sivumennen ihmetellä. Kiduttamalla saatua tietoa on perinteisesti pidetty epävarmana. Yksi ”Mikael Karvajalan” kohtauksista kuvaa, miten Barbara nimeää kiduttajansa, noitamestarin, noitatoverikseen.

Oikeudellisen sääntelyn kannalta tiedot olisi osattava jakaa kahteen kasaan: periaatteellisista syistä salassa pidettäviin ja elinkeinotoimintaan kuuluviin.

Periaatteen salaisuus on juuri Ihmisoikeustuomioistuimen jutussakin puheena ollut tauti. Toisten taudeista ei puhuta. Lääkäreitä ja hoitoalaa sitoo erikoislaki (laki terveydenhuollon ammattihenkilöistä), jonka mukaan salassapitovelvollisuus säilyy myös ammatinharjoittamisen päättymisen jälkeen. Mutta salassapitovelvollisuutta ja siihen liittyviä todistamiskieltoja koskeva sääntö on hyvin vanha.

Elinkeinoelämän tietojen suojaamisen erikoispiirre on tietojen siirtäminen eli vaihdantakelpoisuus.

Tekijänoikeus, patentti ja ne muut on säädetty määräaikaiseksi suojaksi erinäisille ilmiöille. Yleistä kieltoa, joka estäisi tuotejäljittelyn, ei ole olemassa. Sellaista ei saa olla olemassa, koska ajallisesti rajoittamaton yksinoikeus olisi yleisen edun vastaista ja pakosta epämääräinen ”yrityssalaisuus” on hyvin vaikea siirtää toiselle liiketoiminnassa.

Niinpä lainsäädännön ratkaisu on selkeä ja mielestäni oikea: yrityksillä ja muilla oikeushenkilöillä ei ole suojattavia ”henkilötietoja”. Käytännösä yrityssalaisuuksia siirretään tapaus tapaukselta räätälöidyin sopimuksin, ja työntekijöiden kanssa tehdään erityisiä sopimuksia (NDA, non-disclosure agreement).

Minulla on jokin epäily, että eräät viime aikojen sensaatiomaiset tietojärjestelmien kaatumiset saattavat johtua siitä, että yritykset ja asiantuntijat eivät ole löytäneet toimivia sopimusjärjestelyjä, ja sen vuoksi sovelluksia rakennettaessa asiaintuntija (siis tietotekniikan asiantuntija) joutuu toimimaan ja testaamaan järjestelmää puutteellisella aineistolla.

Jos tämä koskisi pankkeja, en yhtään ihmettelisi.

13 kommenttia:

  1. Kaatumiset johtuvat myös nykyisestä penninvenytyksestä. Ei ymmärretä, että testausta tulee tehdä paljon ja tarkasti useilla eri tasoilla. Tämä näyttää varmasti helposti poistettavalta kuluerältä, jos mitään ei ymmärrä. Testausta tulee tehdä myös toimintaympäristössä ja siirtymien pitää olla vähittäisiä. Eräässä tanskalaisomisteisessa pankissa tätä ei taidettu ymmärtää.
    (Eihän siinä mitään, mutta täysin oman ymmärrykseni ulkopuolelle jäävät ihmiset, jotka eivät jostain syystä älyä vaihtaa pankkia.)

    Tietenkin ohjelmistojen tilaajien asiantuntemus on yleensä heikkoa eikä projektia valvomassa tai vetämässä asiakkaan puolelta ole tekniikkaa tuntevia vaan se helposti menee johdon omaksi imagonnostatukseksi nousten ja laskien hierarkiassa projektin koon ja tärkeyden mukaan.
    Asiaa ei auta muodissa ollut tietotekniikan ulkoistus, koska tällöin omaan taloon ei jää enää mitään osaamista. Jos omassa talossa on ns. tekijöitä (ylläpitohenkilökuntaa, jne.), heitä yleensä kiinnostavat ohjelmistoprojektit ja pyrkivät saamaan projektiin omaa porukkaa edes epäviralliseen asemaan. Kiinnostus johtuu halusta säilyttää arvostus ja työpaikka (keneenköhän syytökset aina kohdistuvat?) sekä pyrkimyksestä olla tekemättä omasta työstään täysin mahdotonta - sekä mahdollisuuksien mukaan ei aivan täyttä helvettiä.

    VastaaPoista
  2. ...ei ollut järjestetty riittäviä takeita... ...että rekisteriin pääsi vain hoitanut henkilöstö (lokitus puutteellista).

    Tärkeä tapaus. Pointti on ettei julkisessa tietojärjestelmässä ollut riittäviä yksityisyyden suojan takeita. Ja valtio maksaa vaikka ei ollut edes valtion sairaala. ratkaisussa ei mainittu kontrolloitavissa olleiden asioiden valvonnasta mitään.

    Tietotekniikkaa on laajalti otettu käyttöön ilman mitään oikeudellista harkintaa. Järjestelmiä on monessa paikassa muutettava, jotta vastaukset eurooppalaisjuristien kysymyksiin alkaisivat olla sinne päin. Se maksaa. (=konsultti ja abstraktisesti loukatut voivat rahastaa. saman loukkauksen kärsineitä lienee kyseisessä sairaalassa n+1 kpl

    Henkilörekisterinormit eivät ole tuntuneet tilaajista tai toimittajista kovin tärkeältä. Ohjelmistoja on toimitettu "as is" takaamatta yhtään mitään. Lasku lankeaa...

    VastaaPoista
  3. JK:
    ”Minulla on jokin epäily, että eräät viime aikojen sensaatiomaiset tietojärjestelmien kaatumiset saattavat johtua siitä, että yritykset ja asiantuntijat eivät ole löytäneet toimivia sopimusjärjestelyjä ..”
    Hmm…
    Webin alusta asti mukana olleena taas arvioin, että tietotekniikan asiantuntija joutuu toimimaan ja testaamaan järjestelmää kaikin tavoin puutteellisilla ja niistetyillä resursseilla:
    sillä olisihan esim. juuri Sampo-pankilla tullut niin ja niin paljon kalliimmaksi rakentaa uusi toimiva yhteysjärjestelmä rinnalle, ja siirtää vanhasta sinne kuormaa hallitusti. Sen sijaan kyseessä oli selvästi säästömentaliteetti, vanhanaikainen "otetaan töspelit irti, ja vaihdetaan raudat" –operaatio. En tiedä, vaatiiko ylikansallinen pankkijärjestelmä eri maiden kansalaisten tietojenkäsittelysopimusjärjestelyihin teknisiä speksejä – voi tietysti olla.

    VastaaPoista
  4. Ad Omnia

    European Court of Human Rights 17.7.2008

    Google esim.
    ECHR 20511/03

    VastaaPoista
  5. Puolitoista vuosikymmentä terveydenhoitohenkilön omaisena jätti painostavan tunnelman, koska laki todella suojelee vain yhdeltä suunnalta. Ja niin sen on myös oltava, mutta, mutta... Sattuipa niin että jostakin syystä en huomauttanut, että ostaisin mieluummin isomman määrän kerralla, kun mustikoita puolen litran erissä tultiin myymään. Ja oliko vuosia välissä vai kuukausia joka tapauksessa mustikoiden kerääjä kuristi huonetoverinsa. Hysteriaa ei saa levittää, mutta on opetettava tunnistamaan psykoosin selvimmät oireet. Eikö silloin ole kyseessä jokaisen etu.
    Paperit voi pysyä lukkojen takana, mutta silmät meillä on päässä. Miksikö se Kemppinen niistä voikukanjuurista juttelee, presidenttiä nuorempi ihminen!

    VastaaPoista
  6. voikukkasynkistelijä on vietävä pohjoiseen. täältä jumalan selän takaa. hävint lumo muka. pah.

    VastaaPoista
  7. Olen tietysti ikävä ihminen, kun jälleen kerran totean, ettei minkäänlainen tupakan savu ole terveellistä hengittää. Ajan kuluessa siinä menee terveys hunningolle - jalat toimivat huonosti, koska verisuonet menevät tukkoon. Keuhkolaajentuma on hyvin yleinen seuraus pitkäaikaisesta tupakoinnista kuten myös sydänviat ja erilaiset syöpäsairaudet.

    Patologit tietävät kertoa enemmän. Kuollaan sitä joskus joka tapauksessa, mutta kiva olisi lähteä suht'koht' terveenä.

    VastaaPoista
  8. Miksai vaihtaa pankkia? Viimeksi kaatui Nordia.

    Edesmennyt työpaikkani onnistui tekemään viimeisestä työvuodestani firmassa extreme-kokemuksen tuolla "töpselit irti ja vaihdetaan raudat" -menetelmällä. Asiaa huipensi se, että pomot eivät tajunneet, miksi tavallisten konttorihenkilöiden pitäisi saada isot raudat, ja hankkivat liian pieniä koneita. Jutun huipensi se, että tarvittavan ohjelman suunnittelija sanottiin irti heti, kun hän oli jonkinlaisen raakaversion saanut aikaan. Koska mietä miehellä tehdään, kun ohjelma on olemassa (vaikka siis koneitakaan ei vielä ollut eikä juttua kertaakaan kokeiltu).

    Sitten purettiin ne entiset alta ja vot, alkakaa tytöt painaa!

    Tosiessa tietämässäni firmassa vietiin naiselta kirjaimellisesti näppäimistö sormien alta ja laatikko edestä, kun hänellä oli ohjelman käyttö kesken. "Uusi kone tulee ihan heti, mene vaikka kahville sillä välin!"

    VastaaPoista
  9. Oliko se Kallasvuo tänään oikeudessa siellä USA:ssa siinä Qualcommin ja Nokian patentti riidassa.

    Mulla on sellainen lippalakki, jossa on kaksi ledivaloa... vittuilua, sain kerran kun...

    Niin onko se paha hyvän puutetta ja sitä hyvääkö ne lukuisat tekijänoikeuksista huolta kantavat instanssit ovat tänne maailmaan nyt ajamassa. Kuten vaikkapa EU, joka on pidentämässä sitä äänitteiden tekijänoikeussuojaa 95-vuoteen.

    http://www.talouselama.fi/docview.do?f_id=1320593

    http://online.wsj.com/article/SB121599469382949593.html
    But for all other industries combined, they estimate that since the mid-1990s, the cost of U.S. patent litigation to alleged infringers ($12 billion in legal and business costs in 1999) is greater than the global profits that companies earn from patents (less than $4 billion in 1999). Since the 1980s, patent litigation has tripled and the probability that a particular patent is litigated within four years has more than doubled.

    syyllisyys ja miten se ymmärretään.

    Heidegger kirjoitti, että; Jokapäiväinen ymmärrys ymmärtää "syyllisenä-olemisen" ensi sijassa "velkaan" liittyvässä mielessä. Syyllinen "on jollekin jotakin velkaa".Toiselle on palautettava mitä tälle kuuluu. Tämä "syyllisenä-oleminen", joka käsitetään "velallisuudeksi", on kanssaolemisen tapa olla toisten kanssa huolenpidon kentällä. Se on hankkimista ja aiheuttamista. Muista tällaisia huolehtimisen moduksia ovat epääminen, lainaaminen, jostakin pitäminen, ottaminen ja ryöstäminen, siis kaiken kaikkiaan tapa olla mukautumatta toisten omaisuuden vaatimuksiin. Tällainen syyllisenä-oleminen viittaa huolehdittavissa olevaan velkaan.

    ;)

    no tämä osui eräältä sivustolta silmiini;

    "Sytytettäessä piippua tulitikulla on annettava ensin rikinkatkun haihtua liekistä. Jokaisen piipullisen jälkeen on pesä huolellisesti tyhjennettävä ja puhallettava mahdolliset roskat ulos. Tyhjennys suoritetaan piippurassilla. Teräviä esineitä ei saa käyttää lainkaan.
Puhdistettu piippu asetetaan pesä alaspäin imukykyinen puuvillainen puhdistusrassi sisällään jäähtymään ja kuivumaan seuraavaa käyttöä odottamaan. Kunnon piippunautinnon saa osakseen vain, jos käyttää useita (2-7) piippuja, joita vaihdellen on aina käytössä ”levännyt” piippu. Piipun vartta ei saa irrottaa ennen kuin pesä on jäähtynyt. Briar on elävää materiaalia, jonka koostumus vaihtelee lämpötilojen mukaan. Kuumaa piippua avattaessa saatetaan helposti rikkoa piipun kaula. Karstakerros on ajoittain poistettava asianmukaisella piippuporalla.
Karstakerros on syytä pitää vain 1-2 mm:n paksuisena. Paksumpi karstakerros voi aiheuttaa pesän halkeamisen. Jos varsi on käynyt liian tiukaksi, voidaan asiaa auttaa hankaamalla varren kaulaan lyijykynän kärjellä grafiittia tai vaikkapa saippuaa. Tarvittaessa voidaan varsi muokata sopivammaksi varovasti hiekkapaperilla hangaten. On muistettava, että useimmat piipun rikkoutumiset tapahtuvat vartta väärin irrotettaessa, joko piipun ollessa kuuma tai väärin ottein."

    VastaaPoista
  10. Tuo naamari on täynnä arkaluontoisia henkilötietoja kuten "rotu" ja ihonväri. Koskapa tupakoijia toisaalla vainotaan, voisi sekin olla arkaluontoinen tieto - vaikka ei listassa vielä olekaan. Jos hän polttaisi hasista, kuva sisältäisi tiedon rikollisesta menettelystä - arkaluonteista. Julkisilla paikoilla ei oikeastaan voi kuvata käsittelemättä arkaluontoisia henkilötietoja. Ammattivalokuvaajat - herätys!

    (heh heh)

    VastaaPoista
  11. Terveydentilaa koskeva arkaluonteinen henkilötieto ja oikeudenkäyntiasiakirjojen julkisuus ovat huvittavalla törmäyskurssilla joka päivä tavallisissa rikosjutuissa:

    Joku lyö toista nenään. Käräjillä on esillä esitutkintapöytäkirja, jonka johdannossa kerrotaan, että asianomistajaa on lyöty nenään, ja mitä lääketieteellisiä seurauksia siitä on koitunut. Samat asiat usein toistuvat kuulusteluosiossa.

    Tämä toistetaan myös haastehakemuksesssa ja tuomiossa. Oikeudenkäynti- ja esitutkinta-aineisto liitteineen ovat julkisia - paitsi lääkärintodistus, jossa kerrotaan nenän tilasta. Sehän on salassapidettävä terveystieto.

    (Nykyisin myös mahdollinen poliisin ottama nenän kuva on salainen, mutta se on ymmärrettävämpää yksilönsuojan kannalta).

    Tieto on siis salainen, mutta toiseen asiakirjaan siirrettynä ei. Yleisöä (käytännössä toimittajia) ei myöskään useimmiten ajeta salista, jos oikeuslääkäriä tarvitaan asiantuntijatodistajaksi - usein henkirikosjutuissa.

    VastaaPoista
  12. Sattuipa niin että jostakin syystä en huomauttanut, että ostaisin mieluummin isomman määrän kerralla, kun mustikoita puolen litran erissä tultiin myymään. Ja oliko vuosia välissä vai kuukausia joka tapauksessa mustikoiden kerääjä kuristi huonetoverinsa.

    Onneksi et huomauttanut. Olisi vielä tappanut tukuttain..

    Tieto on siis salainen, mutta toiseen asiakirjaan siirrettynä ei.

    Hassuahan se tietysti on, mutta jos jutussa on pääasiassa jonkun nenävärkki, sen tila ennen ja jälkeen insidenttiä on aika oleellista päätöksentekoa varten. Eikä nenän uudelleenmuotoilu raakaa voimaa käyttäen ole varsinaisesti mikään henkilötieto. Sen on siis oltava julkista tietoa, koska hyvää syytä salaamiseen ei taida olla.
    Lääkärintodistuksessa kuitenkin voi olla (ja usein onkin) jo muutakin tietoa, joten sen oletusarvoinen salaaminen on järkevää - etenkin jos asiaan liittyvät pääkohdat esitellään jo jossain muussa julkisessa asiakirjassa.

    VastaaPoista
  13. Suomen ja Jorma Ollilan itsensä onni oli siinä,että Ollila opiskeli Helsingin yliopistossa ja TKK:ssä ennen vuotta 1978.

    Nykyisin hän ei voisi saada sieltä tutkintoa, koska vuodesta 1978 kaikissa Suomen yliopistoissa vaaditaan virkamiesruotsin hyväksytty suoritus.

    Jorma Ollila kävi nimittäin pakkoruotsittoman lukion Iso-Britanniassa eikä hänellä ole suoritettuna lukion ruotsia.

    Nykyisin "jorma olliloita" ei voi enää valmistua Suomen yliopistoista.

    Jorma Ollila (mm. Shellin ja Fordin hallituksessa) ymmärsi jo nuorena opiskella englantia vastoin "hyväätarkoittavia" neuvoja opiskella ruotsia.

    Ollila kävi lukion Iso-Britanniassa Atlantic-Collegessa jotta pääsi eroon pakollisista ruotsin opinnoista.

    Wikipedia:

    "Hän (Ollila) suoritti kansainvälisen ylioppilastutkinnon apurahan turvin brittiläisessä eliittikoulussa, Atlantic Collegessa. "

    Ts. Ollila ei ole opiskellut Suomen lukioiden pakollista ruotsia. Miten hän on silti voinut menestyä noin hyvin?

    VastaaPoista