Palveluportaalisi lomakkeet rikkovat todennäköisesti terveystietojen käsittelyvaatimuksia.

Artikkeli lyhyesti

Terveydenhuollon palveluportaalit keräävät henkilötietoja aina, kun käyttäjät lähettävät tikettejä. Tietoja, kuten henkilön nimi, sähköpostiosoite, osasto, esihenkilötiedot ja ongelmien kuvaukset, siirtyy IT-palvelunhallinta-alustoille (ITSM). Nämä tiketit voivat sisältää GDPR:n 9 artiklan mukaisia erityisiin henkilötietoryhmiin kuuluvia terveystietoja, kuten tietoja vammaisuudesta, lääkityksestä tai mobiilista terveyssovelluksesta. Euroopan unionissa "terveystieto" määritellään "kaikiksi rekisteröidyn terveydentilaa koskeviksi tiedoiksi, jotka paljastavat tietoja rekisteröidyn aiemmasta, nykyisestä tai tulevasta fyysisestä tai psyykkisestä terveydentilasta".

GDPR edellyttää, että suostumus erityisluokkiin kuuluvien tietojen käsittelyyn on annettava vapaaehtoisesti, yksilöidysti, tietoon perustuen ja yksiselitteisesti. Useimmat terveydenhuollon palveluportaalit eivät täytä tätä vaatimusta. Valitettavasti suostumuksen laiminlyönnit eivät ole pelkästään teknisiä rikkomuksia. Kun palveluportaalin suostumus ei täytä GDPR-standardeja, jokainen luotu tiketti, jokainen käynnistetty työnkulku ja jokainen kyseisistä tiedoista tuotettu raportti muuttuu vaatimustenvastaiseksi käsittelyksi.

Eräässä tutkimuksessa, jossa analysoitiin terveyssovellusten tietosuojakäytäntöjä, havaittiin, että 44 prosenttia sovelluksista jakaa henkilötietoja kolmansien osapuolten kanssa ilman asianmukaista ilmoitusta tietosuojakäytännöissä. Terveydenhuollon ITSM-ympäristöissä on samanlaisia suostumuksen puutteita. Organisaatiot olettavat virheellisesti, että palveluportaalin vakiomuotoiset käyttöehdot ovat riittävä suostumus.

Terveydenhuolto-organisaatiot, jotka ottavat käyttöön GDPR-vaatimusten mukaisen palveluportaalin suostumuksen, raportoivat mittavasti parantuneista auditointituloksista, käyttäjien selkeämmästä ymmärryksestä tietojen käytöstä, pienentyneestä oikeudellisesta riskistä suostumusvirheiden osalta sekä dokumentoiduista suostumusketjuista, jotka tukevat vaatimustenmukaisuutta tutkimusten aikana.

Vaatimustenmukaisen suostumuksen saavuttaminen edellyttää kuutta käyttöönottovalvontaa, jotka koskevat seuraavia asioita:

1. opt-in-mekanismit,
2. monikieliset tietosuojatiedot,
3. pimeiden käytäntöjen poistaminen,
4. yksityiskohtaiset suostumusvaihtoehdot ja
5. suostumuksen kirjausketjut.
   

Näitä käsitellään yksityiskohtaisesti seuraavissa luvuissa.

Opt-in-suostumuksen mekanismit korvaavat valmiiksi rastitetut laatikot.

Palveluportaalien yleisin suostumusrikkomus on valmiiksi rastitettu laatikko. Käyttäjät törmäävät lomakkeisiin, joissa on valmiiksi merkittyjä valintaruutuja, joissa suostutaan tietojenkäsittelyyn, tietosuojakäytäntöihin tai käyttöehtoihin. Kieltäytyäkseen suostumuksen antamisesta käyttäjien on aktiivisesti poistettava valintut ruudut.

GDPR-rikkomukset ennakkoon rastitetuissa valintaruuduissa

• Ennakkorastitus olettaa suostumuksen ennen kuin käyttäjät tekevät tietoisia valintoja.

• Käyttäjät eivät välttämättä huomaa valmiiksi rastitettuja ruutuja ja voivat lähettää lomakkeita ilman tietoista suostumusta.
• Tietosuojaviranomaiset ovat johdonmukaisesti todenneet, että ennakkoon rastitetut valintaruudut eivät muodosta pätevää suostumusta.
• Useita GDPR-sakkoja on määrätty nimenomaan ennakkoon rastitettujen suostumusruutujen käytöstä.

Täytäntöönpanovaatimukset

Korvaa kaikki valmiiksi rastitetut laatikot opt-in-mekanismeilla:

1. Valintaruudut alkavat valitsemattomina - Käyttäjien on aktiivisesti valittava ruutuja antaakseen suostumuksensa.
2. Selkeät valintaruutujen merkinnät - Merkinnöissä selitetään, mihin käyttäjät antavat suostumuksensa valintaruutuja merkitsemällä.
3. Suostumuksen erottaminen muista toimista - Älä yhdistä suostumusta tilin luomiseen tai palvelun käyttämiseen.
4. Ei suostumusta selaamalla tai klikkaamalla - Passiiviset toimet eivät ole pätevä suostumus.
5. Suostumuksen näkyvä sijoittaminen - Käyttäjien tulisi kohdata suostumuksen valintavaihtoehdot ennen arkaluonteisten tietojen lähettämistä.

Jotkut organisaatiot pelkäävät, että opt-in-suostumus vähentää lomakkeiden läpivientiasteita. Tutkimukset kuitenkin osoittavat, että selkeä ja rehellinen suostumus lisää käyttäjien luottamusta. Käyttäjät, jotka antavat tietoisesti suostumuksensa, antavat todennäköisemmin täsmällisiä tietoja ja valittavat myöhemmin harvemmin käsittelystä.

Monikielinen tietosuojainformaatio mahdollistaa tietoon perustuvan suostumuksen

Tietoon perustuva suostumus edellyttää, että henkilöillä on käytettävissään kaikki tarvittavat tiedot tietojen käsittelystä: kuka käyttää tietoja, mihin niitä käytetään ja missä niitä säilytetään. Henkilöiden tulisi ymmärtää, että heillä on oikeus peruuttaa suostumus, ja peruuttamisen olisi oltava yhtä helppoa kuin suostumuksen antamisen.

Terveydenhuollon portaalit epäonnistuvat kuitenkin usein kielimuurien vuoksi. Vaikka monet portaalit tarjoavat useita kieliä, tietosuojakäytännöt saattavat olla saatavilla pääasiassa englanniksi.

Yleisiä monikielisiä epäonnistumisia

• Tietosuojaselosteet ovat saatavilla vain englanniksi monikielisestä portaalista  huolimatta

• Google Translate -painikkeet, joiden avulla käyttäjien odotetaan kääntävän käytännöt itse.

• Lyhennetyt tietosuojailmoitukset paikallisilla kielillä ja "täydelliset tiedot englanniksi".

Suositeltu monikielinen toteutus

Luo tietosuojakäytännöt kaikilla tuetuilla kielillä:

1. Ammattimainen käännös - Käytä päteviä kääntäjiä, ei konekääntämistä.
2. Oikeudellinen tarkastus kullakin kielellä - varmistetaan, että käännökset ovat oikeudellisesti täsmällisiä.
3. Kulttuurinen mukauttaminen - mukautetaan esimerkit ja selitykset paikalliseen kontekstiin.
4. Yhdenmukainen terminologia - Käytä samaa yksityisyyden suojaa koskevaa terminologiaa kaikilla kielillä.
5. Samanaikaiset päivitykset - Päivitä kaikki kieliversiot yhdessä, kun käytännöt muuttuvat.
6. Kielen vaihtaminen näkyvästi - Tee kielivalinta ilmeiseksi ja helpoksi.

Jotkut organisaatiot kyseenalaistavat sen, riittävätkö lyhyet suostumuksen tiivistelmät. GDPR:ssä edellytetään "tiivistä, läpinäkyvää, ymmärrettävää ja helposti saatavilla olevaa" tietoa. Tiivistelmät auttavat, mutta eivät korvaa täydellisiä käytäntöjä. Käyttäjät hyötyvät siitä, että he saavat täydelliset tietosuojaa koskevat tiedot ymmärtämillään kielillä.

Pimeiden käytäntöjen poistaminen estää suostumuksen manipuloinnin

Pimeät käytännöt ovat suunnittelun piirteitä, jotka on tarkoituksellisesti luotu harhauttamaan käyttäjiä tekemään tahaton päätös käyttäjän omalla kustannuksella. Palveluportaalit käyttävät näitä tekniikoita saadakseen suostumuksen ilman täyttä ymmärrystä.

Yleisiä pimeitä käytäntöjä ovat esimerkiksi tietojen piilottaminen pienellä painettuun tekstiin, vaihtoehtojen rajoittaminen suunnittelulla, joka vaikeuttaa opt-out-mahdollisuutta, ja sekavan kielen käyttö. Yksi portaali saattaa piilottaa “kieltäydy”-vaihtoehdon pitkän sivun alareunaan, minne käyttäjä joutuu vierittämään saadakseen sen näkyviin.Toinen portaali saattaa tehdä “hyväksy kaikki” -painikkeesta erittäin näkyvän, samalla kun “hallinnoi asetuksia” -vaihtoehto jätetään lähes huomaamattomaksi.

Vaatimustenmukaisen suostumuksen suunnitteluperiaatteet

Luo rehellinen ja selkeä käyttöliittymä:

1. Yhtäläinen visuaalinen painoarvo - Hyväksymis- ja hylkäämispainikkeet ovat samankokoisia ja näkyvät selvästi.
2. Selkeä kieli - selitetään käsittelytarkoitukset selkeästi ilman markkinointikieltä.
3. Rehellisyys välttämättömyydessä - Vain todella välttämätön käsittely merkitään vaadituksi.
4. Helppo kieltäytyminen - suostumuksen evääminen on yhtä yksinkertaista kuin hyväksyminen.
5. Ei painostustaktiikkaa - Poista keinotekoinen kiire tai pakotetut valinnat.
6. Selkeät seuraukset - Selitä, mitä tapahtuu suostumuksella tai ilman sitä.

Yksityiskohtainen suostumus antaa käyttäjälle aidon hallinnan

Kaikki tai ei mitään -suostumus rikkoo GDPR:n vaatimusta, jonka mukaan suostumuksen on oltava "erityinen". Kun palveluportaalit esittävät yhden suostumuksen, joka kattaa kaikki käsittelytoimet, käyttäjät eivät voi hyväksyä tarpeellista käsittelyä ja samalla kieltäytyä vapaaehtoisesta käsittelystä.

Yksityiskohtaisen suostumuksen käyttöönotto

Tarjoa erilliset suostumusvaihtoehdot eri käsittelytarkoituksia varten:

Välttämätön käsittely (yleensä ei tarvita suostumusta, vaan perustuu oikeutettuun etuun)

• Tiketin luominen ja seuranta

• Ongelmien ratkaiseminen ja tuki

• Palvelun toimittaminen ja käyttöönotto

• Turvallisuus ja petostentorjunta

Vapaaehtoinen käsittely (edellyttää nimenomaista suostumusta)

• Kolmannen osapuolen analytiikka ja seuranta

• Palvelujen parantamista koskeva tutkimus

• Tietojen jakaminen ulkopuolisten toimittajien kanssa

• Markkinointiviestintä
• Tekoäly-/ML-mallien koulutus

Terveydenhuollon organisaatiot, jotka ottavat käyttöön yksityiskohtaisen suostumuksen, raportoivat, että käyttäjät hyväksyvät käsittelyn helpommin, kun he ymmärtävät käyttötarkoitukset ja voivat kieltäytyä ei-toivotuista käyttötarkoituksista. Suostumusten vastausprosentti kasvaa usein, kun käyttäjät tuntevat, että heitä kunnioitetaan eikä manipuloida.

Suostumuksen kirjausketjut osoittavat vaatimustenmukaisuuden

Kun tietosuojaviranomaiset tutkivat suostumuskäytäntöjä, ne vaativat todisteita siitä, että suostumus on tosiasiassa saatu eikä vain väitetty käytännöissä. Suostumuksen kirjausketjut tarjoavat tämän todisteen.

Palveluportaalin tulisi tallentaa jokainen päätös tietokantaan, jossa on käyttäjätunnus, suostumuksen tyyppi, aikaleima, tila (annettutai peruutettu) ja käytetty kieli. Kun käyttäjät peruuttavat suostumuksensa, kirjaa tämä toimenpide uudella aikaleimalla sen sijaan, että poistat alkuperäisen merkinnän.

Terveydenhuollon organisaatioiden tulisi säilyttää suostumuksen kirjausketjuja niin kauan kuin ne käsittelevät tietoja suostumuksen perusteella, sekä kohtuullisen ajan oikeudellisia vaatimuksia varten (yleensä 3-7 vuotta käsittelyn päättymisestä).

Vaatimustenmukainen suostumus suojaa organisaatioita ja kunnioittaa yksilöitä.

Kysymys suostumuksesta alkaa ITSM: stä, mutta ei pääty siihen. Tutkimusten mukaan 44 prosenttia terveyssovelluksista jakaa henkilötietoja kolmansien osapuolten kanssa ilman asianmukaista ilmoitusta. Portaalisi on todennäköisesti yhteydessä useisiin järjestelmiin: CMDB:hen, analytiikkatyökaluihin, tietokantaan ja toimittajien alustoihin. Kukin niistä saa tietoja, joiden jakamiseen käyttäjät ovat antaneet suostumuksensa portaalisi kautta. Jos alkuperäinen suostumus ei ollut pätevä, jokainen myöhempi toiminta rikkoo GDPR:n 9 artiklan mukaista suojaa.

Terveydenhuolto-organisaatiot, jotka ottavat käyttöön vaatimustenmukaisen palveluportaalin suostumuksen, suojaavat itseään sääntelyn rikkomiselta ja osoittavat kunnioitusta henkilötietoja luovuttavia henkilöitä kohtaan. Ne poistavat aktiivista suostumusta edellyttävät valmiiksi rastitetut laatikot. Ne tarjoavat tietosuojaa koskevia tietoja kaikilla tuetuilla kielillä. Ne poistavat suostumuspäätöksiä manipuloivat pimeät käytännöt. Ne tarjoavat yksityiskohtaisen suostumuksen, joka mahdollistaa tietyt valinnat. Ne ylläpitävät kattavia kirjausketjuja.

Aloita vaatimustenmukaisen suostumuksen käyttöönotto heti tällä viikolla. Matrix42:n terveydenhuollon ITSM GDPR vaatimustenmukaisuuden tarkistulista tarjoaa yksityiskohtaisia ohjeita. Lataa se, jotta voit rakentaa vaatimustenmukaisia suostumusmekanismeja, jotka suojaavat organisaatiotasi ja kunnioittavat samalla käyttäjien yksityisyyttä.

Miten organisaatiosi pärjäisi, jos palveluportaalisi suostumusmekanismit tarkastettaisiin GDPR-vaatimustenmukaisuuden kannalta?

Lataa koko Healthcare ITSM -tarkistuslistamme, jotta voit varmistaa terveystietojesi GDPR-vaatimustenmukaisuuden.

Usein kysytyt kysymykset (FAQ)