30.11.2012

ASIA

Voiko koulu- tai oppilaitospsykologi katsoa koulun henkilörekisteristä (oppilasrekisteristä) oman asiakkaansa tietoja ja mikä on turvallinen viestintäväline oppilaan ja koulupsykologin välisessä viestinnässä.

TIETOSUOJAVALTUUTETUN VASTAUS

Henkilötietojen käsittelyyn vaikuttaa toimintaa koskeva lainsäädäntö (esimerkiksi perusopetuslaki ja lukiolaki) ja viranomaisten toiminnan julkisuudesta annettu laki (julkisuuslaki) silloin, kun on kyse lain soveltamisalaan kuuluvasta toiminnasta (kts. 4 §). Henkilötietolakia (HTL) sovelletaan henkilötietojen käsittelyyn yleislakina.

Tietosuojavaltuutetun henkilötietolaissa säädettyyn toimivaltaan kuuluu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa. Sen vuoksi tässä vastauksessa kerrotaan henkilötietojen käsittelyä koskevista säännöksistä, mutta ei anneta juridisesti sitovaa päätöstä (HTL 38 §).

Oppilas- ja opiskelijarekistereitä ylläpidetään oppilaitoksissa opetuksen järjestämiseksi

Oppilaitosten tehtävistä säädetään koulutusta koskevassa lainsäädännössä. Oppilaitoksissa käsitellään opetuksen järjestämisessä tarpeellisia tietoja oppilaista ja opiskelijoista (HTL 8.1 § 5 kohta, 12.1 § 5 kohta, 6 § ja 9 §). Henkilötietojen käsittelystä vastaa rekisterinpitäjänä opetuksen järjestäjä tai oppilaitoksen ylläpitäjä (HTL 3 § 4 kohta). Esimerkiksi kunnan järjestämässä perusopetuksessa rekisterinpitäjänä on kuntalain mukainen opetustoimen hallinnosta vastaava toimielin (yleensä lautakunta).

Henkilötietolaissa on omaksuttu looginen rekisterikäsite (HTL 6 § ja 3 § 3 kohta). Oppilas- ja opiskelijarekistereihin kuuluvat oppilaista ja opiskelijoista opetuksen järjestämiseksi kerätyt tiedot riippumatta siitä, mihin ne on talletettu. Oppilasrekisteriin voi kuulua erillisiä tiedostoja. Esimerkiksi poissaolomerkinnät talletetaan opetuksen järjestäjän ylläpitämässä oppilasrekisterissä erilliseen tiedostoon (nk. osarekisteriin). Oppilasrekisterin tietoja käytetään oppilaitoksen omassa toiminnassa.

Oppilaiden ja opiskelijoiden tietojen salassa pidosta säädetään koulutusta koskevassa laissa (esim. perusopetuslain 40 § ja lukiolain 32 §) ja julkisuuslain 24 §:ssä. Tietosuojavaltuutetun tehtäviin ei kuulu arvioida, mitkä tiedot ovat salassa pidettäviä. Osa käsiteltävistä tiedoista voi myös olla arkaluonteisia tietoja, jotka on määritelty henkilötietolain 11 §:ssä ja joiden käsittelystä säädetään lain 12 §:ssä.

Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä ja laittomalta käsittelyltä (HTL 32 §). Toimenpiteiden toteuttamisessa on otettava huomioon muun muassa käsiteltävien tietojen laatu sekä käsittelyn merkitys yksityisyyden suojan kannalta. Esimerkiksi salassa pidettävien ja arkaluonteisten tietojen suojaamiseen tulee kiinnittää erityisesti huomiota. Viranomaistoiminnassa tietojärjestelmien ja niihin sisältyvien tietojen suojaamisesta säädetään myös viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslain) 18 §:ssä.

Sähköisen palvelun tulee olla tietoturvallinen koko palvelukokonaisuuden ajan. Palvelun tietoturvavaatimukset korostuvat, jos siinä on mahdollista päästä salassa pidettäviin tietoihin. Palvelun suojaamisen osalta tietosuojavaltuutettu viittasi vielä Valtionhallinnon tietoturvallisuuden johtoryhmän ohjeisiin (kts. tarkemmin lisätiedot).

Henkilötietojen suojaamiseen ulkopuolisilta liittyy käyttöoikeusjärjestelmä. Työntekijät voivat käsitellä vain sellaisia henkilötietoja, joita he tarvitsevat työtehtävissään. Oppilaitoksen henkilökuntaan kuuluvalle myönnetään työtehtävissä tarvittavat käyttöoikeudet henkilörekisteriin. Muut ovat ulkopuolisia.

Lokitietojen käsittely liittyy henkilörekisterien ja tietojärjestelmien tietoturvallisuuden valvontaan (kts. tietosuojavaltuutetun toimiston opas Lokitiedot henkilötietojen suojaamisen välineenä). Lokitietojen merkitys korostuu, jos käsitellään salassa pidettäviä tietoja. Lokitietojen avulla huolehditaan käyttäjien, rekisteröityjen ja ylläpitäjien oikeusturvasta, tietosuojasta ja tietoturvallisuudesta. Säännöllisellä käytönvalvonnalla on merkitystä väärinkäytösten ennaltaehkäisyssä ja selvittämisessä jälkikäteen.

Koulupsykologin asiakasrekisteri

Koulupsykologipalveluista säädetään lastensuojelulaissa (9 §). Koulupsykologipalvelut sisältyvät oppilashuoltoon (perusopetuslain 31 a §).

Koulupsykologi ylläpitää asiakkaistaan asiakasrekisteriä, johon talletetaan asiakassuhteen hoidon kannalta välttämättömät tiedot. Asiakasrekisteristä vastaa rekisterinpitäjänä koulupsykologitoiminnasta vastaava organisaatio (esim. toimielin kunnassa). Psykologi on terveydenhuollon ammattihenkilö (kts. terveydenhuollon ammattihenkilöistä annetun lain 2 § ja 5 §). Koulupsykologin tehtävien perusteella määräytyy se, onko asiakasrekisteri potilasrekisteri (kts. potilaan asemasta ja oikeuksista annettu laki sekä sosiaali- ja terveysministeriön asetus 298/2009 potilasasiakirjoista).

Koulupsykologin asiakastiedot ovat salassa pidettäviä (potilaan asemasta ja oikeuksista annetun lain 13.1 §, terveydenhuollon ammattihenkilöistä annetun lain 16 § ja 17 §, perusopetuslain 40.1 § ja viranomaisten toiminnan julkisuudesta annetun lain 24 §).

Henkilötietojen luovuttaminen

Salassa pidettäviä tietoja voi luovuttaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty tai jos se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa (julkisuuslain 26 §). Oppilaan oppilashuoltotyöhön osallistuvilla on perusopetuslain 40.2 §:n mukaan oikeus saada toisiltaan ja luovuttaa toisilleen sekä oppilaan opettajalle oppilaan opetuksen asianmukaisen järjestämisen edellyttämät välttämättömät salassa pidettävät tiedot (kts. myös lukiolain 32.2 §). Tarvittaessa pitää pystyä perustelemaan, miksi jokin salassa pidettävä tieto on annettu eteenpäin.

Julkisten tietojen luovuttamisen edellytykset ilmenevät julkisuuslain 16 §:n 3 momentista. Asiasta kerrotaan tarkemmin Tietosuojavaltuutetun toimiston oppaassa Henkilötietojen luovuttaminen viranomaisten henkilörekistereistä.

Tietojen luovuttaminen edellyttää yksittäistapauksellista harkintaa. Tietoja luovuttava vastaa luovutuksen lainmukaisuudesta. Henkilötietojen luovuttamisena ei pidetä sitä, jos henkilötietojen käsittelyyn liittyviä tehtäviä annetaan toimeksiantosopimuksen perusteella jonkin toisen organisaation tehtäväksi. Näin saatuja tietoja voi käyttää vain toimeksiantotehtävässä, ei muihin tarkoituksiin (HTL 7 § ja julkisuuslain 5.4 §).

Mahdollisuudesta avata tekninen käyttöyhteys oppilaitoksen henkilörekisteriin

Viranomainen voi julkisuuslain 29.3 §:n mukaan avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäväksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti sädetä toisin.

Perustuslakivaliokunta on todennut, että mahdollisuudesta luovuttaa henkilötietoja teknisen käyttöyhteyden avulla, tulee säätää lailla (PeVL 51/2002). Lainsäädännössä on tällaisia säädoksiä (kts. esim. sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 21 §).

Perusopetuslain 40.2 §:ssä säädetään salassa pidettävien oppilastietojen luovuttamisesta moniammatillisessa oppilashuoltotyössä (kts. myös lukiolain 32.2 §:ssä), mutta siinä ei säädetä, että näitä tietoja voisi luovuttaa oppilaitoksesta teknisen käyttöyhteyden avulla. Sen vuoksi salassa pidettäviä oppilastietoja ei tietosuojavaltuutetun käsityksen mukaan voi hakea pykälässä mainituissa tapauksissa oppilaitoksen henkilörekisteristä teknisen käyttöyhteyden avulla, ellei siihen ole saatu huoltajan nimenomaista suostumusta (kts. myös tietosuojavaltuutetun kannanotto Dnro 2044/41/2009, joka koskee teknisen käyttöyhteyden avaamista sivistystoimelle sosiaalitoimen toimeentulotukitietoihin). Tietosuojavaltuutetun tiedossa ei ole, millä perusteella julkisiakaan oppilastietoja voitaisiin hakea oppilasrekisteristä koulupsykologin tehtävien hoitoa varten ilman huoltajan suostumusta, koska henkilötietojen luovuttamisesta teknisen käyttöyhteyden avulla ei ole erikseen säädetty.

Tietojen luovuttaminen teknisen käyttöyhteyden avulla edellyttää sitä, että luovutuksen edellytykset ja toteuttamistapa on suunniteltu ottaen huomioon lainsäädännön vaatimukset (kts. tarkemmin tietosuojavaltuutetun toimiston opas Henkilötietolaki ja asiakastietojen käsittely kunnallisessa sosiaalihuollossa kohta 12). Rekisterinpitäjä vastaa henkilötietojen luovutuksen lainmukaisuudesta.

Henkilötietojen käsittely koulupsykologipalveluissa (samoin kuin koulukuraattoripalveluissa) on osin puutteellisesti säännelty, mikä on tuotu esille eri yhteyksissä. Opetus- ja kulttuuriministeriössä valmistellaan parhaillaan opiskeluhuoltolakia yhdessä sosiaali- ja terveysministeriön kanssa (OKM044:00/2010, Hallituksen esitys uudeksi opiskeluhuoltolaiksi). Tässä yhteydessä on mahdollista arvioida, tulisiko oppilaiden henkilötietoja voida luovuttaa oppilaitoksista moniammatillisen oppilashuoltotyön tarpeisiin teknisen käyttöyhteyden avulla.

Viestien ja tunnistamistietojen käsittely sekä viestinnän luottamuksellisuus

Oikeus luottamukselliseen viestintään on turvattu perusoikeutena Suomen perustuslaissa (10 §). Kukaan ei saa ilman lupaa käsitellä toisen henkilön viestejä tai viestintään liittyviä tunnistamistietoja. Tunnistamistiedoista voi käydä ilmi esimerkiksi viestin osapuolet (kts. http://www.viestintavirasto.fi/index/tietoturva/sahkoisenviestinnantietosuoja.html). Sähköisen viestinnän tietosuojalain tarkoituksena on turvata sähköisen viestinnän luottamuksellisuuden ja yksityisyyden suojan toteutuminen sekä edistää sähköisen viestinnän tietoturvaa ja monipuolisten sähköisen viestinnän palvelujen tasapainoista kehittymistä. Lain 4 §:ssä säädetään viestin ja tunnistamistietojen luottamuksellisuudesta. Myös rikoslain 38 luku suojaa luottamuksellista viestintää.

Viestien ja tunnistamistietojen käsittelyn sekä viestinnän luottamuksellisuuden arviointi ei kuulu tietosuojavaltuutetun toimivaltaan. Neuvoa voi kysyä Viestintävirastosta. Sieltä voi myös tiedustella tietojärjestelmien tai tietoliikennejärjestelyjen tietoturvallisuuden vaatimuksenmukaisuudesta (kts. laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista 1406/2011).

Henkilötietojen käsittelystä on kyse silloin, jos henkilörekisteriin sisältyviä tietoja kirjoitetaan sähköpostiviestiin tai viestin sisältö kirjataan henkilörekisteriin. Eri yhteyksissä on todettu, että suojaamattomiin sähköpostiviesteihin ei tule laittaa salassa pidettäviä tietoja. Kts. tarkemmin Tietosuojavaltuutetun opas Sähköpostin käytöstä sosiaalihuollossa. Lisäksi henkilötietoja käsitellään käytönvalvontajärjestelmässä, jonka avulla suojataan asiakastietojen ohella luottamuksellista viestintää.

LISÄTIETOJA

Lainsäädäntö löytyy Valtion säädöstietopankista www.finlex.fi

Tietosuojavaltuutetun toimiston opas Sähköpostin käytöstä sosiaalihuollossa

Eduskunnan oikeusasiamiehen ratkaisu Dnro 3438/4/09

Valtioneuvoston oikeuskanslerin ratkaisu OKV/1841/1/2010

Valtionhallinnon salauskäytäntöjen tietoturvaohje Vahti 3/2008

Valtionhallinnon tietoturvallisuuden johtoryhmän ohjeet, mm. Sähköisten palveluiden ja asioinnin tietoturvallisuuden ohje (Vahti 4/2001) ja Lokiohje (Vahti 3/2009)

Tietosuojavaltuutetun opas Lokitiedot henkilötietojen suojaamisen välineenä