Asiakas on ajanvarauksessa tunnistettava luotettavasti
Sekä laki että viranomaiskäytäntö ohjaavat pois pelkällä henkilötunnuksella tunnistamisesta
Tietosuojavaltuutetun toimisto on antanut päätöksen, jossa se velvoitti terveydenhuollon toimijan tunnistamaan sähköisen ajanvarauksen asiakkaan luotettavasti. Käytännössä tunnistautuminen voi tapahtua joko erillisellä käyttäjätunnuksella ja salasanalla tai mieluiten erillisellä vahvalla sähköisellä tunnistautumisella. Päätös koskee vain sähköistä ajanvarausta, mutta sama periaate koskee ensi vuonna myös kaikkea muuta tunnistautumista, kuten puhelinasiointia.
Tietosuojalain 29 § täydentyy ja kieltää erikseen 2024 alkaen tunnistamisen pelkän nimen ja henkilötunnuksen yhdistelmällä
Henkilötunnus on aiemminkin ollut ainoastaan asiakkaan yksilöintiin tarkoitettu työkalu. Asiakasta ei ole siten saanut aiemminkaan tunnistaa pelkän henkilötunnuksen avulla. Vuoden vaihteessa tietosuojalain 29 §:n mukaan rekisteröidyn henkilöllisyyden selvittämiseen hänen ilmoittamiensa tai toimittamiensa tietojen taikka esittämiensä asiakirjojen avulla (eli asiakkaan tunnistaminen) ei saa tapahtua käyttämällä yksinomaan henkilötunnusta tai henkilötunnuksen ja nimen yhdistelmää.
Suomeksi tämä tarkoittaa sitä, että asiakkaan soittaessa on puhelinasioinnissa asiakkaan henkilöllisyys selvitettävä kysymällä tältä nimen ja henkilötunnuksen lisäksi myös muita tarkentavia kysymyksiä. Tällaisia kysymyksiä voivat olla esimerkiksi tiedot:
- Kotiosoitteesta
- Edellisesta käyntipäivämäärästä
- Muusta seikasta, jonka yritys tietää ja jonka oletettavasti vain asiakas tietää
- Täydentävien tunnistamistietojen lisäksi on syytä kysyä aina myös nimi ja henkilötunnus
Sähköisessä ajanvarauksessa on syytä ottaa puolestaan yllä kerrottu apulaistietosuojavaltuutetun päätös huomioiden käyttöön vahva sähköinen tunnistautuminen. Asiakkaasta sähköisen tunnistamisen perusteella väestötietojärjestelmästä saadut tiedot ovat varmimmin oikein.
Sosiaali- ja terveydenhuollossa asiakkaan luotettava tunnistaminen perustuu niin puhelimessa kuin verkossakin 2024 voimaan astuvaan asiakastietolakiin. Vuoden 2023 loppuun asti lakisääteinen asiakkaan luotettava tunnistamisvelvollisuus on koskenut vain asiakkaan tietojen sähköistä käsittelyä.
Käytännössä asiakasta voi pyytää esittämään asiakassuhteen alussa jopa voimassa olevan henkilöllisyystodistuksen tai ajokortin. Laki ei kuitenkaan edellytä henkilöllisyystodistusta (kuten passia tai henkilökorttia) tai ajokorttia kaikissa tilanteissa, mutta sähköisen tunnistautumisen vaihtoehtona se on useimmilla asiakkailla kuitenkin olemassa. Yrityksen harkintaan jää, mitä tietoja se asiakkaasta haluaa pyytää.
Asiakkaan tunnistamisen tarkemman tason päättää aina yritys rekisterinpitäjänä itse
Lain edellyttämän luotettavan tunnistamisen voi tehdä monella tapaa, joko sähköisesti tai fyysisistä dokumenteista tai muista tietolähteistä saatavilla tiedoilla. Käytännössä yleisimmät tietojen väärinkäyttötilanteet liittynevät sähköiseen asiointiin, mutta myös puhelimitse tehtyyn ajanvaraustiedusteluun on suhtauduttava varovaisuudella, ja asiakas on tunnistettava esittämällä tälle yllä olevia kysymyksiä, mikäli yrityksellä on vastaukset niihin tiedossa.
Vaikein tilanne lienee kokonaan uuden asiakkuuden osalta, eli tilanteessa, jossa asiakasta koskevia tietoja ei yrityksellä yksinkertaisesti vielä ole käytettävissään. Tällöin puhelimitse ajanvarauksen tehneen asiakkaan henkilöllisyys on pyrittävä varmistamaan viimeistään vastaanottokäynnillä. Erillisiä viranomaisohjeita puhelintunnistamiseen ei kuitenkaan ole annettu.
Kuntoutusyrittäjien tiedossa ei ole, että jäsenille olisi tehty ajanvarauksia väärennetyn nimen tai henkilötunnuksen turvin tai kiusantekotarkoituksessa. Tämä on kuitenkin mahdollista, sillä asiakkaan nimi ja henkilötunnus voivat olla laajaltikin muiden ihmisten tiedossa.
Asiakkaita koskevat potilastiedot ovat salassa pidettäviä ja tietosuoja-asetuksen tarkoittamia erityisiä tietoja, joiden suojauksesta on huolehdittava tavanomaista henkilötietoa paremmin. Kuntoutusyrityksellä on myös Kanta-palveluihin liittyneenä toimijana mahdollisuus hakea asiakkaasta tietoa Kanta-palveluista hoidon edellyttämässä laajuudessa. Näin ollen väärällä nimellä puhelimitse tehty ajanvaraus voi periaatteessa olla myös yritys päästä asiakastietohin laajemmin käsiksi. Yrittäjän on siis varottava erityisesti sellaisia tilanteita, joissa soittoajanvarauksen tehnyt asiakas, jonka henkilöllisyyttä ei ole vielä kyetty varmentamaan, tekee hänen omia asiakastietojaan koskevia tietopyyntöjä.
Vastaanotolla on siis syytä erityisesti hoitosuhteen alkuvaiheessa ennemmin pyytää kuin antaa asiakasta koskevia tietoja. Näin siitä huolimatta, vaikka asiakkaasta olisikin jo Kanta-palveluiden kautta saatua tietoa.