Teknologia on kehittynyt ja digitalisaatio edennyt hurjaa vauhtia. Euroopan unionin tasolla tähän muutokseen on varauduttu uudella tietosuoja-asetuksella, jota alettiin soveltaa 25. toukokuuta.
Tietosuoja-asetus (General Data Protection Regulation, GDPR) koskee kaikkia yhdistyksiä, yrityksiä ja muita organisaatioita, jotka käsittelevät henkilötietoja. Farmasialiitto on ottanut asetukseen valmistautumisen vakavasti ja tehnyt töitä sen eteen viime vuoden syksystä lähtien. Nyt kun asetusta on ryhdytty soveltamaan, Farmasialiiton tietosuojavastaava ja järjestökoordinaattori Katja Sippola katsoo, että koko prosessi on ollut erittäin hyödyllinen.
– Tietosuoja-asetus on hyvä asia, joka turvaa henkilön oikeuksia. Jäsenille ja muille sidosryhmille se tuo lisää läpinäkyvyyttä. Liitossa olemme varmistaneet, että kaikille säilytettäville henkilötiedoille on lakiin pohjautuva peruste ja että muut asetuksen vaatimukset täyttyvät, Sippola toteaa.
Kartoituksen pohjalta liikkeelle
Jäsenet eivät ole ainoa ryhmä, jonka Farmasialiitto on ottanut huomioon tietosuoja-asetukseen valmistautuessaan. Asetus koskee kaikkia henkilöitä, joiden kanssa liitto on tekemisissä: työntekijöitä, luottamustoimisia henkilöitä, alihankkijoita ja yhteistyökumppaneita, jotka esimerkiksi myöntävät jäsenetuja liiton jäsenille.
Farmasialiitto aloitti tietosuojan parantamiseen tähtäävän työn tekemällä kartoituksen henkilötietojen käsittelyn nykytilasta. Yhteistyökumppanina kartoituksessa käytettiin lakiasiaintoimistoa.
– Kartoituksen lopputuloksena tunnistettiin kehitystarpeita, joiden perusteella ryhdyttiin ottamaan konkreettisia askelia tämän vuoden alussa, Sippola sanoo.
Prosessissa on täytynyt muistaa, että ammattiliiton jäsenyys on terveystietojen kaltainen arkaluonteinen tieto, johon tulee kiinnittää erityistä huomiota tietosuoja-asetuksen mukaan.
Seloste kertoo tietojen käsittelystä
Suurin ja jäsenille näkyvin muutos on se, että Farmasialiitto on päivittänyt tietosuojaselosteensa. Siinä kerrotaan, mitä henkilötietoja liitto kerää, mitä niillä tehdään ja minkä takia. Selosteessa kerrotaan esimerkiksi jäsenten oikeuksista henkilötietojen käsittelyyn liittyen. Tietosuojaselosteesta tiedotetaan laajasti jäsenistölle.
Sippolan mukaan Farmasialiitossa paljon työtä ovat aiheuttaneet myös sopimukset, jotka kaikki on pitänyt käydä läpi ja päivittää tietosuoja-asetuksen vaatimusten mukaisiksi.
– Sopimusten liitteineen täytyy olla kunnossa ja vastuiden selvitetty.
Kaikki henkilötietojen säilyttämiseen ja käsittelyyn liittyvät prosessit on dokumentoitu. Näin liitto on huolehtinut osoittamisvelvollisuudesta eli siitä, että se voi tarvittaessa todentaa kaiken viranomaisille.
Farmasialiitto on myös kouluttanut henkilöstöään tietosuoja-asioissa.
– Koulutus tulee olemaan jatkuvaa ja säännöllistä. Tietosuoja-asetukseen voi tulla soveltamisen alkamisen jälkeen muutoksia ja tarkennuksia. Pidämme henkilöstöämme jatkuvasti ajan tasalla.
Sippola sanoo, että työskentely tietosuoja-asioiden parissa jatkuu Farmasialiitossa edelleen. Syksyn mittaan voi tulla aiheeseen liittyvää tarkennusta tai lisäohjeistusta, jotka täsmentävät tietosuoja-asetuksen tulkintaa.
Tarkempaa ohjeistusta kaivataan ainakin siihen, mikä on sopiva yhdistyksen jäsenen henkilötietojen säilytysaika. Tätä kysymystä Farmasialiitto on selvittänyt yhteistyössä muiden akavalaisten liittojen kanssa. Jos säilytysajoista tulee uutta ohjeistusta, liitto päivittää omat ohjeensa.