Mitä ovat terveystiedot ja missä niitä säilytetään?

LMS:n ei pitäisi tallentaa terveystietoja.

Koulujen siirtyessä digitaalisiin oppimisjärjestelmiin (LMS) on tullut opettajien arkipäivän työkaluja. Ne auttavat oppituntien, tehtävien ja viestinnän järjestämisessä. Mutta yksi asia, johon niitä ei pitäisi käyttää, on tietojen tallentaminen. oppija terveystiedot.

Mitä ovat terveystiedot ja miksi niitä ei voi tallentaa?

Terveystiedoilla tarkoitetaan kaikkia tietoja, jotka liittyvät henkilön fyysiseen tai psyykkiseen terveyteen, mukaan lukien sairaudet, allergiat, lääkitykset ja erityismukavuudet. Yleisen tietosuoja-asetuksen (GDPR) mukaan terveystiedot luokitellaan erityistietoryhmään kuuluviksi tiedoiksi, mikä tarkoittaa, että ne vaativat erityistä suojaa ja että niitä ei saa säilyttää ilman pätevää oikeudellista perustetta. Erityisluokan tietoja koskeva 9 artikla on luettavissa täältä.

Monet opettajat eivät ehkä ole tietoisia siitä, että vaikka on hyväksyttävää huomata, että oppija on poissa sairauden vuoksi, ei ole hyväksyttävää määrittää tarkkaa sairautta. Esimerkiksi kirjoittaminen ”Jane on sairas” on sallittua, mutta kirjoittaminen ”Janella on influenssa” voi olla GDPR-sääntöjen vastaista.

Tämä erottelu on tärkeä, koska tietyn sairauden mainitseminen paljastaa yksityiskohtaisia terveystietoja, jotka kuuluvat erityistietoryhmiin. GDPR edellyttää selkeää oikeusperustaa tällaisten tietojen käsittelylle, ja ilman nimenomaista suostumusta tai muuta pätevää syytä niiden tallentaminen, jopa oppimisalustassa (LMS), voi olla laitonta. Lisäksi arkaluonteiset terveystiedot vaativat tiukempia turvallisuus- ja yksityisyydensuojatoimenpiteitä kuin mitä LMS tyypillisesti tarjoaa.

Miksi LMS on väärä paikka terveystiedolle?

1. LMS-alustoja ei ole tehty sitä varten
   LMS-alustat on suunniteltu oppimista varten, eivät arkaluonteisten tietojen, kuten oppija allergioista, lääkkeistä tai sairauksista. Vaikka itslearning ja vastaavilla alustoilla on tiukat turvatoimet käytössä, mutta niitä ei ole erityisesti suunniteltu terveystietojen tallentamiseen. Lisäksi pääsynhallinta ja tiedonhallinta ovat viime kädessä koulun vastuulla, mikä tarkoittaa, että samanlaista valvontaa ja hallintaa kuin erillisessä potilastietojärjestelmässä ei voida taata.
2. Se saattaa olla lain vastaista
   GDPR:n mukaan terveystietojen tallentaminen LMS-järjestelmään ei yleensä ole sallittua, ellei siihen sovelleta erityistä poikkeusta (kuten vanhempien nimenomaista suostumusta). Sääntöjen noudattamatta jättämisestä aiheutuu merkittäviä oikeudellisia seurauksia.
3. Liian moni voi nähdä sen
   LMS on tarkoitettu opettajien, hallintohenkilöstön ja opiskelijoiden käyttöön. Se on liikaa ihmisiä, kun kyse on yksityisistä terveystiedoista. Terveystietojen pitäisi olla vain niiden saatavilla, jotka niitä todella tarvitsevat, kuten kouluterveydenhoitaja.
4. Vain välttämättömät tiedot on tallennettava
   GDPR:n mukaan koulujen on kerättävä vain vähimmäismäärä henkilötietoja, joita tarvitaan selkeään tarkoitukseen. Yksityiskohtaisten terveystietojen tallentaminen LMS-järjestelmään on yleensä tarpeetonta ja voi olla näiden sääntöjen vastaista.
5. Vaikea pitää kirjaa ja poistaa
   Koulujen olisi säilytettävä henkilökohtaisia tietoja vain niin kauan kuin niitä tarvitaan ja poistettava ne sitten turvallisesti. Useimmissa LMS-alustoissa ei ole oikeita työkaluja terveystietojen seuraamiseen ja täydelliseen poistamiseen asianmukaisesti.

Missä terveystietoja pitäisi säilyttää?

LMS:n sijaan koulujen tulisi käyttää:

• Turvalliset potilastietojärjestelmät - asianmukaiset alustat, jotka on suunniteltu arkaluonteisten tietojen käsittelyyn.
• Koulujen viralliset tietokannat - Paikallisten viranomaisten hyväksymät järjestelmät, jotka täyttävät lakisääteiset vaatimukset.
• Salatut tiedostot, joihin on tiukka pääsynvalvonta - Jos se on ehdottoman välttämätöntä, tiedostot on säilytettävä turvallisesti ja niihin on rajoitettu pääsy.

Mitä koulut voivat sen sijaan tehdä?

• Hanki selkeä lupa - Jos terveystietoja on tallennettava, hanki nimenomainen suostumus vanhemmilta tai huoltajilta.
• Rajoita käyttöoikeuksia - anna tiedot vain niille, jotka todella tarvitsevat niitä.
• Pidä se minimissä – Kerää vain se, mikä on ehdottoman välttämätöntä oppija turvallisuus.
• Selkeä poistosuunnitelma - Varmista, että terveystiedot poistetaan, kun niitä ei enää tarvita.