LMS:n ei pitäisi tallentaa terveystietoja.
Koulujen digitalisoituessa oppimisen hallintajärjestelmistä (Learning Management Systems, LMS) on tullut opettajien jokapäiväisiä työkaluja. Ne auttavat järjestämään oppitunteja, tehtäviä ja viestintää. Yksi asia, johon niitä ei kuitenkaan pitäisi käyttää, on oppilaiden terveystietojen tallentaminen.
Mitä ovat terveystiedot ja miksi niitä ei voi tallentaa?
Terveystiedoilla tarkoitetaan kaikkia tietoja, jotka liittyvät henkilön fyysiseen tai psyykkiseen terveyteen, mukaan lukien sairaudet, allergiat, lääkitykset ja erityismukavuudet. Yleisen tietosuoja-asetuksen (GDPR) mukaan terveystiedot luokitellaan erityistietoryhmään kuuluviksi tiedoiksi, mikä tarkoittaa, että ne vaativat erityistä suojaa ja että niitä ei saa säilyttää ilman pätevää oikeudellista perustetta. Erityisluokan tietoja koskeva 9 artikla on luettavissa täältä.
Monet opettajat eivät ehkä ole tietoisia siitä, että vaikka on sallittua merkitä, että oppilas on poissa sairauden vuoksi, ei ole sallittua eritellä tarkkaa sairautta. Esimerkiksi merkintä "Jane on sairas" on hyvä, mutta merkintä "Janella on influenssa" voi olla tietosuoja-asetuksen sääntöjen vastainen.
Tämä ero on tärkeä, koska tietyn sairauden mainitseminen paljastaa yksityiskohtaisia terveystietoja, jotka kuuluvat erityisryhmään kuuluviin tietoihin. GDPR edellyttää selkeää oikeusperustaa tällaisten tietojen käsittelylle, ja ilman nimenomaista suostumusta tai muuta pätevää syytä niiden tallentaminen, jopa LMS-järjestelmässä, voi olla lainvastaista. Lisäksi arkaluonteiset terveystiedot edellyttävät tiukempia tietoturva- ja yksityisyydensuojatoimenpiteitä kuin mitä LMS-järjestelmä yleensä tarjoaa.
Miksi LMS on väärä paikka terveystiedolle?
- LMS-alustoja ei ole rakennettu sitä varten
LMS-alustat on suunniteltu oppimista varten, ei arkaluonteisten tietojen, kuten opiskelijoiden allergioiden, lääkityksen tai sairauksien, tallentamista varten. Vaikka itslearning ja vastaavilla alustoilla on tiukat turvatoimet, niitä ei ole erityisesti suunniteltu terveystietojen tallentamiseen. Lisäksi pääsynvalvonta ja tiedonhallinta ovat viime kädessä koulun vastuulla, mikä tarkoittaa, että samaa valvonnan ja valvonnan tasoa kuin erityisessä sairauskertomusjärjestelmässä ei voida taata. - Se saattaa olla lain vastaista
GDPR:n mukaan terveystietojen tallentaminen LMS-järjestelmään ei yleensä ole sallittua, ellei siihen sovelleta erityistä poikkeusta (kuten vanhempien nimenomaista suostumusta). Sääntöjen noudattamatta jättämisestä aiheutuu merkittäviä oikeudellisia seurauksia. - Liian moni voi nähdä sen
LMS on tarkoitettu opettajien, hallintohenkilöstön ja opiskelijoiden käyttöön. Se on liikaa ihmisiä, kun kyse on yksityisistä terveystiedoista. Terveystietojen pitäisi olla vain niiden saatavilla, jotka niitä todella tarvitsevat, kuten kouluterveydenhoitaja. - Vain välttämättömät tiedot on tallennettava
GDPR:n mukaan koulujen on kerättävä vain vähimmäismäärä henkilötietoja, joita tarvitaan selkeään tarkoitukseen. Yksityiskohtaisten terveystietojen tallentaminen LMS-järjestelmään on yleensä tarpeetonta ja voi olla näiden sääntöjen vastaista. - Vaikea pitää kirjaa ja poistaa
Koulujen olisi säilytettävä henkilökohtaisia tietoja vain niin kauan kuin niitä tarvitaan ja poistettava ne sitten turvallisesti. Useimmissa LMS-alustoissa ei ole oikeita työkaluja terveystietojen seuraamiseen ja täydelliseen poistamiseen asianmukaisesti.
Missä terveystietoja pitäisi säilyttää?
LMS:n sijaan koulujen tulisi käyttää:
- Turvalliset potilastietojärjestelmät - asianmukaiset alustat, jotka on suunniteltu arkaluonteisten tietojen käsittelyyn.
- Koulujen viralliset tietokannat - Paikallisten viranomaisten hyväksymät järjestelmät, jotka täyttävät lakisääteiset vaatimukset.
- Salatut tiedostot, joihin on tiukka pääsynvalvonta - Jos se on ehdottoman välttämätöntä, tiedostot on säilytettävä turvallisesti ja niihin on rajoitettu pääsy.
Mitä koulut voivat sen sijaan tehdä?
- Hanki selkeä lupa - Jos terveystietoja on tallennettava, hanki nimenomainen suostumus vanhemmilta tai huoltajilta.
- Rajoita käyttöoikeuksia - anna tiedot vain niille, jotka todella tarvitsevat niitä.
- Pidä tiedot minimissä - Kerää vain se, mikä on ehdottoman välttämätöntä oppilaiden turvallisuuden kannalta.
- Selkeä poistosuunnitelma - Varmista, että terveystiedot poistetaan, kun niitä ei enää tarvita.
Lopulliset ajatukset
LMS on loistava työkalu opetukseen, mutta se on väärä paikka opiskelijoiden terveystietojen tallentamiseen. Vaikka oppimisalustoissa on vahvat turvatoimet, niitä ei ole suunniteltu terveystietojen käsittelyyn, ja tiukan pääsynvalvonnan varmistaminen on koulun vastuulla. Oikeanlaisten tietojen säilyttäminen oikeanlaisessa järjestelmässä suojaa oppilaiden yksityisyyttä ja auttaa kouluja pysymään lain oikealla puolella. Jos olet epävarma, kysy aina koulusi tietosuojavastaavalta!