Lainsäädäntö

Kameravalvonta terveydenhuollossa – erityisvaatimukset

✍️ CCTV.fi toimitus📅 Julkaistu 2026-05-268 min lukuaika✓ Asiantuntijatarkistettu

Terveydenhuollon kameravalvonta on tiukimmin säänneltyä. Potilaan yksityisyys, GDPR:n erityiset terveydenhoitotiedot ja potilaan itsemääräämisoikeus luovat ainutlaatuisia haasteita.

Lyhyesti – AI-yhteenveto

Terveydenhuollon kameravalvonta on normaalikameravalvontaa tiukemmin säänneltyä. Potilashuoneisiin tai hoitotiloihin kuvaaminen on kielletty ilman potilaan nimenomaista suostumusta. Yleiset tilat (käytävät, odotusaulat, parkkipaikat) voidaan valvoa normaalisti GDPR-velvoitteiden mukaisesti. Sairaaloissa sovelletaan sekä GDPR:ää että sosiaali- ja terveydenhuollon erityislainsäädäntöä.

Erityinen oikeudellinen perusta

Terveydenhuollon kameravalvontaan sovelletaan useita normeja:

  • GDPR – perusperiaatteet, oikeusperuste, tietosuojaseloste
  • Laki potilaan asemasta ja oikeuksista (785/1992) – potilaan itsemääräämisoikeus
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (703/2023)
  • Terveydenhuoltolaki (1326/2010) – toimintayksiköiden velvoitteet

Sallitut ja kielletyt alueet

Sallittu kameravalvonnalla:

  • Yleiset käytävät ja aulat
  • Parkkialueet ja ulkotilat
  • Vastaanottopisteet ja odotusaulat (rajoitetusti)
  • Lääkevarastot ja korkean riskin alueet (varkaussuojaus)
  • Toimistoalueet (LYTP:n mukaisesti)

Kielletty:

  • Potilashuoneet (ilman potilaan nimenomaista suostumusta)
  • Tutkimushuoneet, operointisalit
  • WC:t ja peseytymistilat
  • Psykiatrian yksiköt: erityisen tiukka tulkinta

Milloin potilashuoneen valvonta voi olla perusteltua?

Poikkeustapauksissa potilashuoneen valvonta voidaan toteuttaa:

  1. Potilas on antanut nimenomaisen suostumuksen
  2. Valvonnalla estetään itsensä vahingoittaminen (psykoosi, dementia)
  3. Valvonta on välttämätön ja muut keinot ovat riittämättömiä
  4. Vähiten yksityisyyttä loukkaava ratkaisu (esim. vain ovikamera käytävälle)

Näissä tilanteissa päätös vaatii dokumentoinnin ja eettisen arvioinnin.

Käytännön GDPR-velvoitteet sairaalassa

  1. Tietosuojavastaava (DPO) pakollinen – terveydenhuollon organisaatiot ovat GDPR:n artikla 37 mukaisia
  2. Tietosuojan vaikutustenarviointi (DPIA) tehtävä laajamittaiselle valvonnalle
  3. Tallenteiden käyttörajoitus – vain turvallisuuteen, ei potilashoidon arviointiin
  4. Säilytysaika määriteltävä – yleensä 30 päivää, ei pidempään ilman perusteita

Security.fi:n terveydenhuollon kameravalvontaratkaisu kattaa toimenpidesuositukset sairaaloille ja terveyskeskuksille.

Usein kysytyt kysymykset

Saako dementiapotilasta valvoa kameralla?

Tiukasti tulkittuna: vain jos se on välttämätöntä turvallisuuden vuoksi, potilas tai edunvalvoja on antanut suostumuksen, ja valvonta on toteutettu mahdollisimman yksityisyyttä kunnioittavalla tavalla. Jokaisesta tapauksesta täytyy tehdä kirjallinen arvio.

Kuka voi katsoa terveydenhuollon kameravalvonnan tallenteita?

Tallenteisiin pääsy on rajattava tiukasti. Tyypillisesti vain turvallisuuspäällikkö ja mahdollisesti ylin johto. Terveydenhuollon henkilöstöllä (lääkärit, hoitajat) ei ole oikeutta katsoa tallenteita potilashoidon yhteydessä.

Mitä tarkoittaa tietosuojan vaikutustenarviointi (DPIA) kameravalvonnassa?

DPIA on prosessi, jossa arvioidaan kameravalvonnan riskit rekisteröityjen oikeuksille ennen toteutusta. Se on pakollinen laajamittaiselle tai erityisiä tietoryhmiä (kuten terveystiedot) koskevalle valvonnalle. DPIA dokumentoidaan ja se on esitettävä tietosuojavaltuutetulle pyydettäessä.

Usein kysytyt kysymykset

#terveydenhuolto#GDPR#potilasturvallisuus#kameravalvonta#lainsäädäntö
👤
Sami Kuja-Kanto

Turvallisuusasiantuntija · 20+ vuotta kameravalvonnan asiantuntijana

Tarvitsetko ammattilaisapua kameravalvontaan? Security.fi:n asiantuntijat auttavat →