Hyvinvointimittarit ovat tulleet myös työpaikoille ja työterveyshuollon käyttöön. Aktiivisuusrannekkeita ja älysormuksia käytetään ennakoivassa työhyvinvoinnissa, esimerkiksi stressinhallinnassa. Laitteiden keräämä tieto ja kenellä siihen on päästy voi herättää huolta. Olemmeko nyt datoinemme ”kytkettynä nettiin” ja voiko työnantaja seurata mittaustietojamme?
Moodmetricin tavoitteena on auttaa ihmisiä hallitsemaan stressiään, ei lisätä sitä. Hyvinvointiin liittyvät mittaukset työpaikoilla ja työterveyspalveluissa voivat herättää kuitenkin kysymyksiä. Tässä artikkelissa kerromme yleisistä tietosuojaperiaatteista, joihin Moodmetric on sitoutunut.
Työnantaja ei voi seurata työntekijän tietoja
Laki yksityisyyden suojasta työelämässä asettaa raamit työnantajan oikeuksille nähdä henkilötietoja. Terveystiedot ja oikeudet niihin ovat erittäin tarkasti rajatut. Hyvinvointimittarien datan voidaan tulkita vertautuvan terveysdataan, joten sitä koskee sama tiukka sääntely.
Laki yksityisyyden suojasta työelämässä
5 §
Terveydentilaa koskevien tietojen käsittely
Työnantajalla on oikeus käsitellä työntekijän terveydentilaa koskevia tietoja, jos tiedot on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta ja tietojen käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien terveydentilaan liittyvien etuuksien suorittamiseksi taikka sen selvittämiseksi, onko työstä poissaoloon perusteltu syy, taikka jos työntekijä nimenomaisesti haluaa selvitettävän työkykyisyyttään terveydentilaa koskevien tietojen perusteella. Lisäksi työnantajalla on oikeus käsitellä näitä tietoja niissä tilanteissa ja siinä laajuudessa, kuin muualla laissa erikseen säädetään.
GDPR eli EU:n tietosuoja-asetus
GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.
Asetus on maailman tiukin tietosuojaa koskeva sääntely. Se antaa EU-kansalaisille mm. mahdollisuuden saada tietoa datasta, mitä itsestä on tallella eri organisaatioissa.
Asetus on havahduttanut monet miettimään, kuinka paljon itsestä löytyy dataa eri tahoilla. Valtavien datamassojen kerääjinä voidaan mainita esimerkiksi Google, Amazon, Facebook ja Microsoft. Sosiaalinen media on tapa itse jakaa tietojaan laajalle, älylaitteet taas voivat kerätä tietoja ja käsitellä niitä ilman että käyttäjä tarkasti perehtyy miten.
Lait ja asetukset rajoittavat automaattisesti hyvinvointi- ja terveysdatan käyttöä. Mittari- tai laitevalmistajat eivät voi jakaa yksilön dataa esimerkiksi työnantajalle.
Lain kirjaimen noudattamisen lisäksi yritykset voivat viedä toimintansa lain hengessä pidemmälle. Esimerkiksi MyData Global ry on voittoa tavoittelematon yhteisö, joka ajaa yksilön täydellistä päätäntävaltaa oman datansa hallintaan, eli niin kutsuttua omadata-mallia.
Liikenne ja viestintäministeriön artikkelissa todetaan että EU:n tietosuoja-asetuksen ja omadata-mallin tavoitteet ovat samansuuntaisia: “Omadata-käytännöillä pyritään siihen, että ihmisten oikeuksista tulee käytännössä helppoja ja hyödyllisiä. Toisaalta määräysten toteuttamisen on oltava joustavaa ja helppoa organisaatioille. Näin datasta hyötyvät sekä asiakkaat että palveluiden tuottajat.”
MyData -hanke ajaa yksilön mahdollisuuksia vaikuttaa oman datansa käsittelyyn
Mikael Rinnetmäki on Sensotrend-yrityksen perustaja, joka ollut mukana suomalaisessa terveys- ja hyvinvointidataan liittyvässä keskustelussa jo yli viisi vuotta. Hän on ollut mukana mm. Sitran Reilun rahatalouden IHAN-ohjelmassa, joka pyrkii löytämään yrityksille kestäviä ratkaisuja tietosuoja-asioihin liittyen.
Mikael Rinnetmäki katsoo tilannetta laajasti ja kehottaa seuraamaan tietosuojakeskustelua globaalisti:
– Tietojen keräämisestä kritisoidaan erityisesti Piilaakson voimaviisikkoa (GAFAM: Google, Amazon, Facebook, Apple, Microsoft) ja myös idän megasovelluksia (BAT: Baidu, Alibaba, TenCent). Osa arvostelusta on eurooppalaista kauppapolitiikkaa, sillä suuri osa tekoälyn kehityksessä tarvittavasta raakamateriaalista menee nyt muualle. Mutta on myös perusteltuja huolia siitä, kuinka ihmisten seuraaminen ja datan hyödyntäminen vaikuttavat esimerkiksi demokratiaan. Cambridge Analytica -firma onnistui muuttamaan Facebookin sovellusten avulla kerätyn datan muotoon, joka arvioidaan vaikuttaneet esim. Brexitiin ja USAn vaaleihin. USAssa tuollainen datamassa luokiteltiin sen vuoksi jo aseeksi ja sille asetettiin vientikieltoja.
Entä ratkaisut? Rinnetmäki on ollut mukana MyData-hankkeessa alusta asti. Yritykset voivat sitoutua MyData-periaatteisiin samaan tapaan kuin esimerkiksi kestävään kehitykseen ja hallintoon.
– Asiasta kiinnostuneiden MyData-aktiivien mielestä on turvallisempaa kerryttää dataansa useampiin erillisiin pieniin sovelluksiin ja hyvinvointilaitteiden omiin pilvipalveluihin kuin käyttää yllä mainittuja megasovelluksia (esim. Facebook). Pienten tai keskisuurten toimijoiden osalta niin tahattomien kuin tahallistenkin väärinkäytösten riskit ovat huomattavasti pienempiä.
Kansainvälinen MyData Global -yhteisö ajaa nimenomaan tavallisen ihmisen omia mahdollisuuksia vaikuttaa siihen, kuinka tietoja hänestä käytetään ja yhdistellään.
Moodmetric-mittausdatasta päättää henkilö itse
Moodmetric toimii MyData-periaatteiden mukaisesti. Tärkein asia yksityishenkilön kannalta on, että tietoa ei luovuteta kenellekään ilman henkilön nimenomaista suostumusta.
Moodmetric-mittausdata tallentuu älypuhelinsovellukseen. Puhelimessa olevaan dataan pääsee käsiksi vain käyttäjä itse.
Mittausdata on mahdollista tallentaa myös pilvipalveluun. Tällöin data on jaettavissa muiden tahojen nähtäväksi, mutta sitä ei tehdä ilman henkilön nimenomaista suostumusta. Data on myös pseudonymisoitua. Yksilöllä on lisäksi aina oikeus pyytää ja saada kaikki tietonsa lopullisesti poistettua.
Missä tilanteissa datan voi nähdä joku muu kuin itse?
Tyypillisiä tilanteita, joissa mittausdataa tarkastelee joku muu, ovat tutkimushankkeet. Tällöin henkilöitä pyydetään osallistumaan tutkimushankkeeseen, jossa heillä saattaa olla samaan aikaan käytössä useitakin mittareita. Henkilölle selvitetään tarkasti etukäteen miten dataa kerätään, kuka sen näkee ja mitä datalla tehdään. Lupa datan käyttöön annetaan kirjallisesti tai verkkolomakkeella.
Työhyvinvoinnin kontekstissa henkilö voi haluta keskustella Moodmetric-mittausdatastaan työterveyshoitajan tai -lääkärin kanssa. Tällöin hän voi näyttää datojaan vaikkapa omalta puhelimeltaan. Työterveyshuolto ei voi jakaa näitä tietoja tai keskusteluja työnantajan kanssa, eli tässä pätevät samat säännöt kuin terveydenhuollon asioinnissa yleensä.
Entä Moodmetric-ryhmämittaus?
Moodmetric-ryhmämittaus on yksilöllinen tuki yhteisölliseen stressinhallintaan. Ryhmämittaus tuo hyötyjä yksilölle, sillä reaaliaikainen mittaus havahduttaa omaan tilanteeseen ja motivoi mahdollisesti tarvittavaan muutokseen. Työnantaja sekä kaikki Moodmetric-ryhmämittaukseen osallistuvat saavat saman anonyymin ryhmätason raportin, josta selviävät ryhmän keskimääräiset stressitason vaihtelut mittausjakson aikana. Yksilöiden tietoja ei työnantajalle toimiteta, eikä raporteista voi niitä päätellä.
Työntekijät voivat halutessaan keskustella omasta datastaan. Usein tämä koetaan mielekkääksi ja vaikkapa edellisen yön tai edellisen palaverin aikaisia tasoja vertaillaan. Tämä ei kuitenkaan ole mittaukseen osallistumisen edellytys, pikemminkin positiivinen lisä niille jotka haluavat keskustella ja jakaa tietojaan. Tärkeä oppi Moodmetric-ryhmämittauksiin osallistujille on ymmärrys siitä, että se mikä kuormittaa itseä ei välttämättä kuormita toista. Sama pätee palautumisen keinoihin. Ymmärtämällä stressinhallinnan yksilöllisyyttä, voidaan työyhteisöissä luoda ja kehittää työtapoja, jotka tukevat kaikkien hyvinvointia ja työssä suoriutumista.
