Etelä-Suomen aluehallintovirasto on tarkastuksissaan kiinnittänyt huomiota optikkoliikkeiden tapaan käsitellä silmälasien työpusseja. Tietosuojavaltuutetun linjauksen mukaan ne sisältävät henkilötietoihin yhdistettynä potilastiedoksi luokiteltavia tietoja. Aluehallintovirasto tulee oman ilmoituksensa mukaan jatkossa kiinnittämään optikkoliikkeisiin kohdistuvissa tarkastuksissa huomiota myös työpussien käsittelyyn.
Esimerkiksi refraktio- tai silmälasien voimakkuustieto ovat yksilöön kohdistuvia fysiologisia mittauksia ja kuvaavat asiakkaan terveydentilaa. Tällainen tieto kaikissa muodoissaan tunnistettavasti henkilöön yhdistettynä on potilastietoa. Potilastietojen käsittelyä optikkoliikkeissä ja silmälääkärivastaanotoilla määrää ensisijaisesti sosiaali- ja terveydenhuollon asiakastietolaki. Lisäksi käsittelyssä tulee huomioida EU:n yleinen tietosuoja-asetus.
Silmälasien työpusseja tulee käsitellä, kuten muitakin potilastietoja sisältäviä materiaaleja. Potilastietojen käsittelyssä on noudatettava EU:n yleisen tietosuoja-asetuksen lisäksi aina myös kansallista lainsäädäntöä, kuten laki potilaan asemasta ja oikeuksista sekä asetus potilasasiakirjoista ja asiakastietolaki, riippumatta siitä, mitä ohjelmistoa-, järjestelmää tai käsittelytapaa palvelujen tuottaja käyttää.
Potilastiedot ovat salassa pidettäviä tietoja. Yleisesti rekisterinpitäjän, eli tässä tapauksessa optikkoliikkeen, tulee arvioida mahdollisia riskejä sekä henkilötietojen teknistä suojausta. Optikkoliikkeen vastuulla on varmistaa, etteivät tiedot joudu sivullisten haltuun.
Käytännössä silmälasien työpussien säilytys pitää toteuttaa koko tilausprosessin ajan esimerkiksi lukitussa tilassa tai vaihtoehtoisesti silmälasien työpussit ilman henkilötietoja yksilöivän järjestelmän avulla. Kyseisenä järjestelmänä voidaan pitää esimerkiksi QR- tai viivakoodin tuottavaa ohjelmistoa, jolloin potilastiedot yhdistetään pussiin kyseisen koodin avulla, eikä pussista voi suoraan havaita henkilö- tai potilastietoja.
Silmälasien työpussit tulee käytön jälkeen myös hävittää asianmukaisesti ja siten, että sivulliset eivät saa niistä tietoa, esimerkiksi paperiset työpussit tietoturva-astioihin.