Kotimaa

Potilastietoja pitää suojella erityisen tarkasti

Sote-uudistus pyrkii yhtenäisiin tietojärjestelmiin. Tietoturva-asiantuntija Petteri Järvisen mukaan siinä on hyviä ja huonoja puolia tietoturvallisuuden kannalta.

Sote-uudistuksen yksi merkittävimmistä hankkeista on asiakas- ja potilastietojärjestelmien uudistaminen. Siihen aiotaan investoida 2–3 miljardia euroa kymmenen vuoden aikana.

Uusien järjestelmien tietoturvaan kohdistuu entistäkin enemmän kiinnostusta, koska psykoterapiakeskus Vastaamon arkaluontoisia potilaiden henkilö- ja terapiatietoja joutui kiristäjän haltuun. Kiristäjä vaatii virtuaalivaluuttaa vastineeksi siitä, ettei julkaise tietoja verkossa.

Keskusrikospoliisi tutkii törkeää tietomurtoa ja törkeää yksityiselämää loukkaavan tiedon levittämistä. Poliisi pyytää kaikkia henkilöitä, joiden tietoja on paljastettu, tekemään rikosilmoituksen.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

– Tämä on pahin tietoturvaskenaario kerrottuna kymmenellä, toteaa tietoturva-asiantuntija Petteri Järvinen .

– Se ei koske vain uhreja, vaan myös tulevaa luottamusta potilastietojen tietoturvaan.

Järvisen mukaan kyberturvallisuutta ei voi ajatella erillisenä tietoteknisenä kysymyksenä.

– Kyberturvallisuus on potilasturvallisuutta. Tässä voivat olla ihmishenget kyseessä, hän viittaa tietomurtoon.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Järjestelmien suojaamiseksi on keinoja

Vastaamon tapauksessa potilastietoja ei Järvisen näkemyksen mukaan ollut suojattu tietosuoja-asetuksen vaatimalla tavalla.

– Lakia on rikottu, mutta onko kyse rikoksesta, en osaa sanoa.

Keinoja suojaamiseen olisi monia, kuten tietojen salakirjoitus ja huolellinen lukitus.

Nyt ylläpitäjän salasana oli helppo avata ja päästä potilastietoihin käsiksi.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Järvisen mukaan järjestelmien suojaamiseksi voidaan tarvittaessa käyttää henkilökohtaisia avaimia ja menetelmiä, joissa yksi ylläpitäjä ei yksin pääse järjestelmään sisään.

Lokeihin pitää myös jäädä merkinnät kaikista toimista, oli kyseessä sitten terveydenhuollon henkilökunta tai ylläpitäjä.

Tietojärjestelmilla iso merkitys sotessa

Sote-uudistuksessa halutaan yhtenäistää tietojärjestelmiä ja vähentää sirpaleisia erillisjärjestelmiä eri kunnissa ja maakunnissa.

Uudistukseen liittyy tarve rakentaa uusi tietojärjestelmä. Nykykäytössä olevat järjestelmät ovat osin vanhentuneita ja käytettävyydeltään huonoja.

Tiedot selviävät sote-uudistuksen lakiluonnoksen liitteestä, joka käsittelee uudistuksen digitalisaatiota ja tiedonhallintaa.

– Tavallaan on hyvä, jos on eri järjestelmiä. Mikäli on bugeja, ei pääse kaikkiin tietoihin. Ylläpidossa se aiheuttaa hankaluuksia, sanoo Järvinen

Toisaalta suuressa järjestelmässä tietoturvaa voidaan rahoittaa enemmän, mutta järjestelmä suurine potilasmäärineen on vaarallisempi, jos sieltä löytyy puutteita.

Arkaluontoisiin tietoihin hyvin rajattu pääsy

Sote-uudistuksen jälkeen vastuu potilaiden tietoturvasta ja rekisterinpidosta olisi lakiluonnoksen mukaan hyvinvointialueella. Hyvinvointialue saa luovuttaa tietoja myös yksityiselle palveluntuottajalle, jos niitä tarvitaan potilaan hoitamiseksi.

Luonnoksen mukaan hyvinvointialueet tekevät yhteistyötä potilastietojärjestelmien kehittämisessä.

Perustuslakivaliokunta on lausunnossaan painottanut, että terveydentilaa koskevien ja muiden arkaluontoisten tietojen käsittely on rajattava uudistuksessa tarkasti ja vain välttämättömiin tietoihin.

Kanta-palvelua tarve laajentaa sosiaalipuolelle

Suomessa on käytössä laajasti Kanta-palvelu, kansalaiselle Omakanta, jonka avulla potilas- ja lääketietoja voidaan siirtää terveydenhuollon yksiköiden välillä. Ongelmana ovat kuitenkin sirpaleiset erillisjärjestelmät muun muassa ajanvarauksessa.

Valmisteilla olevassa asiakastietolaissa Kanta-palvelua halutaan laajentaa sosiaalihuoltoon ja muihin hyvinvointitietoihin.

Korona-aikana tutuksi on tullut myös valtakunnallinen Omaolo-palvelu, jossa kansalainen voi arvioida omia oireitaan.

Digitalisaation on määrä vähentää sote-kuluja

Sairaanhoitopiireillä on meneillään kaksi suurta tietojärjestelmähanketta.

Apotti on uusi tietojärjestelmä Helsingin ja Uudenmaan sairaanhoitopiirin alueella. Aster-järjestelmän toteutuksessa ovat puolestaan mukana Keski-Suomen, Vaasa, Etelä-Savon ja Pohjois-Karjalan sairaanhoitopiirit.

Apotti kattaa 25 prosenttia väestöstä, Aster 13 prosenttia. Loppujen 60 prosentin väestön potilastietojärjestelmien uudistus on kesken. Niiden sairaanhoitopiirit ovat pääosin mukana Una-yhteistyössä, joka osittain hyödyntää Kanta-järjestelmää ja pyrkii myöhemmin yhtenäistämään muita potilastietojärjestelmiä.

Sosiaali- ja terveysministeriön mukaan Kanta-palvelussa on edelleen kehittämistä, sillä sen käytettävyydessä on puutteita terveydenhuollon ammattilaisten näkökulmasta.

Kehittämiskulut ovat 15–20 miljoonaa euroa vuodessa. Tarkoitus olisi, että tulevaisuudessa digitalisaatio vähentäisi sote-kuluja. Paljon Kanta-palvelun hyödyistä on jäänyt vielä toteutumatta.

Tietoturva-asiantuntija Petteri Järvinen pitää terapiaa saaneiden potilaiden terveystietojen vuotoa pahimpana mahdollisena tietoturvakatastrofina.
Kommentoi Ilmoita asiavirheestä