Torstai 24.5.2018

Uusi varoitus potilastiedoista: ”En olisi hämmästynyt, jos valtakunnan ensimmäisen vauvan sukupuoli olisi jo ennen syntymää jonkun tiedustelupalvelun tiedossa”

Jaa artikkeli:
Luotu: 
21.1.2018 10:48
  • Kuva: Pekka Karhunen / Alma Talent arkisto
    Kuva
    Potilastietojen Kanta-arkiston tietoturva huolestuttaa.
|

Helsingin ja Uudenmaan sairaanhoitopiirin hallintoylilääkäri ja Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen varoittaa potilastietojen arkiston Kannan riskeistä.

Kanta-arkisto on Lehtosen mukaan rakennettu ajatuksella, että kaikkien suomalaisten terveydenhuollon toimintayksiköiden tulee viedä sinne potilaidensa tiedot. Jotta arkisto toteuttaisi tarkoituksensa, on eri toimintayksiköissä työskentelevien henkilöiden myös päästävä toisten toimintayksiköiden potilastietoihin.

–Terveydenhuollon ammattihenkilöitä on Suomessa yli 200 000. Yksittäisen henkilön terveydentilasta kiinnostuneen tahon ei siis tarvitse Suomessa hakkeroida potilastietojärjestelmää, vaan riittää, että löytää yhden sellaisen ammattihenkilön, joka on nuo tiedot (vaikka pientä korvausta vasta) valmis hänelle kertomaan. En tämän vuoksi olisi ollenkaan hämmästynyt, jos valtakunnan ensimmäisen vauvan sukupuoli olisi jo ennen syntymää jonkun nimeämättömän valtion tiedustelupalvelun profiloijien tiedossa, Lehtonen toteaa Puheenvuoron blogissaan.

Hän viittaa viikolla uutisoituun tapaukseen, jossa noin 2,8 miljoonan norjalaisen potilastiedot olivat joutuneet ulkopuolisen tahon haltuun. Hakkeroidut potilastiedot sisälsivät tietoja myös henkilöistä, jotka työskentelevät hallinnossa tai puolustusvoimissa sekä poliittisista päättäjistä.

–Toki julkisuudessa esiintyvät henkilöt voivat hoidattaa itseään valeidentiteetin takaa, mutta jos politiikan vaikuttajat käyttävät valeidentiteettiä terveyspalveluissa, on se selvä merkki järjestelmäongelmasta ja epäluottamuksesta hoitosuhteen yksityisyyden suojan suhteen, Lehtonen huomauttaa.

Hän korostaa, että Kanta-arkisto on hyvä sijoittaa yleiseurooppalaiseen viitekehykseen.

–Eurooppalainen tietosuoja on suhteellisen tiukkaa ja kieltää lähtökohtaisesti arkaluonteisten henkilötietojen (terveydentilatiedot, sukupuolinen käyttäytyminen, poliittinen vakaumus yms.) käsittelyn. Tiukan sääntelyn taustalla on monien kansojen historiallinen kokemus valtion harjoittamasta urkinnasta ja tietojen käytöstä kontrollikoneiston osana (Itä-Saksan Stasin tapaan).

Lehtonen muistuttaa myös EU:n yleisestä tietosuoja-asetuksesta, joka tulee voimaan ensi toukokuussa. Asetus edellyttää, että jokaisen organisaation on jatkuvasti kyettävä osoittamaan, että sen hallussa olevia henkilötietoja käsitellään vain yleisen tietosuoja-asetuksen sallimalla tavalla.

–Voikin oikeutetusti herättää kysymyksen siitä, vastaako Kanta-arkiston 10 vuotta sitten luotu toimintamalli yleisen tietosuoja-asetuksen vaatimuksia. Tietoa arkistoon luovuttavan terveydenhuollon toimintayksikön kun olisi nyt voitava koko ajan varmistua siitä, että se toinen terveydenhuollon toimintayksikkö, joka tietoja Kanta-arkiston kautta hyödyntää, on valvonut tehokkaasti sekä omien työtekijöidensä käyttöoikeuksia että potilastietojen käsittelyä, Lehtonen kommentoi.

Lehtonen myöntää samalla, että esimerkiksi päivystystilanteessa on tarpeen saada tietoja potilaan aiemmista sairauksista. Jotta hyödyt realisoituisivat, olisi tietojen hänen mukaansa kuitenkin oltava sellaisessa muodossa, että niitä on helppo käyttää.

–Valitettavasti näytöt Kanta-arkiston tuomista terveyshyödyistä ovat vähäiset, eikä Kela ole missään vaiheessa ollut kiinnostunut selvittämään, mitkä Kanta-arkiston ominaisuudet ovat hyödyllisiä ja missä tilanteissa tiedonkeruun riskit potilaiden yksityisyyden suojalle ovat suuremmat kuin arkiston tuomat hyödyt. Nuo riskit, kuten Norjan tapaus osoittaa, ovat kuitenkin hyvin todellisia, Lehtonen sanoo.

Kanta-arkiston riskeistä varoitti tammikuun alussa myös Turun yliopiston yleislääketieteen dosentti, erikoislääkäri Heikki Forsvik. Hän totesi, että terveystietojen laaja saatavuus ei ole aina potilaan edun mukaista.

Lue myös: Lääkäri huolestui potilastietojen arkistosta – HS: Opiskeluaikainen humalakohelointi voi tulla esiin työhöntulotarkastuksessa

 

Keskustelua aiheesta Uuden Suomen blogeissa: 
 Lasse Lehtonen
Lasse Lehtonen
Jaa artikkeli:

Kommentit

Jukka Mattsson

"hyvä sijoittaa yleiseurooppalaiseen viitekehykseen." Hmmm.... kuulostaa kalliille.

Nykyään kaikissa maamme päätöksissä nojataa aina sanaan Eurooppa. On se kai pikkuhiljaa kansalaisen uskottava että sieltä se turvallisuus tulee?

Jari-Jukka Annala

Mitä multa meni ohi, kun ymmärsin asian aivan toisin? Siis tietoja on käsiteltävä niin, että tietoturva on eurooppalaisella tasolla. Kalliiksi tulee se, jos tietoturvaa pitää paikkailla jokaisen tietovuodon jälkeen. Tahtoo olla niin, että hyvin tekeminen on viisasta ja kokonaistaloudellisesti edullista. Ehkä kannattaa miettiä myös sitä, kenellä on oikeus tietoja katsella ja missä tilanteessa.

Pirjo Oravuo

Nyt en kyllä ymmärrä miksi juuri lääkärit ovat huolissaan Kanta potilastietojärjestelmän tietoturvasta. Tuntuu kuin he haikailisivat aikaa, joilloin potilaan ei edes sallittu nähdä omia tietojaan. Sitä paitsi esimerkki väärinkäytöksestä on mahdollista toteuttaa ilman kanta järjestelmääkin. Hoitohenkilökunta on voitu lahjoa tietojen luovutekseen ns. manuaalitiedoistakin, eikä siitä varkaudesta jää edes mitään jälkeä. Julkisuuden henkilöiden potilastiedot saattavat olla hyvinkin kiinnostavia joissakin piireissä, mutta palvelu on tehty ja suunniteltu joka tapauksessa meidän kaikkien hyödyksi. Niin että pidän mainittua esimerkkiä vähän lapsellisena. Hoitohenkilöstöä on oletettavasti kuultu järjestelmää laadittaessa ja sitä lienee mahdollista myös parantaa. Toivon hartaasti, että kanta järjestelmää kehitetään ja käytetään meidän kaikkien parhaaksi.

Pirjo Oravuo

Enkä muuten usko, että kanta-arkistoon kirjoitetaan ARVELU lapsen sukupuolesta. Käsittääkseni sieltä löytyvät vain diagnoosit, eli todetut sairaudet tai esim. patologin lausunnot. Mitä sitten tulee intimiteettisuojaan, niin kyllä se on kaukana esim sairaalassa ollessasi, kun lääkärin kierroksella koko taudinkuvasi selviää kaikille huonekavereille ja parhaassa tapauksessa myös liudalle sukulaisia. Saati sitten kun sinua hoidetaan ahtauden takia sairaalan käytävällä. Ongelmia kanta-arkiston tietojen käytössä on eniten siinä, että tiedot kirjoitetaan pitkällä viiveellä, virheellisesti tai epäselvästi.

Hannu Kallionpää

Näissä järjestelmissä on ongelmana myös mahdollisen virheellisen kirjauksen peruuttamattomuus. Kirjattu on ja pysyy. Jopa rikokset (murhia lukuunottamatta) vanhenevat, nämä eivät.

Edelleen, tietoja tutkivien ryhmien kirjo pyrkii laajenemaan jatkuvasti. Kauniisti puhutaan terveydenhuoltohenkilökunnasta mutta erilaisilla tarkoituksenmukaisuussyillä sisään pääsevät ammattiryhmät eivät välttämättä pidä potilaan yksityisyydestä huolta. Myöskään "terveydenhuollon ammattihenkilö" ei ole välttämättä lääkäri.

Miksi tällaista Honeckerin unelmaa ajetaan maailman kärkipäässä väkisin käyttöön? Järkevintä olisi odottaa kunnes systeemi toimii jossakin ja ottaa rauhassa oppia virheistä.

Aino Kivelä

Hus-alueen Apotti-hankkeessa lienee otettu tämä tietoturva aukottomasti huomioon... Vai uhkaavatkohan arvokkaat kansanterveystietommekin karata rahojen mukana ulkomaille... Anteeksi pikku sarkasmi. Apotissa on kaikesta päätelleen tehty paljon hyvää työtä, jonka toivoisi näin Sote-uudistuksessa hyödyntävän koko Suomea.
Yhteneväiset tietojärjestelmät kuitenkin tarvitaan mutta mieluiten kotimaisin voimin.