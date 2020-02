Helsingin ja Uudenmaan sairaanhoitopiirin HUSin diagnostiikkajohtaja, Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen arvioi, että potilastietojen luvattoman katselemisen vuoksi varoitukseen tai henkilön irtisanomiseen johtavia tapauksia on HUSissa muutamia vuosittain.

Hän pitää ongelmaa vakavana.

”Potilastietojen luvaton katselu hoitosuhteen ulkopuolella ei valitettavasti ole erityisen harvinaista. Useimmat tapaukset tulevat ilmi potilaiden tekemien selvityspyyntöjen kautta. Omavalvontaakin tehdään, mutta sen haasteena on tietojärjestelmän käyttötapahtumien valtava määrä”, Lehtonen kommentoi Puheenvuoron blogissaan.

Potilastietojärjestelmän lokitietoihin tällaisia tapahtumia kertyy HUSissa Lehtosen mukaan pari sataa miljoonaa vuosittain.

”Teknisiä välineitä käyttöoikeusseurantaan on hankittu, mutta valvontaohjelmiston erottelukyky aiheettomien potilastietokatselujen ja potilaan hoitoon liittyvien tapahtumien välillä on melko heikko. Jos erikoislääkäri vastaa terveyskeskuslääkärin puhelinkonsultaatioon jonkun potilaan hoitoon liittyen, voi tapahtuma näyttää hoitosuhteen ulkopuoliselle potilastietojen kalastelulle. Jos taas osastosihteeri seuraa ajanvarauspalvelussa kerran hoidettavakseen osuneen sukulaisensa hoitoa potilaskertomuksista, näyttää tapahtuma hoitosuhteeseen liittyvältä henkilötietojen käsittelyltä.”, hän kuvailee.

Lehtonen muistuttaa, että Kanta-palveluiden alkuperäinen tarkoitus oli toimia potilastiedon arkistona, jonka kautta terveydenhuollon eri toimintayksiköt pystyisivät tarkastelemaan toisen toimintayksikön tekemiä potilaskirjauksia. Näin potilaan ajantasaiset tiedot olisivat eri hoitoyksikköjen käytettävissä potilaan vaihtaessa hoitopaikkaa taikka joutuessa esimerkiksi päivystykseen.

”Nuo tarpeet eivät ole hävinneet mihinkään: potilasturvallisuuden kannalta sekä potilastietojen ajantasaisuus että käytettävyys ovat aina keskeisiä asioita. Suomi on Kanta-palvelujen myötä ollut Euroopassa edelläkävijä terveyspalvelujen digitalisaatiossa. Laaja potilastiedon arkisto ei kuitenkaan ole tietoturvan kannalta ongelmaton”, hän kommentoi.

Lehtonen huomauttaa, että jotta Kanta-arkiston tavoite potilastietojen jakamisesta eri terveydenhuollon toimijoiden kesken toteutuisi, on järjestelmään pakko antaa käyttöoikeuksia varsin laajalle joukolle ihmisiä. Käytännössä ongelma on ratkaistu siten, että Suomen yli 200 000 terveydenhuollon ammattihenkilöä saavat henkilökohtaisen ammattikortin, jonka kautta tunnistaudutaan kunkin toimintayksikön potilastietojärjestelmään taikka suoraan valtakunnallisiin Kanta-palveluihin. Potilastietojärjestelmät on taas liitetty Kanta-arkistoon niin, että niistä on katseluyhteys potilastiedon arkiston tietoihin.

Hoitosuhteen olemassaolo jonkun potilaan tietoihin kirjautuessa varmistetaan Lehtosen mukaan käytännössä vain sillä, että kirjautuva ammattihenkilö valitsee tietojärjestelmästä kirjautumisen syyn.

”Hiukan kärjistäen voi todeta, että Kuopiossa työskentelevä hammaslääkäriaseman osastonsihteeri voi katsella arkiston kautta helsinkiläisen sukulaisensa potilastietoja, kunhan potilastietojärjestelmään kirjautuessaan klikkaa katselulle jonkun hyväksyttävän syyn. Malli on altis väärinkäytöksille, kun valvonta on satunnaista ja rangaistukset lieviä”, hän sanoo.

Ongelmaa pyritään korjaamaan. Esitysluonnoksessa uudeksi asiakastietolaiksi ongelmaa ehdotetaan lähestyttäväksi siten, että hoitosuhteen olemassaolo tietojen luovutuspyynnön esittäjän (terveydenhuollon ammattihenkilön) ja potilaan välillä pitää varmistaa tietoteknisesti. Esitysluonnoksen mukaan tämä tapahtuisi esimerkiksi niin, että ennen potilastietojen käsittelyä tietojärjestelmässä tulisi olla kirjaus potilaan kirjautumisesta sairaalan vuodeosastolle tai poliklinikalle. Tämän hallinnon merkinnän tekijän tulisi olla eri henkilön kuin tietojen pyytäjän.

Lehtonen pitää muutosta tärkeänä, mutta löytää myös ongelmia.

”Ainakaan minulla ei ole tietoa siitä, miten nuo tietotekniset vaatimukset hoitosuhteen olemassaolon varmistamiseksi käytännössä toteutetaan ja mitkä ovat niiden kustannukset. Euroopan unionin yleinen tietosuoja-asetus asettaa rekisterinpitäjän velvollisuudeksi koko ajan varmistautua siitä, että sen henkilörekisterin tietoja käsitellään lainmukaisesti. Tällä hetkellä terveydenhuollon toimintayksikön potilastietojen luovuttaminen Kanta-arkiston kautta ei noita vaatimuksia käyttöoikeushallinnan osalta täytä.”

Potilastietojärjestelmiä koskevat ongelmat nousivat puheenaiheeksi tällä viikolla, kun Pohjois-Savon käräjäoikeus tuomitsi sairaanhoitajan tietosuojarikoksesta. Sairaanhoitaja oli tutkinut luvalla naapurinsa terveystietoja. Hänet tuomittiin tietosuojarikoksesta 600 euron sakkoihin ja korvaamaan naapurilleen kaikkiaan 2 736 euroa.

