Kanta-Häme

Tietoturva puhuttaa terveydenhoidossa

Henkilötietojen laatiminen, käsittely ja luovuttaminen on tarkkaan säädeltyä.

Potilastietoihin pääsevät käsiksi vain hoitosuhteessa olevat osapuolet, ja vain niiltä osin kuin on tarve. Kirjallinen tietopyyntö tulee tehdä jopa omista potilastiedoista.

Samat säännöt koskevat sekä julkista että yksityistä terveydenhuoltoa.

EU:n tietosuoja-asetus astuu voimaan toukokuussa 2018. Uusi asetus velvoittaa sosiaali- ja terveyspalvelujen tarjoajat päivittämään tietoturvakäytäntönsä vaaditulle tasolle.

Kun asetuksesta päätettiin viime keväänä, hämeenlinnalainen Linnan Klinikka palkkasi tietoturva-asiantuntijan täysipäiväiseen työhön.

– Olemme päivittäneet sekä tietoturvapolitiikkamme että toimintaohjeemme vastaamaan uutta asetusta, kertoo tietohallinto- ja tietoturva-asiantuntija Harri Halinen.

Uutta on se, että palveluntarjoajien tulee aktiivisesti todistaa tekemänsä tietoturvaa ja -suojaa parantavat toimenpiteet.

Halisen mukaan organisaatioiden tulee analysoida tietoturvansa tasoa.

– Asetuksen määräämien velvollisuuksien laiminlyönnistä voidaan tuomita sakkorangaistukseen, joka on jopa 4 prosenttia yrityksen vuosittaisesta liikevaihdosta.

Ilmoituksia sähköisten potilastietokantojen väärinkäytöstä tai vaatimusten laiminlyönnistä tulee Valviralle vain vähän. Tehdyt ilmoitukset ovat olleet yksittäistapauksia.

– Ilmoitusten määrä kasvaa nyt, kun myös Kanta-palveluihin liittymättömien tietojärjestelmien ilmoitukset ohjataan meille, kertoo yli-insinööri Antti Härkönen.

Härkösen mukaan tietoturvan tasossa ei ole eroja yksityisen ja julkisen terveydenhuollon välillä.

Kanta-Hämeen sairaanhoitopiirin tietoverkosta löytyi joulukuun alussa ulkopuolinen tallennuslaite. Laite löytyi rutiinitarkastuksessa.

Tapauksen poliisitutkinta on kesken, mutta tämänhetkisten tietojen mukaan ei ole viitteitä siitä, että potilastietoja olisi päässyt leviämään.

Tekijän työsopimus purettiin joulukuun 19. päivä. Sairaanhoitopiiri on tehnyt tapauksesta myös ilmoituksen Valviralle.

Tapaukseen syyllistynyt työntekijä toimi vastoin sairaanhoitopiirin tietoturvakäytäntöjä, ja seuraukset siitä ovat vakavat.

Kansallinen terveysarkisto Kanta on sähköinen tietokanta, joka sisältää muun muassa sähköiset reseptit ja potilastietoarkiston.

Mukana ovat koko julkinen terveydenhuolto, 77 yksityistä toimijaa ja kaikki apteekit.

– Kanta on turvallinen ja vakaa palvelu. Me siirryimme osaksi sitä viime vuoden lopulla, Halinen toteaa.

Vaikka potilastiedot päivittyisivät Kantaan automaattisesti, saa jokainen piilottaa haluamiaan tietoja. EU mahdollistaa näin ”unohdetuksi tulemisen” ja tiedon minimoimisen vain hätätilakäyttöön. HÄSA

Päivän lehti

27.1.2020