Lehti 12: Ajankohtaista 23.3.2007 12/2007 vsk 62 s. 1222

Tietosuojaosaaminen on entistä tärkeämpää terveydenhuollossa

Merja Koivuniemi

- Tietosuoja on laaja ja monimuotoinen alue. Se ei tarkoita pelkästään "lukkojen ja avaimien" takana olevia arkistoja ja rekistereitä, vaan kyseessä ovat kansalaisten tiedolliset oikeudet. Ihmisillä on oikeus tietää, mitä hänen tietojaan eri viranomaisten hallussa on ja mihin niitä käytetään, muistuttaa tietosuojavaltuutettu Reijo Aarnio.

Reijo Aarnio on työskennellyt vuodesta 1997 tietosuojavaltuutettuna. Hänen johtamansa toimisto on oikeusministeriön alainen.

Entistä tiheämmät ja kattavammat tietoverkot, rekisteröintijärjestelmät ja tietojen dokumentointi edesauttavat tiedonkulkua ja asioiden arkistointia, mutta esimerkiksi potilaalle tai hänen omaiselleen saattaa tulla tilanteita, jolloin hän kokee turvattomuutta potilasta koskevien tietojen suhteen.

- Tietosuoja määritellään lainsäädännössä ja potilaslaki säätelee tarkoin potilaan asemaa ja oikeuksia. Potilasta koskevat asiat ovat salassa pidettäviä, ja tämä koskee kaikkia niitä henkilöitä, jotka häntä tutkivat, hoitavat ja auttavat.

- Valitettavasti rikkomuksia tapahtuu. Terveydenhuollon alueella on vuosittain noin 20 tietosuojarikosasiaa, jotka tulevat tietosuojavaltuutetun toimistoon tutkittaviksi, Aarnio kertoo. Kun tietosuojarikkomus saapuu tietosuojavaltuutetulle, kyseessä on yleensä oikeudellinen kiista.

Aarnion mukaan syyt tietosuojarikoksiin ovat osin inhimillisiä (uteliaisuus), osa johtuu henkilöstön koulutuksesta (tietosuojaosaamisen puutteellisuus, asenteet) ja osa huonosti toimivasta sähköisestä tietorekisterijärjestelmästä. Lain mukaan potilaan tietojen antaminen ulkopuoliselle on aina laitonta ja toimintayksikön on taattava potilastietojen luottamuksellisuus ja salassapito.

Tietoturvallisuus on yksi kipupiste

Potilaan ja hoitavan lääkärin suhde on aina luottamuksellinen; se on yksi hoidon onnistumisen edellytyksistä. Etenkin pitkäaikaisissa ja vakavissa sairauksissa potilas ja hänen omaisensa reagoivat vielä herkemmin siihen, miten potilaan tietoja käsitellään. Kun sairauden diagnosointi, hoito ja/tai kuntoutus vaatii erilaisia hoitoja ja hoitoyksiköitä, tilanne voi aiheuttaa potilaalle ahdistusta, jos häntä koskevia arkaluontoisia tietoja siirretään eri tahoille.

Potilas antaa kirjallisen suostumuksen häntä koskevien asiakirjojen luovuttamiseen muille terveydenhuollon toimijoille. Menettely ei aina kuitenkaan käytännössä takaa tietosuojan täyttymistä.

- Ongelmallisia kohtia ovat terveydenhuollon toimintayksiköiden erilaiset atk-järjestelmät ja ratkaisut. Rekisteröintimenetelmät ja teknologiset sovellutukset poikkeavat toisistaan ja ne saattavat aiheuttaa isojakin hankaluuksia tietoturvallisuudessa. Suomessa myös alueelliset erot ovat huomattavia ja pitkälti riippuu toimintayksiköstä, miten tietoturvallisuus on järjestetty ja päivitetty.

Lue myös

Reijo Aarnio peräänkuuluttaa myös terveydenhuollon henkilöstön oikeusturvaa, oikeuksia ja velvollisuuksia tietoturvakysymyksissä. Jatkuvasti laajenevat atk-järjestelmät ja potilaita koskevan materiaalin sähköinen käsittely on haasteellista ja sisältää riskejä, jotka on tunnistettava ja hallittava.

Tavoitteena avoimuus ja läpinäkyvyys

Heinäkuun 1. päivänä 2007 astuu voimaan erityinen potilaita koskeva tiedonsaantilaki, johon Kela tuottaa yhtenäisen sähköisen potilasasiakirjajärjestelmän.

- Kyseessä on vuosisadan lakimuutos, joka mahdollistaa aukottoman tiedonkulun rekisterinpitäjän ja rekisteröidyn välille.

Potilas saa halutessaan ja tarpeen mukaan tiedot siitä, ketkä ovat hänen potilasasiakirjojaan käsitelleet ja minkä vuoksi.

- Muun muassa sähköisen järjestelmän lokitiedot lisäävät potilaan sekä henkilöstön tietoturvaa. Kelan organisoima ja koordinoima sähköinen rekisteri takaa yhtenäisen menettelyn eri terveydenhuollon toimintayksiköille, jotka tilaavat palvelun Kelalta. Toimintayksiköt kuitenkin ylläpitävät atk-järjestelmää itsenäisesti.