Terveydenhuollon rekistereissä on tietoa jokaisesta suomalaisesta. Voiko se päätyä vääriin käsiin? – Teoriassa kyllä, mutta aineiston huolellista käsittelyä korostetaan joka vaiheessa, kiteyttää rekisteritietoja väitöstutkimustaan varten käsitellyt synnytysten ja naistentautien erikoislääkäri Maarit Niinimäki.

Oulun yliopistollisessa sairaalassa työskentelevä Maarit Niinimäki käytti reilu vuosi sitten valmistuneessa väitöstutkimuksessaan tietoja kahdesta THL:n rekisteristä: raskaudenkeskeyttämis- ja hoitoilmoitusrekistereistä. Niinimäki kertoo saaneensa oman tutkimusmateriaalinsa tunnisteettomassa muodossa, jossa potilaille oli annettu tutkimusnumerot.

− Esimerkiksi nimiä tai henkilötunnuksia minulla ei ollut missään vaiheessa. Aineisto tuli salattuna sähköpostissa, ja sen salasana toimitettiin erikseen. Lisäksi luonnollisesti säilytän materiaalia tietokoneella, johon on pääsy vain salasanalla ja joka on lukitussa huoneessa.

Tuekseen Niinimäki sai tietosuojavaltuutetun kirjallisen oppaan tietosuojasta tieteellisessä tutkimuksessa.

− Mielestäni ohjeistus oli riittävää, hän arvioi.

Kritiikkiä Niinimäeltä sen sijaan saa rekisteritietojen saamiseen liittyvä työläs hakuprosessi.

Varotoimet ovat tiukat

Terveyden ja hyvinvoinnin laitos pitää yllä useita valtakunnallisia rekistereitä, joihin karttuu koko ajan arkaluonteista tietoa yksittäisten kansalaisten sairauksista ja terveydentilasta. Kuinka THL:ssä siis suhtaudutaan tietovuodon mahdollisuuteen?

− Totta kai olemme pyrkineet varmistamaan rekistereiden turvallisuuden mahdollisimman aukottomasti, tutkimusprofessori Mika Gissler sanoo.

Rekisterit ensinnäkin sijaitsevat omilla suojatuilla palvelimillaan eivätkä ole yhteydessä muuhun THL:n tietoliikenteeseen.

− Työtilat ovat luonnollisesti lukitut, ja kulku ylipäänsä tiukasti valvottua. Aineistoja ei liikutella sähköpostissa salaamattomana, tallennella muistitikuille ilman suojausta tai faksailla, Gissler listaa.

Syöpärekisterin ylilääkäri Risto Sankila jatkaa varotoimien luetteloa:

− Rekisterin työntekijöiden oikeudet aineistoihin on rajattu tehtävien mukaan. Itse esimerkiksi näen laaduntarkkailuun liittyen kaiken rekisteri­aineiston, mutta järjestelmäpuolelle minullakaan ei ole pääsyä.

Vastuu jää tutkijalle

Mika Gisslerin mielestä suurin tietovuodon riski ei muodostukaan siitä, että joku onnistuisi turvatoimista huolimatta hakkeroitumaan THL:n rekisterijärjestelmään.

− Isompi teoreettinen uhka on tutkija, joka käsittelee tai säilyttää tietoja huolimattomasti − kärjistetysti pitää paperiarkistoa tutkimusmateriaalistaan kenkälaatikossa.

THL julkaisee rekistereistä säännöllisesti tilastoja, jotka ovat julkisia. Tapaustason tietoa sen sijaan voi saada ainoastaan tieteelliseen tutkimuskäyttöön. Esimerkiksi kaupallisiin tarkoituksiin tutkimuslupia ei myönnetä.

Jokainen tutkija ja tutkijaryhmä käy läpi yksityiskohtaisen hakumenettelyn ennen kuin saa haltuunsa rekistereiden tietoja.

− Tietoturva ja salassapito ovat kyllä tärkeitä teemoja hakuprosessissa. Mutta fakta on, ettei meillä ole mitään konkreettista keinoa valvoa, mitä tapahtuu tutkijan saatua aineistot itselleen, Mika Gissler toteaa.

Hänen mukaansa tietoturva-asiat ovat keskimäärin sitä tutumpia ja luontevampia, mitä nuoremmista tutkijoista on kyse.

− Oikeastaan aineiston koko elinkaarta kuuluu miettiä heti suunnitteluvaiheessa: mitä tiedoille tapahtuu tutkimuksen valmistuttua? Itse näen erääksi uhaksi yliopisto- ja sairaalamaailman nykyiset myllerrykset. Yksikköjä yhdistellään ja lopetetaan. Kenen vastuulla on silloin huolehtia ehkä jo vuosia sitten päättyneiden tutkimusten materiaaleista?

Lue koko juttu perjantaina 4.2. ilmestyvästä Lääkärilehdestä.

Teksti Mari Vehmanen
Kuva Jukka-Pekka Moilanen