Pohjois-Pohjanmaa jatkaa potilastietojen käsittelyn kehittämistä
Ohjeistuksia on täydennetty ja henkilöstön kouluttamista lisätty.
Apulaistietosuojavaltuutettu on tarkastellut Pohjois-Pohjanmaan hyvinvointialueen Pohteen potilastietojen käsittelyn lainmukaisuutta. Tietosuojavaltuutettu huomautti Pohdetta asiasta 12. helmikuuta antamassaan päätöksessä.
Apulaistietosuojavaltuutettu katsoi päätöksessään, ettei Pohde ole toteuttanut riittävän tehokkaita toimenpiteitä potilastietojen lainmukaisen käsittelyn varmistamiseksi.
Tietosuojavaltuutettu on aloittanut valvonnan muun muassa Pohteen marraskuussa 2023 tekemän tietoturvaloukkausilmoituksen, uutisoinnin ja yhteydenottojen perusteella.
Tietoturvaloukkaus koski tilannetta, jossa noin 50 Pohteen työntekijää oli tarkastellut yksittäisen potilaan potilastietoja ilman hoitosuhteeseen tai työtehtäviin liittyvää perustetta. Pohde teki asiasta ilmoituksen tietosuojavaltuutetulle ja tutkintapyynnön poliisille. Asian käsittely on kesken käräjäoikeudessa. Henkilötietojen perusteeton käsittely johti työnjohdollisiin seuraamuksiin.
– Yksityisten terveystietojen käsittely ilman asianmukaisia perusteita on vakava asia ja otamme tietosuojavaltuutetun huomautuksen vakavasti. Olemme tehneet asian ympärillä kovasti töitä ja jatkamme sitä edelleen aktiivisesti, sanoo johtajaylilääkäri Terhi Nevala tiedotteessa.
Henkilöstön osaaminen ja omavalvonta avainasemassa
Pohde on kehittänyt tietosuojaan liittyviä käytäntöjä hyvinvointialueen aloittamisesta lähtien jatkuvasti. Ohjeistuksia on täydennetty ja henkilöstön kouluttamista on lisätty. Myös perehdytystä tietosuojaloukkausten havaitsemiseen ja ilmoittamiseen tehdään aktiivisesti.
Tietosuojakysymykset huomioidaan myös teknisissä ratkaisuissa. Järjestelmien käytössä tärkeää on käyttäjien yksilöinti ja tunnistaminen, käyttöoikeuksien hallinta ja lokitietojen kerääminen.
Pohde niin ikään valvoo potilastietojen käsittelyä jatkuvasti itse. Valvontaa tehdään pistokokein, havaittujen tietosuojapoikkeamien sekä työntekijöiden ja asiakkaiden tekemien ilmoitusten perusteella.
– Potilastietojen käsittelyyn liittyvä tietosuoja kuuluu organisaatiossamme kaikille. Tavoitteemme on kehittää edelleen tietosuojakäytäntöjä laaja-alaisesti. Ammattilaistemme vastuulla on käyttää vain työtehtävissään tarvitsemiansa välttämättömiä potilastietoja. Ammattilaisen tulee myös osata alaansa liittyvä tietosuojaa koskeva lainsäädäntö ja työnantajan ohjeet ja niiden noudattaminen. Tähän tähtäämme kehittämistyöllä, kertoo Nevala.
Esko käyttöön useilla paikkakunnilla
Pohde ottaa perusterveydenhuollossa vaiheittain käyttöön Esko-potilastietojärjestelmän, jota käytetään myös Pohteen erikoissairaanhoidossa, kertoo hyvinvointialue.
Uusi potilastietojärjestelmä otetaan käyttöön Alavieskassa, Haapajärvellä, Haapavedellä, Iissä, Kärsämäellä, Kuusamossa, Muhoksella, Nivalassa, Oulaisessa, Pudasjärvellä, Pyhäjoella, Pyhäjärvellä, Pyhännässä, Raahessa, Reisjärvellä, Sievissä, Siikajoella, Taivalkoskella, Utajärvellä, Vaalassa ja Ylivieskassa.
Esko tulee käyttöön sosiaali- ja terveyskeskusten vastaanotoilla, neuvolassa, opiskeluhuollossa ja kuntoutuksessa. Lisäksi uutta potilastietojärjestelmää käytetään terveydenhuollon kirjauksiin kotihoidossa, asumispalveluissa ja muissa sosiaalihuollon palveluissa, joissa tehdään terveydenhuollon kirjauksia.
Pohteella on käytössä useita perusterveydenhuollon potilastietojärjestelmiä, jotka ovat siirtyneet Pohteelle kunnilta ja kuntayhtymiltä. Esko-järjestelmä on ollut jo vuosikymmeniä käytössä Oysissa.
Perusterveydenhuollossa Esko on jo käytössä Tyrnävällä, Hailuodossa, Kalajoella, Merijärvellä, Kempeleessä ja Limingassa. Tavoitteena on, että Esko on perusterveydenhuollon käytössä koko Pohteen alueella vuoden 2026 aikana.
