Näkökulma, Suomi

SINIKKA TORKKOLA

25.10.2020 klo 12:19

Terveystietovuodon syynä puutteellinen riskien hallinta?

Psykoterapiakeskus Vastaamon varastettujen ja vuodettujen potilastietojen joukossa voi olla myös Tampereen yliopistollisen sairaalan potilastietoja. (Kuva Cai Melakoski.)

Yksittäisten ihmisten terveystietojen varastaminen ja niillä kiristäminen on vakava, mutta ei yllättävä rikos. On ollut vain ajan kysymys, milloin sähköisesti tallennetut potilastiedot päätyvät joko tahallisesti tai tahattomasti ulkopuolisten haltuun. Varastaminen on ollut mahdollista teknisen puutteen tai tietoihin laillisesti päässeen henkilö rikollisen toiminnan vuoksi. Kumpikin mahdollisuus olisi pitänyt ottaa huomioon, kun on punnittu sähköisesti tallennettujen terveystietojen etuja ja haittoja. Nyt näyttääkin siltä, että sähköisten potilastietojärjestelmien riskiarviointi on ollut riittämätöntä.

Kun valtakunnallista potilastietojärjestelmää Omakantaa rakennettiin 2010-luvun alussa, kysyin useasti, miten tietojen katselua valvotaan. Muun muassa Aamulehteen tammikuussa 2013 kirjoittamassani näkökulmassa peräsin tarkempaa seurantaa siitä, kuka potilastietoja katselee. Tuolloin vakuuteltiin, että teknisestä valvonnasta tulee riittävää eikä kansalaisten omaa valvontaa tarvita. Nykyään Omakannasta näkee, mikä terveydenhuollon yksikkö on tietoja on käsitellyt. Jos tahtoo tietää, onko joku organisaation sisällä katsellut tietoja oikeudettomasti, pitää tiedot pyytää tietoja käsitelleestä organisaatiosta.

Sähköisiin potilastietojärjestelmä oikeine ja ajantasaisine potilastietoineen on lisännyt potilasturvallisuutta. On ymmärrettävää, että vaakakupissa oikeat ja ajantasaiset tiedot ovat painaneet enemmän kuin todennäköisyydeltään pieni mahdollisuus tietojen väärinkäytöstä tai varastamisesta. Vastaamon potilastietojen varastaminen nostaa esiin kysymyksen, onko tarpeen tallentaa aivan kaikkia tietoja yhteisiin sähköisiin tietokantoihin vai olisiko perusteltua jättää osa tiedoista tallentamatta  ja laittaa vain merkintä, mistä lisätietoja saa.  

Sitä, miten Vastaamon tiedot on ollut mahdollista varastaa, emme tiedä. Lehtitietojen perusteella tiedot on varastettu psykoterapiakeskuksen sähköisestä tietojärjestelmästä. Jälkiviisaasti voikin kysyä, onko tarpeen tallentaa yksityiskohtaisia terapiatietoja yleiseen tietokantaan vai voisivatko tiedot olla vain terapeutin omissa tiedostoissa.

Siirryttäessä paperisista potilastiedoista sähköisiin sanottiin sähköisten olevan paperisia turvallisempia, sillä niihin jää aina jälki siitä, kuka niitä on katsellut. Sairaalan osaston tai terveyskeskuksen kansliassa papereita katselemaan pääsevien joukko on hyvin rajattu. Sähköisiä potilastietoja katselevien joukko voi olla, kuten nyt on käynyt, ääretön.

Lähes kolmekymmentä vuotta sitten voimaan tullut potilaslaki antoi kansalaisille oikeuden nähdä omat potilastietonsa. Olisiko nyt aika astua askel eteenpäin ja antaa kansalaisille oikeuden hallita omia terveystietojaan nykyistä enemmän. Mitäpä jos potilas saisi rajata tietojensa tallentamista yhteisiin tietokantoihin ja edellyttää niiden säilyttämistä vain potilaalla itsellään ja hoitavan lääkärin tiedostoissa, jotka eivät ole yhteydessä tietoverkkoihin. Rajoittaminen kasvattaa sekä potilaan itsemääräämisoikeutta että vastuuta omasta hoidosta. Rajoittaessaan tietojen tallentamista potilas ottaa vastuun tietojen välittämisestä muille hoitaville tahoille, mikä kuulunee tämän vuosituhannen itsenäiseen potiluuteen.

Kirjoittaja on terveysviestintään erikoistunut yliopistotutkija ja Pirkanmaan sairaanhoitopiirin hallituksen jäsen.

Kommentteja: 1

Vastaa

Sähköpostiosoitettasi ei julkaista.