Hyvästit potilastietojen luvattomalle urkinnalle
Katsoiko naapurisi potilastietojasi?
Tietosuojavaltuutettu Reijo Aarnio kertoi eilen Helsingin Sanomissa, että potilastietojen perusteetonta katselua tapahtuu hoitohenkilökunnan toimesta Suomessa päivittäin. Tämä on sinänsä ymmärrettävää, sillä ihminen on perusluonteeltaan utelias ja matala kiinnijäämisen riski voi houkutella väärintekoon. Ihmisten on kuitenkin voitava luottaa siihen, että heidän joskus hyvinkin arkaluonteisia potilastietojaan suojellaan kaikin mahdollisin tavoin. Lain mukaan potilastietojen katselu edellyttää hoitohenkilökunnalta aina voimassa olevaa hoitosuhdetta potilaaseen. Vain potilaan hoitoon suoraan osallistuvat terveydenhuollon ammattilaiset ovat oikeutettuja potilaan terveystietojen katseluun. Sattumalta samassa hoitoyksikössä sairaanhoitajana työskentelevä naapuri ei ole tähän oikeutettu, vaikka hänellä onkin siihen teoreettinen mahdollisuus. Terveydenhuollon organisaation – esimerkiksi sairaanhoitopiirin tai yksityisen lääkäriaseman – johdon velvollisuus on valvoa potilastietosuojan toteutumista.
Miksei hoitoon osallistumattomilta vain kielletä pääsyä potilastietoihin tai asiattomia katseluja seurata tehokkaasti?
Terveydenhuollossa esimerkiksi päivystystoiminta on ennakoimatonta. Harva meistä suunnittelee loukkaantuvansa vakavasti seuraavana päivänä. Onkin ensisijaisen tärkeää, että terveydenhuollon ammattilaisella on mahdollisuus katsoa potilaskertomuksesta hoidon suunnittelun kannalta tarpeellisia tietoja hoidon niin vaatiessa. Samanaikaisesti yhdestä sairaanhoitopiiristä voi löytyä useita mitä erilaisimpia tietojärjestelmiä potilastiedon käsittelyä varten. Potilastietojärjestelmistä puhutaan paljon, mutta tämän lisäksi järjestelmiä on käytössä myös muissa organisaation yksiköissä, kuten laboratoriossa tai taloushallinnossa. Jokainen järjestelmä kerää omalta osaltaan lokitietoja potilasdatan katselusta, mikä johtaa valtavaan tietomäärään. Valvonnan automatisointi muodostuu haastavaksi, koska useat järjestelmät eivät sisällä tietoa potilaan hoitosuhteesta. Lokitietojen seuranta tulee käytännössä mahdottomaksi, kun työmäärällisesti kovassa kustannuspaineessa olevat terveydenhuollon organisaatiot yrittävät seurata lokitietojen massaa manuaalisesti esimerkiksi riittävän kattavin pistokokein.
Keinoja perusteettoman potilastiedon urkinnan vähentämiseen
Yksi hyväksi havaittu keino potilastietojen katselun valvontaan on valvonnan automatisointi ja keskittäminen. Vaikka organisaatiolla on käytössä useita eri järjestelmiä ja ne vaihtuvat aika ajoin, on suhteellisen helppoa yhdistää lokimerkinnät yhteen lokien valvontatyökaluun. Työkalun avulla voidaan käydä systemaattisesti läpi jokainen lokimerkintä, analysoida ne erilaisiin sääntöihin perustuen ja tehdä hälytyksiä epäilyttäviltä vaikuttavista potilastietojen katseluista. Näin organisaation itse tekemä valvonta voidaan kohdentaa tehokkaasti niihin potilastietojen katselukertoihin, joissa on syytä epäillä asiatonta toimintaa – ja siten vähentää tietojen väärinkäyttöä organisaatiossa. Asiaton katselu vähenee, kun kiinnijäämisen riski nousee.
Tanskassa erikoissairaanhoito on jaettu viiden alueen vastuulle ja niistä neljä on valinnut terveystietojen asiattoman katselun seurantaan Innofactorin Innolog-ratkaisun. Innolog on osoittautunut tehokkaaksi apuvälineeksi ja siihen on kehitetty tuki usealle säännölle, joilla keskitettyä lokivalvontaa voidaan helposti automatisoida. Yhdeksi hyödylliseksi koetuista esimerkeistä on noussut tutkinta siitä, asuuko potilas ja hänen potilastietojaan katsellut terveydenhuollon ammattilainen osoitetietojen perusteella samassa taloyhtiössä. Tarkistus on helppoa, sillä potilaan ja organisaatiossa työskentelevien ammattilaisten osoitetiedot ovat vakioitua tietoa, joka on helposti saatavissa kaikissa terveydenhuollon organisaatioissa. Muita hyväksi havaittuja sääntöjä on lukuisia.
Tulemme mielellämme keskustelemaan kanssanne, jos terveystietojen asiattoman katselun valvonta on asia, jonka tehostamisen organisaationne näkee ajankohtaiseksi!
Director, Healthcare and Welfare
Hannu works as Innofactor’s Nordic Healthcare Lead, focusing on healthcare and welfare. He has 15 years of experience in delivering many demanding ICT projects to clients in the healthcare sector. Thanks to his background in consultancy, he has helped many customer organizations in Finland and abroad. In addition, he has always been interested in the integrity of healthcare information systems.