Innofactorin Blogi

Pelastavatko Kanta-palvelut potilastietojen tietosuojan?

Kirjoittanut Hannu Laesvuori | 26.1.2018

Bloggasin kaksi viikkoa sitten potilastietojen tietosuojasta, kun Helsingin Sanomat käsitteli tietosuojaan liittyvää urkintaa. Julkinen keskustelu aiheesta ei loppunut tähän. Sen jälkeen aiheeseen ovat ottaneet kantaa muun muassa Sosiaali- ja terveysministeriö kolumnissaan, HUSin hallintoylilääkärinä toimiva terveysoikeuden professori Lasse Lehtonen Uuden Suomen Puheenvuorossaan sekä Mediuutiset pääkirjoituksessaan. (Valtettavasti Mediauutisten pääkirjoitusta ei enää löydy)

Sosiaali- ja terveysministeriön (STM) mukaan potilastietojen tietosuojan tasossa ei ole isoa ongelmaa ja Kanta-palvelut parantavat sitä entisestään. Terveysoikeuden professori Lasse Lehtonen puolestaan näkee Kanta-arkiston merkittävänä tietosuojariskinä ja toivoo Kelan selvittävän, mitkä Kanta-arkiston ominaisuudet ovat terveyshyötyjen kannalta niin merkittäviä, että tietosuojariski kannattaa ottaa. Mediuutiset näkee tarpeen saada terveystietoja katselleiden ammattilaisten nimet näkyviin Omakannassa, mutta näkee Kanta-palvelujen ja digitalisaation parantavan tietosuojaa.

Miksi asiantuntijoiden käsitykset potilastietojen tietosuojasta näyttävät menevän ristiin?

STM perustelee kannanottoaan lähes yksinomaan lainsäädännöllä. Lain mukaan potilastietoja ei saa tirkistellä aiheetta. Urkkimisen valvonta on terveydenhuollon organisaatioiden harteilla ja kansalaisilla on halutessaan oikeus saada selville, kuka heidän potilastietojaan on katsonut. Lainsäädännön toteutuminen edellyttää kuitenkin myös tehokasta valvontaa, realistista aikataulua ja budjetointia. Mieleen nousee valtiontalouden tarkastusviraston taannoinen raportti Kanta-palvelujen käyttöönotosta. Raportin mukaan terveydenhuollon yksiköt eivät käytännössä pystyneet noudattamaan asiakastietojen sähköisestä käsittelystä annettua lakia tietojärjestelmiin liittyvien haasteiden takia.

Lasse Lehtonen näkee riskit ilmeisinä ja kunnollisen valvonnan haasteellisena, kun 200 000 terveydenhuollon ammattilaisella on pääsy potilaiden terveystietoihin yhden kanavan kautta. Hän on tässä varmasti oikeassa. Nyt katseluista jää sentään jokin jälki, kun aiemmin jälkiä ei jäänyt lainkaan, Mediuutisetkin korostaa.

Omasta mielestäni Kanta-palvelut eivät kuitenkaan ole suuri riskin potilastietojen tietosuojalle. Kela tekee Kantaan liittyville järjestelmille huolellisen testauksen, jonka lisäksi järjestelmät auditoidaan ulkoisella tarkastajalla. Riskitasoa nostaa luonnollisesti se, että tiedot ovat yhdessä paikassa useiden henkilöiden saavutettavissa. Kannasta tehtävistä potilastietojen luovutuksista jää silti merkintä luovutuslokiin, johon potilailla on vapaa pääsy Omakannan kautta. Suurempi riski on perusteeton illuusio potilastietojen tietosuojasta, jonka Kanta-palvelun luovutusloki ja siihen liittyvien järjestelmien auditointi luo. Suuri osa potilastietojen katselukerroista ei näy luovutuslokissa, eikä kyseisiä tietojärjestelmiä auditoida mitenkään. Tämä jäi Mediuutisten kirjoituksessa huomiotta.

Vain osa katselukerroista rekisteröityy Kantaan

Suurimmissa terveydenhuollon yksiköissä potilastietoja varten on käytössä lukuisia järjestelmiä. Auditointi tehdään tyypillisesti vain yhdelle järjestelmälle — sille potilastietojärjestelmälle, joka liitetään Kanta-palveluihin suoraan. Ulkoista auditointia ei tehdä muihin järjestelmiin, kuten erilaisiin raportointiratkaisuihin, laboratorio- tai tukijärjestelmiin. Näiden järjestelmien potilastietojen valvonta perustuu oletukseen organisaation itse tekemästä omavalvonnasta.

Kanta-palveluun liitetyn auditoidun järjestelmänkään kautta tehdyt potilastietojen katselut eivät nekään useimmiten jätä mitään merkintää Kannan luovutuslokiin. Tämä johtuu siitä, että potilastiedot ovat aina kirjauksen tehneen organisaation käytettävissä, joten katselut organisaation sisällä eivät tyypillisesti rekisteröidy Kannan luovutuslokiin. Luovutus tarkoittaa Kanta-palvelujen kielellä potilastietojen luovutusta toiseen terveydenhuollon yksikköön.

Ainoa toimiva tapa potilastietojen tietosuojan valvontaan onkin se, että terveydenhuollon yksiköt itse valvovat kaikkien heidän hallussaan olevien potilastietoa sisältävien järjestelmien tietojen käyttöä. Jos järjestelmiä on useita, kannattaa valvonta ehdottomasti keskittää ja automatisoida — tähän löytyy hyvinkin kustannustehokkaita keinoja kuten edellisessä blogissani mainitsin. Kanta-palvelujen tietosuojaa on syytä parantaa, mutta parannusta ei voi odotella ikuisuuksia. Muutokset Kanta-palveluihin liitettyihin järjestelmiin vievät oman aikansa, sanoi lainsäädäntö mitä tahansa.