Ovatko sähköiset potilastietoni turvassa?

Ovatko sähköiset potilastietoni turvassa? Kuva 1 / 1

Sähköinen resepti on ollut käytössä jo vuodesta 2010, ja se on viime vuosina yleistynyt lujaa vauhtia. Se on vielä tällä hetkellä tunnetuin Kelan tuottamista Kanta-palveluista. Tuoreempi tulokas on Potilastiedon arkisto, jonne tallentuvat potilaan terveystiedot sitä mukaa kuin terveydenhoitopalvelujen tuottajat ottavat palvelun käyttöön. Toistaiseksi arkistoon on liittynyt suurin osa julkisen puolen toimijoista, ei vielä yksityisiä palveluntarjoajia.

Kolmas ja potilaan kannalta mielenkiintoisin osa Kantaa on Omakanta. Se on kansalaisille suunnattu palvelu, jossa voi katsoa omia reseptejään ja terveystietojaan.

Onko se turvallista?

Mahdollisuus nähdä omat terveystietonsa sellaisena, kuin lääkärit ne kirjoittavat, kuulostaa houkuttelevalta, mutta onko palvelu turvallinen?

– Järjestelmän tietoturva on varmistettu kolmella tasolla, kertoo Tiia Lundqvist, Kelan Kanta-palvelujen viestinnän asiantuntija.

– Ensinnäkin tieto liikkuu hyvin salattuja linjoja pitkin. Toisekseen apteekki- ja hoitohenkilökunta tarvitsee varmennekortin kirjautuessaan järjestelmään ja lisäksi heidän tulee aina ilmoittaa kirjautumisen syy järjestelmälle. Kolmanneksi kaikista tietojen katseluista jää järjestelmään lokitieto, hän sanoo.

Järjestelmään jää siis merkintä aina, kun joku käy katsomassa tietojasi järjestelmässä. Potilas näkee Omakanta-palvelussa omista tiedoistaan suoraan sen, mistä yksiköistä tietoja on katseltu. Halutessaan potilas voi myös tilata tarkemman selvityspyynnön Kelalta, jolloin hän saa selville ne henkilöt, jotka ovat katsoneet tietoja.

Potilastietojen sähköinen käsittely on Suomessa lailla säädetty, ja niinpä vähitellen kaikki potilastiedot siirtyvät sähköiseen muotoon ja päätyvät Potilastiedon arkistoon. Kukaan meistä ei voi estää omien tietojen päätymistä järjestelmään. Sen sijaan voimme määritellä, kuinka laaja joukko terveydenhuollon ammattilaisia voi tietojamme nähdä. Suostumuksen ja kiellon omiin potilastietoihinsa voi määritellä Omakanta-palvelussa. Kiellon voi määritellä käynnin tai hoitojakson perusteella.

On kuitenkin hyvä ymmärtää, että tiedot ovat käytettävissä saman rekisterinpitäjän kaikissa palveluyksiköissä, vaikka ne olisivat erinimisiä ja sijaisivat eri paikkakunnilla. Esimerkiksi HUS:in sairaanhoitopiirissä Länsi-Uudenmaan sairaalalla sekä Lohjan ja Porvoon sairaaloilla on yhteinen erikoissairaanhoidon rekisteri. Lisäksi perusterveydenhuollon tiedot ja työterveyshuollon tiedot ovat aina omissa rekistereissään. Rekisterijako on voitu järjestää monella eri tavalla ja helpoiten se selviää kysymällä.

Potilas pääsee näkemään omat tietonsa kirjautumalla Omakanta.fi-palveluun joko verkkopankkitunnuksilla, mobiilitunnisteella tai sähköisellä henkilökortilla.

– Omakanta on kuin terveystietojen verkkopankki. Samanlaista huolellisuutta käyttäen se on myös yhtä turvallinen, Lundqvist ohjeistaa.

Jos katsot terveystietojasi yleisellä koneella esimerkiksi kirjastossa, etkä muista sulkea istuntoa, se sulkeutuu automaattisesti 15 minuutin kuluttua.

Mitä sieltä löytyy?

Potilastiedon arkistoon ei lähtökohtaisesti viedä vanhoja potilastietoja. Omakanta-palvelusta pääsee siis katsomaan vain tietoja, jotka ovat kertyneet sen jälkeen, kun hoitoyksikkö on ottanut arkiston käyttöön.

– Kainuussa ja HUS:n sairaanhoitopiirissä on juuri aloiteltu pilottia, jossa viedään järjestelmään myös vanhat tiedot. Vanhoissa tiedoissa on erilainen kirjausmuoto ja rakenne, mikä hankaloittaa niiden tallentamista luotettavasti. Samoissa tiedoissa voi olla useamman henkilön tietoja, Lundqvist kuvailee haasteita.

Mutta siitä hetkestä lähtien, kun palvelun tarjoaja on liittynyt arkistoon, sinne tallentuvat kaikki potilastiedot sitä mukaa, kun tiedot kirjataan potilasjärjestelmään.

Lääkäreiden kirjoittamat – tai sanelemat - epikriisit ovat perinteisesti melko kryptisiä, koska lyhenteitä käytetään paljon. Voiko potilas edes ymmärtää niitä?

– Terveydenhuollon henkilökuntaa on ohjeistettu dokumentoimaan selväkielisemmin potilastiedon arkistoon, lohduttaa Lundqvist.

Hoitotahto, elinluovutustestamentti ja rokotuskortti arkistoon

Tällä hetkellä arkistosta ei löydy yksityisten toimijoiden kirjaamia tietoja, koska ne eivät ole vielä palvelun käyttäjiä, mutta vuoden 2015 kuluessa valtaosa näistä ottaa arkiston käyttöön lain velvoittamana.

Epikriisien lisäksi arkistoon tallentuvat esimerkiksi laboratoriotulokset. Silloin, kun kokeiden tulokset voivat olla huonoja, tietojen näkymiseen asetetaan viive. Tällöin lääkäri ehtii käydä tulokset läpi potilaan kanssa, ennen kuin ne näkyvät potilastiedoissa.

Jatkossa palvelua kehitetään edelleen niin, että sinne voi tallentaa myös oman hoitotahtonsa sekä elinluovutustestamentin. Entä kuinkahan monella meistä on tallella ja ajan tasalla rokotuskortti? Jatkossa myös kaikki rokotustiedot löytyvät Potilastiedon arkistosta.

Potilastiedon arkisto tuo siis hyötyjä sekä potilaalle että hoitohenkilökunnalle. Tarvittavat tiedot ovat aina saatavilla, olipa potilas hoidettavana, missä tahansa. Järjestelmän tietoturva on varmistettu usealla eri tavalla, joten tietojen leviämistä vääriin käsiin ei tarvitse pelätä.

Suurin uhka tietoturvalle on oikeastaan potilas itse. Ongelmat voi kuitenkin välttää, kun käyttää Omakanta-palvelua samalla varovaisuudella kuin verkkopankkia.

Lisätietoja aiheesta:
Kelan Kanta-palvelut
Potilastiedon arkistoa tällä hetkellä käyttävät terveydenhuollon yksiköt

Kirjoittanut:
Jaana Lehtiniemi
Haaga-Helian ammattikorkeakoulun toimittajaopiskelija

Kuva:
Panthermedia

Oletko jo lukenut nämä?

Terveyskirjasto.fi