Sote-järjestelmien tietoturva ei ole pelkkää teknistä suojaamista

Tietoturva on erityisen tärkeää silloin, kun puhutaan sosiaali- ja terveydenhuollon järjestelmistä. Viime aikoina tietoturvaan liittyvät asiat ovatkin vilahdelleet uutisotsikoissa. Teknisten suojausten ohella on tärkeää miettiä, mitä tietoja on ylipäätään syytä tallentaa eri järjestelmiin.

Solutoksen kehittämä PIRKKO on sosiaali- ja terveydenhuollon toiminnanohjausjärjestelmä, joka perustuu poikkeamaohjaukseen. Järjestelmän aloitusnäyttö kertoo käyttäjälleen ne asiat, joihin juuri sillä kertaa pitäisi potilaan hoidossa kiinnittää huomiota. Järjestelmässä on kiinnitetty erityistä huomiota myös tietoturvaan.

– Ensinnäkin perusasiat ovat kunnossa, eikä järjestelmään pääse julkisesta verkosta. Eli käytännössä, jos joku yrittäisi murtautua PIRKKOon, hän ei edes näkisi koko PIRKKOa, kertoo Solutoksen varatoimitusjohtaja Kalle Horjamo.

Järjestelmän tietoturva on varmistettu tavanomaisten teknisten menetelmien lisäksi rajaamalla sen tallentamia tietosisältöjä. PIRKKOon tallennetaan vain toiminnanohjauksen kannalta tärkein. Arkaluonteisemmat tiedot, esimerkiksi hoitokertomukset, tallentuvat ainoastaan potilastietojärjestelmään.

– Jos joku murtautuisikin PIRKKOon, niin sieltä ei saa tietoa esimerkiksi potilaan perheen historiasta tai mistään muustakaan, Horjamo tiivistää.

Kuuntele myös aiheeseen liittyvä podcast-jaksomme: Miten digitalisaatio tukee hoidon tehokkuutta ja vaikuttavuutta?