Terveystietojen tietoturva riippuu järjestelmästä, johon ne tallennetaan – miksei tietoja voisi tallentaa vain Kantaan?
Kelan Kanta-palvelut ovat olleet jo vuosien ajan Suomessa terveydenhuollon potilastietojen arkistopaikka. Kantaa voi kuitenkin käyttää myös operatiiviseen potilaan tietojen hakuun esimerkiksi vastaanottokäynnin yhteydessä. Harva terveydenhuollon toimija kuitenkaan käyttää Kantaa potilastietojärjestelmän asemesta, vaikka tiedot tallennetaan sinne lähes reaaliajassa.
Kanta-palveluihin on talletettu miljoonien suomalaisten ihmisten terveystiedot. Kansalainen voi katsella tietojaan itse Omakanta-käyttöliittymästä, mutta isoin hyöty niistä on potilaalle silloin, ne edistävät tärkeiden hoitoon vaikuttavien tietojen siirtymistä ammattilaiselta ammattilaiselle organisaatiorajoista riippumatta. Kela huolehtii Kanta-palveluihin tallennetun tiedon tietoturvasta ja kehittää järjestelmää jatkuvasti.
Hoidon tiedot kuitenkin talletetaan yhteydessä useimmiten myös palveluntarjoajan omaan potilastietojärjestelmään. Potilas- ja asiakastietojärjestelmän turvallisuus riippuu taas pitkälti siitä, miten huolellisesti järjestelmä on toteutettu ja tietoturva varmistettu.
Omissa järjestelmissä säilötty tieto on tietoturvariski, ellei järjestelmää ylläpidetä
Potilas- ja asiakastiedon kirjaamiseen kuuluu palveluntuottajan tietojen arkistointivelvoite, jonka mukaan vanhoja tietoja täytyy säilyttää tietty aika. Arkistoinnin voi hoitaa siirtämällä tiedot Kanta-palveluihin tai pitämällä ne omassa tietojärjestelmässä.
Tietojen arkistointi omassa järjestelmässä kuitenkin tuottaa uuden ongelman: ellei järjestelmän kehittäjä oma-aloitteisesti tee tietoturvatestauksia ja kehitä järjestelmäänsä jatkuvasti, varsinainen järjestelmä on altis tietomurrolle. Varsinkin vanhat ja ei-ylläpidetyt järjestelmät ovat tietoturvariski.
Olisiko ratkaisu siirtyä malliin, jossa tieto tallennettaisiin suoraan ja ainoastaan Kelan Kanta-palveluihin?
– Lähtökohtaisestihan tämä kuulostaa hyvältä ratkaisulta – tietojen säilytyksen suhteen palveluntuottajan arkistointivelvoite täyttyisi ja tietoja voitaisiin hyödyntää tarpeen mukaan, tietojärjestelmäarkkitehti Miika Järvinen Atostekista sanoo. – Nykytilanteessa Kanta-palvelut ei kuitenkaan vielä tarjoa kaikkia mahdollisia tietorakenteita tiedon kirjaamiseksi, eikä myöskään ihan kaikkien sellaisten tietojen tallennusta, joita tarvitaan potilaan hoitoprosessin loppuunsaattamiseksi. Käytännössä siis jotain tietoja täytyisi kuitenkin säilyttää vielä erillisessä järjestelmässä, Järvinen summaa.
Tietoturvan lisäksi tulee ottaa huomioon myös potilasturvallisuus. Jos Kanta-palveluita käytettäisiin entistä enemmän tietojen ainoana tallennuspaikkana, tietojen saatavuuteen pitäisi kiinnittää erityistä huomiota. Esimerkiksi leikkaushoidon kannalta kriittisiä tietoja pitäisi luultavasti pitää ainakin osastohoidon ajan myös paikallisjärjestelmässä.
– On kuitenkin paljon sellaisia tietoja, joiden saatavuus joka tilanteessa ei ole niin kriittistä, että se ajaisi tietoturvanäkökulman edelle, Järvinen toteaa. – Ylipäätään voitaisiin miettiä, olisiko mahdollista pienentää aikaikkunaa, jonka ajan potilaan tiedoista on tallessa kopio Kanta-palveluiden ulkopuolella, sekä vähentää näiden kopioiden lukumäärää, hän jatkaa.