{"id":8477,"date":"2021-02-24T11:43:59","date_gmt":"2021-02-24T09:43:59","guid":{"rendered":"https:\/\/atostek.com\/?p=8477"},"modified":"2021-02-24T11:46:42","modified_gmt":"2021-02-24T09:46:42","slug":"terveystietojen-tietoturva-riippuu-jarjestelmasta-johon-ne-tallennetaan-miksei-tietoja-voisi-tallentaa-vain-kantaan","status":"publish","type":"post","link":"https:\/\/atostek.com\/terveystietojen-tietoturva-riippuu-jarjestelmasta-johon-ne-tallennetaan-miksei-tietoja-voisi-tallentaa-vain-kantaan\/","title":{"rendered":"Terveystietojen tietoturva riippuu j\u00e4rjestelm\u00e4st\u00e4, johon ne tallennetaan \u2013 miksei tietoja voisi tallentaa vain Kantaan?"},"content":{"rendered":"
Kelan Kanta-palvelut ovat olleet jo vuosien ajan Suomessa terveydenhuollon potilastietojen arkistopaikka. Kantaa voi kuitenkin k\u00e4ytt\u00e4\u00e4 my\u00f6s operatiiviseen potilaan tietojen hakuun esimerkiksi vastaanottok\u00e4ynnin yhteydess\u00e4. Harva terveydenhuollon toimija kuitenkaan k\u00e4ytt\u00e4\u00e4 Kantaa potilastietoj\u00e4rjestelm\u00e4n asemesta, vaikka tiedot tallennetaan sinne l\u00e4hes reaaliajassa.<\/strong><\/p>\n Kanta-palveluihin on talletettu miljoonien suomalaisten ihmisten terveystiedot. Kansalainen voi katsella tietojaan itse Omakanta-k\u00e4ytt\u00f6liittym\u00e4st\u00e4, mutta isoin hy\u00f6ty niist\u00e4 on potilaalle silloin, ne edist\u00e4v\u00e4t t\u00e4rkeiden hoitoon vaikuttavien tietojen siirtymist\u00e4 ammattilaiselta ammattilaiselle organisaatiorajoista riippumatta. Kela huolehtii Kanta-palveluihin tallennetun tiedon tietoturvasta ja kehitt\u00e4\u00e4 j\u00e4rjestelm\u00e4\u00e4 jatkuvasti.<\/p>\n Hoidon tiedot kuitenkin talletetaan yhteydess\u00e4 useimmiten my\u00f6s palveluntarjoajan omaan potilastietoj\u00e4rjestelm\u00e4\u00e4n. Potilas- ja asiakastietoj\u00e4rjestelm\u00e4n turvallisuus riippuu taas pitk\u00e4lti siit\u00e4, miten huolellisesti j\u00e4rjestelm\u00e4 on toteutettu ja tietoturva varmistettu.<\/p>\n Potilas- ja asiakastiedon kirjaamiseen kuuluu palveluntuottajan tietojen arkistointivelvoite, jonka mukaan vanhoja tietoja t\u00e4ytyy s\u00e4ilytt\u00e4\u00e4 tietty aika. Arkistoinnin voi hoitaa siirt\u00e4m\u00e4ll\u00e4 tiedot Kanta-palveluihin tai pit\u00e4m\u00e4ll\u00e4 ne omassa tietoj\u00e4rjestelm\u00e4ss\u00e4.<\/p>\n Tietojen arkistointi omassa j\u00e4rjestelm\u00e4ss\u00e4 kuitenkin tuottaa uuden ongelman: ellei j\u00e4rjestelm\u00e4n kehitt\u00e4j\u00e4 oma-aloitteisesti tee tietoturvatestauksia ja kehit\u00e4 j\u00e4rjestelm\u00e4\u00e4ns\u00e4 jatkuvasti, varsinainen j\u00e4rjestelm\u00e4 on altis tietomurrolle. Varsinkin vanhat ja ei-yll\u00e4pidetyt j\u00e4rjestelm\u00e4t ovat tietoturvariski.<\/p>\n Olisiko ratkaisu siirty\u00e4 malliin, jossa tieto tallennettaisiin suoraan ja ainoastaan Kelan Kanta-palveluihin?<\/p>\n \u2013 L\u00e4ht\u00f6kohtaisestihan t\u00e4m\u00e4 kuulostaa hyv\u00e4lt\u00e4 ratkaisulta \u2013 tietojen s\u00e4ilytyksen suhteen palveluntuottajan arkistointivelvoite t\u00e4yttyisi ja tietoja voitaisiin hy\u00f6dynt\u00e4\u00e4 tarpeen mukaan, tietoj\u00e4rjestelm\u00e4arkkitehti Miika J\u00e4rvinen<\/strong> Atostekista sanoo. \u2013 Nykytilanteessa Kanta-palvelut ei kuitenkaan viel\u00e4 tarjoa kaikkia mahdollisia tietorakenteita tiedon kirjaamiseksi, eik\u00e4 my\u00f6sk\u00e4\u00e4n ihan kaikkien sellaisten tietojen tallennusta, joita tarvitaan potilaan hoitoprosessin loppuunsaattamiseksi. K\u00e4yt\u00e4nn\u00f6ss\u00e4 siis jotain tietoja t\u00e4ytyisi kuitenkin s\u00e4ilytt\u00e4\u00e4 viel\u00e4 erillisess\u00e4 j\u00e4rjestelm\u00e4ss\u00e4, J\u00e4rvinen summaa.<\/p>\n Tietoturvan lis\u00e4ksi tulee ottaa huomioon my\u00f6s potilasturvallisuus. Jos Kanta-palveluita k\u00e4ytett\u00e4isiin entist\u00e4 enemm\u00e4n tietojen ainoana tallennuspaikkana, tietojen saatavuuteen pit\u00e4isi kiinnitt\u00e4\u00e4 erityist\u00e4 huomiota. Esimerkiksi leikkaushoidon kannalta kriittisi\u00e4 tietoja pit\u00e4isi luultavasti pit\u00e4\u00e4 ainakin osastohoidon ajan my\u00f6s paikallisj\u00e4rjestelm\u00e4ss\u00e4.<\/p>\n \u2013 On kuitenkin paljon sellaisia tietoja, joiden saatavuus joka tilanteessa ei ole niin kriittist\u00e4, ett\u00e4 se ajaisi tietoturvan\u00e4k\u00f6kulman edelle, J\u00e4rvinen toteaa. \u2013 Ylip\u00e4\u00e4t\u00e4\u00e4n voitaisiin mietti\u00e4, olisiko mahdollista pienent\u00e4\u00e4 aikaikkunaa, jonka ajan potilaan tiedoista on tallessa kopio Kanta-palveluiden ulkopuolella, sek\u00e4 v\u00e4hent\u00e4\u00e4 n\u00e4iden kopioiden lukum\u00e4\u00e4r\u00e4\u00e4, h\u00e4n jatkaa.<\/p>\nOmissa j\u00e4rjestelmiss\u00e4 s\u00e4il\u00f6tty tieto on tietoturvariski, ellei j\u00e4rjestelm\u00e4\u00e4 yll\u00e4pidet\u00e4<\/h2>\n