• Health Village Banner

    HUS Terveyskylä

    Digitaaliset kanavat sairaanhoitoon – Terveyskylässä tekniikka menee ihmisen luokse

    Tutustu asiakastarinaan

  • Hoas Banner

    Hoas

    Unelmien kämppäkavereita älypuhelimella – digitaalinen palvelu huonetoverin hakuun

    Tutustu asiakastarinaan

  • Kommunal Banner

    Ammattiliitto Kommunal

    Parempia, henkilökohtaisempia palveluita ja viestintää jäsenille

    Tutustu asiakastarinaan

  • Red Barnet Banner

    Tanskan Pelastakaa Lapset -järjestö

    Paremmalla yhteistyöllä ja helpommalla työnteolla enemmän varoja lasten auttamiseen

    Tutustu asiakastarinaan

  • Hafslund Banner

    Hafslund ASA

    Tietoturvan ja hallinnan lisääminen pilvessä Enterprise Mobility & Securityn (EMS) avulla

    Tutustu asiakastarinaan

  • Varma Banner

    Varma

    VarmaWorks helpottaa yritysten ja yrittäjien arkea tarjoamalla joustavia ja yhteisöllisiä tilaratkaisuja

    Tutustu asiakastarinaan

  • Innofactor Skilli banner kuva

    Innofactor Skilli

    Tavoitteemme on kaksinkertaistaa oppimistulokset ja mahdollistaa laadukas opetus rajatuilla resursseilla

    Tutustu asiakastarinaan

  • Väestörekisterikeskus Banner kuva

    Väestörekisteri-
    keskus

    Kansalainen sähköisten palveluiden keskiössä – VRK:n Palvelunäkymien palvelumuotoilu

    Tutustu asiakastarinaan

  • KEHA-keskus banner kuva

    KEHA-keskus

    Digitaalisen työympäristön suunnittelu ja toteutus – vain kuukaudessa

    Tutustu asiakastarinaan

  • Rapala banner kuva

    Rapala

    Toiminnanohjausjärjestelmän avulla hallittua johtamista ja parhaimpien prosessien jalkauttamista

    Tutustu asiakastarinaan

  • Tanskan Syöpäjärjestö banner kuva

    Tanskan Syöpäjärjestö

    Ajantasaista asiakastietoa pilvipohjaisen analytiikkapalvelun avulla

    Tutustu asiakastarinaan

10.01.2018

Hyvästit potilastietojen luvattomalle urkinnalle

Katsoiko naapurisi potilastietojasi?

Tietosuojavaltuutettu Reijo Aarnio kertoi eilen Helsingin Sanomissa, että potilastietojen perusteetonta katselua tapahtuu hoitohenkilökunnan toimesta Suomessa päivittäin. Tämä on sinänsä ymmärrettävää, sillä ihminen on perusluonteeltaan utelias ja matala kiinnijäämisen riski voi houkutella väärintekoon. Ihmisten on kuitenkin voitava luottaa siihen, että heidän joskus hyvinkin arkaluonteisia potilastietojaan suojellaan kaikin mahdollisin tavoin. Lain mukaan potilastietojen katselu edellyttää hoitohenkilökunnalta aina voimassa olevaa hoitosuhdetta potilaaseen. Vain potilaan hoitoon suoraan osallistuvat terveydenhuollon ammattilaiset ovat oikeutettuja potilaan terveystietojen katseluun. Sattumalta samassa hoitoyksikössä sairaanhoitajana työskentelevä naapuri ei ole tähän oikeutettu, vaikka hänellä onkin siihen teoreettinen mahdollisuus. Terveydenhuollon organisaation – esimerkiksi sairaanhoitopiirin tai yksityisen lääkäriaseman – johdon velvollisuus on valvoa potilastietosuojan toteutumista.

Miksei hoitoon osallistumattomilta vain kielletä pääsyä potilastietoihin tai asiattomia katseluja seurata tehokkaasti?

Terveydenhuollossa esimerkiksi päivystystoiminta on ennakoimatonta. Harva meistä suunnittelee loukkaantuvansa vakavasti seuraavana päivänä. Onkin ensisijaisen tärkeää, että terveydenhuollon ammattilaisella on mahdollisuus katsoa potilaskertomuksesta hoidon suunnittelun kannalta tarpeellisia tietoja hoidon niin vaatiessa. Samanaikaisesti yhdestä sairaanhoitopiiristä voi löytyä useita mitä erilaisimpia tietojärjestelmiä potilastiedon käsittelyä varten. Potilastietojärjestelmistä puhutaan paljon, mutta tämän lisäksi järjestelmiä on käytössä myös muissa organisaation yksiköissä, kuten laboratoriossa tai taloushallinnossa. Jokainen järjestelmä kerää omalta osaltaan lokitietoja potilasdatan katselusta, mikä johtaa valtavaan tietomäärään. Valvonnan automatisointi muodostuu haastavaksi, koska useat järjestelmät eivät sisällä tietoa potilaan hoitosuhteesta. Lokitietojen seuranta tulee käytännössä mahdottomaksi, kun työmäärällisesti kovassa kustannuspaineessa olevat terveydenhuollon organisaatiot yrittävät seurata lokitietojen massaa manuaalisesti esimerkiksi riittävän kattavin pistokokein.

Keinoja perusteettoman potilastiedon urkinnan vähentämiseen

Yksi hyväksi havaittu keino potilastietojen katselun valvontaan on valvonnan automatisointi ja keskittäminen. Vaikka organisaatiolla on käytössä useita eri järjestelmiä ja ne vaihtuvat aika ajoin, on suhteellisen helppoa yhdistää lokimerkinnät yhteen lokien valvontatyökaluun. Työkalun avulla voidaan käydä systemaattisesti läpi jokainen lokimerkintä, analysoida ne erilaisiin sääntöihin perustuen ja tehdä hälytyksiä epäilyttäviltä vaikuttavista potilastietojen katseluista. Näin organisaation itse tekemä valvonta voidaan kohdentaa tehokkaasti niihin potilastietojen katselukertoihin, joissa on syytä epäillä asiatonta toimintaa – ja siten vähentää tietojen väärinkäyttöä organisaatiossa. Asiaton katselu vähenee, kun kiinnijäämisen riski nousee.

Tanskassa erikoissairaanhoito on jaettu viiden alueen vastuulle ja niistä neljä on valinnut terveystietojen asiattoman katselun seurantaan Innofactorin Innolog-ratkaisun. Innolog on osoittautunut tehokkaaksi apuvälineeksi ja siihen on kehitetty tuki usealle säännölle, joilla keskitettyä lokivalvontaa voidaan helposti automatisoida. Yhdeksi hyödylliseksi koetuista esimerkeistä on noussut tutkinta siitä, asuuko potilas ja hänen potilastietojaan katsellut terveydenhuollon ammattilainen osoitetietojen perusteella samassa taloyhtiössä. Tarkistus on helppoa, sillä potilaan ja organisaatiossa työskentelevien ammattilaisten osoitetiedot ovat vakioitua tietoa, joka on helposti saatavissa kaikissa terveydenhuollon organisaatioissa. Muita hyväksi havaittuja sääntöjä on lukuisia.

Tulemme mielellämme keskustelemaan kanssanne, jos terveystietojen asiattoman katselun valvonta on asia, jonka tehostamisen organisaationne näkee ajankohtaiseksi!

Hannu Laesvuori

Hannu Laesvuori
Toimialajohtaja, Terveydenhuolto ja hyvinvointi
+358 40 801 8222, hannu.laesvuori@innofactor.com

Hannu työskentelee Innofactorilla pohjoismaisena toimialajohtajana vastuualueenaan terveydenhuolto ja hyvinvointi. Hänellä on 15 vuoden monipuolinen työkokemus vaativista ICT-hankkeista terveydenhuollon asiakkaille ja hän on konsulttitaustansa johdosta auttanut lukuisia eri asiakkaita Suomessa ja ulkomailla. Erityinen mielenkiinnon kohde Hannulla on aina ollut terveydenhuollon tietojärjestelmien yhteen toimivuus. Löydät Hannun myös LinkedInistä ja Twitteristä!

Kommentit

Lisää kommentti

Nimi:   
Kommentti:   
Varmistus: Paljonko on kolme miinus yksi?

Vastaus:  

Tällä kysymyksellä pyritään estämään lomakkeen automatisoitu käyttö.