matkalla pään sisällä……..

kaikki liittyy kaikkeen…

Soten tietoturva, tällä hetkellä vielä laiton-2017

Tämä vain vanhan kertausta….eli tämän hetken laittomat toiminnot lokitietojen keräämättömyydestä, kuten tuo vanha juttu kertoo.   Joko lie asia saatu kuntoon  eli sote-kuntoon.   Miten asia on järjestetty.   Laittomilla vehkeillä ei taida olla syytä lähteä liikkeelle.               //   Tuossa tekstiä aiemmasta blogi-jutusta:::::

 

 YLE:::::::::::    Lokiton on laiton

Tietojen lokittoman katselun mahdollistavat rekisterit eivät ole pelkästään Helsingin vitsaus. Näin kertovat sekä Itä-Suomen yliopiston julkisoikeuden professori Tomi Voutilainen että lääkäri Antti Lähteenmäki.

– Rekisteritieto-ongelma on yleinen ongelma koko maassa. Mutta Helsingissä ongelmat korostuvat, koska rekisteri on poikkeavan suuri, tietää Lähteenmäki.

Terveydenhuollon tietojärjestelmiin perehtynyt julkisoikeuden professori Tomi Voutilainen vahvistaa myös, että koko maassa kipuillaan kirjavien potilastietojärjestelmien ja urkinnan kera. Osassa järjestelmistä lokitieto-ominaisuuksia on jouduttu parantamaan, kun on liitytty ns. Kanta-arkistopalveluun. Mutta on myös Kannasta irrallaan olevia järjestelmiä sekä röntgen- ja laboratoriosysteemeitä, joita riivaavat lokipuutteet.

– Potilastietojärjestelmiä voi olla kymmeniä yhdessä terveydenhuollon toimintayksikössä. Kaikissa ei välttämättä kerätä lokitietoja, joten vierailu jälkiä jättämättä on mahdollista, sanoo professori Tomi Voutilainen.

– Laki terveydenhuollon osalta on kuitenkin selkeä: vuodesta 2014 lähtien jokaisessa potilastietojärjestelmässä on pitänyt olla ominaisuudet, jolla lokitiedot kerätään. Jos järjestelmät eivät ole lainmukaisia, on Terveydenhuollon valvontaviraston eli Valviran ryhdyttävä toimiin vaikka uhkasakoin. Lokittomuus vaarantaa tietosuojan, jyrähtää Voutilainen.

Myös tietolouhinnan turvatakuut pohdituttavat

Lääkäri Antti Lähteenmäki suhtautuu varovasti myös jatkuvasti lisääntyvään tietojen louhintaan. Esimerkiksi THL:ää varten kerätään valtava määrä tietoja potilaista ja lääkäreiden toimista.

– Tietoja louhitaan ihmisten käynneistä kellonaikoineen ja lääkityksineen. Tieto paloitellaan ja ajatellaan, ettei niitä voida palauttaa yhden ihmisen tiedoiksi.

Lähteenmäki kertoo havahtuneensa, kun työskenteli asiaan liittyvässä kehitysprojektissa.

– Kysyin, että miten on mahdollista, että ihmisen sairaudet ja laboratoriotulokset näkyvät. Eikö tästä pitäisi tulla lokitieto? Vastaus oli kutakuinkin: kyllä, ehkä, joo.

Lähteenmäki antaa esimerkin siitä, miten tiedot olisivat palautettavissa yksittäisen ihmisen tiedoiksi. Lähteenmäki kuitenkin korostaa, ettei missään nimessä väitä, että THL-tietoja käytettäisiin väärin.

– Kun luokseni tulee vaikkapa 24.10.2016 potilas, rekisteriin kirjataan esimerkiksi: keskivaikeaa masennusta sairastava potilas. Tähän ns. Hilmo-rekisteriiin menevään tietoon ei tule henkilötietoja. Mutta potilaan anonyymiteetin voisi murtaa, jos pääsee käsiksi toiseen listaan. Lista kertoo kolmannen potilaan olleen Matti Meikäläinen, sotu se-ja-se.

Soten myötä soppa sakenee – ”Täysin levällään”

Sotekaan ei tarjoa apua kirjavien tietojärjestelmien sekamelskaan. Sotessa kuitenkin odotetaan kertyvän säästöjä mm. sähköisten järjestelmien avulla. Julkisoikeuden professori Tomi Voutilainen sanoo, että sote-suunnitelmien lakiviidakko on potilastietojärjestelmien osalta täysin perkaamatta.

– Potilastietojärjestelmien osalta ei tällä hetkellä ota selvää, millainen tulevaisuus meillä on. On näkemyksiä yhdestä potilastietojärjestelmästä, joka turvaa tiedon liikkuvuuden. Mutta meillä on jo Kanta-arkisto ja satoja miljoonia maksava Apotti. Ei ole tiedossa, millaiseen toimintaympäristöön Apotti tulee eikä myöskään se, kuka sitä käyttää. Käyttävätkö yksityisen puolen palveluita tarjovat samaa järjestelmää? Asiat ovat täysin levällään sotessa.

Professori Voutilainen miettii myös sitä, miksi julkisella puolella urkintaa tulee ilmi huomattavasti enemmän kuin yksityisellä.

– Julkisella puolella urkintaan puututaan ja tehdään rikosilmoituksia. Potilaalla on mahdollisuus saada pieni kärsimyskorvaus. Mutta on silmiinpistävää, että yksityisellä sektorilla näitä painetaan villaisella. Käräjäjien henkilörekisteriasioissa vain harva tapaus on sellainen, jossa yksityisen palveluksessa oleva henkilö olisi urkkinut tietoja. En millään usko, että meillä on uteliaita ihmisiä vain julkishallinnossa.

Julkisoikeuden professori Tomi Voutilainen
Julkisoikeuden professori Tomi VoutilainenJuha Kivioja / Yle

Professori Tomi Voutilainen kertoo, että tietosuojaan on luvassa parannus. EU:n uusi tietosuoja-asetus astuu voimaan vuonna 2018.

– Se edellyttää tietoturvaloukkauksen ilmoittamista valvovalle viranomaiselle. Tällaisessa tilanteessa myös yksityinen sektori joutuu tekemään asiasta ilmoituksen valvontaviranomaiselle.

Ilmitulleista urkkijoista syyteharkintaan saakka päätyy vuosittain jopa kolmesataa. Käräjillä puidaan noin sataa urkintatapausta vuosittain. Uhrien määrä voi olla monikymmenkertainen, sillä urkkija ei useinkaan tyydy kalastelemaan tietoja vain yhdestä ihmisestä.

http://yle.fi/uutiset/3-9270836

jk.   urkintakeissien hinta n. 300-800e kappale….ja maksaja on järjestelmän ylläpitäjä eli sairaanhoitopiiri tai kaupunki…miten vain.     Kunhan kansalaiset osaavat pyytää lokitietonsa näytille, ja katsoa, ketkä asiattomat henkilöt ovat hänen tietojaan lukeneet, niin asiat etenevät siitä omalla painollaan.  >> käräjille…ja joku maksaa sitten loppupeleissä  riihikuivaa.   

Single Post Navigation

Comments are closed.