Omaa potilastietohallintoamme olemme kehittäneet toimintamme alusta saakka. Alla on yksinkertaistettu tietoturvaseloste ja kuvaus miten tietoturvaa hoidamme. Virallinen tietoturvaseloste ja omavalvontasuunnitelma on toimitettu viranomaisille ja ne ovat viranomaisten hyväksymät.


Pro Media Data Oy:n kanssa kehitämme yhdessä pienille lääkäriasemille sopivaa käytännöllistä ja tietoturvallista suomalaista käyttöjärjestelmää Promedaa. Se on Kanta-yhteensopiva. Potilaiden tiedot siirtyvät käynnin jälkeen Kantajärjestelmään, jossa kukin voi itse katsella ja hallinnoida niitä Omakannan kautta. Meiltä vaaditaan potilastietojen lähettäminen Kantaan, joten emme tee siihen rajoittavia toimia. Kirjautuminen ja lisätietoja seuraavan linkin kautta: Omakanta

Ohje potilaille: Yleisesti ottaen Kannassa olevien tietojen käyttöä ei ole syytä rajoittaa, sillä niitä tarvitsevat ne terveydenhoidon ammattilaiset, jotka sinua hoitavat. Tietojen käytön rajoitukset yleensä haittaavat hoitoa.

Tällä hetkellä Klinikka 1:llä tehdyt lausunnot eivät automaattisesti siirry Kantaan, paitsi jos yhdessä potilaan kanssa niin sovitaan. Klinikka 1:llä pystytään tekemään lausuntoja, kuten ajokorttitarkastus, suoraan Kantaan, jolloin pystyt tekemään esimerkiksi ajokorttihakemuksen netissä. Erinomainen asia näin korona-aikaan!

Jotta terveydenhuollon henkilöstö voi kirjoittaa tai lukea Kantajärjestelmän tietoja, heidän on kirjauduttava järjestelmään henkilökohtaisen varmennekortin avulla. Varmennekortin lisäksi vaaditaan kahdentyyppiset henkilökohtaiset salasanat. Samalla virallisella varmennekortilla kirjaudutaan myös itse potilastietojärjestelmään. Vain potilasta hoitavalla henkilöllä on oikeus, potilaan luvalla, katsella tietoja. Lisäksi on olemassa lakiin liittyviä poikkeuksia, kuten vakuutusyhtiöillä oikeus saada vahinkoon liittyvät tiedot korvauksen ratkaisua varten. Tähänkin tarvitaan vakuutetun lupa. Tosin ilman lupaa ei todennäköisesti saa korvauksiakaan.

Kaikesta toiminnasta muodostetaan lokitiedosto, josta voi jälkikäteen tarkistaa, kuka, milloin ja miksi on tietoja käsitellyt.

Potilastiedot lukittuvat aina päivän päätteeksi. Ne ovat virallisia asiakirjoja, joiden muuttamiseen vaaditaan iso lupaprosessi. Käytännössä on helpompi tehdä uusi korjaava kirjaus. Potilas voi vastaanoton yhteydessä pyytää katsoa mitä hänestä on siinä yhteydessä kirjoitettu, ja yhdessä korjata heti mahdollisesti virheelliset tiedot. Laki vaatii kirjaamaan käyntitiedot potilaan oikeuksien vuoksi, jälkikäteen on pystyttävä todentamaan käyntisyy, tehdyt tutkimukset ja annettu hoito.

Potilaan tulee antaa potilasrekisterin pitäjälle, tässä tapauksessa Klinikka 1:lle, oikeus tietojen tallentamiseen, kuten laki määrittelee. Myös Kanta-rekisterin käyttö on pakollista. Mikäli potilas ei tätä lupaa anna, emme voi häntä hoitaa.

Laboratoriotutkimusten, rtg- ja magneettitutkimusten osalta teemme yhteistyötä Synlab Suomi Oy:n kanssa. Siellä tehdyt tutkimukset potilas tai häntä hoitava henkilö voi nähdä Synlabin oman portaalin kautta. Tiedot eivät tällä hetkellä siirry automaattisesti Kantajärjestelmään. Tunnukset omien tulosten katseluun potilas voi saada Synlabista.

Laskutus tapahtuu meillä erillisen laskutusohjelman Netbaronin kautta. Netbaroniin ei siirretä potilastietoja. Työterveyslaskun maksajalla on oikeus kysyä mistä lasku koostuu, mutta ei esimerkiksi lupaa saada tietää mitä yksittäisiä laboratoriokokeita on otettu.

Nettiajanvarausjärjestelmämme on erillinen potilastietojärjestelmästä, sen avulla ei voi murtautua katsomaan potilastietoja.

Klinikka 1 kouluttaa jatkuvasti henkilökuntaansa tietoturvaan liittyvissä kysymyksissä.

Klinikka 1 on edelläkävijä digitaalisen tietojenhallinnan osalta. Esimerkiksi yhteistyössä Trafin kanssa teimme ensimmäisen sähköisen ajokorttitarkastuksen ja olemme edelleen yksi harvoja paikkoja missä se onnistuu.

Samoin olimme ensimmäinen taho, jossa testattiin ja otettiin käyttöön Atostekin Era järjestelmä.

Mikään tietojärjestelmä ei koskaan ole aukoton, mutta teemme parhaamme asian eteen.

Lisätietoja tietosuojaan ja potilastietojen hallintaan liittyvissä kysymyksissä antaa yrityksen tietosuojavastaava Esa Tahvanainen.

---------------------------------------------------------------------------------------------------------------------------------------

Kommentti Vastaamo Oy:tä koskeneeseen tietoturvamurtoon:

Toivomme voimia tietomurtojen kohteeksi joutuneille, myös Vastaamolaisille ja että kiristäjä saataisiin äkkiä oikeuden eteen ja tietovuoto tukittua.

Älköön kukaan rehellinen ja itseään kunnioittava ihminen menkö lukemaan toisten ihmisten potilastietoja, vaikka rikolliset niitä "pimeässä netissä" esittelisivät. Ymmärtääkseni jo sellaisen aineiston lukeminen voi olla rikos.

Pieni vinkki myös rikollisille: ihmisten terveystiedoilla kiristäminen ei taida olla kovin järkevää touhua. Muutenkaan en suosittele rikosten tekemistä, pienistä rikoksista saat rikollisen maineen, isojen rikosten jälkeen poliisi voi muuttua uudelleen ystäväksi.