Omaa potilastietohallintoamme olemme kehittäneet toimintamme alusta saakka. Alla on yksinkertaistettu tietoturvaseloste ja kuvaus miten tietoturvaa hoidamme. Virallinen tietoturvaseloste ja omavalvontasuunnitelma on toimitettu viranomaisille ja ne ovat viranomaisten hyväksymät.


Pro Media Data Oy:n kanssa kehitämme yhdessä pienille lääkäriasemille sopivaa käytännöllistä ja tietoturvallista suomalaista käyttöjärjestelmää Promedaa. Se on Kanta-yhteensopiva. Potilaiden tiedot siirtyvät käynnin jälkeen Kantajärjestelmään, jossa kukin voi itse katsella ja hallinnoida niitä Omakannan kautta. Meiltä vaaditaan potilastietojen lähettäminen Kantaan, joten emme tee siihen rajoittavia toimia. Kirjautuminen ja lisätietoja seuraavan linkin kautta: Omakanta

Ohje potilaille: Yleisesti ottaen Kannassa olevien tietojen käyttöä ei ole syytä rajoittaa, sillä niitä tarvitsevat ne terveydenhoidon ammattilaiset, jotka sinua hoitavat. Tietojen käytön rajoitukset yleensä haittaavat hoitoa.

Tällä hetkellä Klinikka 1:llä tehdyt lausunnot eivät automaattisesti siirry Kantaan, paitsi jos yhdessä potilaan kanssa niin sovitaan. Klinikka 1:llä pystytään tekemään lausuntoja, kuten ajokorttitarkastus, suoraan Kantaan, jolloin pystyt tekemään esimerkiksi ajokorttihakemuksen netissä. Erinomainen asia näin korona-aikaan!

Jotta terveydenhuollon henkilöstö voi kirjoittaa tai lukea Kantajärjestelmän tietoja, heidän on kirjauduttava järjestelmään henkilökohtaisen varmennekortin avulla. Varmennekortin lisäksi vaaditaan kahdentyyppiset henkilökohtaiset salasanat. Samalla virallisella varmennekortilla kirjaudutaan myös itse potilastietojärjestelmään. Vain potilasta hoitavalla henkilöllä on oikeus, potilaan luvalla, katsella tietoja. Lisäksi on olemassa lakiin liittyviä poikkeuksia, kuten vakuutusyhtiöillä oikeus saada vahinkoon liittyvät tiedot korvauksen ratkaisua varten. Tähänkin tarvitaan vakuutetun lupa. Tosin ilman lupaa ei todennäköisesti saa korvauksiakaan.

Kaikesta toiminnasta muodostetaan lokitiedosto, josta voi jälkikäteen tarkistaa, kuka, milloin ja miksi on tietoja käsitellyt.

Potilastiedot lukittuvat aina päivän päätteeksi. Ne ovat virallisia asiakirjoja, joiden muuttamiseen tai poistamiseen vaaditaan iso lupaprosessi ja laissa mainittu syy: tiedon virheellisyys. Lääkäri tai hoitaja ei voi itse muuttaa tietoja. Käytännössä on helpompi tehdä uusi korjaava kirjaus. Potilas voi ja kannattaakin vastaanoton yhteydessä pyytää katsoa mitä hänestä on siinä yhteydessä kirjoitettu, ja yhdessä korjata heti mahdollisesti virheelliset tiedot. Laki vaatii kirjaamaan käyntitiedot potilaan oikeuksien vuoksi, jälkikäteen on pystyttävä todentamaan käyntisyy, tehdyt tutkimukset ja annettu hoito.

Potilaan tulee antaa potilasrekisterin pitäjälle, tässä tapauksessa Klinikka 1:lle, oikeus tietojen tallentamiseen, kuten laki määrittelee. Myös Kanta-rekisterin käyttö on pakollista. Mikäli potilas ei tätä lupaa anna, emme voi häntä hoitaa. Virallinen arkistonhoitaja Klinikka 1:llä on Pia Tahvanainen ja potilastietojärjestelmän toimittajalle (Pro Media Data Oy) on annettu valtuudet toteuttaa meiltä tulleiden pyyntöjen tekniset toimenpiteet.

Laboratoriotutkimusten, rtg- ja magneettitutkimusten osalta teemme yhteistyötä Synlab Suomi Oy:n kanssa. Siellä tehdyt tutkimukset potilas tai häntä hoitava henkilö voi nähdä Synlabin oman portaalin kautta*. Tiedot eivät tällä hetkellä siirry automaattisesti Kantajärjestelmään. Tunnukset omien tulosten katseluun potilas voi saada Synlabista.

*Synlabin nettiportaalissa on havaittu tekninen ongelma: kaikkien potilaiden meillä otetut laboratoriotutkimukset eivät näy heille itselleen. Asiaa on selvitetty: kun potilas asioi meillä, hän on ensisijaisesti meidän asiakkaamme. Klinikka 1 on Synlabin yritysasiakas. Riippuen millä tavalla ja milloin potilas on aloittanut nettiportaalin käytön, sekä millaiset luvat on valittu tietojen näkymiseen Synlabin tietoturvakaavakkeella, tiedot saattavat jäädä näkymättä. Vastaavasti potilaan asioidessa Synlabin toimipisteellä, tiedot saattavat jäädä näkymättä meille. Haemme tähän ratkaisua yhdessä Synlabin kanssa. Tiettävästi potilaille on tulossa mahdollisuus vaihtaa asetuksia Synlabin nettiportaalissa käyttäen vahvaa tunnistautumista. Ongelmatapauksissa potilasta pyydetään ottamaan ensisijaisesti yhteyttä meihin, jos näytteet on otettu Klinikka 1:llä.

Laskutus tapahtuu meillä erillisen laskutusohjelman Netbaronin kautta. Netbaroniin ei siirretä potilastietoja. Työterveyslaskun maksajalla on oikeus kysyä mistä lasku koostuu, mutta ei esimerkiksi lupaa saada tietää mitä yksittäisiä laboratoriokokeita on otettu.

Nettiajanvarausjärjestelmämme on erillinen potilastietojärjestelmästä, sen avulla ei voi murtautua katsomaan potilastietoja.

Klinikka 1 kouluttaa jatkuvasti henkilökuntaansa tietoturvaan liittyvissä kysymyksissä.

Klinikka 1 on edelläkävijä digitaalisen tietojenhallinnan osalta. Esimerkiksi yhteistyössä Trafin kanssa teimme ensimmäisen sähköisen ajokorttitarkastuksen ja olemme edelleen yksi harvoja paikkoja missä se onnistuu.

Samoin olimme ensimmäinen taho, jossa testattiin ja otettiin käyttöön Atostekin Era järjestelmä.

Mikään tietojärjestelmä ei koskaan ole aukoton, mutta teemme parhaamme asian eteen.

Lisätietoja tietosuojaan ja potilastietojen hallintaan liittyvissä kysymyksissä antaa yrityksen tietosuojavastaava Esa Tahvanainen.

---------------------------------------------------------------------------------------------------------------------------------------

Kommentti Vastaamo Oy:tä koskeneeseen tietoturvamurtoon:

Toivomme voimia tietomurtojen kohteeksi joutuneille, myös Vastaamolaisille ja että kiristäjä saataisiin äkkiä oikeuden eteen ja tietovuoto tukittua.

Älköön kukaan rehellinen ja itseään kunnioittava ihminen menkö lukemaan toisten ihmisten potilastietoja, vaikka rikolliset niitä "pimeässä netissä" esittelisivät. Ymmärtääkseni jo sellaisen aineiston lukeminen voi olla rikos.

Pieni vinkki myös rikollisille: ihmisten terveystiedoilla kiristäminen ei taida olla kovin järkevää touhua. Muutenkaan en suosittele rikosten tekemistä, pienistä rikoksista saat rikollisen maineen, isojen rikosten jälkeen poliisi voi muuttua uudelleen ystäväksi.