Parempia tietojärjestelmiä odotellessa

18.11.2019

Tietojärjestelmien pitää taata hoidon luottamuksellisuus, mutta ne eivät saa estää potilaan hoidossa tarvittavan tiedon saantia, sanoo ylilääkäri Leena Soininen.

Soininen työskentelee HUS Akuutin Etäpalvelut-yksikön ylilääkärinä ja tekee päivystystyötä Meilahden sairaalan teho-osastolla. Hänen mielestään hyvä tietoturva ja tietosuoja ovat ratkaisevan tärkeitä potilaan ja lääkärin luottamukselliselle suhteelle, jolle hyvä hoito perustuu.

Potilaan pitää pystyä luottamaan siihen, että hänen lääkärilleen luottamuksella kertomat asiat eivät leviä kolmansille osapuolille.

”Potilastyötä tekevän tavallisen lääkärin näkökulmasta hankalinta on, erityisesti täällä Uudellamaalla, että potilastieto on eri järjestelmissä, jotka eivät keskustele keskenään”, Soininen sanoo.

”Tällä hetkellä joudun Meilahden sairaalan teho-osastolla kirjaamaan käsin sinne tulevan potilaan asiat yhdestä järjestelmästä toiseen. Ja kun sama potilas aikanaan siirtyy vuodeosastolle, joudun kirjaamaan samat tiedot vielä kolmanteen järjestelmään.”

Säännön luominen ja jonkin asian kieltäminen on hirveän helppoa siihen nähden että mietittäisiin, voisiko asian tehdä turvallisesti jollain muulla tavalla. 

 

 

Soininen odottaa Apotti-järjestelmän helpottavan merkittävästi tiedon pirstoutumisen ongelmaa.

”Apottiin liittyy varmasti isoja haasteita, mutta kyllä minä silti pidän sitä hyvänä asiana. Sekä potilasjärjestelmän käyttöön että toimintaprosesseihin tulee isoja muutoksia, ja HUS:n kaltaisessa jättiorganisaatiossa se on tietysti haastavaa."

Siltoja ja muureja

Erikoissairaanhoidon lääkärin työtä vaikeuttaa myös erikoissairaanhoidon ja perusterveydenhuollon sekä yksityisten palveluntarjoajien tietojen sijainti omilla alustoillaan.

”Vaikka toisen järjestelmän tietoja pääsee katsomaan Kanta-palvelun ja eräiden muiden ratkaisujen kautta, se on aika kankeata. Keskitetty Kanta-palvelu, jossa säilötään potilastietoa on silti maailman mitassa ainutlaatuinen.”

Hyvä tietoturva ja tietosuoja ovat ratkaisevan tärkeitä potilaan ja lääkärin luottamukselliselle suhteelle.

 

Oma ongelmansa on vielä terveys- ja sosiaalialan välille rakennettu tietosuojamuuri, jonka kohdalla tuntuu unohtuneen tavoite auttaa potilasta tai sosiaalitoimen asiakasta.

”Esimerkiksi äärimmäisissä perheväkivaltatilanteissa lapsista vastaava sosiaalipuolen henkilö ei välttämättä saa tietoa huostaan otettavan lapsen mahdollisista kriittisistä sairauksista ja niiden edellyttämästä hoidosta”, Soininen sanoo.

”Minulla ei ole valmiita vastauksia näihin kysymyksiin, ja tässä toki käsitellään todella herkkiä asioita. Toisaalta kyse on tietosuojalainsäädännöstä, mutta myös siitä että järjestelmät eivät teknisesti keskustele keskenään – ainakaan ennen Apottia tai muuta yhtenäistä potilastietojärjestelmää.”

Leena Soininen tekee myös päivystyksiä Meilahden sairaalan teho-osastolla. Hänen mielestään työyhteisön varautumiskyky punnitaan teknologian pettäessä. 

 

Asenne kohdallaan, tietoa tarvitaan

Terveydenhuollon henkilöstö suhtautuu potilastietojen suojaamiseen suopeasti ja ymmärtää sen tärkeyden. Turvaa lisäävien toimenpiteiden toteutustapaa ja niistä viestimistä voisi kuitenkin parantaa.

”Kaikki eivät välttämättä ihan hahmota, mitä tietoturva oikeasti tarkoittaa. Kävin katsomassa Duodecimin Oppiportissa uudet hyvät Kyberterveys-hankkeessa laaditut tietoturvakulttuurin ja -osaamisen verkkokurssit. Soisin että mahdollisimman moni katsoisi ne ja oppisi, mitä voi ja mitä ei voi tehdä”, Soininen kehuu.

”Mutta vaikka sääntöjä tarvitaan, koskaan ei saa käydä niin että potilas jäisi vaille tarvitsemaansa apua sen takia, että on olemassa tietoturvasääntö, jota ei ole kunnolla mietitty. Me teemme tätä työtä vain ja ainoastaan potilaiden hoitamiseksi.”

Lääkärin Sääntö-Suomi

Mediakeskustelunkin perusteella tulee tunne, että lain kirjaimen toteuttamiseen on luotu tarpeettomia byrokraattisia sääntöjä.

”Säännön luominen ja jonkin asian kieltäminen on hirveän helppoa siihen nähden, että mietittäisiin, voisiko asian tehdä turvallisesti jollain toisella tavalla.”

Laki sanoo, että tiedosta pitää voida kertoa toiselle potilasta hoitavalle taholle, jos sen merkitys on potilaan hoidon kannalta tärkeä. Tiedon etsiminen on kuitenkin käytännössä mahdotonta potilasta sillä hetkellä hoitavalle lääkärille, jos hän ei tiedä, että sellainen tärkeä tieto on edes olemassa.

”Olisi tärkeää, että tieto sensitiivistenkin tietojen olemassaolosta näkyisi järjestelmässä, mutta niitä pääsisi katsomaan vain perustelluista syistä. Tietojen katsomisesta jää järjestelmään joka tapauksessa jälki.”

Katkoksia tulee ja niihin on pakko varautua.

 

Potilas ei aina osaa mieltää, että jokin tieto on tärkeä, tai hän on niin huonossa kunnossa että ei pysty sitä kertomaan. Potilaan haastatteleminen ja oikean diagnoosin löytäminen on salapoliisityötä, jossa pienillä ja toisarvoiselta tuntuvilla asioilla voi olla iso merkitys.

”Enkä voi ilman potilaan lupaa myöskään hoitosuhteen päätyttyä mennä katsomaan, miten tehohoidossa aikaisemmin hoitamalleni potilaalle lopulta kävi, vaikka sillä voisi olla itselleni opetuksellista merkitystä vaikkapa todella harvinaisten potilastapauksen kohdalla.”

Kyberhaasteita luvassa

Yhä useammin on tilanteita, että laitteet eivät toimi. Digitekniikka on tuonut paljon hyvää, mutta lisännyt erilaisten järjestelmien, kuten puhelinjärjestelmien, haavoittuvuutta. Soininen vetää valtakunnallisen Myrkytystietokeskuksen, Teratologisen tietopalvelun ja Päivystysapu Uusimaan toimintaa, joiden palvelut ovat täysin riippuvaisia toimivista puhelinyhteyksistä.

”Jos puhelinyhteydet ovat alhaalla minkä tahansa syyn takia, apua tarvitsevat ihmiset eivät saa yhteyttä näihin kriittisen tärkeisiin palveluihin. Onneksi hätänumero 112 on toistaiseksi toiminut katkoitta, ja viranomaiset ovat voineet ottaa rajoitetusti yhteyttä normaaleja puhelinyhteyksiä turvatumman Virve-verkon yli. Muutama tietoliikennekatkos meillä on ollut, mutta tietoon ei ole tullut, että potilasturvallisuus olisi suoraan vaarantanut”, Soininen kuvaa tilannetta.

”Samoin potilastietojärjestelmät ovat välillä kaatuneet, eikä syynä ole tarvinnut olla kyberhyökkäys. Siihen riittää pahimmassa tapauksessa yksi kaivinkone tai vika palvelimessa. Katkoksia tulee ja niihin on pakko varautua.”

Maailma muuttuu kiihtyvällä vauhdilla ja meidän pitää olla mukana muutoksessa, vaikka kaikki ei toimisikaan ihan optimaalisesti."

 

Sataprosenttista turvallisuutta ei ole

Mikään järjestelmä ei ole suojassa häiriöiltä ja kaikessa on riskinsä. Työyhteisön varautumiskyky punnitaan teknologian pettäessä.

”Digitalisaatiossa paljon hyvää, kuten riippumattomuus paikasta ja mahdollisuus käsitellä isoja datamassoja. Ei entinen maailma paperisine kirjeineen ja kirjoitus- ja kopiokoineineen ollut mitenkään turvallisempi tai luotettavampi tietosuojan tai potilaan oikeuksien näkökulmasta. Vanhojen riskien tilalle on vain tullut uusia”, Soininen pohtii.

Nähtäväksi myös jää, miten keväällä 2019 eduskunnassa hyväksytty sosiaali- ja terveystietojen toissijaisesta käytöstä säädetty Toisiolaki vaikuttaa lääkärien työhön.

”Paljon hyvää on tekeillä. Toivottavasti järjestelmistä tulisi myös aikaisempaa käyttäjäystävällisempiä, sillä huono käyttöliittymä haittaa työtä todella paljon. Monesti tuntuu että hankintaprosessi on vienyt kaikki hankkeen resursoidun ajan, ja sitten kun järjestelmä otetaan käyttöön, käyttäjien kohtaamien ongelmien käsittelyyn ja hoitoon ei enää riitäkään resursseja.”

_ _ 

Jutussa mainitut Duodecimin Oppiportissa olevat tietoturvakulttuurin ja -osaamisen verkkokurssit on laadittu suomalaisen terveydenhuoltoalan kyberturvallisuutta edistävässä Kyber-terveys -yhteishankkeessa. Hanke on osa Huoltovarmuuskeskuksen Kyber2020-ohjelmaa, jolla parannetaan digitalisoituvan yhteiskunnan keskeisten toimijoiden kykyä tunnistaa ja torjua kyberuhkia. Samoin ohjelmalla kehitetään näiden toimijoiden kykyä havaita kyberhyökkäysten aiheuttamat häiriötilanteet ja toipua niistä.

 

 

 

 

Jaa artikkeli