Siirry sisältöön
Huoltovarmuuskeskus

Puolueeton arviointimenetelmä vahvistaa terveysteknologian laatua ja kyberturvaa

Terveydenhuollossa käytetään yhä enemmän erilaisia digitaalisia sovelluksia. Digi-HTA-arviointimenetelmä auttaa niin tuotteiden ja palveluiden kehittäjiä kuin ostajiakin arvioimaan niiden laatua ja tietoturvaa.

7.3.2023
terveydenhuoltotietoturvallisuustietoyhteiskunta

Terveydenhuollon digitaalisten tuotteiden ja palvelujen puolueeton arviointi Digi-HTA:n avulla auttaa merkittävästi hyvinvointialueita niiden hankinnassa ja kehittämisessä, arvioi digitaalisen sote-keskuksen palvelualuejohtaja Katja Rääpysjärvi Pohjois-Pohjanmaan hyvinvointialueelta (Pohte).

“Kun kilpailutimme digitaalisen asioinnin alustan, hankinnan vaateena oli, että Digi-HTA-arviointi on tehty vuoden sisällä sopimuksen allekirjoittamisesta”, Rääpysjärvi kertoo.

Katja Rääpysjärvi

Digi-HTA-menetelmässä puolueettomat asiantuntijat arvioivat terveydenhuoltoon tarkoitettujen digitaalisten tuotteiden ja palvelujen laatua, tieto- ja kyberturvallisuutta.

Tulevaisuudessa kaikilla digitaalisia palveluja ja tuotteita hyvinvointialueille tarjoavilla tulisi olla läpäistynä Digi-HTA-arviointi.

“On hyvä, että Suomessa on kansallinen taho, joka arvioi terveydenhuollon digitaalisia ratkaisuja ja tuotteita. Tietoturva on yksi tärkeä arvioinnin alue, koska hyvinvointialueilla ei ole niin paljon tietoturvaosaamista, että pystyisimme omin voimin arvioimaan perusteellisesti kaikkien digi-palvelujen tietoturvan tason. Digi-HTA:n arviointi tuo meille sote-toimijoille varmuutta siitä, että käytössämme on laadukkaita, vaikuttavia ja tietoturvallisia ratkaisuja”, Rääpysjärvi pohtii.

Digi-HTA on menetelmänä vielä niin uusi, että se ei ole kaikkien toimijoiden tiedossa. Siksi Pohteessa ei ole menty vielä siihen, että Digi-HTA-arvioinnin suorittaminen olisi hankintojen vaatimuksena.

“Tulevaisuudessa kaikilla digitaalisia palveluja ja tuotteita hyvinvointialueille tarjoavilla tulisi olla läpäistynä Digi-HTA-arviointi”, Rääpysjärvi näkee.

Arvioinnit nostavat esiin tärkeitä kehityskohteita

Digi-HTA-menetelmässä arvioidaan terveydenhuollon digitaalisten tuotteiden ja palveluiden vaikuttavuus, kustannukset, käytettävyys ja saavutettavuus sekä tietosuoja ja -turva, ja ne pisteytetään kolmiportaisella liikennevalo-asteikolla. Jos yksikin alakohta menee punaiselle, tuotteen käyttöönottoa kehotetaan harkitsemaan vakavasti.

“Arvioinnin suorittaneet yritykset haluavat ehdottomasti saada kyberturvasta vihreän liikennevalon ja viestiä, että tietoturva ja -suoja ovat heillä kunnossa. Digi-HTA:n avulla on jo saatu parannettua joidenkin terveydenhuoltoon kehitettyjen tuotteiden ja palveluiden  tietoturvaa ja -suojaa”, kertoo arviointeja koordinoiva erityissuunnittelija Jari Haverinen.

Digi-HTA-arviointeja tekevä Joni Liljeblad on nähnyt, miten arvioinnin tekeminen parantaa käytännössä myös siihen osallistuvien yritysten kyberturvan osaamista.

Olin positiivisessa mielessä yllättynyt siitä laajuudesta, jolla tietoturvan osuus konkreettisesti testattiin ja miten laaja raportti siitä tehtiin.

“Yleisesti Digi-HTA-arviointiin osallistuvilla yrityksillä on kyberturvan osaaminen ja prosessit hyvällä tasolla, mutta olemme arvioinnin aikana havainneet puutteita ja haavoittuvuuksia asioissa, joita yrityksissä ei ole ehditty miettiä. Arvioinnin aikana yritykset ovat muun muassa parantaneet kyberturvan prosesseja, dokumentaatiota, riskienhallinnan suunnitelmia ja päivittäneet vanhentunutta teknologiaa uudempaan”, Liljeblad kertoo.

Suvanto Care sai vihreää valoa kyberturvasta

Suvanto Care on kotihoidon digitaalisia palveluja kehittävä suomalainen yritys, joka on saanut Digi-HTA:n kyberturvan osiosta vihreän liikennevalon. Digi-HTA:ssa arvioitiin Suvanto Caren kotihoidon digitaalinen alusta ja mobiilisovellus.

Antti Haukipuro

“Arviointi oli tosi hyvä ja laaja. Siinä käytiin perusteellisesti läpi niin tietoturvan prosesseja kuin teknisestä näkökulmasta sovellusten tietoturvaa ja -suojaa. Olin positiivisessa mielessä yllättynyt siitä laajuudesta, jolla tietoturvan osuus konkreettisesti testattiin ja miten laaja raportti siitä tehtiin. Tietoturva ja -suoja ovat meillekin todella tärkeitä asioita”, kertoo Suvanto Caren toimitusjohtaja Antti Haukipuro.

“Kattava arviointi nosti meille esille joitain yksittäisiä kehityskohteita, jotka saimme nopeasti toteutettua. Pidin erityisesti siitä, että arvioinnin lisäksi saimme tärkeitä huomioita palvelun kehittämiseksi ja parantamiseksi. Saimme puolueetonta tietoa siitä, mikä on hyvin ja missä on parannettavaa.”

Haukipuro arvioi, että Digi-HTA-arviointi on tuonut yritykselle jo kaupallista etua. “Puolueettoman arvioinnin avulla olemme pystyneet vakuuttamaan ostajia digitaalisten palvelujemme tasosta.”

Digi-HTA-arvioinnit ovat kansainvälinen trendi

HTA-arviointi (Health Technology Assessment) digitaalisille tuotteille on kasvava kansainvälinen trendi, johon panostetaan useassa Euroopan maassa.

“Digi-HTA-arvioinnit etenevät nyt useissa maissa. Tavoitteenamme on yhteiseurooppalainen arviointimenettely, jossa tapa tehdä arviointeja olisi harmonisoitu”, Jari Haverinen kertoo.

“Suomessa on tehty hyvää työtä arvioinnin kyberturvan kriteeristön kehittämisessä. Kansainvälisen vertailun perusteella se on yksi kattavimmista, mitä eri mailla on käytössä.”

Suomessa Digi-HTA-arviointeja oli vuoden 2023 helmikuuhun mennessä tehty kymmenen ja viisi oli tekeillä.

“Enemmänkin on ollut kiinnostusta, mutta osa yrityksistä on vetäytynyt arvioinnista, kun niissä on huomattu, etteivät heidän palvelunsa ole vielä tarpeeksi valmiita”, Haverinen kertoo.

Teksti: Matti Lintulahti / Kuvat: Colourbox ja haastateltavien omat arkistot

Digi-HTA toimii Oulun yliopistollisen sairaalan yhteydessä toimivan kansallisen hoitoteknologioiden arvioinnin koordinaatiokeskuksessa (FinCCHTA). Huoltovarmuuskeskus on rahoittanut Digi-HTA:n kyberturvan arviointityön kehittämistä Digitaalinen turvallisuus 2030 -ohjelman kautta.

Lue lisää Digi-HTA-menetelmästä:

Digi-HTA arvioi digitaalisten hoitomenetelmien kyberturvallisuutta

FinCCHTA:n Digi-HTA-sivusto

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

Terveydenhuoltosektorin tärkein tehtävä on kriisinkestävyyden varmistaminen

Globaali epävarmuus, kyberuhat, pandemioiden riskit ja luontokato kirittävät terveydenhuoltoalaa varautumaan tulevaan. Varautumista johtaa terveydenhuoltosektorin puheenjohtaja Taneli Puumalainen.

Suur-Savon Sähkö ja Jyväskylän yliopisto näyttävät tietä – Lähde mukaan parantamaan kyberturvallisuutta kumppanuusverkostossa

Yritysten kumppanuusverkostot tuovat riskejä kyberturvallisuudelle, mutta ne voivat myös auttaa niiden hallitsemisessa. Jyväskylän yliopiston vetämä kumppanuusverkostoprojekti pyrkii löytämään ratkaisuja siihen, kuinka kumppanuusverkoston kyberturvallisuutta voidaan tehostaa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettu hanke jatkuu vuoden 2024 loppuun. Nyt haetaan mukaan lisää yhteiskunnan kannalta kriittisiä toimijoita.

”Radalla tilanne päällä!"

Yhdistelmä24-valmiusharjoitus toi kemian, terveydenhuollon sekä jätehuollon toimijat yhteen ennennäkemättömässä laajuudessa Satakunnassa maaliskuun puolivälissä. Simuloitu suuri kemikaalionnettomuus testasi, miten esimerkiksi suurten potilasmäärien hoito, turvallisuusviestintä ja jälkihoito sujuvat kriisitilanteessa.