Siirry sisältöön
Huoltovarmuuskeskus

Puolueeton arviointimenetelmä vahvistaa terveysteknologian laatua ja kyberturvaa

Terveydenhuollossa käytetään yhä enemmän erilaisia digitaalisia sovelluksia. Digi-HTA-arviointimenetelmä auttaa niin tuotteiden ja palveluiden kehittäjiä kuin ostajiakin arvioimaan niiden laatua ja tietoturvaa.

7.3.2023
terveydenhuoltotietoturvallisuustietoyhteiskunta

Terveydenhuollon digitaalisten tuotteiden ja palvelujen puolueeton arviointi Digi-HTA:n avulla auttaa merkittävästi hyvinvointialueita niiden hankinnassa ja kehittämisessä, arvioi digitaalisen sote-keskuksen palvelualuejohtaja Katja Rääpysjärvi Pohjois-Pohjanmaan hyvinvointialueelta (Pohte).

“Kun kilpailutimme digitaalisen asioinnin alustan, hankinnan vaateena oli, että Digi-HTA-arviointi on tehty vuoden sisällä sopimuksen allekirjoittamisesta”, Rääpysjärvi kertoo.

Katja Rääpysjärvi

Digi-HTA-menetelmässä puolueettomat asiantuntijat arvioivat terveydenhuoltoon tarkoitettujen digitaalisten tuotteiden ja palvelujen laatua, tieto- ja kyberturvallisuutta.

Tulevaisuudessa kaikilla digitaalisia palveluja ja tuotteita hyvinvointialueille tarjoavilla tulisi olla läpäistynä Digi-HTA-arviointi.

“On hyvä, että Suomessa on kansallinen taho, joka arvioi terveydenhuollon digitaalisia ratkaisuja ja tuotteita. Tietoturva on yksi tärkeä arvioinnin alue, koska hyvinvointialueilla ei ole niin paljon tietoturvaosaamista, että pystyisimme omin voimin arvioimaan perusteellisesti kaikkien digi-palvelujen tietoturvan tason. Digi-HTA:n arviointi tuo meille sote-toimijoille varmuutta siitä, että käytössämme on laadukkaita, vaikuttavia ja tietoturvallisia ratkaisuja”, Rääpysjärvi pohtii.

Digi-HTA on menetelmänä vielä niin uusi, että se ei ole kaikkien toimijoiden tiedossa. Siksi Pohteessa ei ole menty vielä siihen, että Digi-HTA-arvioinnin suorittaminen olisi hankintojen vaatimuksena.

“Tulevaisuudessa kaikilla digitaalisia palveluja ja tuotteita hyvinvointialueille tarjoavilla tulisi olla läpäistynä Digi-HTA-arviointi”, Rääpysjärvi näkee.

Arvioinnit nostavat esiin tärkeitä kehityskohteita

Digi-HTA-menetelmässä arvioidaan terveydenhuollon digitaalisten tuotteiden ja palveluiden vaikuttavuus, kustannukset, käytettävyys ja saavutettavuus sekä tietosuoja ja -turva, ja ne pisteytetään kolmiportaisella liikennevalo-asteikolla. Jos yksikin alakohta menee punaiselle, tuotteen käyttöönottoa kehotetaan harkitsemaan vakavasti.

“Arvioinnin suorittaneet yritykset haluavat ehdottomasti saada kyberturvasta vihreän liikennevalon ja viestiä, että tietoturva ja -suoja ovat heillä kunnossa. Digi-HTA:n avulla on jo saatu parannettua joidenkin terveydenhuoltoon kehitettyjen tuotteiden ja palveluiden  tietoturvaa ja -suojaa”, kertoo arviointeja koordinoiva erityissuunnittelija Jari Haverinen.

Digi-HTA-arviointeja tekevä Joni Liljeblad on nähnyt, miten arvioinnin tekeminen parantaa käytännössä myös siihen osallistuvien yritysten kyberturvan osaamista.

Olin positiivisessa mielessä yllättynyt siitä laajuudesta, jolla tietoturvan osuus konkreettisesti testattiin ja miten laaja raportti siitä tehtiin.

“Yleisesti Digi-HTA-arviointiin osallistuvilla yrityksillä on kyberturvan osaaminen ja prosessit hyvällä tasolla, mutta olemme arvioinnin aikana havainneet puutteita ja haavoittuvuuksia asioissa, joita yrityksissä ei ole ehditty miettiä. Arvioinnin aikana yritykset ovat muun muassa parantaneet kyberturvan prosesseja, dokumentaatiota, riskienhallinnan suunnitelmia ja päivittäneet vanhentunutta teknologiaa uudempaan”, Liljeblad kertoo.

Suvanto Care sai vihreää valoa kyberturvasta

Suvanto Care on kotihoidon digitaalisia palveluja kehittävä suomalainen yritys, joka on saanut Digi-HTA:n kyberturvan osiosta vihreän liikennevalon. Digi-HTA:ssa arvioitiin Suvanto Caren kotihoidon digitaalinen alusta ja mobiilisovellus.

Antti Haukipuro

“Arviointi oli tosi hyvä ja laaja. Siinä käytiin perusteellisesti läpi niin tietoturvan prosesseja kuin teknisestä näkökulmasta sovellusten tietoturvaa ja -suojaa. Olin positiivisessa mielessä yllättynyt siitä laajuudesta, jolla tietoturvan osuus konkreettisesti testattiin ja miten laaja raportti siitä tehtiin. Tietoturva ja -suoja ovat meillekin todella tärkeitä asioita”, kertoo Suvanto Caren toimitusjohtaja Antti Haukipuro.

“Kattava arviointi nosti meille esille joitain yksittäisiä kehityskohteita, jotka saimme nopeasti toteutettua. Pidin erityisesti siitä, että arvioinnin lisäksi saimme tärkeitä huomioita palvelun kehittämiseksi ja parantamiseksi. Saimme puolueetonta tietoa siitä, mikä on hyvin ja missä on parannettavaa.”

Haukipuro arvioi, että Digi-HTA-arviointi on tuonut yritykselle jo kaupallista etua. “Puolueettoman arvioinnin avulla olemme pystyneet vakuuttamaan ostajia digitaalisten palvelujemme tasosta.”

Digi-HTA-arvioinnit ovat kansainvälinen trendi

HTA-arviointi (Health Technology Assessment) digitaalisille tuotteille on kasvava kansainvälinen trendi, johon panostetaan useassa Euroopan maassa.

“Digi-HTA-arvioinnit etenevät nyt useissa maissa. Tavoitteenamme on yhteiseurooppalainen arviointimenettely, jossa tapa tehdä arviointeja olisi harmonisoitu”, Jari Haverinen kertoo.

“Suomessa on tehty hyvää työtä arvioinnin kyberturvan kriteeristön kehittämisessä. Kansainvälisen vertailun perusteella se on yksi kattavimmista, mitä eri mailla on käytössä.”

Suomessa Digi-HTA-arviointeja oli vuoden 2023 helmikuuhun mennessä tehty kymmenen ja viisi oli tekeillä.

“Enemmänkin on ollut kiinnostusta, mutta osa yrityksistä on vetäytynyt arvioinnista, kun niissä on huomattu, etteivät heidän palvelunsa ole vielä tarpeeksi valmiita”, Haverinen kertoo.

Teksti: Matti Lintulahti / Kuvat: Colourbox ja haastateltavien omat arkistot

Digi-HTA toimii Oulun yliopistollisen sairaalan yhteydessä toimivan kansallisen hoitoteknologioiden arvioinnin koordinaatiokeskuksessa (FinCCHTA). Huoltovarmuuskeskus on rahoittanut Digi-HTA:n kyberturvan arviointityön kehittämistä Digitaalinen turvallisuus 2030 -ohjelman kautta.

Lue lisää Digi-HTA-menetelmästä:

Digi-HTA arvioi digitaalisten hoitomenetelmien kyberturvallisuutta

FinCCHTA:n Digi-HTA-sivusto

Jaa sivu:

FacebookTwitterLinkedInSähköposti

Syvenny myös näihin aiheisiin

North Flip -duo, kitara ja harmonikka

Kulttuuriala pitää yllä henkistä kriisinkestävyyttä

Huoltovarmuuskeskus kokosi kulttuurialan toimijat yhteen keskustelemaan alan huoltovarmuudesta ja henkisestä kriisinkestävyydestä. Ajatus yhteistyöstä puhutteli yli kulttuurin moninaisten rajojen ja houkutti kaikkia. Tilaisuudessa esiteltiin myös aiheesta tehty esiselvitys.
Jukka Ruusunen nojaa tuolinselkään ja katsoo kameraan

Huoltovarmuus on yhteinen asia

Jukka Ruususen kuuden vuoden pesti huoltovarmuusneuvoston puheenjohtajana on ollut kriisien täyttämä. Puheenjohtajuus ja Fingridin toimitusjohtajuus ovat olleet todellinen näköalapaikka varautumiseen.
Symbolikuva, jossa mm. lukko ja robottikädet

Kyberhyökkääjät käyttävät tekoälyä – mitä suojautuminen vaatii?

Tekoäly tehostaa perinteisiä kyberhyökkäyksiä lisäämällä niiden nopeutta, laajuutta, kattavuutta ja yksilöllistä kohdentamista. Suojautuminen tuleviin hyökkäyksiin vaatii kyberturvallisuudelta automaatiota ja nopeutta.