Miten voin vapautua tietosuojasta?

Eduskun­nan oikeusasi­amies Petri Jääskeläi­nen on toden­nut, että ter­vey­den­huol­lon yksiköltä on lain­vas­taista lähet­tää ter­veysti­eto­ja – tässä tapauk­ses­sa ajan­va­raus – suo­jaa­mat­tomana sähkö­posti­na. Pitää käyt­tää kir­jet­tä tai puhelinta.

Miten voin vapau­tua moi­ses­ta suo­jelus­ta? Puut­tumat­ta nyt siihen, kumpaa on helpom­pi salaku­un­nel­la, puhe­lin­ta vai sähkö­pos­tili­iken­net­tä, en halua täl­laista suo­jelua ter­veystiedoil­leni. Halu­an voi­da vara­ta ham­maslääkäri­a­jan sähkö­pos­til­la, vaik­ka naa­puri­ni voisi jotenkin urkkia tiedon itselleen. Eikö voitaisi tehdä niin, että ne jot­ka pelkäävät tieto­jen­sa pal­jas­tu­mista, kieltävät niiden luovut­tamisen, mut­ta ne jot­ka eivät asi­aa pelkää, voisi­vat käyt­tää jous­tavia yhteyksiä.

Nämä elämää vaikeut­ta­vat vain­o­harhaisen vah­vat tieto­suo­jamääräyk­set  ovat merkit­tävä syy siihen, ettei ter­vey­den­huol­lon jär­jestelmiä saa­da toim­i­maan. Miten tieto voisi kulkea jous­tavasti, kun se ei saa kulkea ollenkaan?

Jostakin syys­tä tieto­suo­ja on niin päin, että kaik­ki se on kiel­let­tyä, mitä ei ole erik­seen sal­lit­tua.  Jot­ta tiedot voisi­vat kulkea jous­tavasti, poti­laal­ta pitäisi joka yhtey­dessä pyytää suos­tu­mus jokaiseen asi­aan erik­seen. Yleis­su­os­tu­mista ei voi antaa. Mik­si se ei voisi olla niin, että tiedot saa luovut­taa (vaikka­pa sairaan­hoitopi­iristä ter­veyskeskuk­selle) ellei poti­las sitä erik­seen kiel­lä. Nyt se pitää erik­seen sal­lia. Miten voin vapau­tua tieto­suo­jas­ta, kun halu­an tur­val­lista ja jous­tavaa terveydenhuoltoa.

Minä esimerkik­si syön vereno­hen­nus­lääket­tä, mikä estää syömästä monia mui­ta lääkkeitä. Min­un on osat­ta­va ker­toa tästä aina itse lääkärille, kos­ka tietyosuo­javal­tu­utet­tu halu­aa suo­jel­la min­ua siltä, että lääkäri näk­isi sen asi­akir­joista. Onnek­si en ole (vielä) demen­toitunut.  Tieto­suo­ja tap­paa ihmisiä.

53 vastausta artikkeliin “Miten voin vapautua tietosuojasta?”

  1. “Kaik­ki se on kiel­let­tyä, mitä ei ole erik­seen sallittua.” 

    Pohjo­is­mainen yleisongel­ma joka hidas­taa kaikkea tomintaa.

    Esimerk­ki aihet­ta sivuten:
    Suomen ter­vey­den­hoidon yhteistä tieto­jär­jestelmää, (Esim. lääkäri Saariseläl­lä näkee koneelta mitä lääkkeitä Turuku­laiselle hiihtäjälle voi antaa), on käsit­tääk­seni ehdotet­tu ensim­mäisen ker­ran n. 20 v sit­ten. Aivan täysin mah­dolli­nen oper­aa­tio jo sil­loin. Sitä ei ole vieläkään, kos­ka kun­tata­sol­la tapel­laan yksityiskohdista.

  2. Minus­ta pitäisi tehdä näin:

    1) Verkkopalvelu muntiedot.fi jonne kir­jaudu­taan pankkitunnuksin.

    2) Palvelun kaut­ta voi käy­dä hake­mas­sa omat tieton­sa eri tieto­jär­jestelmistä. Tieto­suo­jalain mukaan, eräin poikkeuksin, niin julk­i­sista kuin yksi­ty­i­sistä rek­istereistä tulee saa­da erit­te­ly omista tiedois­taan kir­jal­lista pyyn­töä vas­taan muis­taak­seni parin viikon sisään. Tämä on ver­sio 2.0 jol­la tiedot saa sähköis­es­ti sekunnissa.

    3) Joka iki­nen rek­ister­iä pitävään velvoite­taan lail­la tar­joa­maan yksilön tiedot tuo­ta kautta.

    4) Palvelus­sa voi sal­lia tai kieltää omien tieto­jen­sa vai­h­tamisen eri vira­nomais­ten ja muiden instanssien välil­lä. Kos­ka palvelu­un kir­jaudu­taan pankki­tun­nuksin siel­lä voi myös niin halutes­saan myy­dä tietojaan.

    Seu­rauk­sia:
    — Ihmiset saa­vat hel­posti selville mitä kaikkea tietoa heistä on. Tämä paran­taa yksi­ty­isyyt­tä ja tietosuojaa.
    — Tieto­jen vai­h­to helpot­tuu sikäli kun eri instanssit onnis­tu­vat perustele­maan mik­si henkilön tieto­ja tulisi vai­h­taa. Tämä lisää tuottavuutta.
    — Bonuk­se­na syn­tyy jär­jestelmä joka inte­groi koko maan henkilöti­eto­jär­jestelmät. Tämäkin on eri kätevää ja lisää tuottavuutta.

  3. Hosia, per­imäti­eto ker­too että Suomen ter­vey­den­huol­lol­la läh­es oli yhteinen tieto­jär­jestelmä 20 vuot­ta sit­ten keskite­tyssä val­tion hoi­dos­sa. Sit­ten kek­sit­ti­in hajaut­taa tieto­hallinto ja siir­tyä palvelu­iden ostamiseen. Tämä on sujunut niin hienos­ti että nyt keskitetään uud­estaan, ja aju­ri­na on sel­l­ainen kom­maripop­poo kuin Valtiovarainministeriö.

    Tietotekni­ik­ka-ala on siitä hienoa että kun on ollut pari kier­rosta kyy­dis­sä niin ei tarvitse enää opetal­la mitään muu­ta kuin uudet nimet van­hoille asioille.

  4. Kuka mak­saisi tpyyluoma:n kaavaile­man muntiedot.fi ‑palvelun? Tieto­jär­jestelmien toteut­ta­mi­nen ja inte­groin­ti on melko arvokas­ta puuhaa. Olen samaaa mieltä siitä, että tul­lainen olisi kätevä, mut­ta en usko eri organ­isaa­tioiden ikinä pää­sevän yhteisym­mär­ryk­seen työn ja kus­tan­nusten jaos­ta, saati lain­säädän­nöl­li­sistä kiemuroista, joi­ta tuol­laiseen var­maankin liit­ty­isi. Viimeistään esteek­si muo­dos­tuu kil­pailu­lain­säädän­tö, minkä puit­teis­sa joku taho kat­soisi kär­sivän­sä kohtu­u­ton­ta tulon­mene­tys­tä yleishyödyl­lis­es­tä palvelus­ta. Hävit­ty peli.

  5. “Miten voin vapau­tua tietosuojasta?”

    Mites se menikään … ai niin, pyri eduskun­taan ja muu­ta lakia! 🙂

  6. Niin, tilanne on tulosta niistä lukui­sista hyvistä päätök­sistä, joi­ta niin Osmo Soin­in­vaara kuin moni muukin edus­ta­jak­semme valit­tu on hyv­in­voin­tiy­hteiskun­nan nimis­sä ollut tekemässä parin viime vuosikymme­nen aikana. Vihreät ovat demarien ohel­la olleet kaiken innokkaimpia suo­jele­maan ihmisiä kaikelta tun­netul­ta ja myös kuvitel­lul­ta pahal­ta. Yhteiskun­ta tietää siis yksilöä parem­min kuin­ka lääkäri­ai­ka tulee varata.

    Joku kyyni­nen voisi nimit­tää tätä punav­ihreän hyv­in­voin­tiy­hteiskun­nan tapaa toimia holhousyhteiskunnaksi.

  7. b) Sel­l­ainen sähkö­pos­tio­hjel­ma, jos­sa on vah­va kryptaus. Eduskun­nan käytössä oli Lotus Notes, mut­ta jostain syys­tä se vai­hdet­ti­in haavoit­tuvaan MS Exhangeen.

    b) Jokaisen tulisi voi­da saa­da ter­veysti­eton­sa vaik­ka muis­ti­tikulle. Sil­lä voi kul­jet­taa teveysti­eton­sa lääkäristä toiselle. Salaus­ta voi tehostaa vielä pukeu­tu­mal­la esimerkik­si naisek­si ja vice versa.

  8. Olen aikaisem­minkin kuul­lut Soin­in­vaar­al­ta saman val­i­tuk­sen ja perustelu­na esimerkik­si tuo verenohennuslääke.

    Suosit­te­len edelleen SOS tur­varan­neket­ta tai kaulaketjua joka on paljon tehokkaampi K.I.S.S. ratkaisu näen­näiseen ongel­maan. Se hoitaa tuon tiedon lääk­in­ta­henkilökun­nalle tehokkaasti myös sel­l­ai­sis­sa tapauk­sis­sa että poti­las on tiedo­ton, jol­loin kukaan hoito­henkiläkun­nas­ta ei tiedä henkilö­tun­nus­ta jol­la tieto löy­ty­isi tieto­jär­jestelmistä. Tai ulko­mail­la mis­tä ei ylipään­sä ole yhteyk­sia Suomen ter­vey­den­huolon järjestelmiin.

  9. Onnek­si yksi­tyiselle voi vara­ta ajan ihan netis­sä klikkaile­mal­la. Kun­nille tämä tuskin tulee onnis­tu­maan, kun ei saa­da riit­tävästi työl­lis­tet­tyä ajan­va­rauk­seen henkilökuntaa.

  10. Osmo: “Yleis­su­os­tu­mista ei voi antaa.”

    Tässä mielestäni asian ydin, pitäisi voi­da antaa yleis­su­os­tu­mus, ilman sitä ei ter­vey­den­huol­lon tieto­jär­jestelmä voi toimia.
    Ja jos joku ei halua tieto­ja luovut­taa, kieltäköön sit­ten yksi tieto ker­ral­laan — yleis­su­os­tu­mus siis pääsääntö.
    Sil­loin, kun itse aloit­telin kun­ta-alal­la kat­sot­ti­in selväk­si, että salas­sa pidet­tävänkin tiedon sai luovut­taa toiselle virkamiehelle, jos täl­lä myös oli vaiti­olovelvol­lisu­us — ja järkeväähän se oli, kun esim. Turus­sa las­ten­suo­jelu ja sosi­aal­i­toimis­to oli­vat erillisiä.

  11. Nor­jalaisil­la on net­ti­sivu jos­ta varaan ajan ja jär­jestelmä varmis­taa sen lähet­tämäl­lä SMSän. Ei kovin vaikeaa ja toimii.

  12. “Jostakin syys­tä tieto­suo­ja on niin päin, että kaik­ki se on kiel­let­tyä, mitä ei ole erik­seen sal­lit­tua. Jot­ta tiedot voisi­vat kulkea jous­tavasti, poti­laal­ta pitäisi joka yhtey­dessä pyytää suos­tu­mus jokaiseen asi­aan erik­seen. Yleis­su­os­tu­mista ei voi antaa.”

    Tämä on nyt jo säädös­ta­sol­la van­hen­tunut­ta tietoa. Uusi ter­vey­den­huolto­la­ki toi mukanaan sairaan­hoitopi­iri­alueen kun­nal­lisen yhteisen poti­las­rek­isterin, jon­ka sisäl­lä tieto­jen käyt­tö on hoito­suh­teessa mah­dol­lista ilman poti­laan eril­listä suostumusta. 

    Menee tietysti oma aikansa ennen kuin teknis­es­ti asia saadaan toim­i­maan, mut­ta STM on jo antanut ohjeet siihen, miten tässä tulee kun­tien edetä.

    Tuos­sa on STM:n Pekka Järvisen kalvoset­ti asiasta:
    http://tinyurl.com/3wnuf34

  13. @tpyyluoma:

    Idea on mainio! Mietitään vielä toteutusta:

    1) Sääde­tään laki/asetus/tms jol­la tuo ilmoi­tusvelvoite syntyy

    2) Rek­ister­in­pitäjät havah­tu­vat toimeen ja tilaa­vat tarvit­ta­vat muu­tostyöt esim sairaala- tai ter­veyskeskusti­eto­jär­jestelmän toimittajalta

    3) Toimit­ta­ja hin­noit­telee muu­tostyön monop­o­liase­mansa turvin vaik­ka väestöpohjaperusteisesti

    4) Rek­ister­in­pitäjäl­lä ei ole tähän varaa.

    Eiku…

  14. Luu­len­pa, että jos halu­aisin saa­da luet­tavak­seni naa­purei­deni tai tut­tavieni sairaala­pos­tia, puolen tun­nin myl­läys taloy­htiön paperinkeräysas­ti­as­sa olisi siihen var­maan paras keino.

  15. Suomel­la oli teknis­es­ti erit­täin hyvä sähköi­nen henkilö­tun­niste, jon­ka lain­laati­jat tyrivät täy­del­lis­es­ti. Eli Osmo, taitaa olla sin­un vikasi. 😉 

    tpyy­lu­o­man esit­tämä pankki­tun­nusten käyt­tö on tenis­es­ti, hallinnol­lis­es­ti ja juridis­es­ti hyvin kyseenalainen temp­pu. Viimek­si kun niiden kanssa jouduin töis­sä tekemisi­in, ne eivät olleet kovin trknis­es­ti fik­susti toteutet­tu­ja. 😀 😀 😀 Hallinnol­lis­es­ti­han pankki­tun­nuk­sis­sa käytössä ole­vat salasanasys­teemit ovat hölmöjä. Siinä siir­retään pankille kuu­lu­vaa vas­tu­u­ta kulut­ta­jalle ihan kirkkain silmin.

  16. Uno­h­tui yksi olennnainen point­ti, tuo­ta kaut­ta tietenkin näk­isi mitä kunkin tieto­ja on vai­hdet­tu. Ylipään­sä insen­ti­iv­inä tuo on olen­nainen, ehkäisee kum­masti väärinkäytök­siä jos yksilö voi itse valvoa.

    Joo mak­saa­han se inte­groin­ti jotain. Esimerkik­si Väestörek­isterikeskuk­sen osoiteti­eto­jär­jestelmään on tosin inte­groin­ut koko liu­ta yri­tyk­siä, http://www.vaestorekisterikeskus.fi/default.aspx?id=172&docid=213

    Tieto­jen säi­lyt­tämi­nen ja suo­jaami­nen ylipään­sä mak­saa. Jos ei ole varaa mak­saa niin ei kan­na­ta kerätä tieto­ja, sem­minkin kun tuskin niitä on sit­ten varaa käyt­tääkään. Ja vaik­ka siel­lä tieto­suo­jalais­sa ei niin lue, niin minus­ta lain hen­gen mukaista vuon­na 2011 olisi se että ne omat tieton­sa voi käy­dä kat­so­mas­sa netissä.

    Mut­ta järkeä saa käyt­tää, en tarkoi­ta että Yyterin meri­par­ti­o­lais­ten jäsen­rek­isteri pitäisi inte­groi­da tuohon.

  17. Kuitenkin Dia­co­ril­ta voi vara­ta ajan net­ti­sivul­ta ja vahvis­tus varauk­ses­ta tulee sähkö­pos­titse salaa­mat­tomana, ja lisäk­si muis­tu­tus tek­stivi­estitse jos halu­aa. En muista olenko joskus allekir­joit­tanut jonkun paperin. 

    Väestörek­isterikeskus ei ainakaan suos­tu siihen että yksi­tyiset myi­sivät sieltä tieto­jaan, kos­ka he myyvät tieto­ja jo itse.

  18. Raeanus, tuon kanssa kävisi var­maan niin että syn­ty­isi palvelun­tar­joa­jia jot­ka tar­joaa rek­isteri­palvelu­ja joillekin pienem­mille toim­i­joille ihan verkos­sa, ja niihin tietenkin sisäl­tyy inte­graa­tio valmi­ina. Ja onhan noi­ta jo eril­laisia henkilörek­istere­itä sisältäviä sovel­luk­si vaik­ka kuin­ka. Jopa poti­lasker­to­mus­palvelui­ta on pil­vessä. Har­mit­tomim­mis­sakin on yksi sem­moinen pikku mut­ta etten ole ihan var­ma ymmärtääkö Pet­terin konepa­jan Pet­teri että esimerkik­si lomaka­len­teri on henkilörek­isteri ja sitä ei saa viedä ulos EU-alueelta.

  19. on lain­vas­taista lähet­tää ter­veysti­eto­ja […] suo­jaa­mat­tomana sähkö­posti­na. […] Miten tieto voisi kulkea jous­tavasti, kun se ei saa kulkea ollenkaan?

    Tiedot voisi lähet­tää suo­jat­tuna sähkö­posti­na. Tal­len­netaan vain tieto­jär­jestelmään julki­nen avaime­si, jota käytetään kryptaa­maan sin­ulle lähtevä sähköposti.
    Ei sen nyt niin vaikea­ta pitäisi olla.

    Muntiedot.fi kuu­lostaa kival­ta, mut­ta kun sen taas Tieto (miten tuo nimi voi olla sal­lit­tu?) toteut­taa niin sieltä sit­ten kävel­lään sisään ja varaste­taan kaik­ki tiedot. Ris­ki on ole­mas­sa, vaik­ka vai­h­teek­si käytet­täisi­in jotain hov­i­hankki­jaa päteväm­pää toimittajaa.

  20. Suomes­sa lie­nee tuhan­sia ohjel­moi­jia jot­ka voidaan ottaa työhar­joit­telu­un koodaa­maan uusia jär­jestelmiä “ilmaisek­si”. Eikä mak­sa kuin 9 euroa per päivä lisää.

  21. Ongel­ma lie­nee meil­lä se, että opti­maali­ratkaisun kuvitel­laan ole­van kaikille sama. Siis se, että indi­vid­u­al­is­mia ei pide­tä Suomes­sa kovin suures­sa arvos­sa edes sel­l­ai­sis­sa asiois­sa, jois­sa varsi­naista pater­nal­is­mia ei kan­na­ta tai perustele juuri kukaan. Vähin­täänkin se koetaan liian han­kalak­si, kalli­ik­si ja sut­tuisek­si että sitä voitaisi­in oikeasti toteut­taa — mitä se ehkä julk­ishallinnon tieto­jär­jestelmis­sä onkin — vaik­ka markki­noil­la yksi rak­si ruu­tu­un ei ole maail­man suurin toteutushankaluus.

  22. Yleisen läpinäkyvyyspe­ri­aat­teen kannal­ta olisi luon­nol­lista, että jokaisel­la olisi oikeus nähdä reaali­aikaises­ti, mitä hän­tä koske­via tieto­ja on haet­tu ja kuka on hak­enut — oli sit­ten kyse julkises­ta tai kau­pal­lis­es­ta rek­ister­istä (ja sit­ten olisi tietysti kätevää, että jostain keskite­tysti löy­ty­isi tieto rek­istereistä, jois­sa tieto­ja on/voi olla). Se, että seu­ran­ta olisi help­poa, aut­taisi tart­tumaan väärinkäytök­si­in ja virheisi­in nopeasti. Sen tyyp­pinen lain­säädän­tö, että tiedustelun itseään koske­vista tiedoista ja kyse­ly­istä voi tehdä ker­ran vuodessa kir­jal­lis­es­ti ei oikein ole enää tätä päivää.

  23. Tieto­suo­jalain­säädän­nön tarkoi­tus ja peri­aate on ylevä. Mut­ta käytän­nössä siitä on tosi­aankin pääasi­as­sa vain hait­taa. Toimin itse lääkärinä sairaalas­sa ja työn­tekoa hait­taa­va — ja siis usein poti­laan etua vas­taan toimi­va — lain­säädän­tö tulee vas­taan päivit­täin. Jot­ta kokon­aisu­us toimii edes likip­itäen järkevästi, joudumme toden­näköis­es­ti rikko­maan tieto­suo­jalain­säädän­nön tiuk­in­ta tulk­in­taa jatku­vasti. Vas­taavasti jos nou­dat­taisimme säädök­siä pilkun­tarkasti, koko sairaalan toim­inta lamaan­tu­isi. Harmil­lista on sekin, että kuten jokaises­sa organ­isaa­tios­sa, omas­sakin sairaalas­samme tapah­tuu var­masti tieto­suo­jaloukkauk­sia. Niiden todel­liseen estämiseen tämä työn­vaikeu­tus­lain­säädän­tö on kuitenkin ihan keino­ton ja hampaaton.

  24. Onhan meil­lä yksi­ty­isiä lääkäri­asemia, joil­ta voi vara­ta ajan webis­sä, ja vahvis­tus tulee sähkö­pos­til­la. (Ihan taval­lise­na sähkö­posti­na, ei mitenkään salakirjoitettuna.)

  25. Jär­jestelmän ohjel­moimi­nen ei ole se ongelma. 

    Ongel­ma on saa­da ne tiedot sinne sisälle. Ole­mas­saol­e­vat tiedot, mm tieto siitä Oden lääk­i­tyk­ses­tä. Jot­ka siis ovat nyky­is­ten jär­jestelmien rak­en­ta­jil­la parem­mas­sa tur­vas­sa. Ja joi­ta ei oikein saa ulos kuin mak­samal­la lun­naat (kokon­ais­sum­ma noussee mil­jardei­hin) tai sosialisoimalla.

    Kun­ta tarvit­see tieto­jär­jestelmän sairaan­hoidon tarpeisi­in. Ei osaa tehdä itse, ostaa markki­noil­ta hin­taan A. Jär­jestelmään halu­taan päiv­i­tys. Mak­saa B. Halu­taan muu­tos. Mak­saa C. Halu­taan eroon jot­ta voidaan ostaa uusi. Mak­saa D (eroon­pääsy) + E (uusi). Virhe tapah­tui kohdas­sa A kun ei huo­mat­tu vaa­tia sekä jär­jestelmään tal­len­net­tu­jen tieto­jen että itse jär­jestelmän IP oikeuk­sia tilaajalle.

  26. Korote­taan van­ha tuo­mari­no­hje koske­maan kaikkia vira­nomaisia ja kansalaisia muiden lakien ylimenevänä kuten se mm Lau­ri Lehti­ma­jan jäähyväishaas­tat­telun mukaan onkin. Mikä ei ole oikeus ja kohtuus…

    Liian mon­ta van­hus­ta makaa piilotet­tuna sairaaloi­hin tieto­suo­jan nimissä

  27. Ainakin julkisel­la puolel­la poti­laan inti­ime­jä tieto­ja käsitel­lään poti­lashuoneis­sa ja “tiskil­lä” asioitaes­sa varsin avoimesti ja ulkop­uolis­ten kuullen. Mut­ta hoide­taan toki tämä yksi­ty­isyy­den kannal­ta tärkeämpi sähkö­pos­ti­a­jan­va­rausa­sia ensin kuntoon.

  28. Tieto­tur­vas­ta on tehty sel­l­ainen peikko että sen var­jol­la voidaan tehdä tai jät­tää tekemät­tä melkein mitä tahansa. 

    Yleen­sä se ei ole mikään ongel­ma mikäli tieto­tur­van suo­jelem­i­nen aiheut­taa suurem­paa hait­taa kuin suo­jeltavien tieto­jen arvo…

    Tpyy­lu­o­man aja­tus “muntiedot” palvelus­ta on kiehto­va. Mut­ta muo­dos­tu­isiko tuos­sa sel­l­ainen megarek­isteri, että sen käyt­tö sal­lit­taisi­in tieto­tur­vasy­istä ain­oas­taan val­tion IT palvelukeskuk­sen her­meet­tis­es­ti sul­je­tuis­sa lab­o­ra­to­ri­otilois­sa ja kuusinker­tais­es­ti kier­retyl­lä Vetuma-tunnistuksella?

  29. “Tal­len­netaan vain tieto­jär­jestelmään julki­nen avaime­si, jota käytetään kryptaa­maan sin­ulle lähtevä sähköposti.
    Ei sen nyt niin vaikea­ta pitäisi olla.”

    On se liian vaikeaa nor­maali ihmiselle niin kauan kuin tuo ei ole kir­jekuoren kiin­nili­imaamiseen ver­rat­ta­va “kansalais­taito” jon­ka voi olet­taa jokaisen osaa­van. . Ongel­ma ei ole teknolo­gia vaan ihmiset.

  30. Joo, pojal­la mur­tui käsi. Siitä otet­ti­in rönt­gen-kuvat kah­teen otteeseen, molem­mil­la ker­roil­la piti erik­seen allekir­joit­taa lap­pu, että tk-lääkäri saa tarvit­taes­sa kat­soa kuvia ja lukea orto­pe­din lausun­non. Tämä siis saman sairaan­hoitopi­irin sisällä. 

    Hoito­henkilökun­ta ja poti­laat käsit­televät nämä laput aina niin, että asia on ikäänkuin itses­tään­selvä. Laki on siis pääsään­töis­es­ti täysin turha.

  31. Lähet­tää sit­ten tek­stivi­es­ti­vahvis­tuk­sen, niin voi sanoa että vahvis­tus tuli “puhe­limel­la”. Tai mikä ero siinä on että lukee sähkö­postin “puhe­limel­la”?

  32. Toisaal­ta: tieto­suo­javal­tu­utet­tu vain tulk­it­see lakia, ei säädä sitä. Pitäisi siis kävel­lä ylitse.

  33. Tpyy­lu­o­man idea on hyvä. Sitä voisi vielä hioa; Tehdään ”Vinet­ti” tietopankki(Viranomais-netti) jonne ter­veysvi­ra­nomaiset ja poli­isi voivat tal­len­taa kaik­ki henkilön tiedot. Ja jos lupa tulee vira­nomaisil­la on myös velvol­lisu­us näin toimia. Kansalainen saa sit­ten itse vali­ta sal­li­iko vira­nomais­ten käyt­tävän vinet­tiä ko. kansalaisen tieto­jen haku­un. Porkkanana on että tur­val­lisu­us para­nee kun tieto­jen haku nopeutuu.
    (Jos koh­ta ris­ki parkkisakko­jen ja peräpukamien jou­tu­mis­es­ta tieto­mur­ron kohteek­si lisään­tyykin) Lääkäreille ja poli­i­seille annetaan tiet­ty salasanat vinet­ti­in. Näin luo­taisi­in paikalli­sista tieto­jär­jestelmistä riip­puma­ton sys­tee­mi jol­la voisi kiertää kun­tata­son kähinät. Voisko­han sen tehdä niin että kansalainen itse voisi viedä omat tietonsa..?

  34. Ter­vey­den­huoltoon on tulos­sa Kan­ta-palvelu­jen myötä koko ter­vey­den­huol­lon yhteinen perusti­eto­varan­to (eAr­k­isto). Sen ideana on, että poti­lastiedot tal­len­taan yhteen paikkaan ja siihen on pääsy kaikil­la ter­vey­den­hul­lon yksiköil­lä. Näi­hin palvelui­hin tulee mukaan myös kansalais­ten palve­lut eli omia tieto­ja voi käy­dä luke­mas­sa sekä hal­lit­se­mas­sa omia suos­tu­muk­sia ja luovu­tuk­si­aan. Vas­taa­vanalainen ratkaisu on tulos­sa myös sosi­aal­i­huol­lon tiedoille.

    https://www.kanta.fi/fi/sahkoinen-potilastiedon-arkisto

    tpy­lu­o­man heit­tämä muntiedot.fi on oikeas­t­aan aika saman­lainen, mitä tavoitel­laan asiointitili.fi:llä. Jos jatkos­sa onnis­tu­taan siinä, että käyt­töli­it­tymä eri vira­nomais­ten palveui­hin saadaan toteutet­tua tuon kaut­ta, niin oltaisi­in men­ty pitkä harp­paus eteenpäin.

    http://www.valtiokonttori.fi/Public/default.aspx?nodeid=21699

  35. Mitenkäs se menikään, 100% tieto­tur­va = 0% käytettävyys.

  36. Tiedemies: “Hoito­henkilökun­ta ja poti­laat käsit­televät nämä laput aina niin, että asia on ikäänkuin itses­tään­selvä. Laki on siis pääsään­töis­es­ti täysin turha.”

    Joo, ja jos kiire on, kat­so­taan tiedot oli lupaa tai ei. Jäl­keen­päin ei kukaan urpu­ta kun on hoito­suhde ja hyvä peruste.

    Yksi­tyisel­lä puolel­la sen sijaan joudu­taan toim­i­maan paljon vähäisem­män tiedon varas­sa. Täl­lä het­kel­lä sairaan­hoitopi­iris­sä työsken­televän osapäiväyk­si­ty­is­lääkärin on mah­dol­lista täy­den­tää tieto­jaan poti­laas­ta sairaan­hoitopi­irin jär­jestelmästä, mut­ta jos uuden ter­vey­den­huolto­lain kohtaa “Hoito­suhde poti­laan ja luovu­tus­pyyn­nön tek­i­jän välil­lä on varmis­tet­ta­va tietoteknis­es­ti.” ryhdytään nou­dat­ta­maan, menetetään käytän­nössä tämäkin mahdollisuus.

  37. On se liian vaikeaa nor­maali ihmiselle niin kauan kuin tuo ei ole kir­jekuoren kiin­nili­imaamiseen ver­rat­ta­va “kansalais­taito” jon­ka voi olet­taa jokaisen osaa­van. . Ongel­ma ei ole teknolo­gia vaan ihmiset.

    Ihmiset oppi­vat, kun oppimiselle löy­tyy tarvetta.
    Tuo olisi samal­la lois­ta­va tapa opet­taa ihmisiä käyt­tämään salat­tua sähköpostia.

  38. Ota asia esille hal­li­tus­neu­vot­teluis­sa. Maas­samme on paljon muu­takin yhtä idiot­ti­maista lain­säädän­töä tai lain tulk­in­taa. Paljon turhem­mas­takin siel­lä ilmeis­es­ti par­taa päris­tel­lään, kun ei näytä tule­van valmista.

  39. Mikko H: “Ter­vey­den­huoltoon on tulos­sa Kan­ta-palvelu­jen myötä koko ter­vey­den­huol­lon yhteinen perusti­eto­varan­to (eAr­k­isto).”

    Nämä linkkaa­masi pro­jek­tit ja pre­sik­set eivät ole ratkaisu vaan itse ongel­ma. VTV:_n raport­ti STM:n han­kkeista lyhyesti: 400–500 miljoon­aa men­nyt, tulok­set minimaalisia.

    STM:n ratkaisu on se tavalli­nen, siir­retään päivämääriä eteenpäin:

    Edel­lä 24 §:ssä sääde­tys­tä poiketen 15 §, jos­sa sääde­tään velvol­lisu­ud­es­ta liit­tyä val­takun­nal­lis­ten tietojärjestelmäpalvelujen
    käyt­täjäk­si, tulee voimaan 1 päivänä syysku­u­ta 2014. Yksi­ty­isiä ter­vey­den­huol­lon palvelu­jen anta­jia koske­va velvol­lisu­us liit­tyä val­takun­nal­lis­ten tieto­jär­jestelmä­palvelu­jen käyt­täjäk­si tulee kuitenkin voimaan 1 päivänä syysku­u­ta 2015.

    Nähtäväk­si jää riit­tääkö annet­tu lisäaika.

    Kansalaisen asioin­ti­ti­likin on yhden toimit­ta­jan sisään­heit­to­hin­nal­la myymä Microsoft-poh­jainen ven­dor lock-in ‑jär­jestelmä jon­ka ideana on saa­da kil­pailu rajoitet­tua kun varsi­nainen palvelu­jen tuot­ta­mi­nen asiointitili.fi ‑sivus­tolle alkaa.

  40. Miten sitä Mei­dän Her­ramme sanoikaan kir­janop­pineista ja fariseuk­sista. “He kuur­ni­vat sääsken mut­ta nielevät kamelin.”

  41. Jostain kum­mallis­es­ta syys­tä tuo tieto­suo­ja näyt­tää rajoit­ta­van ain­oas­taan poti­laan hoitamista.

    Täysin sivulliset hoita­jat joil­la ei ole mitään tekemistä poti­laan kanssa voivat kyl­lä lueskel­la esim naa­purien­sa poti­lasti­eto­ja ilman että tieto­suo­ja mitenkään rajoit­taa. Ja poti­las itse tietenkään ei voi saa­da noi­ta tapauk­sia tietoon­sa kun tieto­suo­ja rajoittaa.

  42. T. “Täysin sivulliset hoita­jat joil­la ei ole mitään tekemistä poti­laan kanssa voivat kyl­lä lueskel­la esim naa­purien­sa poti­lasti­eto­ja ilman että tieto­suo­ja mitenkään rajoittaa.”

    Tot­ta kai voivat, siitä vaan jää kiin­ni. Noin yleis­es­ti, kuka tahansa voi tehdä mitä tahansa kunnes sul­je­taan yhteisöstä.

    Mikä tässä oli pointti ?

  43. spot­tu: “Nämä linkkaa­masi pro­jek­tit ja pre­sik­set eivät ole ratkaisu vaan itse ongelma.”

    Olet oike­as­sa, että kansal­lises­sa ter­vey­den­huol­lon tiedonhallinnan toteu­tuk­ses­sa on ollut iso­ja ongelmia. VTV kiin­nit­ti rapor­tis­sa var­mas­tikin oikeisi­in asioi­hin huomioi­ta. Väit­täisin silti, että eAr­k­isto ideana on edelleen erit­täin hyvä. Ongel­mana on vaan ollut, että toteu­tuk­sen joht­a­mi­nen ja hallinnoin­ti on men­nyt pahasti pieleen. Tämä on johtunut pitkälti liian vähäi­sistä resurs­seista min­is­ter­iössä. Tähän asti näistä asioista on vas­tan­nut min­is­ter­iössä viisi ihmistä, mut­ta nyt THL:n yhtey­teen on perustet­tu uusi oper­ati­ivisen ohjauk­sen yksikkö, joka ottaa näi­den asioiden ohjauk­sen vas­tu­ulleen. Sinne palkataan 20 henkilöä töi­hin, joiden tehtävänä on saa­da ryhtiä jatkokehitykseen. 

    http://www.thl.fi/fi_FI/web/fi/organisaatio/rakenne/yksikot/sote_tietohallinnon_operatiivinen_ohjaus

  44. T. “Täysin sivulliset hoita­jat joil­la ei ole mitään tekemistä poti­laan kanssa voivat kyl­lä lueskel­la esim naa­purien­sa poti­lasti­eto­ja ilman että tieto­suo­ja mitenkään rajoit­taa. Ja poti­las itse tietenkään ei voi saa­da noi­ta tapauk­sia tietoon­sa kun tieto­suo­ja rajoittaa.”

    Tämä ei pidä paikkaansa. Ei ter­vey­den­huol­lon ammat­ti­laiset saa tietenkään lukea niiden ihmis­ten tieto­ja, joi­hin ei ole mitään hoito­suhdet­ta. Kaik­ista tieto­jen kat­somi­sista jää jäl­ki lok­i­ti­etoi­hin, joi­ta myös valvotaan. 

    Poti­laal­la on luon­nol­lis­es­ti oikeus kaikki­in tietoi­hin­sa, jos ei ole poikkeuk­sel­lisen vah­vaa hoidol­lista perustet­ta kieltää niiden näkemistä häneltä.

  45. Moni on keskustelus­sa sanonut että on kiel­let­tyä kun asi­aanku­u­lumat­tomat hoito­henkilöistä katso­vat tieto­ja. Ja että kat­somi­sista jää tiedot lokei­hin. Tuo kaik­ki pitää paikkansa.

    Mut­ta sit­ten tulee väit­teitä, joi­ta ainakaan minä en usko. Lok­i­ti­eto­ja muka valvotaan. Miten siel­lä erote­taan että tieto­jen kat­seli­jat ovat olleet oikeal­la asial­la tai asiattomasti?

    Ja sit­ten vielä moni uskoo että tieto­jen asi­at­tomas­ta kat­selus­ta jää kiinni.

  46. GranpaIg­or: “Mut­ta sit­ten tulee väit­teitä, joi­ta ainakaan minä en usko. Lok­i­ti­eto­ja muka valvotaan. Miten siel­lä erote­taan että tieto­jen kat­seli­jat ovat olleet oikeal­la asial­la tai asiattomasti?”

    Usko pois. Tasaisen var­masti aina joku jää sil­loin täl­löin kiin­ni kuten googlaa­mal­la voi selvit­tää, eikä siinä nyt kauaa mene kun kir­joit­taa vem­peleen jol­la epäi­lyt­tävät tapauk­set voi seu­loa man­u­aaliseen tarkasteluun.

    Tietysti on niin ettei hoito­suh­teen puut­tumista ole mah­dol­lista teknis­es­ti vahvis­taa (toisin kuin uudessa ter­vey­den­huolto­lais­sa vaa­di­taan), mut­ta ei hoito­suhtei­ta oikein uskot­tavasti voi kek­siäkään jos asi­aa vaa­di­taan jäl­keen­päin selittämään.

  47. Tör­mäs­in­pä tässä juuri itse poikkipuoliseen käytän­töön meil­lä Nurmek­ses­sa. Kävin aikuis­neu­volas­sa, kun tuo veren­paine tun­tuu loikki­van ylös ja alas. Neu­volatäti tuumasi, ettei tämä hänen viisaudel­laan selviä ja ohjasi min­ut lääkärin­jonoon. Tiesi ker­toa, että sieltä sit­ten tulee kir­jeitse aika.

    Yllä­tyinkin suuresti, kun terkkarista soit­ti­vat, että käykös tämä aika ja lähetetään sit­ten varmis­tus kir­jeitse. Vaan kuin­ka sat­tuikaan ehdotet­tu päivä oli yksi niistä ylen har­voista, jol­loin todel­la joudun ole­maan toisel­la paikkakunnalla. 

    Mut­ta eipä hätää, kun seu­raaval­lakin ker­ral­la kon­sul­toi­vat puhe­lim­itse ennen kuin kir­jal­lisen kut­sun lähettävät.

    Onko tästä opit­tavis­sa jotain?

    Ter­veisin Kale­vi Kämäräinen

  48. spot­tu: Joo, aina sil­loin täl­löin joku jää kiin­ni. En minä väitä ettei kukaan koskaan jää kiin­ni. Kiin­ni jäämisen ris­ki on pieni.

    Transak­tioiden määrä lokeis­sa on väk­isin niin iso että johdon­mukaista, sään­nöl­listä ja kaiken kat­tavaa valvon­taa pitäisi (huom kon­di­tion­aali!) tehdä koneel­lis­es­ti. En usko että edes tehdään. 

    Tätä nykyä luvat­tomas­ta tieto­jen kat­selus­ta kiin­ni jääneitä on ryhdyt­ty epäilemään jostain muus­ta syys­tä. Esimerkik­si työ­toveri ilmi­antaa tms. Sen jäl­keen tietenkin lok­ien ole­mas­sao­lo edesaut­taa noiden luvat­to­muuk­sien löytämistä.

  49. Halut­to­muudessa lähet­tää tieto­ja sähkö­postis­sa ei vält­tämät­tä ole kyse siitä, onko spostiy­hteys salattu.

    Työ­paikallamme — ei ter­vey­den­huol­los­sa — on rajoitet­tu sitä, mitä tieto­ja asi­akkaalle voidaan spos­titse antaa. Syynä yksinker­tais­es­ti on se, että luukku‑,gmail- tms. spos­tiosoit­teen pystyy avaa­maan kenen nimelle tahansa.

    Hie­man ris­tiri­itaista toki on, että tiedot kuitenkin annetaan puhe­lim­itse, vaik­ka henkilöl­lisyyt­tä on aivan yhtä mah­do­ton tarkistaa.

  50. Paju: “Hie­man ris­tiri­itaista toki on, että tiedot kuitenkin annetaan puhe­lim­itse, vaik­ka henkilöl­lisyyt­tä on aivan yhtä mah­do­ton tarkistaa.”

    Tämä on julk­isu­uskysymys, eli väärinkäytös puhe­lim­itse ei kiin­nos­ta ketään mut­ta jos siihen mitenkään liit­tyy Inter­net, asia on välit­tömästi iltapäiväle­htien lööpeis­sä, EFFin ja piraat­tipuolueen pro­pa­gan­das­sa, tieto­suo­javal­tu­ute­tul­la, ja lop­putu­lok­se­na uhrataan joku onneton ylläpitäjä tai tieto­hallintopääl­likkö jossain.

    Tietyssä mielessä tur­val­liset jär­jestelmät ovat niitä jot­ka on suun­nitel­tu väärinkäytet­täviksi niin että väärinkäyt­tö on jokaisen oma val­in­ta jos­ta joutuu itse kan­ta­maan vastuun.

  51. Työ­paikallamme – ei ter­vey­den­huol­los­sa – on rajoitet­tu sitä, mitä tieto­ja asi­akkaalle voidaan spos­titse antaa. Syynä yksinker­tais­es­ti on se, että luukku‑,gmail- tms. spos­tiosoit­teen pystyy avaa­maan kenen nimelle tahansa.

    Mikä tässä nyt on niin vaikeata?
    Mik­sei sitä henkilöl­lisyyt­tä voi­da tark­istaa lääkäris­sä henkkarista ja sit­ten ottaa sinne tieto­jär­jestelmään asi­akkaal­ta var­men­net­tua sähkö­pos­tiosoitet­ta ylös?
    Samal­la vaik­ka se julki­nen avain.
    Ja sama varmis­tus puhelinnumerolle.

    Tarkoi­tus on tosi­aan käyt­tää var­men­net­tu­ja tieto­ja eikä googlail­la mitä sattuu.

Vastaa käyttäjälle Raimo K Peruuta vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Notify me of followup comments via e-mail. You can also subscribe without commenting.