Eduskunnan oikeusasiamies Petri Jääskeläinen on todennut, että terveydenhuollon yksiköltä on lainvastaista lähettää terveystietoja – tässä tapauksessa ajanvaraus – suojaamattomana sähköpostina. Pitää käyttää kirjettä tai puhelinta.
Miten voin vapautua moisesta suojelusta? Puuttumatta nyt siihen, kumpaa on helpompi salakuunnella, puhelinta vai sähköpostiliikennettä, en halua tällaista suojelua terveystiedoilleni. Haluan voida varata hammaslääkäriajan sähköpostilla, vaikka naapurini voisi jotenkin urkkia tiedon itselleen. Eikö voitaisi tehdä niin, että ne jotka pelkäävät tietojensa paljastumista, kieltävät niiden luovuttamisen, mutta ne jotka eivät asiaa pelkää, voisivat käyttää joustavia yhteyksiä.
Nämä elämää vaikeuttavat vainoharhaisen vahvat tietosuojamääräykset ovat merkittävä syy siihen, ettei terveydenhuollon järjestelmiä saada toimimaan. Miten tieto voisi kulkea joustavasti, kun se ei saa kulkea ollenkaan?
Jostakin syystä tietosuoja on niin päin, että kaikki se on kiellettyä, mitä ei ole erikseen sallittua. Jotta tiedot voisivat kulkea joustavasti, potilaalta pitäisi joka yhteydessä pyytää suostumus jokaiseen asiaan erikseen. Yleissuostumista ei voi antaa. Miksi se ei voisi olla niin, että tiedot saa luovuttaa (vaikkapa sairaanhoitopiiristä terveyskeskukselle) ellei potilas sitä erikseen kiellä. Nyt se pitää erikseen sallia. Miten voin vapautua tietosuojasta, kun haluan turvallista ja joustavaa terveydenhuoltoa.
Minä esimerkiksi syön verenohennuslääkettä, mikä estää syömästä monia muita lääkkeitä. Minun on osattava kertoa tästä aina itse lääkärille, koska tietyosuojavaltuutettu haluaa suojella minua siltä, että lääkäri näkisi sen asiakirjoista. Onneksi en ole (vielä) dementoitunut. Tietosuoja tappaa ihmisiä.
“Kaikki se on kiellettyä, mitä ei ole erikseen sallittua.”
Pohjoismainen yleisongelma joka hidastaa kaikkea tomintaa.
Esimerkki aihetta sivuten:
Suomen terveydenhoidon yhteistä tietojärjestelmää, (Esim. lääkäri Saariselällä näkee koneelta mitä lääkkeitä Turukulaiselle hiihtäjälle voi antaa), on käsittääkseni ehdotettu ensimmäisen kerran n. 20 v sitten. Aivan täysin mahdollinen operaatio jo silloin. Sitä ei ole vieläkään, koska kuntatasolla tapellaan yksityiskohdista.
En ole Jääskeläisen päätöstä lukenut, mutta kaipa tuo loukatun suostumus pätisi tähänkin: ilmoitat asianomaisille tahoille, että sinulle voi lähettää viestejä “laittomin” keinoin.
http://openlibrary.org/books/OL6079839M/Loukatun_suostumus_oikeudenvastaisuuden_poistavana_perusteena
Terveisin Kalevi Kämäräinen
Minusta pitäisi tehdä näin:
1) Verkkopalvelu muntiedot.fi jonne kirjaudutaan pankkitunnuksin.
2) Palvelun kautta voi käydä hakemassa omat tietonsa eri tietojärjestelmistä. Tietosuojalain mukaan, eräin poikkeuksin, niin julkisista kuin yksityisistä rekistereistä tulee saada erittely omista tiedoistaan kirjallista pyyntöä vastaan muistaakseni parin viikon sisään. Tämä on versio 2.0 jolla tiedot saa sähköisesti sekunnissa.
3) Joka ikinen rekisteriä pitävään velvoitetaan lailla tarjoamaan yksilön tiedot tuota kautta.
4) Palvelussa voi sallia tai kieltää omien tietojensa vaihtamisen eri viranomaisten ja muiden instanssien välillä. Koska palveluun kirjaudutaan pankkitunnuksin siellä voi myös niin halutessaan myydä tietojaan.
Seurauksia:
— Ihmiset saavat helposti selville mitä kaikkea tietoa heistä on. Tämä parantaa yksityisyyttä ja tietosuojaa.
— Tietojen vaihto helpottuu sikäli kun eri instanssit onnistuvat perustelemaan miksi henkilön tietoja tulisi vaihtaa. Tämä lisää tuottavuutta.
— Bonuksena syntyy järjestelmä joka integroi koko maan henkilötietojärjestelmät. Tämäkin on eri kätevää ja lisää tuottavuutta.
Hosia, perimätieto kertoo että Suomen terveydenhuollolla lähes oli yhteinen tietojärjestelmä 20 vuotta sitten keskitetyssä valtion hoidossa. Sitten keksittiin hajauttaa tietohallinto ja siirtyä palveluiden ostamiseen. Tämä on sujunut niin hienosti että nyt keskitetään uudestaan, ja ajurina on sellainen kommaripoppoo kuin Valtiovarainministeriö.
Tietotekniikka-ala on siitä hienoa että kun on ollut pari kierrosta kyydissä niin ei tarvitse enää opetalla mitään muuta kuin uudet nimet vanhoille asioille.
Kuka maksaisi tpyyluoma:n kaavaileman muntiedot.fi ‑palvelun? Tietojärjestelmien toteuttaminen ja integrointi on melko arvokasta puuhaa. Olen samaaa mieltä siitä, että tullainen olisi kätevä, mutta en usko eri organisaatioiden ikinä pääsevän yhteisymmärrykseen työn ja kustannusten jaosta, saati lainsäädännöllisistä kiemuroista, joita tuollaiseen varmaankin liittyisi. Viimeistään esteeksi muodostuu kilpailulainsäädäntö, minkä puitteissa joku taho katsoisi kärsivänsä kohtuutonta tulonmenetystä yleishyödyllisestä palvelusta. Hävitty peli.
“Miten voin vapautua tietosuojasta?”
Mites se menikään … ai niin, pyri eduskuntaan ja muuta lakia! 🙂
Niin, tilanne on tulosta niistä lukuisista hyvistä päätöksistä, joita niin Osmo Soininvaara kuin moni muukin edustajaksemme valittu on hyvinvointiyhteiskunnan nimissä ollut tekemässä parin viime vuosikymmenen aikana. Vihreät ovat demarien ohella olleet kaiken innokkaimpia suojelemaan ihmisiä kaikelta tunnetulta ja myös kuvitellulta pahalta. Yhteiskunta tietää siis yksilöä paremmin kuinka lääkäriaika tulee varata.
Joku kyyninen voisi nimittää tätä punavihreän hyvinvointiyhteiskunnan tapaa toimia holhousyhteiskunnaksi.
b) Sellainen sähköpostiohjelma, jossa on vahva kryptaus. Eduskunnan käytössä oli Lotus Notes, mutta jostain syystä se vaihdettiin haavoittuvaan MS Exhangeen.
b) Jokaisen tulisi voida saada terveystietonsa vaikka muistitikulle. Sillä voi kuljettaa teveystietonsa lääkäristä toiselle. Salausta voi tehostaa vielä pukeutumalla esimerkiksi naiseksi ja vice versa.
Olen aikaisemminkin kuullut Soininvaaralta saman valituksen ja perusteluna esimerkiksi tuo verenohennuslääke.
Suosittelen edelleen SOS turvaranneketta tai kaulaketjua joka on paljon tehokkaampi K.I.S.S. ratkaisu näennäiseen ongelmaan. Se hoitaa tuon tiedon lääkintahenkilökunnalle tehokkaasti myös sellaisissa tapauksissa että potilas on tiedoton, jolloin kukaan hoitohenkiläkunnasta ei tiedä henkilötunnusta jolla tieto löytyisi tietojärjestelmistä. Tai ulkomailla mistä ei ylipäänsä ole yhteyksia Suomen terveydenhuolon järjestelmiin.
Onneksi yksityiselle voi varata ajan ihan netissä klikkailemalla. Kunnille tämä tuskin tulee onnistumaan, kun ei saada riittävästi työllistettyä ajanvaraukseen henkilökuntaa.
Osmo: “Yleissuostumista ei voi antaa.”
Tässä mielestäni asian ydin, pitäisi voida antaa yleissuostumus, ilman sitä ei terveydenhuollon tietojärjestelmä voi toimia.
Ja jos joku ei halua tietoja luovuttaa, kieltäköön sitten yksi tieto kerrallaan — yleissuostumus siis pääsääntö.
Silloin, kun itse aloittelin kunta-alalla katsottiin selväksi, että salassa pidettävänkin tiedon sai luovuttaa toiselle virkamiehelle, jos tällä myös oli vaitiolovelvollisuus — ja järkeväähän se oli, kun esim. Turussa lastensuojelu ja sosiaalitoimisto olivat erillisiä.
Norjalaisilla on nettisivu josta varaan ajan ja järjestelmä varmistaa sen lähettämällä SMSän. Ei kovin vaikeaa ja toimii.
“Jostakin syystä tietosuoja on niin päin, että kaikki se on kiellettyä, mitä ei ole erikseen sallittua. Jotta tiedot voisivat kulkea joustavasti, potilaalta pitäisi joka yhteydessä pyytää suostumus jokaiseen asiaan erikseen. Yleissuostumista ei voi antaa.”
Tämä on nyt jo säädöstasolla vanhentunutta tietoa. Uusi terveydenhuoltolaki toi mukanaan sairaanhoitopiirialueen kunnallisen yhteisen potilasrekisterin, jonka sisällä tietojen käyttö on hoitosuhteessa mahdollista ilman potilaan erillistä suostumusta.
Menee tietysti oma aikansa ennen kuin teknisesti asia saadaan toimimaan, mutta STM on jo antanut ohjeet siihen, miten tässä tulee kuntien edetä.
Tuossa on STM:n Pekka Järvisen kalvosetti asiasta:
http://tinyurl.com/3wnuf34
@tpyyluoma:
Idea on mainio! Mietitään vielä toteutusta:
1) Säädetään laki/asetus/tms jolla tuo ilmoitusvelvoite syntyy
2) Rekisterinpitäjät havahtuvat toimeen ja tilaavat tarvittavat muutostyöt esim sairaala- tai terveyskeskustietojärjestelmän toimittajalta
3) Toimittaja hinnoittelee muutostyön monopoliasemansa turvin vaikka väestöpohjaperusteisesti
4) Rekisterinpitäjällä ei ole tähän varaa.
Eiku…
Luulenpa, että jos haluaisin saada luettavakseni naapureideni tai tuttavieni sairaalapostia, puolen tunnin mylläys taloyhtiön paperinkeräysastiassa olisi siihen varmaan paras keino.
Suomella oli teknisesti erittäin hyvä sähköinen henkilötunniste, jonka lainlaatijat tyrivät täydellisesti. Eli Osmo, taitaa olla sinun vikasi. 😉
tpyyluoman esittämä pankkitunnusten käyttö on tenisesti, hallinnollisesti ja juridisesti hyvin kyseenalainen temppu. Viimeksi kun niiden kanssa jouduin töissä tekemisiin, ne eivät olleet kovin trknisesti fiksusti toteutettuja. 😀 😀 😀 Hallinnollisestihan pankkitunnuksissa käytössä olevat salasanasysteemit ovat hölmöjä. Siinä siirretään pankille kuuluvaa vastuuta kuluttajalle ihan kirkkain silmin.
Unohtui yksi olennnainen pointti, tuota kautta tietenkin näkisi mitä kunkin tietoja on vaihdettu. Ylipäänsä insentiivinä tuo on olennainen, ehkäisee kummasti väärinkäytöksiä jos yksilö voi itse valvoa.
Joo maksaahan se integrointi jotain. Esimerkiksi Väestörekisterikeskuksen osoitetietojärjestelmään on tosin integroinut koko liuta yrityksiä, http://www.vaestorekisterikeskus.fi/default.aspx?id=172&docid=213
Tietojen säilyttäminen ja suojaaminen ylipäänsä maksaa. Jos ei ole varaa maksaa niin ei kannata kerätä tietoja, semminkin kun tuskin niitä on sitten varaa käyttääkään. Ja vaikka siellä tietosuojalaissa ei niin lue, niin minusta lain hengen mukaista vuonna 2011 olisi se että ne omat tietonsa voi käydä katsomassa netissä.
Mutta järkeä saa käyttää, en tarkoita että Yyterin meripartiolaisten jäsenrekisteri pitäisi integroida tuohon.
Kuitenkin Diacorilta voi varata ajan nettisivulta ja vahvistus varauksesta tulee sähköpostitse salaamattomana, ja lisäksi muistutus tekstiviestitse jos haluaa. En muista olenko joskus allekirjoittanut jonkun paperin.
Väestörekisterikeskus ei ainakaan suostu siihen että yksityiset myisivät sieltä tietojaan, koska he myyvät tietoja jo itse.
Raeanus, tuon kanssa kävisi varmaan niin että syntyisi palveluntarjoajia jotka tarjoaa rekisteripalveluja joillekin pienemmille toimijoille ihan verkossa, ja niihin tietenkin sisältyy integraatio valmiina. Ja onhan noita jo erillaisia henkilörekistereitä sisältäviä sovelluksi vaikka kuinka. Jopa potilaskertomuspalveluita on pilvessä. Harmittomimmissakin on yksi semmoinen pikku mutta etten ole ihan varma ymmärtääkö Petterin konepajan Petteri että esimerkiksi lomakalenteri on henkilörekisteri ja sitä ei saa viedä ulos EU-alueelta.
Tiedot voisi lähettää suojattuna sähköpostina. Tallennetaan vain tietojärjestelmään julkinen avaimesi, jota käytetään kryptaamaan sinulle lähtevä sähköposti.
Ei sen nyt niin vaikeata pitäisi olla.
Muntiedot.fi kuulostaa kivalta, mutta kun sen taas Tieto (miten tuo nimi voi olla sallittu?) toteuttaa niin sieltä sitten kävellään sisään ja varastetaan kaikki tiedot. Riski on olemassa, vaikka vaihteeksi käytettäisiin jotain hovihankkijaa pätevämpää toimittajaa.
Suomessa lienee tuhansia ohjelmoijia jotka voidaan ottaa työharjoitteluun koodaamaan uusia järjestelmiä “ilmaiseksi”. Eikä maksa kuin 9 euroa per päivä lisää.
Ongelma lienee meillä se, että optimaaliratkaisun kuvitellaan olevan kaikille sama. Siis se, että individualismia ei pidetä Suomessa kovin suuressa arvossa edes sellaisissa asioissa, joissa varsinaista paternalismia ei kannata tai perustele juuri kukaan. Vähintäänkin se koetaan liian hankalaksi, kalliiksi ja suttuiseksi että sitä voitaisiin oikeasti toteuttaa — mitä se ehkä julkishallinnon tietojärjestelmissä onkin — vaikka markkinoilla yksi raksi ruutuun ei ole maailman suurin toteutushankaluus.
Yleisen läpinäkyvyysperiaatteen kannalta olisi luonnollista, että jokaisella olisi oikeus nähdä reaaliaikaisesti, mitä häntä koskevia tietoja on haettu ja kuka on hakenut — oli sitten kyse julkisesta tai kaupallisesta rekisteristä (ja sitten olisi tietysti kätevää, että jostain keskitetysti löytyisi tieto rekistereistä, joissa tietoja on/voi olla). Se, että seuranta olisi helppoa, auttaisi tarttumaan väärinkäytöksiin ja virheisiin nopeasti. Sen tyyppinen lainsäädäntö, että tiedustelun itseään koskevista tiedoista ja kyselyistä voi tehdä kerran vuodessa kirjallisesti ei oikein ole enää tätä päivää.
Tietosuojalainsäädännön tarkoitus ja periaate on ylevä. Mutta käytännössä siitä on tosiaankin pääasiassa vain haittaa. Toimin itse lääkärinä sairaalassa ja työntekoa haittaava — ja siis usein potilaan etua vastaan toimiva — lainsäädäntö tulee vastaan päivittäin. Jotta kokonaisuus toimii edes likipitäen järkevästi, joudumme todennäköisesti rikkomaan tietosuojalainsäädännön tiukinta tulkintaa jatkuvasti. Vastaavasti jos noudattaisimme säädöksiä pilkuntarkasti, koko sairaalan toiminta lamaantuisi. Harmillista on sekin, että kuten jokaisessa organisaatiossa, omassakin sairaalassamme tapahtuu varmasti tietosuojaloukkauksia. Niiden todelliseen estämiseen tämä työnvaikeutuslainsäädäntö on kuitenkin ihan keinoton ja hampaaton.
Onhan meillä yksityisiä lääkäriasemia, joilta voi varata ajan webissä, ja vahvistus tulee sähköpostilla. (Ihan tavallisena sähköpostina, ei mitenkään salakirjoitettuna.)
Sampo
Näin tekivät myös sairaanhoitopiirit, ennen kuin tuo kielto tuli. Se koskee myös yksityisiä.
Järjestelmän ohjelmoiminen ei ole se ongelma.
Ongelma on saada ne tiedot sinne sisälle. Olemassaolevat tiedot, mm tieto siitä Oden lääkityksestä. Jotka siis ovat nykyisten järjestelmien rakentajilla paremmassa turvassa. Ja joita ei oikein saa ulos kuin maksamalla lunnaat (kokonaissumma noussee miljardeihin) tai sosialisoimalla.
Kunta tarvitsee tietojärjestelmän sairaanhoidon tarpeisiin. Ei osaa tehdä itse, ostaa markkinoilta hintaan A. Järjestelmään halutaan päivitys. Maksaa B. Halutaan muutos. Maksaa C. Halutaan eroon jotta voidaan ostaa uusi. Maksaa D (eroonpääsy) + E (uusi). Virhe tapahtui kohdassa A kun ei huomattu vaatia sekä järjestelmään tallennettujen tietojen että itse järjestelmän IP oikeuksia tilaajalle.
Korotetaan vanha tuomarinohje koskemaan kaikkia viranomaisia ja kansalaisia muiden lakien ylimenevänä kuten se mm Lauri Lehtimajan jäähyväishaastattelun mukaan onkin. Mikä ei ole oikeus ja kohtuus…
Liian monta vanhusta makaa piilotettuna sairaaloihin tietosuojan nimissä
Ainakin julkisella puolella potilaan intiimejä tietoja käsitellään potilashuoneissa ja “tiskillä” asioitaessa varsin avoimesti ja ulkopuolisten kuullen. Mutta hoidetaan toki tämä yksityisyyden kannalta tärkeämpi sähköpostiajanvarausasia ensin kuntoon.
Tietoturvasta on tehty sellainen peikko että sen varjolla voidaan tehdä tai jättää tekemättä melkein mitä tahansa.
Yleensä se ei ole mikään ongelma mikäli tietoturvan suojeleminen aiheuttaa suurempaa haittaa kuin suojeltavien tietojen arvo…
Tpyyluoman ajatus “muntiedot” palvelusta on kiehtova. Mutta muodostuisiko tuossa sellainen megarekisteri, että sen käyttö sallittaisiin tietoturvasyistä ainoastaan valtion IT palvelukeskuksen hermeettisesti suljetuissa laboratoriotiloissa ja kuusinkertaisesti kierretyllä Vetuma-tunnistuksella?
“Tallennetaan vain tietojärjestelmään julkinen avaimesi, jota käytetään kryptaamaan sinulle lähtevä sähköposti.
Ei sen nyt niin vaikeata pitäisi olla.”
On se liian vaikeaa normaali ihmiselle niin kauan kuin tuo ei ole kirjekuoren kiinniliimaamiseen verrattava “kansalaistaito” jonka voi olettaa jokaisen osaavan. . Ongelma ei ole teknologia vaan ihmiset.
Joo, pojalla murtui käsi. Siitä otettiin röntgen-kuvat kahteen otteeseen, molemmilla kerroilla piti erikseen allekirjoittaa lappu, että tk-lääkäri saa tarvittaessa katsoa kuvia ja lukea ortopedin lausunnon. Tämä siis saman sairaanhoitopiirin sisällä.
Hoitohenkilökunta ja potilaat käsittelevät nämä laput aina niin, että asia on ikäänkuin itsestäänselvä. Laki on siis pääsääntöisesti täysin turha.
Lähettää sitten tekstiviestivahvistuksen, niin voi sanoa että vahvistus tuli “puhelimella”. Tai mikä ero siinä on että lukee sähköpostin “puhelimella”?
Toisaalta: tietosuojavaltuutettu vain tulkitsee lakia, ei säädä sitä. Pitäisi siis kävellä ylitse.
Tpyyluoman idea on hyvä. Sitä voisi vielä hioa; Tehdään ”Vinetti” tietopankki(Viranomais-netti) jonne terveysviranomaiset ja poliisi voivat tallentaa kaikki henkilön tiedot. Ja jos lupa tulee viranomaisilla on myös velvollisuus näin toimia. Kansalainen saa sitten itse valita salliiko viranomaisten käyttävän vinettiä ko. kansalaisen tietojen hakuun. Porkkanana on että turvallisuus paranee kun tietojen haku nopeutuu.
(Jos kohta riski parkkisakkojen ja peräpukamien joutumisesta tietomurron kohteeksi lisääntyykin) Lääkäreille ja poliiseille annetaan tietty salasanat vinettiin. Näin luotaisiin paikallisista tietojärjestelmistä riippumaton systeemi jolla voisi kiertää kuntatason kähinät. Voiskohan sen tehdä niin että kansalainen itse voisi viedä omat tietonsa..?
Terveydenhuoltoon on tulossa Kanta-palvelujen myötä koko terveydenhuollon yhteinen perustietovaranto (eArkisto). Sen ideana on, että potilastiedot tallentaan yhteen paikkaan ja siihen on pääsy kaikilla terveydenhullon yksiköillä. Näihin palveluihin tulee mukaan myös kansalaisten palvelut eli omia tietoja voi käydä lukemassa sekä hallitsemassa omia suostumuksia ja luovutuksiaan. Vastaavanalainen ratkaisu on tulossa myös sosiaalihuollon tiedoille.
https://www.kanta.fi/fi/sahkoinen-potilastiedon-arkisto
tpyluoman heittämä muntiedot.fi on oikeastaan aika samanlainen, mitä tavoitellaan asiointitili.fi:llä. Jos jatkossa onnistutaan siinä, että käyttöliittymä eri viranomaisten palveuihin saadaan toteutettua tuon kautta, niin oltaisiin menty pitkä harppaus eteenpäin.
http://www.valtiokonttori.fi/Public/default.aspx?nodeid=21699
Mitenkäs se menikään, 100% tietoturva = 0% käytettävyys.
Tiedemies: “Hoitohenkilökunta ja potilaat käsittelevät nämä laput aina niin, että asia on ikäänkuin itsestäänselvä. Laki on siis pääsääntöisesti täysin turha.”
Joo, ja jos kiire on, katsotaan tiedot oli lupaa tai ei. Jälkeenpäin ei kukaan urputa kun on hoitosuhde ja hyvä peruste.
Yksityisellä puolella sen sijaan joudutaan toimimaan paljon vähäisemmän tiedon varassa. Tällä hetkellä sairaanhoitopiirissä työskentelevän osapäiväyksityislääkärin on mahdollista täydentää tietojaan potilaasta sairaanhoitopiirin järjestelmästä, mutta jos uuden terveydenhuoltolain kohtaa “Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti.” ryhdytään noudattamaan, menetetään käytännössä tämäkin mahdollisuus.
Ihmiset oppivat, kun oppimiselle löytyy tarvetta.
Tuo olisi samalla loistava tapa opettaa ihmisiä käyttämään salattua sähköpostia.
Ota asia esille hallitusneuvotteluissa. Maassamme on paljon muutakin yhtä idiottimaista lainsäädäntöä tai lain tulkintaa. Paljon turhemmastakin siellä ilmeisesti partaa päristellään, kun ei näytä tulevan valmista.
Mikko H: “Terveydenhuoltoon on tulossa Kanta-palvelujen myötä koko terveydenhuollon yhteinen perustietovaranto (eArkisto).”
Nämä linkkaamasi projektit ja presikset eivät ole ratkaisu vaan itse ongelma. VTV:_n raportti STM:n hankkeista lyhyesti: 400–500 miljoonaa mennyt, tulokset minimaalisia.
STM:n ratkaisu on se tavallinen, siirretään päivämääriä eteenpäin:
Edellä 24 §:ssä säädetystä poiketen 15 §, jossa säädetään velvollisuudesta liittyä valtakunnallisten tietojärjestelmäpalvelujen
käyttäjäksi, tulee voimaan 1 päivänä syyskuuta 2014. Yksityisiä terveydenhuollon palvelujen antajia koskeva velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi tulee kuitenkin voimaan 1 päivänä syyskuuta 2015.
Nähtäväksi jää riittääkö annettu lisäaika.
Kansalaisen asiointitilikin on yhden toimittajan sisäänheittohinnalla myymä Microsoft-pohjainen vendor lock-in ‑järjestelmä jonka ideana on saada kilpailu rajoitettua kun varsinainen palvelujen tuottaminen asiointitili.fi ‑sivustolle alkaa.
Miten sitä Meidän Herramme sanoikaan kirjanoppineista ja fariseuksista. “He kuurnivat sääsken mutta nielevät kamelin.”
Jostain kummallisesta syystä tuo tietosuoja näyttää rajoittavan ainoastaan potilaan hoitamista.
Täysin sivulliset hoitajat joilla ei ole mitään tekemistä potilaan kanssa voivat kyllä lueskella esim naapuriensa potilastietoja ilman että tietosuoja mitenkään rajoittaa. Ja potilas itse tietenkään ei voi saada noita tapauksia tietoonsa kun tietosuoja rajoittaa.
T. “Täysin sivulliset hoitajat joilla ei ole mitään tekemistä potilaan kanssa voivat kyllä lueskella esim naapuriensa potilastietoja ilman että tietosuoja mitenkään rajoittaa.”
Totta kai voivat, siitä vaan jää kiinni. Noin yleisesti, kuka tahansa voi tehdä mitä tahansa kunnes suljetaan yhteisöstä.
Mikä tässä oli pointti ?
spottu: “Nämä linkkaamasi projektit ja presikset eivät ole ratkaisu vaan itse ongelma.”
Olet oikeassa, että kansallisessa terveydenhuollon tiedonhallinnan toteutuksessa on ollut isoja ongelmia. VTV kiinnitti raportissa varmastikin oikeisiin asioihin huomioita. Väittäisin silti, että eArkisto ideana on edelleen erittäin hyvä. Ongelmana on vaan ollut, että toteutuksen johtaminen ja hallinnointi on mennyt pahasti pieleen. Tämä on johtunut pitkälti liian vähäisistä resursseista ministeriössä. Tähän asti näistä asioista on vastannut ministeriössä viisi ihmistä, mutta nyt THL:n yhteyteen on perustettu uusi operatiivisen ohjauksen yksikkö, joka ottaa näiden asioiden ohjauksen vastuulleen. Sinne palkataan 20 henkilöä töihin, joiden tehtävänä on saada ryhtiä jatkokehitykseen.
http://www.thl.fi/fi_FI/web/fi/organisaatio/rakenne/yksikot/sote_tietohallinnon_operatiivinen_ohjaus
T. “Täysin sivulliset hoitajat joilla ei ole mitään tekemistä potilaan kanssa voivat kyllä lueskella esim naapuriensa potilastietoja ilman että tietosuoja mitenkään rajoittaa. Ja potilas itse tietenkään ei voi saada noita tapauksia tietoonsa kun tietosuoja rajoittaa.”
Tämä ei pidä paikkaansa. Ei terveydenhuollon ammattilaiset saa tietenkään lukea niiden ihmisten tietoja, joihin ei ole mitään hoitosuhdetta. Kaikista tietojen katsomisista jää jälki lokitietoihin, joita myös valvotaan.
Potilaalla on luonnollisesti oikeus kaikkiin tietoihinsa, jos ei ole poikkeuksellisen vahvaa hoidollista perustetta kieltää niiden näkemistä häneltä.
Moni on keskustelussa sanonut että on kiellettyä kun asiaankuulumattomat hoitohenkilöistä katsovat tietoja. Ja että katsomisista jää tiedot lokeihin. Tuo kaikki pitää paikkansa.
Mutta sitten tulee väitteitä, joita ainakaan minä en usko. Lokitietoja muka valvotaan. Miten siellä erotetaan että tietojen katselijat ovat olleet oikealla asialla tai asiattomasti?
Ja sitten vielä moni uskoo että tietojen asiattomasta katselusta jää kiinni.
GranpaIgor: “Mutta sitten tulee väitteitä, joita ainakaan minä en usko. Lokitietoja muka valvotaan. Miten siellä erotetaan että tietojen katselijat ovat olleet oikealla asialla tai asiattomasti?”
Usko pois. Tasaisen varmasti aina joku jää silloin tällöin kiinni kuten googlaamalla voi selvittää, eikä siinä nyt kauaa mene kun kirjoittaa vempeleen jolla epäilyttävät tapaukset voi seuloa manuaaliseen tarkasteluun.
Tietysti on niin ettei hoitosuhteen puuttumista ole mahdollista teknisesti vahvistaa (toisin kuin uudessa terveydenhuoltolaissa vaaditaan), mutta ei hoitosuhteita oikein uskottavasti voi keksiäkään jos asiaa vaaditaan jälkeenpäin selittämään.
Törmäsinpä tässä juuri itse poikkipuoliseen käytäntöön meillä Nurmeksessa. Kävin aikuisneuvolassa, kun tuo verenpaine tuntuu loikkivan ylös ja alas. Neuvolatäti tuumasi, ettei tämä hänen viisaudellaan selviä ja ohjasi minut lääkärinjonoon. Tiesi kertoa, että sieltä sitten tulee kirjeitse aika.
Yllätyinkin suuresti, kun terkkarista soittivat, että käykös tämä aika ja lähetetään sitten varmistus kirjeitse. Vaan kuinka sattuikaan ehdotettu päivä oli yksi niistä ylen harvoista, jolloin todella joudun olemaan toisella paikkakunnalla.
Mutta eipä hätää, kun seuraavallakin kerralla konsultoivat puhelimitse ennen kuin kirjallisen kutsun lähettävät.
Onko tästä opittavissa jotain?
Terveisin Kalevi Kämäräinen
spottu: Joo, aina silloin tällöin joku jää kiinni. En minä väitä ettei kukaan koskaan jää kiinni. Kiinni jäämisen riski on pieni.
Transaktioiden määrä lokeissa on väkisin niin iso että johdonmukaista, säännöllistä ja kaiken kattavaa valvontaa pitäisi (huom konditionaali!) tehdä koneellisesti. En usko että edes tehdään.
Tätä nykyä luvattomasta tietojen katselusta kiinni jääneitä on ryhdytty epäilemään jostain muusta syystä. Esimerkiksi työtoveri ilmiantaa tms. Sen jälkeen tietenkin lokien olemassaolo edesauttaa noiden luvattomuuksien löytämistä.
Haluttomuudessa lähettää tietoja sähköpostissa ei välttämättä ole kyse siitä, onko spostiyhteys salattu.
Työpaikallamme — ei terveydenhuollossa — on rajoitettu sitä, mitä tietoja asiakkaalle voidaan spostitse antaa. Syynä yksinkertaisesti on se, että luukku‑,gmail- tms. spostiosoitteen pystyy avaamaan kenen nimelle tahansa.
Hieman ristiriitaista toki on, että tiedot kuitenkin annetaan puhelimitse, vaikka henkilöllisyyttä on aivan yhtä mahdoton tarkistaa.
Paju: “Hieman ristiriitaista toki on, että tiedot kuitenkin annetaan puhelimitse, vaikka henkilöllisyyttä on aivan yhtä mahdoton tarkistaa.”
Tämä on julkisuuskysymys, eli väärinkäytös puhelimitse ei kiinnosta ketään mutta jos siihen mitenkään liittyy Internet, asia on välittömästi iltapäivälehtien lööpeissä, EFFin ja piraattipuolueen propagandassa, tietosuojavaltuutetulla, ja lopputuloksena uhrataan joku onneton ylläpitäjä tai tietohallintopäällikkö jossain.
Tietyssä mielessä turvalliset järjestelmät ovat niitä jotka on suunniteltu väärinkäytettäviksi niin että väärinkäyttö on jokaisen oma valinta josta joutuu itse kantamaan vastuun.
Mikä tässä nyt on niin vaikeata?
Miksei sitä henkilöllisyyttä voida tarkistaa lääkärissä henkkarista ja sitten ottaa sinne tietojärjestelmään asiakkaalta varmennettua sähköpostiosoitetta ylös?
Samalla vaikka se julkinen avain.
Ja sama varmistus puhelinnumerolle.
Tarkoitus on tosiaan käyttää varmennettuja tietoja eikä googlailla mitä sattuu.