keskiviikko 13. heinäkuuta 2011

Toimistosihteeri urkki 200 henkilön potilastietoja

YLEn eilisillan pääuutinen kertoi Helsingin Haartmanin sairaalassa paljastuneesta tapauksesta, jossa sisäinen valvonta oli havainnut toimistosihteerin lukeneen luvattomasti noin 200 henkilön potilastietoja.

Toimittaja Mölsä lisäsi tapaukseen dramatiikkaa kertomalla että "sairaala oli salannut skandaalia 1,5 vuotta". Yksi sairaalalta kirjeen saaneista potilaista kertoi olevansa tapauksen johdosta "järkyttynyt" (sairaalassa työskennellyt osastosihteeri on avannut sähköisen sairauskertomuksenne ja mahdollisesti lukenut potilastietojanne -- huomaa avannut ja mahdollisesti lukenut).

Ok, potilastiedot ovat luottamuksellisia ja niiden urkinta on rikos. Mutta ei silti pidä menettää suhteellisuudentajua: luultavasti samassa sairaalassa tapahtuu virheitä, joiden seurauksena ihmisiä oikeasti kuolee ilman, että asiaa uutisoidaan televisiossa tai että ketään rangaistaan.

Potilastiedot on siirretty sähköiseen muotoon, mikä tekee niiden käytön valvonnasta aiempaa helpompaa. Jokainen tietojen avaus tallentuu lokiin ja voidaan jäljittää. Kuka vartioi tietojen käyttöä silloin, kun kaikki oli vielä mapeissa ja papereilla?

Sähköisissä tiedoissa on myös riskinsä. Pahinta olisi, jos joku kopioisi tiedot (tai koko tietokannan!) itselleen ja myisi tiedot vaikkapa lääke- tai vakuutusyhtiöille. Tai alkaisi kiristää niillä potilaita. Tällaiset riskit ovat sähköisessä maailmassa suurempia kuin paperiaikana. Mutta mistään sellaisesta ei nyt ollut kyse.

Jokainen, joka kirjautuu vaikkapa ensiapuun, joutuu ensi töikseen allekirjoittamaan luvan tietojensa käytöstä ja edelleenluovutuksesta. Välillä tuntuu, että lupia joutuu antamaan yhtenään -- eivätkä läheskään kaikki edes ymmärrä, mistä asiassa on kyse.

Potilaan itsensä kannalta suurin riski on siinä, että tiedot eivät kulje hoitopaikasta toiseen, tai niitä ei löydetä puutteellisten nimi-, hetu- ym. tietojen vuoksi. Terveydenhuollossa on monia saarekkeita, joista tieto ei siirry yhteensopimattomien järjestelmien tai puuttuvien lupien ja sopimusten vuoksi.

Mitä helpommin omat terveystietomme löytyvät ja mitä kattavampia ne ovat, sitä parempi itsemme kannalta. Toisessa vaakakupissa on sitten väärinkäytösten (joita tulee aina olemaan, Suomi on luultavasti sieltä puhtaimmasta päästä) ja teknisten virheiden aiheuttamat riskit. Lopullinen valinta on aina kompromissi.

Urkintaa suurempi ongelma terveydenhuollossa taitaakin olla se, että potilaan itsensä kannalta hyödyllisiä tietoja ei löydy edes urkkimalla.

5 kommenttia:

Anonyymi kirjoitti...

On käyttäjäoikeuksien hallinnassa
jotakin parannettavaa, kun lukuoikeudet annettu myös toimiston
sihteerille potilastietoihn.
Noi käyttäjäoikeudet, aika vaikea
asia. Nyt kait lähes jokaisella
ollut oikeudet kaikkeen. Eikös
se ole oletusasetuksena, kun järjestelmä otetaan käyttöön: ei paljon mitään rajoituksia.

Jussi kirjoitti...

Mikähän tässä sairaalassa jutussa on jujuna? Lääkärit kai sanelee potilastietoja nauhalle ja joku kirjoittaa ne nauhalta potilastietoihin. Tuo joku on osastosihteerit. Eivätkö lääkärit, tai sairaaloiden johto tiedä, miten sanelut muotoutuu tekstiksi potilastietoihin?

Vai joko nykyään lääkärit kirjoittaa tiedot itse ?

Anonyymi kirjoitti...

Tämä oli jotenkin hölmöä uutisointia, hämmentävää. Ovatko toimistosihteerit tms. työntekijät, jotka potilastietoihin pääsevät vain uteliaisuuden ajamina menneet tutkimaan sukulaisten, tuttavien jne. tietoja? Jotenkin tuntuu siltä, että jotakin on jo tapahtunut tällä rintamalla, jotakin vahingollista tällaisen urkkimisen vuoksi - ja se isompi uutinen on vasta tulossa.

Petteri Järvinen kirjoitti...

Toimistosihteerit eivät pääse lukemaan potilastietoja, uskon että Suomessa tietosuojakäytännöt on hoidettu ehkä paremmin kuin missään muualla.

Asiaa tuntematta voi arvailla, että oikeuksien hallinnassa on sattunut inhimillinen virhe, työntekijän toimenkuva on muuttunut eikä oikeuksia ole muistettu päivittää vastaavasti -- tai sihteeri on syyllistynyt tietomurtoon urkkimalla olan yli jonkun sairaanhoitajan käyttäjätunnuksen ja salasanan.

Anonyymi kirjoitti...

Toimistosihteereistä en tiedä, mutta varsin monessa paikassa osasto(n)sihteerit huolehtivat mm. sanelujen puhtaaksikirjoituksista.
Tässä po. tapauksessa jotain laitonta on tapahtunut, koska irtisanominen noinkin kivuttomasti tapahtui.

Website Security Test