Vastaamon tapaus herätti terapia-asiakkaiden huolen tietoturvasta – lakimies antaa tärkeän neuvon - Tietoturva - Ilta-Sanomat

Vastaamon tapaus herätti terapia-asiakkaiden huolen tietoturvasta – lakimies antaa tärkeän neuvon

Kun Vastaamon tietomurrosta uutisoitiin, Väestöliiton terapiapalveluiden asiakkaat alkoivat kysellä, voidaanko heidän tietojaan poistaa potilastietojärjestelmästä.

Psykoterapiakeskus Vastaamon tietomurto on herättänyt myös muiden terapiayritysten asiakkaiden huolta henkilökohtaisten potilastietojen vuotamisesta vääriin käsiin.

27.10.2020 17:56

Psykoterapiakeskus Vastaamon tietomurto on herättänyt myös muiden terapiayritysten asiakkaiden huolta henkilökohtaisten potilastietojen vuotamisesta vääriin käsiin. Esimerkiksi Väestöliiton terapiapalveluiden asiakkaat ovat viime aikoina kysyneet, voisiko heidän tietojaan poistaa potilastietojärjestelmästä.

– Olemme paljon vastailleet, että valitettavasti nämä ovat potilastietolain alaista tietoa, jonka täytyy järjestelmissä pysyä. Aina pääsee toki tarkistamaan tiedot ja korjaamaan, mikäli siellä on omasta mielestä väärin kirjattu joku asia, kertoo Väestöliiton terapiapalveluiden vt. toimitusjohtaja Lassi Köppä.

Toistaiseksi Väestöliiton terapiapalveluissa ei ole näkynyt, että Vastaamon tapaus olisi vaikuttanut ihmisten uskallukseen hakeutua avun piiriin.

– Olemme paljon pohtineet, että muuttaako tämä ihmisten käyttäytymistä terapiaan hakeutumisessa. Onneksi tällaista merkkiä ei vielä ole, vaan ihmiset uskaltavat hakea sitä apua, mitä he tarvitsevat ja haluavat, Köppä miettii.

Sosiaali- ja terveydenhuollon tietojärjestelmiä valvoo Suomessa sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira.

Väestöliiton terapiapalvelut käyttää a-luokan tietojärjestelmää, joka on kytketty valtakunnalliseen Kanta-järjestelmään. Tietomurron kohteeksi joutuneella Vastaamolla on sen sijaan b-luokan tietojärjestelmä. Valviran tietojärjestelmistä vastaavan Antti Härkösen mukaan suurin osa psykoterapiapalveluja tarjoavista yrityksistä käyttää b-luokan tietojärjestelmää.

– A-luokan tietojärjestelmät on liitetty valtakunnalliseen Kanta-palveluun, jolloin tietoturva-asiat on varmistettu paremmin. A-luokan järjestelmille tehdään Kelan suorittama Kanta-yhteensopivuustestaus ja niiden tietoturvallisuus arvioidaan ennalta, Härkönen kertoo.

B-luokan järjestelmissä tietoturva-asiat jäävät järjestelmän valmistajan vastuulle.

– Vastaamon tapauksessa yritys on sekä järjestelmän valmistaja että terapiapalveluiden tarjoaja, Härkönen sanoo.

Härkösen mukaan a-luokan järjestelmiin kuuluvissa yrityksissä potilastietojen vuotamisen riski on huomattavasti pienempi kuin b-luokan järjestelmiin kuuluvilla yrityksillä. Esimerkiksi kaikki sähköistä reseptiä käyttävät järjestelmät kuuluvat a-luokkaan.

– Ne ovat lähtökohtaisesti hyvin turvallisia.

Mielenterveyden keskusliitossa (MTKL) ollaan huolissaan siitä, miten Vastaamon tietomurto vaikuttaa ihmisten halukkuuteen hakeutua avun piiriin. Liiton medialle välittämän tiedotteen mukaan tilanne voi herättää ahdistusta myös muissa kuin Vastaamon asiakkaissa.

– Pelkäämme, vaikuttaako tämä jollakin tapaa psykoterapia-alan maineeseen. Toivon, että ihmiset hakeutuisivat avun piiriin yhtä pienellä kynnyksellä kuin nykyään. Sitten kun apua on hakenut, voi vaikka psykoterapeutin kanssa keskustella, mitä tietoja kirjataan minnekin. Se lisää keskinäistä luottamusta, MTKL:n lakimies Oskari Korhonen sanoo Ilta-Sanomille.

Psykoterapeutin vastaanottotilat.

Korhosen mukaan psykoterapiapalveluilla voi olla tietoturva-aukkojen lisäksi puutteita potilastietojen käsittelyssä. Psykoterapeuttien keskuudessa on ollut epäselvyyksiä siitä, miten tapaamisen aikana tehtyjä muistiinpanoja tulisi säilyttää ja mitä niistä pitää ja saa kirjata potilastietojärjestelmiin, Korhonen kertoo.

– Siitä voi olla tulkinnanvaraista epäselvyyttä, että kuinka tarkasti keskusteluja kirjataan ylös: kirjataanko enemmän mistä teemoista on puhuttu vai kirjataanko auki keskustelua itsessään?, Korhonen kuvailee.

Valviran antaman ohjeen mukaan psykoterapeutin tulee viivytyksettä terapiakäynnin jälkeen laatia muistiinpanojen keskeisistä kohdista varsinaiset potilasasiakirjamerkinnät. Muistiinpanot on hävitettävä sen jälkeen, kun potilasasiakirjamerkinnät on laadittu.

– Muistiinpanot voivat olla paljon yksityiskohtaisempia kuin se, mitä kirjataan potilastietojärjestelmään. Minulle on tullut kyselyjä, onko potilaalla oikeutta näihin muistiinpanoihin.

Lakimies suosittelee, että asiakas ja terapeutti keskustelevat etukäteen esimerkiksi siitä, millä tarkkuudella muistiinpanoista kirjataan tietoja potilastietojärjestelmään. Terapeutti päättää kuitenkin kirjausten sisällöstä. Potilaalla on oikeus nähdä itsestään kirjatut potilasasiakirjatiedot. Tietopyyntöön on lain mukaan vastattava viimeistään kuukauden sisällä.

– Vastaamon tapauksessa haaste on se, että siinä menee aikaa, ennen kuin saat tietää, mitä sinusta on kirjattu. Jos joudut kuukauden odottamaan sitä, että saat tietoosi sen, minkä joku muu on mahdollisesti jo netin kautta saanut tietoonsa, niin se on kohtuuttoman pitkä aika. Toive olisi, että Vastaamo pystyisi reagoimaan tietopyyntöihin nopeammin.

Juttua täsmennetty 29.10.2020 klo 9:27: jutusta saattoi aikaisemmin saada kuvan, että asiakas ja terapeutti voisivat sopia keskenään siitä, mitä potilastietojärjestelmään kirjataan. Terapeutti päättää kuitenkin terveydenhuollon ammattihenkilönä itsenäisesti, mikä on hoidon kannalta tarpeellinen kirjaus.

Osion tuoreimmat

Luitko jo nämä?