Joku katseli Saaran potilastietoja terveyskeskuksessa, jossa hän ei ole koskaan asioinut - ”hälytyskelloni kilkattavat”
25.01.2018 klo 6:39
Kanta-arkiston tietosuoja on herättänyt huolta myös terveysoikeuden professorissa. 55-vuotias Saara ei saanut Raision terveyskeskuksesta vastausta kysymykseensä siitä, kuka on katsonut hänen potilastietojaan.
- Turkulainen Saara ei saanut terveyskeskukselta tietoa siitä, kuka on katsonut hänen potilastietojaan.
- Valvirasta todetaan, että laki velvoittaa antamaan tiedot asiakkaalle hänen niitä pyytäessään.
KUVA: Saara ei saanut terveyskeskukselta tietoa siitä, kuka oli katsonut hänen potilastietojaan, vaikka lain mukaan hänellä on oikeus tietoon. INKA SOVERI
Turkulainen Saara, 55, (nimi muutettu) on pettynyt suomalaisen terveystiedot kokoavan Omakannan tietoturvaan. Hän ei ole saanut vastausta siihen, kuka on katsonut hänen tietojaan terveyskeskuksessa, jonka asiakas hän ei ole koskaan ollut.
Saara tarkisti Omakannasta, kuka on katsellut hänen potilastietojaan.
- Kaikki oli muuten ok, mutta Raision terveyskeskuksen tiirailu kahdesti kesäkuussa 2016 hälytti.
Syyllisenä sijainen?
Saara alkoi selvittää, kuka on tutkinut hänen tietojaan.
- Tein Raision terveyskeskukseen lokitietokyselyn. Sain vastauksen, että eivät he tiedä, kuka Raision terveyskeskuksesta on tietojani katsellut, vaikka sieltä tietojani on Kanta-arkiston merkinnän mukaan katseltu. Soitin vielä tarkistaakseni että kuinka noin voi olla!
Puhelimessa Saara sai vastauksen, ettei tietojen katsojaa pystytä selvittämään, koska Saara ei ole koskaan ollut Raision terveyskeskuksessa hoidettavana eikä ole edes asunut Raisiossa. Sen sijaan hänelle kerrottiin, että tietojen katsoja on voinut olla joku terveyskeskuksessa vaikkapa sijaisena työskennellyt henkilö, joka on saamillaan tunnuksilla mennyt Omakantaan jossain muussa toimipaikassa.
Saara piti vastausta outona, mutta jätti omien kiireidensä vuoksi urkintana pitämänsä tietojen katselun selvittämisen sikseen. Se alkoi kuitenkin vaivata häntä uudelleen, kun hän luki Iltalehdestä Helsingin yliopiston terveysoikeuden professorin Lasse Lehtosen huolen Kanta-arkiston tietoturvasta (IL 23.1.) Hän painotti Kelan vastuuta tietoturvasta ja siitä, että tietoja käytetään vain lainmukaisiin tarkoituksiin. Kanta-arkistossa on noin 5,7 miljoonan suomalaisen terveystiedot.
- Meillä ei ole nyt mitään keinoa varmistaa, että jonkun kuopiolaisen hammaslääkärin avustaja käyttää meidän keräämiä tietoja siten kuin EU:n yleinen tietosuoja-asetus edellyttää, Lehtonen antoi esimerkin väärinkäytön mahdollisuudesta.
Hän varoitti Kelan ylläpitämän Kannan ongelmista alunperin Uuden Suomen blogissaan.
Tunniste paljastaa
Saara on saanut kahdesti Raisiosta saman vastauksen, että siellä ei tietojen katsojaa voida selvittää. Häntä kehotettiin kääntymään Kelan teknisen tuen puoleen.
- Laittoivat minut juoksemaan ja selvittämään tätä asiaa, Saara hämmästelee saamaansa vastausta.
Tällä viikolla hän kuitenkin otti yhteyttä tekniseen tukeen. Sieltä hän sai vastauksen, että hänen on saatava tieto terveyskeskuksesta.
- Kelasta tekninen tuki sanoi, että heillä ei ole mitään mahdollisuutta selvittää asiaa, vaan lain mukaan Raision terveyskeskuksella on velvollisuus selvittää se.
Saara pitää aiemmin Raisiosta saamiaan vastauksia osittain epäasiallisina.
- Kyllä lakia pitää siellä tuntea sen verran, että he tietävät, mikä heidän velvollisuutensa on, eikä asiakkaiden tarvitse lakikirjaa lukea.
Saara ei ymmärrä ajatusta, että joku sijainen voisi käyttää tunnuksia toisessa toimipaikassa ilman, että hänet voisi tunnistaa siellä, mistä hän on alun perin saanut tunnukset.
- Eiväthän ne mitään yleisiä tunnuksia voi olla. Täytyyhän jotenkin tunnistautua, kun menee palveluun.
Terveyskeskus selvittää
Saara on ollut uudelleen yhteydessä Raision terveyskeskukseen ja vedonnut lain velvoitteisiin.
- Nyt Raision terveyskeskus selvittää, kuka on heidän tiedoillaan katsellut potilastietojani Kanta-arkistossa.
Saara kertoo, että hänen tietojensa katselun selvittäminen on hänelle tärkeää, koska hän on tehnyt toukokuussa 2016 kantelun aluehallintovirastoon. Hän pitää mahdollisena, että tietojen katselu voi liittyä kantelun tekoon.
- Viimeisen tiedon mukaan ratkaisu kanteluuni valmistuu kevään aikana. Nimenomaan tämän kanteluni vuoksi omat hälytyskelloni kilkattavat, kun mietin kuka on katsellut Kanta-palvelussa potilastietojani Raision terveyskeskuksesta. Ihan yleistä tietoahan on se, että lääkäreiden välillä on vahvaa kollegiaalisuutta, hän pohtii eri mahdollisuuksia.
Valvira: laki velvoittaa
Ryhmäpäällikkö Kirsi Liukkonen Valvirasta toteaa, että terveyskeskuksella on lain perusteella velvollisuus seurata potilastietojen käyttöä. Laki on laki asiakastietojen sähköisestä käsittelystä.
- Organisaation tulee itse valvoa tietojen käyttöä ja se keino on lokirekisteri, josta näkyy, kuka on katsonut tietoja ja missä tarkoituksessa. Kun henkilö itse haluaa saada tietää, hänellä on oikeus saada tiedot.
Lokitiedot on säilytettävä kaksi vuotta.
Liukkonen painottaa, että terveydenhuollossa on tarkasti säädetty se, kuka saa katsoa potilastieoja.
- Sen pitää olla henkilö, joka osallistuu hoitoon tai niihin liittyviin tehtäviin, Liukkonen sanoo ja painottaa, että tietojen katsomiseen pitää aina olla hyvä peruste.
Hän ei pysty ottamaan kantaa siihen, johtuuko Saaran Raisiosta alun perin saama vastaus siitä, että laki tunnettaisiin huonosti.
- Laki on ollut jo jonkun vuoden voimassa. En osaa sanoa, voiko näin olla, että ei olisi tietoa.