Potilastieto turvaton
27
Kysyn usein puhuessani, kuinka moni kuulijoista on saanut postilaatikkoonsa naapurin postia tai kuinka monen postia on jaettu vahingossa naapuriin. Käytännössä kaikki kädet nousevat. Kun kysyn, kuinka monelle on käynyt sähköpostin kanssa samoin, ylös nousee vain pari kolme kättä.
Silti Oikeusasiamies on määrännyt, ettei terveystietoja, ei edes tietoa vastaanottoajoista saa lähettää sähköpostitse, koska sähköposti ei ole turvallista. Sen sijaan on lähetettävä perinteinen kirje tai soitettava puhelu.
Miksei Itellan palvelun tietosuoja kiinnosta Oikeusasiamiestä? Eikö sähköpostia tulisi pikemminkin suosia paperipostiin verrattuna? Ja vaikka posti jaettaisiinkin oikeaan laatikkoon, vain harva postilaatikko on sähköpostin tavoin lukossa ja sisältö suojattu asiattomilta silmiltä.
Sähköisille palveluille asetetaan tiukempia vaatimuksia kuin perinteisille vaihtoehdoille. Varovaisuus on perusteltua, sillä sähköisen järjestelmän tietosuojan pettäminen voi mahdollistaa koko järjestelmän kaappaamisen. Esimerkiksi sähköinen äänestys on aiheuttanut maailmalla useita skandaaleita, kun epäilyksiä ääntenlaskennan manipuloinnista ei ole pystytty kumoamaan.
ITviikon kolumnisti Jyrki J.J. Kasvi on Tietoyhteiskunnan kehittämiskeskus Tieken tutkimus- ja kehittämisjohtaja.
Sähköisten palveluiden käyttöönotto edellyttää riskianalyysiä. .
”Netti on turvaton, koska se on netti” ei riitä! Jos sähköisen vaihtoehdon tietosuoja osoittautuu perinteistä paremmaksi, siihen on siirryttävä.
Esimerkiksi kun potilastiedot olivat paperimapeissa sairaaloiden kellareissa, tietoja pääsi lukemaan jälkiä jättämättä. Vasta kun tiedot potilaiden hoidosta siirtyivät tietokoneille, havahduttiin seuraamaan, kuka ja mihin tietoja käyttää.
Potilaalle kuuluu oikeus hallita omia potilastietojaan, rajata haluamansa tiedot pois jopa hoitohenkilökunnan silmistä.
Suostumusrumban pyörittäminen ei saa kuitenkaan haitata informoitua hoitoa silloin, kun potilaalla ei ole mitään tietojensa luovuttamista vastaan.
Kommentit (27)
Sähköpostit ovat palvelimella selväkielisessä muodossa ja kuka tahansa ylläpitäjä voi niitä lukea ja lisäksi tiedot on tallennettu varmuuskopioina muuallekin.
Sähköpostin lähettäjä ja vastaanottaja eivät voi varmuudella tietää missä heidän viestinsä seilaavat ja kuka pääsee niihin käsiksi.
Netissä tiedot ovat luettavissa ja kopioitavissa jälkiä jättämättä!
Olisi syytä siirtyä kryptattuihin sähköpostipalveluihin.
Sähköpostit ovat palvelimella selväkielisessä muodossa ja kuka tahansa ylläpitäjä voi niitä lukea ja lisäksi tiedot on tallennettu varmuuskopioina muuallekin.
Sähköpostin lähettäjä ja vastaanottaja eivät voi varmuudella tietää missä heidän viestinsä seilaavat ja kuka pääsee niihin käsiksi.
Netissä tiedot ovat luettavissa ja kopioitavissa jälkiä jättämättä!
Olisi syytä siirtyä kryptattuihin sähköpostipalveluihin.
En sano että olisit väärässä, pikemminkin päinvastoin, mutta ei kirjepostikaan ole turvallista.
Kirjeposti ei ole kryptattua, kirjepostista on kuitenkin viestin lähettäjän arkistoissa sähköisen kopion lisäksi mahdollisesti myös paperikopio, ja paperiposti on kenen tahansa postilaatikosta varastettavissa (toki kerrostalojen postiluukut ovat turvallisempia, mutta silloinkin palveluntarjoaja voi varastaa tai lukaista postin niin halutessaan, harvemmin potilastietojakaan lähetetään kirjattuina kirjeinä)..
Myöskään tavallisen postin lähettäjä tai vastaanottaja eivät voi tietää missä kirje menee, joskin voidaan epäillä että se pysyy Suomen rajojen sisäpuolella. Ei voida tietää varmuudella, kuinka moni välimies postin on lukenut (kyllä kirjekuoren saa auki jälkiä jättämättä).
Aika pieni osa tiedoista netissä on luettavissa jälkiä jättämättä. Esimerkiksi minun blogiani ei voi lukea jättämättä jälkiä. Näitä kommentteja ei voi lukea jättämättä jälkiä. Sähköisiä potilastietoja ei voi lukea jättämättä jälkiä.
Aika suuren osan paperisesta tiedosta voi lukea jättämättä jälkiä.
Jälki jää todellakin kaikesta, mutta niiden viittaukset voi tehdä selvittämättömiksi niin halutessaan.
Johtuisiko tuo siitä, että se Itellan väärään osoitteeseen lähettämä kirje pitäisi vielä avata, ja se on Suomen lain mukaan jo rikos.
Sähköpostin "avaaminen" ei sen sijaan ole rikos. Sen takia oikeusasiamies puuttuu tuohon, koska sitä ei ole kriminalisoitu eikä kai oikein voidakaan: Sähköpostihan voidaan klikata auki vahingossa.
Ja muuten:
Kasvi on tietääkseni eduskunnassa 4 vuotta eli yhden kauden, eikö niin? Kyllä siellä pitäisi oppia tuossa ajassa, että virkamiehet (eli oikeusasiamies) noudattavat Suomen lakeja, jotka on säätänyt... eduskunta! Tadaa!
Eli jos Kasvi ihmettelee tuota, hänen pitäisi myös ihmetellä miksi hän ei vaikka ITSE eduskunnassa ollessaan tehnyt asialle mitään esimerkiksi lakialoitteen muodossa.
En sano etteikö väärinkäytöksiä olisi tapahtunut, mutta paperiarkistoon ei ole kukaan lähtenyt hetken mielijohteesta kaivamaan.
Asiakastietojen käsittelyyn liittyvien oikeuksien selvittämiseksi tai
toteuttamiseksi
• Kirjallinen pyyntö
• Tiedot annettava viivytyksettä
• Maksutta, ellei asiakas pyydä toistamiseen saman ajanjakson lokitietoja,
voidaan periä kohtuullinen korvaus
• Pääsystä lokitietoihin katseluyhteyden avulla, ei saa periä erillistä
maksua
• Luovutettava tiedot, kuka on käyttänyt tai kenelle on luovutettu tietoja
• Käytön tai luovutuksen peruste
Ei taatusti ole julkinen laitos kyseessä. En itse ainakaan ole törmännyt moiseen ainoassakaan Helsinkiläisessä sairaalassa, enkä muutamissa muissakaan suomalaisissa sairaaloissa. Yksityiset terveyspalvelut ovat asia erikseen...
On rikos. Sähköpostia koskee sama kirjesalaisuus kuin paperikirjettäkin