Kotimaa

Potilastietojärjestelmissä merkittäviä tietosuojaongelmia – ”Hyvin arkaluontoista tietoa voi urkkia varsin tehokkaasti”

Potilastietojärjestelmissä on lastentauteja, jotka voivat jopa uhata potilasturvallisuutta.

”Hyvin arkaluontoista potilastietoa voi urkkia varsin tehokkaasti ilman, että siitä jää mitään jälkeä.” Näin tiivistää lääkäri Antti Lähteenmäki Helsingin potilastietojärjestelmä Pegasoksen ongelmat.

Hän työskenteli projektipäällikkönä potilastiedon Kanta-arkiston käyttöönotossa vuosina 2012–2014 ja sitä ennen Pegasos-tietojärjestelmän vastuupääkäyttäjänä Helsingin sosiaali- ja terveysvirastossa.

Pegasos on hoitohenkilökunnan käyttämä järjestelmä, joka on liitetty potilaille avoimeen Kantaan.

Lain mukaan potilaalla tulee olla oikeus saada tietää, kuka hänen tietojaan katselee. Lääkäreillä ja muulla hoitohenkilöstöllä taas on oikeus katsella vain tietoja, jotka liittyvät hoitosuhteeseen.

Helsingin ja monien muiden kuntien käyttämä potilastietojärjestelmä Pegasos sisältää kuitenkin selainnäkymiä, joissa lääkitys- ja lääkärikäyntitietoja voi katsella ilman, että järjestelmään tallentuu siitä lokia.

Aukkoja ovat esimerkiksi uusittavien reseptien ja hyväksyntää odottavien potilaskertomusten listat. Käyntitietojen virheiden korjaamiseen tarkoitetun selauslistan kautta pystyy lukemaan henkilön diagnoosit pitkältä ajalta.

”Jos terveysasemalle tulee vaikkapa julkisuuden henkilö, viereisen huoneen lääkäri voi tämän kautta saada tietoonsa potilaan koko diagnoosihistorian ilman, että siitä jää järjestelmään minkäänlaista jälkeä”, Lähteenmäki sanoo.

Helsingin Sanomat testasi tämän tietosuoja-aukon nimettömänä pysyttelevän lääkärin avustuksella. Vapaaehtoisen testihenkilön terveystietoja pystyi selvittämään pitkältä ajalta hyvin seikkaperäisesti ilman, että tästä syntyi lokimerkintää.

Arkaluontoisten tietojen urkinta ei ole turha huoli – tapauksia ilmenee säännöllisesti. Viime elokuussa Etelä-Karjalan sosiaali- ja terveyspiiri Eksote esimerkiksi kertoi, että sen palveluksessa ollut työntekijä oli urkkinut yli 500 potilaan tietoja luvatta.

Tuoreessa muistissa on myöskin lukuisien poliisien tuomiot hiihtäjä Mika Myllylän kuolinsyyn urkinnasta. Nämä luvattomat tietohaut kävivät ilmi, koska niistä jäi loki.

Oikein toimiessaan yhdistetyt tietojärjestelmät helpottavat työtä ja säästävät ihmishenkiä. Nyt potilastietojärjestelmissä on kuitenkin lastentauteja, jotka Lähteenmäen ja toisen Helsingin Sanomien haastatteleman lääkärin mukaan voivat jopa uhata potilasturvallisuutta.

Ongelmia potilastietojärjestelmien käyttöönotossa on myös erikoissairaanhoidon puolella. Kesäkuussa julkaistussa Itä-Suomen yliopiston tutkimuksessa lääkärit kertoivat, että erikoissairaanhoidossa käytössä olevien tietojärjestelmien virheet aiheuttavat vakavia vaaratilanteita.

Lähteenmäki sanoo, että esimerkiksi Pegasokseen liitetty potilastietojen Kanta-arkisto otettiin käyttöön hätiköiden. Hänen mielestään järjestelmän tietoturva ja potilasturvallisuus tulivat testatuksi vasta käytännön työssä.

”Kävi esimerkiksi ilmi, että moni tieto kirjautui Pegasoksesta väärin tai harhaanjohtavasti Kantaan. Lääkärin määräämät lääkemäärät näkyivät usein liian vähäisinä, ja myös lääkkeen määrääjä ja määräysajankohta saattoivat kirjautua virheellisinä.”

Osa virheistä ilmeisesti liittyi Kanta-arkiston määrittelyongelmiin, ei vain siihen liitettyyn Pegasokseen, Lähteenmäki sanoo. Uusia ongelmia ilmeni aina kun tietoja avattiin muuhun käyttöön, kuten reseptien uusimiseen apteekista käsin.

Lähteenmäen mukaan järjestelmä on tietosuojausten vuoksi yhtäällä kankea käyttää, mutta toisaalla taas vuotaa tietoa, jonka tulisi olla piilossa.

”Kiireiset kliinikot laitetaan tekemään turhia etukäteisiä katumusharjoituksia, ja koneet tiimalasittavat, kun etsivät suostumuksia ja mahdollisia kieltoja. Silti oleelliset tiedot jätetään näkyviin ja tehokkaasti haettaviksi.”

Lähteenmäki sanoo pyytäneensä korjauksia turvallisuus- ja tietosuojaongelmiin useita kertoja, monilta eri tahoilta. Jo neljä vuotta sitten hän lähestyi Terveyden ja hyvinvoinnin laitosta sähköpostilla, jossa pyysi tilanteen arvioimista.

”Epäilen, että ongelman laajuutta ei ole oikein ymmärretty”, hän kirjoitti tuolloin.

Joulukuussa 2014 hän puolestaan kirjoitti Valviralle: ”On mielestäni väärin, että tosielämän käyttöön tuodaan sovellus, jossa on näin paljon ilmeisiä virheitä ja ominaisuuksia, jotka voivat aiheuttaa virhetulkintoja.”

Tietohallintoneuvos Maritta Korhonen sosiaali- ja terveysministeriöstä myöntää, että Pegasokseen liittyvistä tietosuojaongelmista ”on kyllä ollut keskustelua”.

”Silloin viesti meiltä on ollut sama: se on organisaation ja toimittajan välinen asia”, hän sanoo. Organisaatio on esimerkiksi kunta tai kaupunki.

Helsingin sosiaali- ja terveysviraston tietojärjestelmäpäällikkö Arja Rantanen sanoo, ettei ole tietoinen kyseisistä ongelmista. Hän ohjaa kysymään järjestelmän toimittajalta, joka on it-yritys CGI.

”Jos on tiedossa oleva ongelma, niin se käydään toimittajan kanssa läpi ja korjaukset otetaan käyttöön mahdollisimman pian.”

CGI:n palvelujohtaja Jyrki Rintala puolestaan vastaa, että yksikään asiakasorganisaatio ei ole vaatinut lokitietojen kirjaamista selailunäkymien tiedoista. Hänen mukaansa noista näkymistä ei voi saada yksityiskohtaista kuvaa potilaan kokonaistilanteesta.

Kuitenkin esimerkiksi käyntitietojen korjaamista varten tehdyn näkymän kautta käyttäjä pääsee käsiksi ei-hoitosuhteessa olevan henkilön koko diagnoosihistoriaan.

Rintala palaa asiaan: hän sanoo, että kyseinen näkymä on tarkoitettu vain pääkäyttäjien työkaluksi, ja että käyttöoikeuksien hallinnoinnista vastaa asiakas – siis kaupunki.

Ministeriön mukaan siis vastuu on ostajalla ja myyjällä, jotka puolestaan osoittavat toisiinsa.

Antti Lähteenmäen mukaan diagnoositiedot paljastava selailunäkymä on ainakin aiemmin ollut Helsingissä avoin sadoille potilastietojärjestelmän käyttäjille.

Viraston 7 000 Pegasos-käyttäjästä tilastointinäkymän selausnäytön käyttöoikeudet ovat noin tuhannella. HS ei saanut tietoa siitä, näkevätkö kaikki nämä tuhat käyttäjää kaikkien potilaiden tiedot, vai onko järjestelmässä esimerkiksi alueellisia rajauksia.

Lähteenmäen mielestä ei ole oleellista, kuinka moni terveystietoja pääsee selailemaan. Potilas ei kuitenkaan tiedä, kuka hänen tietojaan katselee.

”Mielestäni kenelläkään ei pitäisi olla pääsyä arkaluontoisiin diagnoositietoihin ilman, että siitä jää lokitieto. En keksi ketään Suomen niemeltä, jolle antaisin sellaiset oikeudet.”

Oikaisu 18. heinäkuuta kello 20.40: Viime elokuussa Etelä-Karjalan sosiaali- ja terveyspiiri Eksoten tietoja urkki yhtiön palveluksessa ollut työntekijä, ei lääkäri kuten uutisessa aiemmin virheellisesti kerrottiin.

Pegasos korvataan vuonna 2018

 Potilastiedon arkisto Kanta on Kelan ylläpitämä palvelu, johon terveydenhuollon ammattilaiset tallentavat tietoja omista potilastietojärjestelmistään.

 Omakanta-palvelussa kansalaiset voivat tarkastella omia terveystietojaan ja reseptejään.

 Pegasos on CGI:n kehittämä potilastietojärjestelmä, jota käyttävät useiden kuntien ja kaupunkien julkisen terveydenhuollon työntekijät. Se on saanut kritiikkiä hitaudesta ja vaikeakäyttöisyydestä.

 Vuonna 2018 Pegasoksen korvaa uusi järjestelmä, joka on valmistajan mukaan käytettävyydeltään parempi.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Potilastietojärjestelmät

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Charlottesvillessä kokoontui satoja hampaisiin asti aseistautuneita natseja keskellä kirkasta päivää – ja Yhdysvaltain presidentti vähättelee asiaa

    2. 2

      Yhteenveto Barcelonan yliajosta: ainakin 13 kuollut ja yli sata loukkaantunut, kaksi pidätetty, poliisien päälle yritettiin ajaa illalla

    3. 3

      Venäjän suurlähettiläs Suomessa puhuu toisella tyylillä kuin hänen virkaveljensä Ruotsissa

    4. 4

      Suomi on jakautunut kahtia: etelässä ja rannikolla on terveimmät asukkaat, idässä ja pohjoisessa sairauksia podetaan enemmän – Katso, miten omassa kotikunnassasi sairastetaan

    5. 5

      Olen törmännyt sovinismiin 68-vuotiaan elämäni jokaisessa vaiheessa – naisten pilkkaamisessa ei ole mitään hauskaa

    6. 6

      Liika terrorismin pelko voi jopa heikentää turvallisuutta – tutkija Leena Malkki neuvoo, miten toistuvien iskujen kanssa voi elää

    7. 7

      Lahtelainen Aino-Maija Makkula, 19, pelastui täpärästi pakettiauton alta Barcelonassa – ”Tuntui epätodelliselta”

    8. 8

      Game of Thrones -sarjan varjopuoli: hylätyt huskyt, joiden määrä on monin­kertaistunut – sarjan näyttelijä vetoaa faneihin eläinsuojelu­järjestön kanssa

    9. 9

      Syy suomalaisten terveyseroihin löytyy elintavoista

    10. 10

      Tuhansia tuholaisperhosia saapui Suomeen Virosta – invaasio saattaa näkyä puutarhoissa

    11. Näytä lisää
    1. 1

      ”Näin säästin kymppitonnin vuodessa” – Bloggari Julia Thurén puhuu avoimesti rahasta ja kannustaa muita tekemään samoin

    2. 2

      Yhteenveto Barcelonan yliajosta: ainakin 13 kuollut ja yli sata loukkaantunut, kaksi pidätetty, poliisien päälle yritettiin ajaa illalla

    3. 3

      Keksittiinkö Malminkartanossa ikiliikkuja? Jätemäen portaat maalattiin tällä kertaa mustiksi ja sitten matemaattisen kaavan mukaan

    4. 4

      Poliisi: Hengitysoireita aiheuttanut aine Mannerheimin­tiellä saattoi olla peräisin ruokapalosta

    5. 5

      Pentti Linkola: Rajat pitäisi sulkea ja kehitysapu lakkauttaa

    6. 6

      Globalisaation aika on ohi, kun Yhdysvaltain mahti murenee – ja silloin on tapana rytistä

    7. 7

      Ensin Mikko sai kuulla olevansa liian lihava, sitten liian laiha ja lopulta liian naismainen – Jatkuva pilkka sai sairastumaan syömishäiriöön ja samalla kariutui myös rakkauselämä

    8. 8

      Lahtelainen Aino-Maija Makkula, 19, pelastui täpärästi pakettiauton alta Barcelonassa – ”Tuntui epätodelliselta”

    9. 9

      Tutkija tyrmää Pentti Linkolan ”todellisuuspakoiset” ajatukset: ”Niitä ovat viljelleet äärioikeistolaiset tai uskonnolliset fundamentalistit”

    10. 10

      Trumpin väkivalta­lausunnot ajoivat hänet nurkkaan – yritysjohtajat pakenevat presidentin ympäriltä, republikaanit moittivat ja hallintoa kuvataan ”halvaantuneeksi”

    11. Näytä lisää
    1. 1

      Kuvakooste pääkaupunkiseutua riepotelleen myrskyn tuhoista

    2. 2

      Lauantaina salamoi yli 6 000 kertaa, Kiira-myrskyn tuhoja raivataan koko sunnuntai – ”Ihme, ettei mitään vakavampaa sattunut”

    3. 3

      Tutkija jakoi parisuhteet viiteen eri tyyppiin eroamisen todennäköisyyden mukaan – ”Lapset ovat hyvä syy laittaa hyvä suhde kuntoon”

    4. 4

      Järjestyksen­valvojat heittivät kaksi naisesiintyjää ulos alueelta Flow’ssa – festivaali hakee esiintyjille korvauksia

    5. 5

      Espoolainen Eva ei pelkää mitään muuta niin paljon kuin naapurissa asuvaa ex-miestään – ”Minun kulttuurissani ajatellaan, että miehellä on oikeus lyödä naistaan”

    6. 6

      Pentti Linkola: Rajat pitäisi sulkea ja kehitysapu lakkauttaa

    7. 7

      ”Näin säästin kymppitonnin vuodessa” – Bloggari Julia Thurén puhuu avoimesti rahasta ja kannustaa muita tekemään samoin

    8. 8

      On yksinkertaisesti väärin olla rikas

    9. 9

      Ministeriö vaatii korkeakouluja luopumaan työläistä pääsykokeista jo ensi keväänä – näin muutos vaikuttaa korkeakouluun pyrkiviin lukiolaisiin ja välivuotta viettäviin

    10. 10

      Yhteenveto Barcelonan yliajosta: ainakin 13 kuollut ja yli sata loukkaantunut, kaksi pidätetty, poliisien päälle yritettiin ajaa illalla

    11. Näytä lisää