Valikko
Kotimaa

Potilastietojärjestelmän virheistä tehty jo 30 ilmoitusta – Pegasoksen korjaamisella ei silti vaikuta olevan kiire

Terveydenhuollon laitteille ei ole tietoturvavaatimuksia, eikä potilastietoja lainvastaisesti paljastavan Pegasos-tietojärjestelmän korjaamisella ole mikään kiire.

Potilastietojärjestelmä Pegasoksen tietosuojapuutteet ovat olleet tiedossa, mutta vastuu korjaamisesta ei tunnu kuuluvan kenellekään. HS kertoi maanantaina, että potilastietojärjestelmässä on näkymiä, joissa potilaiden tietoja voi tutkia ilman että vierailusta jää jälkeä.

Sosiaali- ja terveysministeriön tietohallintoneuvos Maritta Korhonen totesi HS:ssa maanantaina, että Pegasokseen liittyvistä tietosuojaongelmista ”on kyllä ollut keskustelua”.

Lain mukaan potilaalla tulee olla oikeus saada tietää, kuka hänen tietojaan katselee. Nyt pelkästään Helsingissä noin tuhannella Pegasosta käyttävällä terveydenhuollon ammattilaisella on käyttöoikeudet, joita käytettäessä laki ei toteudu.

Pegasos on terveydenhuollon ammattilaisten käyttämä tietojärjestelmä, joka on liitetty potilaille avoimeen Kanta-tietopalveluun. Järjestelmässä on vähintään yksi pääkäyttäjien selailunäkymä, jonka kautta potilastietoja voi katsella pitkältäkin ajalta ilman, että siitä jää jälkeä eli lokitietoa.

Viestintäviraston kyberturvallisuuskeskuksen mielestä kyseessä on selkeä puute potilaan tietosuojassa.

”Kuulostaa siltä, että lokitietojen tallentumista ei ole jossain näkymässä laitettu päälle. Tietenkään tällaista tilannetta ei saisi olla”, sanoo tietoturva-asiantuntija Jussi Eronen viestintäviraston kyberturvallisuuskeskuksesta.

”Lokitietoja pitäisi syntyä, varsinkin pääkäyttäjän tarkastellessa tietoja.”

Asian korjaaminen ei pitäisi olla teknisesti järin monimutkaista.

”Lokitietojen kirjautumiselle on yleensä standardoitu tapa ohjelman koodissa. Tuskin asian korjaaminen mahdottoman vaikeaa on, mutta tietysti kaikki aina maksaa”, Eronen pohtii.

Vastuun jakautuminen on monimutkaista. Potilaan tietosuoja pohjautuu lakiin asiakastietojen sähköisestä käsittelystä sosiaali- ja terveydenhuollossa. Tarkemmat määräykset antaa Terveyden ja hyvinvoinnin laitos (THL). Määräysten toteutumista valvoo omalta osaltaan Valvira, mutta valvontavastuuta on ripoteltu myös esimerkiksi Sosiaali- ja terveysministeriölle, Kansaneläkelaitokselle, Tietosuojavaltuutetulle ja aluehallintoon.

Esimerkiksi Valvira on viimeisen neljän vuoden aikana saanut Pegasoksen käyttäjiltä 30 ilmoitusta henkilön terveyden vaarantumiseen johtavista vaaratilanteista.

”Tyypillisesti potilasturvallisuuden vaarantavaksi asiaksi on raportoitu käyttäjän mukaan järjestelmän ominaisuuden tai virhetoiminnon vuoksi puuttuva tai virheellinen tieto”, kertoo valvonnasta vastaavan Valviran terveysteknologiaryhmän ylitarkastaja Jari Knuuttila.

Knuuttila korostaa, ettei 30 ilmoituksen määrä ole poikkeuksellinen. Pegasoksen tietosuojapuutteista on tehty vain yksi ilmoitus. Se tapahtui jo yli kaksi vuotta sitten, toukokuussa 2014. Tuolloin Valvira pyysi valmistajayhtiö CGI:lta selvityksen, jonka saatuaan se päätti ettei ryhdy toimenpiteisiin.

Kun tietojärjestelmä otetaan käyttöön, sen turvallisuus, toimivuus ja käytettävyys pitää testata ja tarkistaa erikseen. Potilastietojärjestelmien ja useiden muiden viranomaisjärjestelmien virallisesta testauksesta eli auditoinnista vastaa Suomessa viestintäviraston kyberturvallisuuskeskuksen valtuuttamana vain konsultointiyhtiö KPMG.

”Pegasos-järjestelmä on auditoitu viimeksi vuonna 2014 tai 2015”, kertoo KPMG:n osakas, KPMG Sertifiointi Oy:n toimitusjohtaja Mika Laaksonen.

Lomalta tavoitettu Laaksosen kertoo, että jatkoauditoinnit tehdään joustavasti yleensä noin kolmen vuoden välein. Järjestelmän toimittajalla on velvollisuus ilmoittaa merkittävistä muutoksista. Tuolloin tyypillisesti vaaditaan uusinta-auditointi.

”Auditointivaatimukset kohdistuvat tietojärjestelmän ja Kanta-palvelun rajapintaan, eli siihen miten nämä kaksi toimivat yhdessä. Tässä ei tarkasteta järjestelmää kokonaisuudessaan.”

Laaksonen tarkoittaa, että Pegasos-tietojärjestelmää ja sen sisäisiä ominaisuuksia KPMG:n vastuulla oleva tietoturva-auditointi ei koske. Selainnäkymä, josta lokitiedot eivät kirjaudu, on tietojärjestelmän sisäinen ominaisuus.

”Potilastietojärjestelmän auditointi tehdään pääasiallisesti haastattelujen ja dokumentaation kautta sekä pistokokeilla. Esimerkiksi lokitietojen osalta testataan se, että tietoja katsellaan Kanta-palvelusta ja että siitä jää lokimerkintä, luodaan e-resepti ja kokeillaan pääseekö esimerkiksi opiskelijan käyttöoikeuksilla näkemään Kanta-järjestelmästä tietoja joiden pitäisi näkyä lääkärin oikeuksilla”, Laaksonen kuvailee.

Pelkästään Helsingissä 7 000 Pegasos-käyttäjästä liikaa tietoja paljastavan tilastointinäkymän selausnäytön käyttöoikeudet ovat noin tuhannella. Niinpä Laaksosen kuvailema tietoturva-auditionti ei kuulosta järin kattavalta.

KPMG tekee kyberturvallisuuskeskuksen valtuuttamana sertifiointiin vaadittavat auditoinnit myös viranomaisten tietojärjestelmiin. Niihin kohdistuvat vaatimukset ovat huomattavasti potilastietojärjestelmiä raskaammat.

”Viranomaisjärjestelmien katakriksi kutsutut vaatimukset ovat tolkuttoman yksityiskohtaiset. Sellaisen järjestelmän auditointiin menee keskimäärin 20–40 päivää. Potilastietojärjestelmän auditointi kestää muutaman päivän, joista itse auditointityöhön menee päivä tai kaksi ja loput paperitöihin. Auditointeja ja vaatimuksia on hyvin eritasoisia.”

Kun auditointi on tehty hyväksytysti, ohjelmisto saa sertifioinnin. Niiden vaatimustenmukaisuutta valvoo Valvira, jonka vastuulle ei vielä vuonna 2014 kuulunut vastuuta tietojärjestelmän vaatimuksien mukaisuudesta. Vaatimukset räätälöi Terveyden ja hyvinvoinnin laitos ensimmäistä kertaa alkuvuonna 2015.

Nyt THL:n tulkinnan mukaan vastuu toimivuudesta on ensisijaisesti tietojärjestelmän toimittajalla.

”Asiakastietolain mukaisesti vastuu siitä että järjestelmä toimii oikein ja turvallisesti on järjestelmän valmistajalla. Tämä on tilanne myös silloin, jos järjestelmä toimii vastoin kansallisia määrittelyjä ja vaatimuksia”, lukee THL:n HS:lle lähettämässä lausunnossa.

KPMG:n Laaksonen huomauttaa, että myös toimintojen tilaajalla on vastuu tilaamastaan tuotteesta. Mikäli asiakas ei ole vaatinut lokitietoja kirjattavaksi pääkäyttäjien selailunäkymistä, järjestelmän tekijä ei niitä toimita.

Pegasos-järjestelmän valmistaneen CGI:n palvelujohtaja Jyrki Rintala sanoi maanantaina HS:ssa, etteivät asiakkaat ole lokitietojen kirjautumista kyseisestä näkymästä vaatineet.

KPMG:n Laaksosen mukaan koko Pegasos-järjestelmän tietoturvasta ja sen testaamisesta vastaa kuitenkin valmistaja CGI. Laaksonen ei tiedä, miten valmistaja on testauksen tehnyt. Yleensä pidetään hyvänä, jos tietoturvatestauksen on tehnyt joku ulkopuolinen.

”Mitään järjestelmää ei kuitenkaan voi auditoida täysin turvalliseksi varsinkaan listaamalla tarkistettavia kohtia”, Laaksonen huomauttaa. ”Koodiauditoinnit ja tietomurtotestaus ovat erillisiä prosesseja, jotka eivät sisälly KPMG:n suorittamiin potilastietojärjestelmien auditointiin tai auditointivaatimuksiin.”

Laaksosen mielestä tietoturva-auditointi kannattaisi ylipäätään tehdä monessa vaiheessa. Nyt ne tilataan ja toteutetaan useimmiten viime tingassa.

”Mentaliteetti on se, että järjestelmien kehittämiseen käytetään miljoonia euroja ja vuosia aikaa. Auditointi jätetään viimeiseksi ja siihen suhtaudutaan kuin valmista olisi pitänyt olla jo eilen.”

HS ei tavoittanut tiistaina Pegasos-järjestelmän valmistaneen CGI:n edustajaa kommentoimaan asiaa.

Valviran terveydenhuollon laitteiden ja tarvikkeiden valvontayksikön ylitarkastaja Jari Knuuttila kertoo, että Pegasoksen tietosuojapuutteiden kohdalla on vaikeaa osoittaa, että järjestelmä olisi vaatimusten vastainen.

Potilastietojärjestelmille, jotka on tulkittu vuonna 2010 tehdyn lain päivityksen jälkeen terveydenhuollon laitteiksi, ei edelleenkään ole tietosuoja- tai tietoturvavaatimuksia. Niinpä niitä ei voida edellyttää noudatettavaksi.

Sen sijaan Pegasos-järjestelmälle annetut hyväksynnät ovat yhä voimassa, ellei järjestelmiin tehdä olennaisia muutoksia. Onko puute potilaan tietosuojassa olennainen, ei ole vielä tiedossa. Epäkohta se ainakin on, ehkä jopa THL:n vaatimusten vastainen.

”Asiakastietolain käyttöönotto on vielä kesken, ja ennen sen voimaantuloa hyväksyttyjen järjestelmien hyväksyntä jatkuu kaksi vuotta. Mahdolliset päivitykset potilastietojärjestelmien vaatimuksiin tehdään viranomaisyhteistyönä. Tämä on monen kokin soppa”, Knuuttila summaa.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    2. 2

      Suomalaiset saivat häpeällisen huonon tuloksen, kun eurooppalaisten hiilijalanjäljet pantiin kartalle – Miksi hiilijalanjälki paisuu Suomessa?

    3. 3

      Näin stand up -koomikon brändiä suojellaan: Pikkufestivaalin ei annettu käyttää Sami Hedbergin nimeä vitsikilpailun nimessä

    4. 4

      Ole oma kesäheilasi: Näin masturboit, jos sinulla on penis

    5. 5

      Eläinsuojelu­yhdistyksessä kohdeltiin kaltoin ihmisiä – neljää epäillään työturvallisuus­rikoksesta

    6. 6

      Venäjä riitelee 1940-luvun historiasta sekä Puolan että Baltian kanssa –  kutsuu Viron metsäveljiä natseiksi ja Puolan miehittämistä ilouutiseksi

    7. 7

      Lifestyle­bloggaajan elämä on liian ihanaa ollakseen totta – Onko jatkuva ”täydellisen minän” esittely narsistista, nykyaikaa vai osa ihmisyyttä?

    8. 8

      Helsingin poliisi iskee moottoripyörien melun kimppuun – kovaäänisiä ajoneuvoja tarkkaillaan desibelimittareilla viikonloppuna

    9. 9

      KHO: Talonomistajaa ei voi pakottaa liittymään viemäriverkkoon vain siksi, että sellainen on olemassa

    10. 10

      Despacito on maailman kaikkien aikojen striimatuin kappale – Näistä syistä espanjankielisestä biisistä tuli niin valtaisa megahitti, myös Suomessa

    11. Näytä lisää
    1. 1

      Ole oma kesäheilasi: Näin masturboit, jos sinulla on penis

    2. 2

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    3. 3

      Seuraamme melankolisina ja pelokkaina James Bond -kansan surullista bluffia brexit-neuvotteluissa – kansanäänestystä edeltäneiden valheiden mittakaava alkaa tulla esiin

    4. 4

      Helsingin ratikkahankinta epäonnistui surkeasti – nyt HKL tyrkyttää rämiseviä vaunuja Saksaan

    5. 5

      Kela olettaa kämppikseni maksavan asumismenoni

    6. 6

      Maistamaan pakottaminen vain pahentaa lapsen nirsoilua, ja sipulin piilottaminen ruokaan on epäreilua – lastenpsykiatri neuvoo, miten valikoivan lapsen voi saada syömään

    7. 7

      Lifestyle­bloggaajan elämä on liian ihanaa ollakseen totta – Onko jatkuva ”täydellisen minän” esittely narsistista, nykyaikaa vai osa ihmisyyttä?

    8. 8

      Palloliiton lääkäri Harri Hakkarainen epäilee vääränlaisen lankuttamisen aiheuttaneen selän rasitusmurtumia jalkapallojunioreille

    9. 9

      Tatuointisi voi olla laiton – Suomessa on todella paljon tatuointeja, jotka saattavat rikkoa tekijänoikeuksia, väittää asianajaja

    10. 10

      Kännykkä ja laukauksia muistuttaneet äänet saattoivat vaikuttaa australialaisen joogaopettajan ampumiseen Minneapolisissa – Naisen ampunut poliisi ei ole suostunut kuulusteluihin

    11. Näytä lisää
    1. 1

      Elävien kuolleiden kaupungilta näyttävän Daytonin ruumishuoneelta on tila loppu – Yhdysvaltoja riivaa historian pahin huume-epidemia, ja yliannostuksia ottavat niin eläkeläiset kuin lapsetkin

    2. 2

      11-vuotiaan Taijatuuli Louhivuoren isä joutui taposta vankilaan, ja vapauduttuaan isä tappoi uudestaan – ”Tuo mies on hulluin murhaaja, josta olen kuullut, ja mä rakastan sitä”

    3. 3

      Ole oma kesäheilasi: Näin masturboit, jos sinulla on penis

    4. 4

      Asuntopula ajaa nuoria aikuisia Inarin metsiin – Kaisa Tikka peseytyy purossa ja käyttää jääkaappinaan kivenkoloa

    5. 5

      Miksi Helsingin paraatipaikalla on autio kerrostalo? Ympäriltä myydään asuinneliöitä yli 7 000 eurolla, mutta tämä talo on rapistunut jo vuosikymmeniä

    6. 6

      Australialaisnainen soitti hätänumeroon Yhdysvalloissa, paikalle tullut poliisi ampui hänet – omaiset vaativat vastauksia surmasta

    7. 7

      Game of Thrones alkaa – Tällä jutulla pääset kartalle, mistä sarja ja päähenkilöt uudella kaudella jatkavat

    8. 8

      Uusi tutkimus: Kuudes sukupuuttoaalto on jo täällä – Ja olemme tulkinneet lajien joukkotuhon laajuuden aivan väärin

    9. 9

      Joka kolmas muistisairaus voitaisiin ehkäistä korjaamalla elintapoja – tutkijat tunnistivat yhdeksän vaaran paikkaa, jotka altistavat dementioille eri elämänvaiheissa

    10. 10

      Maistamaan pakottaminen vain pahentaa lapsen nirsoilua, ja sipulin piilottaminen ruokaan on epäreilua – lastenpsykiatri neuvoo, miten valikoivan lapsen voi saada syömään

    11. Näytä lisää