Psykoterapiakeskus Vastaamon tietomurto järkytti tänä syksynä koko maata. Psykoterapian kulmakivenä on luottamuksellisuuteen nojaava turvallisuus käsitellä kaikista arkaluontoisimpia kokemuksia. Avun hakeminen vaatii rohkeutta tunnustaa oma haavoittuvaisuus. Asiakkaiden kipupisteisiin hyökkääminen onkin poikkeuksellisen raukkamainen teko.
Tapaus on nostanut psykoterapian potilastietojärjestelmien tietoturvan suurennuslasin alle. Olemme koonneet psykoterapeuteille tietoa potilastietojärjestelmien tietoturvasta yleisesti sekä vastauksia Minduun järjestelmistä.
Minduun näkemys hyvästä tietoturvasta
Näkemyksemme mukaan seuraavat toimenpiteet parantaisivat laajalti järjestelmien tietoturvan tasoa:
- Tietoturva-auditointi osaksi kaikkia järjestelmiä
- Jatkuva tekninen tietosuojan testaus
- Käyttäjien tunnistamisen parantaminen
- Tietojen säilyttäminen vain Kannassa
Kanta-palvelun tietoturva on erittäin korkealla tasolla. Sähköisten potilastietojen vieminen Kantaan on ollut lain mukaan pakollista jo viimeiset 5 vuotta, vaikka lain valvontaan ei ole tehokkaasti panostettu. Kaikkien potilastietojen säilyttäminen yhdessä varmassa sijainnissa olisi tietoturvallisempaa kuin useassa laadultaan vaihtelevassa säilössä.
Lisäksi Sote-tietojärjestelmien tietoturvavaatimuksia voisi kiristää siten, että tietojärjestelmät eivät saa näyttää mitään potilaan tietoja ilman hoitavan henkilön vahvaa tunnistautumista (=korttikirjautumista).
Edellä mainitut toimenpiteet vaativat poliittisia päätöksiä, jotta ne otettaisiin laajalti käyttöön. Minduun omia järjestelmiä testataan jatkuvasti tietoturvan osalta ja rakennamme järjestelmäämme tietoturva edellä. Tulemme myös tekemään ylimääräisen auditoinnin järjestelmiimme.
Mikä on A-luokan potilastietojärjestelmä?
Sähköiset järjestelmät, joissa säilytetään potilaskertomusta tulee lain mukaan olla rekisteröity A-luokan potilastietojärjestelmiksi ja kytketty Kantaan. A-luokan järjestelmissä toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä, ja uudet ominaisuudet on testattu Kelan vaatimalla yhteistestausprosessilla. Tällaisia sertifioituja järjestelmiä ovat esim. kaikki julkisen sektorin ja yksityisten toimijoiden pääasialliset suuret potilastietojärjestelmät.
Mikä on B-luokan potilastietojärjestelmä?
Kärjistetysti jos terveydenhuollon järjestelmä ei sisällä potilaskertomusta vaan vain muuta potilastietoa, se on todennäköisesti B-luokan järjestelmä. B-luokan järjestelmissä käsitellään esim. päivittäismerkintöjä, ajanvaraustietoja, kuvallista potilastietoa ja mittaustuloksia. Suurella sairaanhoitopiirillä voi olla erilaisia B-luokan järjestelmiä useita.
B-luokan järjestelmiltä ei edellytetä samaa sertifiointiprosessia kuin A-luokan järjestelmiltä, mutta tämä ei automaattisesti tarkoita että B-luokan järjestelmä olisi huonommin suojattu. Myös B-luokan järjestelmä tulee suojata asianmukaisesti ja järjestelmiltä vaaditaan korkeaa suojaustasoa.
Mikä on asiakastietolaki ja miten se liittyy sähköisiin järjestelmiin ja Kantaan?
Asiakastietolain mukaan pitkäaikaista potilaskertomuksen sähköistä säilytystä saa toteuttaa vain Kantaan kytketyssä A-luokan sertifioidussa tietojärjestelmässä. Eli potilaskertomusta voi säilyttää vain Kantaan kytketyssä järjestelmässä tai paperiarkistona. Muistitikulla säilytettävästä arkistosta ei ole toistaiseksi juridista ennakkotapausta, tulkitaanko se sähköiseksi vai paperiseksi arkistoksi.
Miten potilaskertomuksen tietoturvasta on huolehdittu MinduuProssa?
MinduuPro:ssa potilasmerkinnät tallentuvat suoraan Kantaan eikä potilaskertomusta säilytetä lainkaan Minduun palvelimilla. Tämä on tietoturvan kannalta turvallisin ratkaisu.
MinduuProssa Kanta yhteyden muodostuksessa käytetään eRA -järjestelmää, joka on sertifioitu A-luokan järjestelmä. Se tarkoittaa, että eRAn toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä, ja uudet ominaisuudet testataan Kelan vaatimalla yhteistestausprosessilla.
Kirjautuminen tapahtuu vahvalla tunnistautumisella terveydenhuollon ammattikortilla ja Kanta on teknisesti äärimmäisen hyvin suojattu. Potilasmerkintöjen tallentamiseen tai katsomiseen tarvitaan aina sekä fyysinen sote-ammattikortti, pin-koodi, käyttäjätunnus sekä salasana.
MinduuPron palvelimelle tallennetut muut asiakas- ja laskutustiedot ovat monin eri teknisin tavoin suojattuuina B-luokan järjestelmässä. Esimerkiksi asiakaskohtaiset tiedostot tallennetaan erilliseen kryptattuun tietokantaan, jolla on ISO 13485 ja 27001 sertifikaatit.
Miten Minduu.fi – hakupalvelun tiedot on suojattu?
Minduu.fi tiedot jakautuvat suoriin ajanvaraustietoihin ja vapaamuotoisiin yhteydenottoihin. Minduun palvelimille ei tallenneta lainkaan yhteydenottojen sisältötekstiä. Yhteydenottojen lokitiedot säilytetään Minduun palvelimilla 30 päivää. Minduu.fi – hakupalvelun ajanvaraustietoja säilytetään 30 päivää, jonka jälkeen tiedot tuhotaan automaattisesti.
Vinkit hyvään tietoturvaan:
- Salasanasi on vahva etkä käytä samaa salasanaa muissa palveluissa
- Kirjaudut aina ulos sovelluksesta, kun et sitä käytä
- Kirjoitat potilasmerkinnät Kantaan
- Käytät vahvaa tai kaksivaiheista tunnistusta