IT-hankinnoissa on isot riskit – Apotin tietosuojaongelmia perataan Vantaalla
Kuva: Liisa Takala
Lähihoitaja Taija Kälkäinen (keskellä) on käyttänyt Apottia keväästä lähtien liikkuvassa työssään erityisasumisen yksiköissä Vantaalla. Apotti on hänen mielestään parantanut työnkulkua. Tässä hän kirjaa Ester Kujanpään hoitotoimenpiteitä Apottiin. Pöydän ääressä myös Unto Kujanpää.
Mammuttimaisten IT-järjestelmien hankinnoissa riittää runsaasti ongelmia. Helsingin ja Uudenmaan sairaanhoitopiirin (HUS) ja kuntien yhteisen asiakas- ja potilastietojärjestelmän Apotin käyttöönottoa Vantaalla lykättiin viime syksynä järjestelmässä havaittujen tietosuojariskien vuoksi. Tietosuojavaltuutetun kannanotto valmistuu lähiaikoina.
– Suomeksi sanottuna jääkiekkotermein syöttö on tullut meidän lapaan. Apotti on toiminut juuri sillä tavalla kuin pitääkin. Jos siinä on jotain laillisuusongelmia, totta kai ne pitää selvittää. He ovat itse ne ongelmat tunnistaneet, muistuttaa tietosuojavaltuutettu Reijo Aarnio Kuntalehdelle.
Apotti-järjestelmä antaa sosiaali- ja terveydenhuollon ammattilaisille oikeuden katsoa asiakas- ja potilastietoja sekä sosiaalihuollon että terveydenhoidon rekistereistä laajemmin kuin mitä alan lainsäädäntö sallii.
Tietosuojavaltuutettu Reijo Aarnio on vaatinut Vantaalta korjaustoimenpiteitä tietosuojariskien poistamiseksi. Järjestelmä otettiin keväällä käyttöön, vaikka tietosuojan riskien käsittely on vielä kesken tietosuojavaltuutetun toimistossa.
Aarnio on aiemmin todennut, ettei Apotti-järjestelmä voi laajentua ennen tietosuojaongelmien poistamista. Kysymys on siitä, että perusterveydenhuollon potilastietoja ja sosiaalihuollon asiakastietoja saavat katsoa vain kummankin alan tietyt ammattilaiset.
Aarnion mukaan Apotin taholta on huomattu tietosuojapuutteita ja niiden korjaamisesta on pyydetty tietosuojavaltuutetun kannanottoa.
– Taustalla on EU:n tietosuoja-asetus, jonka mukaan mittavissa tietojärjestelmäuudistuksissa täytyy tehdä vaikutusten arviointi. Apotin suunnittelussa on jo itsessään huomattu tietotsuojaa koskeva heikkous, josta meille on raportoitu ja meidän tehtävämme on antaa oma näkemys niistä havainnoista, Aarnio sanoo.
Aarnion mukaan tietosuojavaltuutetun näkemys on annettu Apotille ja parhaillaan käydään läpi tietosuojavaltuutetun vaatimia korjauksia potilas- ja asiakastietojärjestelmän käyttöön.
Apotin hankepäällikkö Timo Pitkänen Vantaalta vakuuttaa, että Apotin tietosuoja on kokonaisuutena hyvällä tasolla. Hän korostaa, että järjestelmä on ainoastaan ammattilaisten käsissä eli niiden, jotka järjestelmässä olevia tietoja tarvitsevat.
– Lähtökohta on, ettei ihminen ilman erityistä syytä pysty katsomaan tietoja järjestelmästä. Kaikista poikkeuksista tehdään tietosuojailmoitus.
Pitkänen vakuuttaa, että järjestelmän tietosuojaan suhtaudutaan erittäin vakavasti ja niiden selvittämiseksi otettiin myös lisäaika käyttöönottoon.
Lue koko juttu IT-hankinnoista ja Apotin tilanteesta tuoreesta Kuntalehdestä 9/2019.
Juttua muokattu 11.9. kl0 21.30: Alun perin jutussa kirjoitettiin ongelmia olleen tietosuojassa ja tietoturvassa. Kyseessä ovat kuitenkin ongelmat nimenomaan tietosuojassa.
