Vaikuttaja

Miten näin voi tapahtua?

Marie Måsabacka

Alkuvuodesta saimme lukea lehdistä miten lääkäreiden henkilötunnuksia tallentui Apottiin muiden käyttäjien nähtäväksi.

OmaKantaan tai potilaiden käytössä olevaan Maisa-järjestelmään henkilötunnukset eivät onneksi kirjautuneet.

Lääkärit ihmettelivät oikeutetusti, miten näin on voinut tapahtua. Uudet potilastietojärjestelmät vaativat tietosuojan nimissä toistuvia hyväksymisiä ja muita klikkauksia, mutta missä käyttäjän tietosuoja?

Näin ei tietenkään olisi saanut tapahtua.

Samaa mieltä oli myös Apotti itse ja teki asiaankuuluvat tietosuojaloukkausilmoituksen rekisterinpitäjälle ja Valviraan.

Lääkäriliiton jäsenet olivat yhteydessä myös Lääkäriliittoon ihmetellen, miksi potilastietojärjestelmä lainkaan käytti heidän henkilötunnuksiaan. Viime vuosina olemme tulleet entistä tietoisemmaksi siitä, että omia henkilötietojaan tulee suojella tarkoin ja tuntui kohtuuttomalta, että tietosuojaloukkaus tulee omasta toiminnasta riippumatta työtehtäviä hoitaessa.

Lääkäriliitossa asiaa on kevään mittaan käsitellyt eHealth-asiantuntijatyöryhmä toimiston henkilökunnan avulla. Potilastietojärjestelmissä käytetään henkilötunnusta käyttäjän identifioimiseksi kantahakuja tehdessä. Syy tähän on aiempi kantamäärittelykirjaus: ”Ammattihenkilö yksilöidään virallisella henkilötunnuksella aina, kun se on käytettävissä. Vain, jos ammattihenkilön henkilötunnusta ei ole olemassa, yksilöintiin voidaan käyttää Terhikki-tunnusta tai jos henkilö ei ole terveydenhuollon ammattihenkilö, VRK:n yksilöivää tunnusta”.

Kevään 2023 aikana ammattihenkilön tunnisteen käyttöä on tarkennettu ja määrittelykirjaus on nyt muodossa ”Ammattilainen tunnistetaan käyttämällä virallista henkilötunnusta tai Terhikki-numeroa.”

Olimme yhteydessä Terveyden ja hyvinvoinnin laitokseen toivoen, että asiassa voitaisiin siirtyä suosittelemaan Terhikki-numeron käyttöä henkilötunnuksen sijaan. THL:stä toivottiin, että järjestelmätoimittajat ja organisaatiot itse tekisivät päätöksiä siirtyä laajemmin pois henkilötunnusten käytöstä.

Tarvittavien muutosten tekeminen järjestelmiin voi tosin olla kankeaa ja kallista, mikä hidastaa siirtymää.

Lue myös

Jäsenten kysymys henkilötunnusten käytön tarpeellisuudesta oli siis oikeutettu, mutta tietojärjestelmätoimittajilla ei aiemmin juuri ole ollut mahdollisuutta välttyä tämän käytöltä.

Nyt kantamäärittely on kuitenkin muutettu.

Koska henkilötunnusta saisi kerätä ja käyttää vain, kun se on tarpeellista ja välttämätöntä (tietojen minimointiperiaate, tietosuojavaltuutetun kanta), esitän omasta ja lääkärikollegoideni puolesta vahvan toiveen kaikille potilastietojärjestelmätoimittajille: siirtykää mahdollisimman nopeasti Terhikki-numeron käyttöön.

Samalla olisi perusteltua miettiä, tarvitseeko potilastietojärjestelmiin lainkaan tallentaa käyttäjien henkilötunnuksia, kun niiden käytöstä kantahauissa luovutaan.

eHealth-työryhmä on Liiton pysyvä asiantuntijatyöryhmä. Työryhmä seuraa terveydenhuollon tietojärjestelmien ja niiden lainsäädännön kehittymistä ja eHealth-tutkimusta.

Kirjoittaja

Marie Måsabacka Lääkäriliiton hallituksen jäsen eHealth-työryhmän puheenjohtaja

Lääkäriliitto Fimnet Lääkärilehti Potilaanlaakarilehti Lääkäripäivät Lääkärikompassi Erikoisalani Lääkäri 2030