Blogi on siirtynyt osoitteeseen http://blogi.vaan.fi/2011/07/yksityisyydensuoja-sairaskertomuksessa/.
YLE uutisoi 12.7.2011 tapauksesta, jossa toimistosihteeri oli tunkeutunut luvatta jopa 200 potilaan sähköisiin sairaskertomuksiin Haarmanin sairaalassa Helsingissä. Tietosuojavaltuutettu Reijo Aarnio kommentoi, että potilastietojen urkkiminen alkaa olla jo maan tapa.
Potilaan tietoja voidaan luovuttaa sen sairaanhoitopiirin alueella, jossa potilaan tiedot on kerätty, sairaaloihin ja terveyskeskuksiin ilman potilaan erillistä suostumusta. Potilas voi kuitenkin kieltää tietojen luovutuksen. Lisäksi tietoja voidaan siirtää sairaanhoitopiirien välillä potilaan suostumuksella. Potilaan tietoja näissä terveydenhuollon toimipisteissä saavat käsitellä ainoastaan henkilöt, joilla on hoitosuhde potilaaseen tai jotka muuten käsittelevät potilaan asiaa, kuten edellä mainitut toimistosihteerit.
Tällä hetkellä edes sairaanhoitopiirien sisällä, puhumattakaan niiden välillä, ei välttämättä ole yhteistä sähköistä tietojärjestelmää potilastietojen tallentamiseen ja jakamiseen vaan tietoja siirretään esimerkiksi potilaan mukana, kirjepostina tai faksaamalla. Tulevaisuudessa tämä kuitenkin tulee muuttumaan kansallisen sähköisen sairauskertomuksen myötä.
Sähköinen sairauskertomus avaa kuitenkin samalla myös laajempia väärinkäytön mahdollisuuksia, kun massa, jolla on pääsy potilaan tietoihin järjestelmän kautta, moninkertaistuu. Potilaan suostumus tullaan jatkossakin vaatimaan, jos järjestelmässä halutaan tarkastella eri terveydenhuollon toimipisteessä tallennettuja tietoja, mutta miten tämä varmennus tullaan potilaalta pyytämään? Todennäköisesti kysymykseen tulee ainoastaan suullisen tai kirjallisen varmistuksen pyytäminen, koska potilas saattaa hakeutua hoitoon missä päin Suomea tahansa tai millaisessa terveydentilassa tahansa. Tämä jättää suostumuksen pyytämisen ja siten tietojen tarkastelun täysin tarkastelijan omantunnon vastuulle.
Järjestelmissä on tällä hetkellä varmasti toteutettuna paljon automaattista valvontaa, jolla pyritään suodattamaan epäilyttäviä käyttäytymismalleja ja tunnistamaan aiheettomia tunkeutumisa potilastietoihin. Tällaisen säännöstön luonti, varsinkin kun järjestelmä leviää koko maan laajuiseksi, on vähintäänkin haastavaa. Riskinä on sekä liian löyhä säännöstö, jolloin poikkeuksia jää huomaamatta, kuin myös liian tiukka, jolloin selvityspyynnöt alkavat kuormittaa terveydenhuollon ammattilaisia.
Esson baarin kulmapöytä suosittelee kattavan automaattisen säännöstön lisäksi palauteprosessin luomista. Samalla, kun potilaalta pyydetään palautetta saadusta hoidosta, hänet hienovaraisesti laitetaan tarkastamaan myös lista niistä henkilöistä tehtävänimikkeineen ja toimipistetietoineen, jotka ovat tarkastelleet hänen tietojaan hoitojakson aikana. Tällä tavalla saavutetaan sekä läpinäkyvyys potilaan suuntaan että kahdenkertainen tarkastus tietojen salassapysymisestä. Vaarana tässä lähestymistavassa on toki se, että potilaat eivät tunnista tai ymmärrä miksi joku listatuista henkilöistä on hänen tietojaan katsellut. Tätä voidaan helpottaa tarjoamalla syytieto osana listausta sekä tarjoamalla mahdollisimman pitkälle automatisoitu tapa raportoida potilaan havaitsemista poikkeuksista, jossa tarkastuspyyntö ohjautuu suoraan mahdollisimman lähelle tarkasteltavaa yksikköä.
Päivitys 20.7.2011
Helsingin sanomat uutisoi 20.7.2011, että tietosuojavaltuutettu Reijo Aarniolta pyydetään oikeuden konsultaatiota potilastietojen urkintatapauksissa 40-50 kertaa vuodessa. Määrä on ollut tasaisesti kasvussa. Jos asia menee tuomioistuimeen asti, määrätään siitä yleensä sakkorangaistus. "Yleensä tietoja hankitaan luvatta parisuhdekiistoissa tai katsotaan uteliaisuudesta lähipiirin, yksittäisen naapurin tai jonkun julkkiksen tietoja", Aarnio kertoo.
Ei kommentteja:
Lähetä kommentti