Tietosuoja & milloin Kantaan on pakko liittyä?

Milloin Kantaan on viimeistään liityttävä?

Kysymys toistuu aika-ajoin. Kantaan, eli tässä kontekstissa valtakunnalliseen potilastiedon arkistoon on pakko liittyä, jos terveydenhuollon palveluntuottajalla on käytössään sähköinen potilastietojärjestelmä. Sähköinen potilastietojärjestelmä on puolestaan käytännössä otettava käyttöön, jos tilaajat tai asiakkaat sitä edellyttävät.

Lainsäädäntö taustalla ohjaa Kantaan pikkuhiljaa

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä määrää, että Kantaan on liityttävä, jos yksityisellä terveydenhuollon toimijalla on käytössään sähköinen potilastietojärjestelmä. Vuonna 2024 laki sähköisestä käsittelystä korvataan uudella kolme eri lakia samaan kokoavalla asiakastietojen käsittelylailla, mutta liittymisvelvollisuus pysyy samana. Jatkossakin viranomaiset tulevat vaatimaan Kanta-liittymistä vain, jos käytössä on Kanta-yhteensopiva potilastietojärjestelmä. Kuntoutusyrittäjät järjesti 2024 lakimuutoksista hiljan jäsenwebinaarin, joka on katsottavissa jäsensivuilta.

Laki ei suoraan määrää hankkimaan sähköistä järjestelmää, mutta lain tavoitteet voivat tehdä sen mutkan kautta myöhemmin

On siis olemassa myös pehmeämpiä velvoitteita liittyä Kantaan, jotka voivat myöhemmin muuttua myös tiukemmin vaikuttaviksi. Näitä on lähinnä kaksi: tietoturvallisuusvaatimukset sekä julkisen terveydenhuollon kirjaamisvaatimukset.

Sähköisen potilastietojärjestelmän hankkiminen paremman tietosuojan kannalta

Tietoturvallisuusvaatimusten osalta ei tule suoraan liittymisvelvollisuutta Kantaan, mutta jollain aikavälillä (ehkä 5-15 vuotta) on mahdollista, että sähköinen potilastietojärjestelmä on ainakin laajamittaisessa ammattimaisessa terveydenhuollon toiminnassa ainoa riittävän turvallinen tapa käsitellä henkilötietoja. Tätä tukevat erityisesti salaamiseen ja lokivalvontaan liittyvät vaatimukset: paperi kun ei salaa itseään, eikä kerro kuka paperia on lukenut. Tietosuoja-asetus kuitenkin periaatteessa vaatii tiedot myös salaamaan tai suojaamaan muutoin yhtä tehokkaasti. Sähköisen järjestelmän mukana tulee laissa puolestaan Kanta-liittymisvelvollisuus.

Toisaalta yksittäiset ammatinharjoittajat ovat viimeisten joukossa, joille tämä ”pakko” tulee, jos siis tulee koskaan. Ennustaminen tässä asiassa on vaikeaa, mutta toisaalta sekin tiedetään, että sosiaali- ja terveysministeriöllä on kyllä vahva tahtotila saada kaikki tiedot lopulta kirjattua Kantaan. Lakikin voi siis muuttua, vaikkei sellaista nyt suunnitteilla olekaan. Digitalisaatio on kuitenkin 16.9.2023 julkaistussa hallitusohjelmassa vahvasti esillä, ja Kanta-palvelut on yksi tiedonjaon tehostamisen väline.

Käytännön tietojohtaminen alueilla saattaa vaatia palveluntuottajilta Kanta-liittymistä

Toinen rajapyykki, joka voi siis tulla jo aiemmin ja on tullut joillain alueilla jo nyt, on se, että hyvinvointialue velvoittaa Kanta-yhteensopivan potilastietojärjestelmän käyttöä kaikilta palveluntuottajiltaan. Tämä johtuu siitä, että lain mukaan järjestäjien on vietävä myös ostopalveluissa syntyneet tiedot Kantaan. Tämä on näkynyt ainakin Pohjois-Suomessa järjestetyissä kilpailutuksissa. Palvelusetelien osalta ei ole vielä käynyt ilmi, että Kanta-liittymisvelvollisuutta olisi minkään hyvinvointialueen toimesta asetettu, mutta sama järjestäjää sitova Kanta-velvoite koskee niin palveluseteliä kuin muitakin ostohankintoja.

On silti mahdollista, että palvelusetelin osalta säilytetään vielä erityisesti pienille palveluntuottajille rinnakkainen järjestelmä, eli tietojen kirjaaminen johonkin järjestäjän toimivaan järjestelmään, kuten vaikkapa palse.fi -palveluun. Tämä saattaa tarkoittaa kuitenkin kahdenkertaista kirjaamista: ensin omaan paperiarkistoon, ja sen jälkeen hyvinvointialueen edellyttämään järjestelmään erikseen.

Toki tätä joudutaan tekemään jonkin verran vielä nyt vaikka yrityksellä olisikin käytössä Kanta-yhteensopiva järjestelmä: ostopalvelun valtuutus, joka mahdollistaisi tietojen Kanta-viennit suoraan toimeksiantajan rekisterinpidon alle, ei ole tätä kirjoittaessa vielä valmis, mutta sen odotetaan tulevan laajempaan käyttöön vielä tämän vuoden aikana.

Tieto kaipaa suojaamista, oli se käsitelty sitten sähköisesti tai paperisesti

Oli kyse sitten sähköisestä tai paperisesta potilastietojen säilyttämisestä, on monikerroksellinen suojaus hyvä menetelmä. Toisin sanoen asiakirjoja säilytetään suojattuna niin, ettei unohdus tai lipsahdus yhdessä suojauskerroksessa vielä paljasta arkistoituja tietoja.

Yksinkertaisimmillaan tämä tarkoittaa sitä, että ulko-ovi pidetään lukittuna, ja jonka lisäksi arkistotila on yleisistä asiakastiloista erillään, ja arkistointi hoidetaan jollain sellaisella menettelyllä, johon ei helposti päästä murtautumaan, eli esimerkiksi lukittavalla kaapilla.

Papereita ei jätetä myöskään lojumaan sellaisin tiloihin, joihin asiakkailla voi olla pääsy. Kulkua voi helpottaa myös sähköisillä avainkorteilla lisättynä pin-koodilla tai sormenjälkitunnistuksella, mutta ihan perinteinen avainkin kelpaa kyllä. Ovien kiinnimenemisen voi varmistaa ovipumpuilla.

EU:n yleinen tietosuoja-asetus sinänsä edellyttää, että tiedot täytyy suojata riskejä vastaavalla tavalla, riippumatta siitä, onko tieto sähköisessä rekisterissä vai paperirekisterissä. Paperin näkökulmasta suurimmat riskit ovat yleensä vesivahingot, murrot, tulipalot sekä ihan tavalliset unohdukset, joilla paperi jää syystä tai toista väärään paikkaan.

Potilasasiakirjojen osalta riskit ovat tyypillisesti myös potilaan kannalta suuret, joten tietojen suojaamiseen on syytä kiinnittää huomiota. Suurimpia riskikohtia ovat tyypillisesti muutostilanteet, eli hetket jolloin asiakirjat ovat liikkeessä yrityksen ulkopuolella, eli heikoimmin suojattuja. Tämä pätee yleensä niin paperisiin kuin sähköisiinkin potilastietoihin: väärin kirjoitettu osoite tai murrettu postilaatikko johtavat molemmissa tapauksissa herkästi tietoturvaloukkaukseen. Oikeat vastaanottajatiedot kannattaa siis lähetysvaiheessa tarkistaa mieluusti kirjoittamisen jälkeen vielä kerran.

Tietoturvaloukkaukset on tunnistettava ja niistä on pidettävä kirjaa

Yrityksen kannalta tietoturvaloukkausten ja riskipaikkojen tunnistaminen ennakkoon sekä myös niiden tapahduttua on tärkeää. Loukkauksista on pidettävä kirjaa. Jäsensivuilla on saatavilla tietoturvaloukkausten kirjaamisavuksi tarkoitettu excel-malli (Tietoturvaloukkausten dokumentointimalli) ja aiheesta on järjestetty myös jäsenwebinaari.

Tyypillinen tietoturvaloukkaus koostuu kadonneesta potilastietoja sisältävästä kirjeestä (vastaanottaja ei vahvista kirjettä vastaanotetuksi) tai jos vastaanottaja on väärä taho. Tällöin asiasta on ilmoitettava viipymättä rekisterinpitäjälle, joka on julkisesti järjestetyssä terveydenhuollossa aina hoidosta lakisääteisesti vastuussa oleva hyvinvointialue. Kelan kuntoutuksen tapauksessa rekisterinpitäjä on Kelan suora sopimuskumppani.

Vähimmillään ilmoitus on dokumentoitava, mutta usein potilastietojen tapauksessa rekisterinpitäjän on ilmoitettava tapahtuneesta paitsi tietosuojavaltuutetun toimistolle, myös rekisteröidylle itselleen, jos tapahtuneesta voi aiheutua uhka rekisteröidyn oikeuksille ja velvollisuuksille. Potilastietojen tapauksessa näin tapahtuu lähes aina.