Aivan kuten Vastaamon tapauksessa, potilastietoja voidaan käyttää kiristämiseen. Yhteiskunnan avainhenkilöiden tiedoista voisivat olla kiinnostuneita muutkin kuin perinteiset rikolliset, vaikkapa valtiolliset toimijat.

Vastaamon tiedoissa oli muun muassa kansanedustajaa koskevia tietoja. Pääosa tiedoista on edelleen kadoksissa, joten murron kohteina olleista henkilötiedoista ei ole selkeää käsitystä. Koska tietomurron kohteita on useita, on todennäköistä, että monella eri alalla, myös yhteiskunnan kannalta kriittisten alojen henkilöiden tietoja on saattanut joutua rikollisten käsiin.

Vaikka jokaisen suomalaisen terveystiedot ovat yhtä arvokkaita ja suojattavia, on esitettävä myös kysymys, kuinka suomalaisen yhteiskunnan avainhenkilöiden kuten vaikkapa ministereiden potilastiedot on suojattu?

– Ihan samalla tavalla kuin keskeisille toimijoille on muutenkin rakennettu tavallista kansalaista suurempaa suojaa, voisi kuvitella että myös heidän henkilökohtaiset tietonsa olisi suojattu niin, että ne todellakin ovat suojassa, Lehto jatkaa.

Potilasturvallisuuden vuoksi tiedot on toisaalta myös kirjattava Kantaan. Jos tiedot määrätyistä lääkkeistä tai tehdyistä toimenpiteistä puuttuvat, se voisi vaarantaa hengen esimerkiksi hätäleikkaukseen jouduttaessa.

Valtioneuvoston turvallisuusjohtaja Ahti Kurvinen kieltäytyy keskustelemasta julkisesti ministereiden potilastietojen tietoturvasta.

– Tähän en luonnollisesti pysty vastaamaan, Kurvinen sanoo.

Erilaisiin potilastietojärjestelmiin ei ole jaoteltu ihmisten potilastietoja siten, että yhteiskunnan avainhenkilöt saisivat parempaa suojaa tiedoilleen kuin tavalliset kansalaiset. Tämä tiedetään sosiaali- ja terveysministeriössä.

– Tällaisesta ei ole olemassa mitään kansallisia luokituksia tai ohjeita, sosiaali- ja terveysministeriön erityisasiantuntija Teemupekka Virtanen kertoo.

Virtasen mukaan potilastietojärjestelmissä tiettyjä ihmisiä saatetaan kuitenkin ottaa erityisseurattaviksi tietoturvamielessä. Kyse on kuitenkin järjestelmäkohtaisista ja paikallisista käytänteistä.

Virtasen mukaan tällaisia henkilöitä voisivat olla vaikkapa potilaiksi päätyneet sairaalan omat lääkärit tai julkisuuden henkilöt. Sairaalan työntekijöitä saattaisi kiinnostaa käydä katsomassa potilastietoja esimerkiksi tutusta lääkäristä tai julkkiksesta. Ilman hoitosuhdetta tämä on kiellettyä.

Näissäkään tapauksissa kyse ei siis ole siitä, että henkilöiden tietoja suojattaisiin muita vahvemmin. Sen sijaan tietosuojavastaava voisi käydä esimerkiksi hanakammin tarkastamassa, miksi jonkun henkilön tietoja on katsottu. Kyse on siis enemmänkin jälkikäteisestä valvonnasta.

– Tämä perustuu pikemmin riskiarvioon siitä, kenen tietoja saatettaisiin katsella väärin, kuin asemaan tai henkilöön, Virtanen tarkentaa.

Jos joku ei halua päätyä sähköiseen potilastietojärjestelmään, voi etsiä lääkärin, jolla järjestelmää ei ole käytössä. Velvollisuus laatia potilasasiakirjat koskee kuitenkin kaikkia lääkäreitä, joten paperinen versio laaditaan joka tapauksessa.

Myöskään julkisen terveydenhuollon potilastietojärjestelmässä Kannassa ei ole eroteltu henkilöitä tietoturvatason mukaan. Kaikki ovat siis samalla viivalla.

Tällä hetkellä Kantaan liittymisen velvollisuus on julkisella terveydenhuollolla ja yksityisen puolen toimijoilla, jotka arkistoivat tietonsa sähköisesti.

Laki muuttuu pian niin, että Kantaan liittymistä ei sidota enää arkistointiin, vaan siihen, että toimijalla on ylipäänsä tietokone käytössään.

– Mutta jos on yksittäinen lääkäri, joka ei käytä tietokoneita, ei ole edelleenkään velvollisuutta liittyä Kantaan.

Kannassa asiakas pystyy halutessaan kieltämään sen, että tietoja siirretään rekisterinpitäjältä toiselle.

– Yksittäinen henkilö ei voi kovin paljon vaikuttaa siihen, mitä sinne kirjataan. Lainsäädäntö lähtee siitä, että potilaskertomus on ammattilaisen kuvaus tilanteesta ja ammattilainen päättää, mitä sinne kirjoitetaan, Teemupekka Virtanen summaa.

Virtanen ei usko, että yhteiskunnan avainhenkilöiden potilasturvallisuutta lähdettäisiin erillisellä lainsäädännöllä suojaamaan.

– Sellainen lainsäädäntö ei todennäköisesti toimisi, jossa ruvettaisiin määräämään, että sinä et nyt saa mennä tälle lääkäriasemalle vaan tälle.

– Olisi vaikea tehdä listaa, jossa tiettyjä ihmisiä kohdellaan eri tavalla. Systeemi lähtee kuitenkin siitä, että terveydenhuolto ei valitse asiakkaita vaan asiakkaat valitsevat terveydenhuollon.

Niinpä esimerkiksi valtiollisten päättäjienkin tietoturva nojannee jatkossakin siihen, että he itse tai heidän käytössään olevat asiantuntijat osaavat valita riittävän tietoturvalliset palvelut.

Vaikka esimerkiksi Vastaamo on Valviran hyväksymä ja valvoma palveluntuottaja, sen tietojärjestelmä kuuluu laissa säädeltyyn niin sanottuun B-luokan järjestelmiin. Niinpä laki ei ole edellyttänyt siltä ulkopuolista tietoturvallisuuden arviointia kuten A-luokan järjestelmiltä.

Virtasen tiedossa ei ole, että jossakin olisi kielletty avainhenkilöitä käyttämästä B-luokan järjestelmillä varustettuja terveyspalveluja.

Eduskunnan hallintojohtaja Pertti Rauhio toteaa Demokraatille, ettei eduskunnassakaan ole asiaa tältä kantilta arvioitu.

Virtanen arvioi, että lähetteellä tapahtuvassa potilaan hoidossa palvelun ostaja ei välttämättä joudu vastuuseen, jos tietoturva lähetteen määränpäässä pettää. Tämä pätee myös silloin, kun kyse on maksusitoumuksesta palveluun.

– Mutta jos on ostopalveluna toteutettua palvelua, sitä tehdään tavallaan ostajan lukuun ja silloin myös tämä vastaa, että palvelu on turvallista, hän sanoo.

Niinpä esimerkiksi Vastaamon tapauksessa on mahdollista, että sieltä palveluja ostopalveluina ostaneet sairaanhoitopiirit joutuvat myös vastuuseen.

Lakiesitys tuota pikaa, kaikki muuttuvat A-luokan järjestelmiksi

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä on siis muuttumassa. Teemupekka Virtasen tiedon mukaan valtioneuvoston on tarkoitus antaa lakiesitys jo tällä tai ensi viikolla eduskunnalle.

– Käytännössä tapahtuu muutos, jonka mukaan sähköisesti potilastietoja käsittelevän pitää liittyä Kanta-järjestelmään. Kantaan liittyminen taasen tarkoittaa, että täytyy käyttää A-luokan järjestelmiä. Käytännössä kaikki potilastietojärjestelmät muuttuvat A-luokan järjestelmiksi.

Itse asiassa miltei vastaava lakiesitys annettiin jo viime kaudella eduskunnalle. Sitä ei ehditty käsitellä ja esitys raukesi.

Virtasen mukaan B-luokka voisi jää käyttöön tapauksissa, joissa palvelun tarjoajalla on monta potilastietojärjestelmää. Tällöin pääjärjestelmä olisi A-luokkaa, mutta erityisalakohtaiset järjestelmät voisivat yhä jäädä B-luokan järjestelmiksi.

Aivan pakollista A-luokan sertifiointia ei siis ole kaikkiin järjestelmiin tulossa. Teemupekka Virtanen kuitenkin muistuttaa, että A-luokan järjestelmään kuuluminen ja potilastietojärjestelmän sertifiointi on oiva myyntiargumentti.

– Sitä voi tehdä tälläkin hetkellä, potilasturvallisuuden laatu- ja turvallisuussertifikaatteja on olemassa. Terveydenhuollon toimijan on mahdollista tehdä näkyväksi, jos se noudattaa parempaa turvallisuutta kuin kilpailija.

Eduskunnan hallintojohtaja Pertti Rauhio sanoo, ettei erilaisten avainhenkilöiden ja muiden suomalaisten potilasturvallisuuden erotteluun ole laillista perustetta.

– On sitten tietysti aina valtionjohdon turvallisuudesta vastaavien tahojen asia miettiä, miten tietosuoja käytännössä toteutuu. Tekniikka ei ole se juttu, vaan se, että noudatetaan ohjeita, Rauhio sanoo.

– Laki suojaa kaikkien ihmisten yksityisyyttä. Sehän voi vaihdella, miten tehokkaasti itse kukin yksityisyyttään suojaa. Avainhenkilöillä varmasti on niitä neuvonantajia, jotka kertovat mitä pitää tehdä kun taas tavalliset ihmiset ovat enemmän ominensa, hän jatkaa.

Kun Rauhio hyväksyy eduskunnassa talossa työskentelevien terveydenhoitoon liittyviä laskuja, hän ei itse tiedä, keistä henkilöistä on kyse.

Tämän talon sisälläkin rajoitetaan tiedon liikkumista vain siihen, mitä täytyy tietää.

Rauhio vakuuttaa, että eduskunta tekee kaikkensa, että potilastietojen turvallisuus on kunnossa.

Lue aiheesta lisää 12.11. Demokraatin aikakauslehdestä!

Toimittajat: Simo Alastalo ja Johannes Ijäs