Tietosuojavaltuutettu Reijo Aarnio kertoi hiljattain Helsingin Sanomissa, että potilastietojen perusteetonta katselua tapahtuu hoitohenkilökunnan toimesta Suomessa päivittäin.

-Tämä on sinänsä ymmärrettävää, sillä ihminen on perusluonteeltaan utelias ja matala kiinnijäämisen riski voi houkutella väärintekoon. Ihmisten on kuitenkin voitava luottaa siihen, että heidän joskus hyvinkin arkaluonteisia potilastietojaan suojellaan kaikin mahdollisin tavoin. Lain mukaan potilastietojen katselu edellyttää hoitohenkilökunnalta aina voimassa olevaa hoitosuhdetta potilaaseen, kirjoittaa Innofactorin terveydenhuollon ja hyvinvoinnin toimialajohtaja Hannu Laesvuori kannanotossaan.

Hän toteaa, että vain potilaan hoitoon suoraan osallistuvat terveydenhuollon ammattilaiset ovat oikeutettuja potilaan terveystietojen katseluun. Sattumalta samassa hoitoyksikössä sairaanhoitajana työskentelevä naapuri ei ole tähän oikeutettu, vaikka hänellä onkin siihen teoreettinen mahdollisuus. Terveydenhuollon organisaation – esimerkiksi sairaanhoitopiirin tai yksityisen lääkäriaseman – johdon velvollisuus on valvoa potilastietosuojan toteutumista.

Miksei hoitoon osallistumattomilta sitten vain kielletä pääsyä potilastietoihin tai asiattomia katseluja seurata tehokkaasti?

Terveydenhuollossa esimerkiksi päivystystoiminta on ennakoimatonta. Harva meistä suunnittelee loukkaantuvansa vakavasti seuraavana päivänä. Siksi on ensisijaisen tärkeää, että terveydenhuollon ammattilaisella on mahdollisuus katsoa potilaskertomuksesta hoidon suunnittelun kannalta tarpeellisia tietoja hoidon niin vaatiessa. Samanaikaisesti yhdestä sairaanhoitopiiristä voi löytyä useita mitä erilaisimpia tietojärjestelmiä potilastiedon käsittelyä varten.

Järjestelmiä on käytössä myös muissa organisaation yksiköissä, kuten laboratoriossa tai taloushallinnossa. Valvonnan automatisointi muodostuu haastavaksi, koska useat järjestelmät eivät sisällä tietoa potilaan hoitosuhteesta. Lokitietojen seuranta tulee käytännössä mahdottomaksi, kun työmäärällisesti kovassa kustannuspaineessa olevat terveydenhuollon organisaatiot yrittävät seurata lokitietojen massaa manuaalisesti esimerkiksi riittävän kattavin pistokokein.

Mitä keinoja perusteettomaan urkintaan sitten olisi?

-Yksi hyväksi havaittu keino potilastietojen katselun valvontaan on valvonnan automatisointi ja keskittäminen. Vaikka organisaatiolla on käytössä useita eri järjestelmiä ja ne vaihtuvat aika ajoin, on suhteellisen helppoa yhdistää lokimerkinnät yhteen lokien valvontatyökaluun. Työkalun avulla voidaan käydä systemaattisesti läpi jokainen lokimerkintä, analysoida ne erilaisiin sääntöihin perustuen ja tehdä hälytyksiä epäilyttäviltä vaikuttavista potilastietojen katseluista.  Asiaton katselu vähenee, kun kiinnijäämisen riski nousee, Laesvuori kirjoittaa.

Tähän on jo nyt olemassa ratkaisuja. Toivottavasti ne yleistyvät pian.