Taitava hakkeri voisi todennäköisesti tunkeutua sairaanhoitopiirin potilastietojärjestelmään perintätoimiston kautta.
MOT-ohjelmani Perintäautomaatti kertoo, kuinka kunnat ja sairaanhoitopiirit ovat ulkoistaneet maksujensa perinnän yksityisille perintätoimistoille. Yksi asia, johon en ennättänyt perehtyä, on tietoturva. Miten tiedot terveyskeskus- ja sairaalamaksuista itse asiassa siirtyvät perintätoimistoille? Pääsevätkö toimistot käsiksi vain laskutustietoihin vai jopa potilastietoihin?
Moni perintäasioista vastaava talous- ja rahoitusjohtaja ei tuntunut tietävän tiedonsiirrosta paljoakaan. Erään sairaanhoitopiirin talousjohtajan kanssa kävin seuraavan dialogin:
MOT: ”Miten tämä perintätoimisto Aktiv Kapital sitten saa nämä tiedot, että keille lähettää maksumuistutus?”
Talousjohtaja: ”Se käy todella kätevästi. Aktiv Kapital hakee ne laskutustiedot meidän tietojärjestelmästä. Ei meidän tarvitse tehdä mitään.”
MOT: ”Siis ihan oikeastiko tämä yksityinen yritys pääsee sinne teidän tietojärjestelmään?”
Talousjohtaja: ”Joojoo. Vaikka en minä tätä tekniikkapuolta niin yksityiskohtaisesti tunne.”
Se, mitä kaikkia tietoja potilaista kyseisessä tietojärjestelmässä on, jäi epäselväksi. Vaikka suoraa linkkiä potilastietoihin ei olisi, taitava hakkeri voi todennäköisesti hyödyntää perintätoimiston ja sairaanhoitopiirin välistä konekielistä yhteyttä potilasjärjestelmään tunkeutumiseen.
Perintätoimiston ja sairaanhoitopiirin välissä saattaa lisäksi huseerata joku TietoEnatorin kaltainen IT-alan palveluyritys. Varsinaiset maksumuistutukset ja perintäkirjeet postittaa Itella. Erilaisia toimijoita on niin monta, että potilaan on vaikea pysyä kärryillä siitä, kuka on vastuussa hänelle lähetetyistä maksuhuomautuksista ja -vaatimuksista.
Tietotekniikka selittää myös sen, miksi Aktiv Kapitalilla on monopoli sairaanhoitopiirien laskujen perinnässä. Yksinkertaisesti siksi, että kun sairaanhoitopiirien ja Aktiv Kapitalin tietojärjestelmät on kerran saatu yhteen sopiviksi, sairaanhoitopiirit eivät ole halukkaita vaihtamaan perintätoimistoa, ettei tarvitsisi taas säätää järjestelmiä. Kyse on siis eräänlaisesta kilpailunrajoituksesta.
Kun tiedonsiirto on vain datan liikettä bittiavaruudessa, alkaa hämärtyä se, kuka itse asiassa tekee ja mitä.
Potilaiden laskutustietoja siirtyy siis kunnilta ja sairaanhoitopiireiltä perintätoimistoille, ja toimistoilta edelleen ulosottoon. Käytännössä perintätoimisto siirtää ulosottohakemukset suoraan ulosoton ULJAS-tietojärjestelmään. Tähän tarvitaan oikeusministeriön myöntämä tietojärjestelmälupa. Perintätoimistoilla ei ole tällaisia lupia, joten ne käyttävät kunnille ja sairaanhoitopiireille myönnettyjä lupia ja tunnuksia.
Tämä voi johtaa koomisiinkin tilanteisiin. Haastattelemani Tampereen kaupunginlakimies Jouko Aarnio vakuutteli, että velkasaatavat ovat kaupungin hallussa: ”Ulosoton hakijana on Tampereen kaupunki, kaupunki on itse hakenut ulosoton hakijaluvan ja saanut ulosoton hakijatunnuksen, saatava on toimitettu ulosottoon kaupungin hakijatunnuksella ja kaupungin nimissä. Saatava on kaupungin hallinnassa eikä perintätoimistolla ole valtuuksia tehdä saatavia koskevia toimenpiteitä.”
Pitää paikkansa, että saatava on toimitettu ulosottoon kaupungin hakijatunnuksella ja kaupungin nimissä, käytännössä työn on kuitenkin tehnyt Lindorff. Tampereen kaupunki on siis luovuttanut ulosoton tietojärjestelmätunnuksensa Lindorffin käyttöön. Sama kuvio toistuu monissa muissakin kunnissa ja sairaanhoitopiireissä.
Ulosoton tietojärjestelmälupien ”väärinkäyttö” on niin mutkikas asia, että jätin sen suosiolla pois itse ohjelmasta. Televisio-ohjelmassa kun ei voi esitellä kovin yksityiskohtaista ja monimutkaista tietoa. Onneksi on tämä blogi.
Riikka Kaihovaara
toimittaja / MOT
riikka.kaihovaara(at)yle.fi
Kuka lukee potilastietojasi?
Kommentit
