Tays: Lainvastaiset rekisterit eivät vaarantaneet potilaiden yksityisyyden suojaa

Tampereen yliopistollisen sairaalan työntekijät pääsevät katselemaan ja muokkaamaan useiden potilasrekistereiden tietoja ilman, että siitä jää pysyvää jälkeä.

tietoturva
Lasten psykiatrian klinikan kyltti
Matias Väänänen / Yle

Tampereen yliopistollinen sairaala on joutunut valvovan viranomaisen kynsiin tietoturvaongelmien vuoksi. Aluehallintovirasto vaatii, että sairaala paikkaa joitakin potilasrekistereitä koskevan tietoturva-aukon.

Asian toi julki Aamulehti (siirryt toiseen palveluun), jonka mukaan sairaalan työntekijät ovat voineet katsella ja muokata potilasrekistereitä ilman, että siitä on jäänyt pysyvää jälkeä.

– Lokitietoseuranta näiden rekistereiden osalta ei ollut täysin kunnossa. Meidän on tämän vuoden loppuun mennessä saatava asiat sille tolalle, että myös tämä lokiseuranta on mahdollinen. Muuta lainvastaista näissä tiedoissa ei ole ollut, sanoo johtajaylilääkäri Kari-Matti Hiltunen.

Pirkanmaan sairaanhoitopiirin johtajaylilääkäri Kari-Matti Hiltunen
Pirkanmaan sairaanhoitopiirin johtajaylilääkäri Kari-Matti HiltunenMatias Väänänen / Yle

Erillisrekistereitä käytetään hoidon seurantaan

Ongelma koskee sairaalan yhtä verkkolevyasemaa. Sen sisältämissä rekistereissä ei ole potilaskertomuksia, mutta esimerkiksi tietoja potilaan hoidon laadun seuraamiseksi. Niitä on muun muassa lastenpsykiatrian potilaista.

– Tämä ei ole vaarantanut ihmisten yksityisyyden suojaa. Ilman erillisrekistereitä meidän olisi äärimmäisen vaikeaa tai mahdotonta seurata esimerkiksi tiettyjen hoitojen ja menettelyjen onnistumista ja oikeellisuutta, Hiltunen sanoo.

Pääsy rekistereihin vain hoitoon osallistuvilla

Sairaala korostaa, että rekistereihin on pääsy vain hoitoon osallistuvilla työntekijöillä.

– Se on hyvin rajallinen ja määritelty joukko, joka missäkin tilanteessa ylipäänsä niihin rekistereihin pääsee, sanoo sairaanhoitopiirin tietohallintojohtaja Antti Jokela.

Esimerkiksi lastenpsykiatrian tiedostoihin on päässyt noin 30 työntekijää. Lastenpsykiatrian rekisteriä käytetään niin sanottua hoitoselostetta varten tarvittavien tietojen väliaikaiseen tallentamiseen. Lastenpsykiatriassa hoitoseloste laaditaan monien ammattilaisten yhteistyönä.

Tays on ollut jo pidemmän aikaa korvaamassa nykyistä tietojärjestelmää uudella, minkä pitäisi poistaa tietoturvaongelma aluehallintoviraston vaatimuksen mukaisesti.

Poliisi aloittaa julkisuudessa olleiden tietojen vuoksi esiselvityksen Taysin potilasrekistereistä.

Toistuva kielteinen julkisuus syö sairaalan uskottavuutta

Aiemmin sairaala on ollut julkisuudessa työilmapiiriongelmien ja kiusaamistapausten vuoksi ja nyt huomio kiinnittyy rekisterien tietoturvaongelmiin. Kielteinen julkisuus ei tee hyvää sairaalan maineelle.

– Ei se tietenkään miellyttävää ole, eikä ole omiaan luomaan hyvää mielikuvaa siitä, kuinka hyvin täällä potilaita hoidetaan, Hiltunen sanoo.

Juttua täydennetty 29.5.2017 klo 17.58: Lisätty lause poliisin aloittamasta esiselvityksestä ja linkki asiasta kertovaan nettiartikkeliin.