Luin koko ketjun läpi. Työskentelen psykiatrialla ja osa yrityksen henkilökunnasta kuin myös potilaista ovat tuttuja, joita tunnen henkilökohtaisesti. Todella ikävää heidän kannaltaan, että näin on käynyt. Joku täällä esitti kysymyksen, että onkohan myös terapian laatu yhtä retuperällä kuin tietoturva. Tämän voin kumota välittömästi. Näin ei ole asia. En toki tunne lähellekään kaikkia yrityksen terapeutteja, mutta terapian ja psykiatrian palveluiden laatu on ollut omien kokemuksieni mukaan huippuluokkaa. On hyvä ymmärtää, että myös nämä terapeutit ja lääkärit kärsivät tästä tietovuodosta. Toki potilaat ovat tässä keskiössä, mutta pahalta tämä tuntuu myös ammattilaisen näkökulmasta. Ei lähdetä heitä tästä syyttämään tai kasata enempää tulisia hiiliä heidän päälleen. Vastuussa on yrityksen johto joka on ilmeisesti tietoisesti laiminlyönyt sille kuuluvia velvollisuuksia.
Lisäksi on hyvä ymmärtää tähän liittyen lafkan hankintamalli: Jokainen terapeutti ja psykiatri työskentelee omalla toiminimellään yrityksen tarjoamissa tiloissa käyttäen yrityksen tarjoamia palveluita. Käyntimaksusta menee tietty siivu yritykselle. Yksittäisellä (henkilöllä) yksityisellä terveydenhuollon toimijalla on lain puolesta mahdollisuus kirjata tiedot vaikkapa siihen ruutuvihkoon, mutta lain mukaan niitä tulee säilyttää vielä 12v pot kuoleman jälkeen. Näin sanoo laki. Jos lakiin haluaa muutoksia niin siitä vain ajamaan asiaa eteenpäin, kuitenkin terveydenhuolto toimii tällä hetkellä näiden lakien ja säädösten mukaisesti. Tästä taustasta on helppo ymmärtää miksi yrityksen tarjoama potilastietojärjestelmä on tuntunut isolta plussalta ja varmaan ollut yksi syy siihen miksi yksityisenä toimijana haluaisi mennä tuonne työskentelemään.
Julkisessa terveydenhuollossa ei onneksi tarvitse miettiä sitä, että paljonko hyvä tietoturva syö katetta, jos nyt jotain hyvää julkisesta terveydenhuollosta haluaa löytää. Se mitä tietoa kenestäkin siellä on, riippuu siitä mitä kyseinen ammattihenkilö on nähnyt tarpeelliseksi kirjata. Ohjeiden mukaan tulee kirjata tarpeelliset tiedot hyvän hoidon takaamiseksi. Harvemmin sitä kirjaamista mietitään siltä kantilta, että entäs jos nämä tiedot vuotaa, eikä tarvitsekaan miettiä mielestäni. Jos jätän lausunnosta oleellista tietoa pois koska pelkään tietojen vuotavan, ei potilas välttämättä saa vastaanottavalla taholla asianmukaista hoitoa.
Lokitietoja satunnaistarkastetaan suurimassa osassa organisaatioita. Eli yksikön esimies saa satunnaisesti valittujen työntekijöiden kaikki lokitiedot vaikkapa kuukauden ajalta ja käy ne läpi. Mikäli siellä näkyy huomautettavaa, pyydetään selvitys ja tarvittaessa määrätään sanktiot, joka voi olla myös irtisanominen. Potilastiedon katselun perusta on hoitosuhde. Et saa katsoa sellaisen ihmisen tietoja kehen sinulla ei ole hoitosuhdetta. Eli et myöskään itsesi koska et ole hoitosuhteessa itseesi. Omia lokitietojaan jokainen voi käydä tarkastamassa Omakanta palvelusta ja suosittelen sitä säännöllisesti tehtävän. Jos näyttää jotakin outoa olevan, voi pyytää tarkemman selvityksen kyseisestä organisaatiosta ja se on pakko toimittaa.
Tästä kaikesta huolimatta, kehitettävää näissä asioissa piisaa edelleen niin julkisella kuin yksityiselläkin puolella. Lisäksi toivon että ihmiset edelleen kävisivät terapiassa ja keskustelemassa mieltä painavista asioista. On todella harmillista, että meillä edelleen elää se häpeäleima mielenterveyden asioihin liittyen, vaikka ei tänä päivänä enää tarvitsisi.
Edit: Joku mainitsi aiemmin, että lääkäri kysyi vastaanotolla että voiko katsoa muun organisaation tietoja. En osaa näillä tiedoilla ottaa sen tarkemmin kantaa mitä tässä on tapahtunut yksityiskohtaisesti. Yleisellä tasolla sanon, että jos on antanut KANTA-suostumuksen, ammattilainen voi hakea kannasta potilaan tietoja ilman erillistä lupaa (koska se suostumus on jo annettu), toki tiedonhaun perustana pitää olla hoitosuhde ja tarvittaessa antaa selvitys miksi on pitänyt kannasta hakea tietoa. Syy voi olla esimerkiksi edellisen hoitopaikan tiedoista vaikka lääkityksen tarkistaminen. Jos on kerran antanut kanta-suostumuksen, sen voi omakannasta käydä kumoamassa. Halutessaan voi myös rajata yksittäisiä organisaatioita joiden tietoja ei halua että kanta-haulla löytyy. On tärkeää ymmärtää, että KANTA-kielto voi vaarantaa hätätilanteessa hoitosi merkittävästi. Olet helsinkiläinen turisti levillä laskettelemassa, saat paljubileistä vaarallisen bakteeritaudin ja menet tajuttomaksi. Riskitiedoissasi lukee että olet antibiootille allerginen, mutta Rovaniemellä päivystyksessä eivät tätä tietoa pääse katsomaan. Toki tiedot voi tarkistaa hätätilanteessa myös soittamalla mutta tässä menee aikaa. Tämä nyt ihan näin esimerkkinä, ei perustu todelliseen keissiin. Aiemmin on ollut ongelmana tässä maasssa se, että meillä on 60 eri potilastietojärjestelmää jotka eivät kommunikoi keskenään. KANTA- on tähän ongelmaan tarjonnut aivan täsmäratkaisun. Toki potilas voi itse päättää, että näkyykö sieltä mitään. Tietoja ei voi Kannasta poistaa ja sinne ne aina kuitenkin tallentuvat, mutta siihen voi vaikuttaa että mitä sieltä ammattilainen näkee.