Terveydenhuollon järjestelmien tietoturvan vaihtelee. Keskimäärin pienempien palvelutarjoajien järjestelmät ovat suuremmassa vaarassa kuin isompien, uutisoi Maaseudun Tulevaisuus.
Sosiaali- ja terveysalan lupa- ja valvontavirasto Valviran yli-insinööri Antti Härkönen arvioi, että potilastietojen tietoturva on eniten vaarassa pienissä terveysalan yrityksissä. Suuremmilla yrityksillä on taas enemmän resursseja, joilla ne kykenevät panostamaan paremmin tietoturva-asioihin.
Pienemmät yritykset joutuvat mahdollisesti rakentamaan tietojärjestelmänsä pienemmillä rahasummilla. Tällöin tietoturvauhkien riski on korkeampi.
Ongelmat liittyvät Härkösen mukaan usein tietojärjestelmien häiriötilanteisiin, joita esintyy esimerkiksi uuden järjestelmän käyttöönoton yhteydessä. Laiminlyönnit tai huolimattomuus on sen sijaan tietoturvaongelmien takana vain harvoin.
– Tuntuu, että terveydenhuollossa kaikki kuitenkin parhaansa yrittävät, Härkönen kommentoi.
Härkönen myös muistuttaa, että yleisellä tasolla terveydenhuollon järjestelmät ovat suurelta osin vastuullisten järjestelmän valmistajien tuottamia. Järjestelmien tuotannossa otetaan huomioon lainsäädäntö ja terveydenhuollon yksiköt tuntevat vastuunsa.
Terveydenhuollon järjestelmät jaetaan lain mukaan kahteen eri luokkaan, A:han ja B:hen. A-luokalta edellytetään ulkopuolista arviointia, mutta B-luokalle ei ole asetettu erityisiä vaatimuksia. A-luokan järjestelmiä on käytössä noin 40 kappaletta, B-luokan järjestelmiä taas 260.
Tulevaisuudessa luokitukseen on kuitenkin suunnitteilla muutoksia. Yksi esitetty vaihtoehto on se, että kaikki psykoterapian tarjoajat velvoitettaisiin siirtymään tietojärjestelmissään A-luokkaan. Toinen esitetty muutos on se, että potilastietokantojen kokoa rajoitettaisiin.
Härkönen arvioi, että järjestelmien päivittäminen vaaditulle tasolle tulee viemään noin kaksi vuotta. Asiakastietolain uudistus käsitellään eduskunnassa näillä näkymin joulukuussa.