Lääkäri Antti Lähteenmäki kertoo Ylelle havainneensa Helsingin jättimäisen potilastietojärjestelmän Pegasoksen tarjoilevan uteliaalle mahdollisuuden tehokkaaseen urkintaan. Urkinta-aukkoja hän on havainnut työssään Helsingissä lääkärinä sekä tietojärjestelmäkouluttajana. Lähteenmäki kertoo turhaan pyytäneensä korjauksia urkintamahdollisuuksia tarjoavaan potilastietojärjestelmään muun muassa Valviralta ja Terveyden ja hyvinvoinnin laitokselta.
Lähteenmäki kertoo, että Helsingin Pegasos-järjestelmästä on mahdollista kurkistella tietoja niin, ettei siitä jää merkintää uteliaan käynnistä.
– Helsingin potilastietojärjestelmässä jää näkyviin potilaalle arkaluontoisia tietoja. Varsin suuri joukko pystyy selaamaan niitä niin sanotulta selailunäytöltä ilman lokitietoja. Siis niin, ettei kurkistelusta jää jälkiä. Kun pyydetään lääkitystä uusittavaksi, reseptilistat nimineen ja sotuineen ovat näkyvillä. Vaikkei haluaisikaan tietoja tonkia, tarjoaa järjestelmä vaikkapa julkisuuden henkilöiden tai naapureiden lääkityksen nähtäväksi.
Sama pätee diagnoositietoihin, sanoo Lähteenmäki. Hän kertoo myös, että potilastietojärjestelmän työkalulla voi hakea nopeasti esimerkiksi tietyltä aikaväliltä potilaalle kirjatut diagnoosit.
– Sillä on hyvä käyttötarkoitus, mutta se on suunniteltu huonoksi tietosuojan kannalta. Voi olla mahdollista tonkia esiin sellaisenkin potilaan tiedot, johon ei ole mitään hoitokontaktia – lokittomasti. Sellaisen ei pitäisi olla mahdollista kenellekään.
Lähteenmäki antaa esimerkin siitä, ketkä arkaluontoisia tietoja Pegasos-tietojärjestelmässä näkevät.
– Toimistohenkilökunnalla on laajin on näkyvyys lääkitystietoihin. Diagnoosin selausmahdollisuuteen näkyvyys on hiukan rajatumpi. Mutta olipa lääkäri, hoitaja, ylilääkäri tai pomo, niin ei voi olla luvallista, että tietyn ihmisen diagnoositiedot voi katsoa hyvin tehokkaasti ilman, että jää lokia eli jälkiä katselusta.
Lähteenmäkeä huolettaa myös se, että kukaan ei tunnu kantavan kokonaisvastuuta. Hän ei ole havainnut tietosuojauhkan korjaantuneen millään lailla. Lääke- ja diagnoositietoja voi hänen mukaansa yhä katsella jopa ilman hoitosuhdetta potilaaseen.
Helsingin sosiaali- ja terveysviraston osastopäällikkö Helena Ylisipola sanoo, että Helsinki noudattaa lakia. Henkilökuntaa sitoo vaitiolovelvollisuus. Hänen mukaansa kaikilla ei ole pääsyä kaikkiin tietoihin. Hän myöntää kuitenkin, että perusterveydenhuollon tietojen selailunäyttö ei jätä jälkiä selailijasta.
– Selailunäytöltä ei jää asiakaskohtaista lokia. Mutta kun selailunäytöltä edetään yksittäisen potilaan tarkempiin tietoihin, asiasta jää sitten lokitiedot, Ylisipola selittää.
Hän kertoo, että terveyskeskuslääkäreiden oikeuksia on rajattu.
– Meillä on tarkoitus käydä läpi eri ammattilaisten pääsy lokittomalle selailunäytölle. Jos tarpeen on, aiomme rajata oikeuksia nykyistä tiukemmin. Pyrimme kaikin keinoin siihen, ettei vahingossa tai joskus jopa tarkoituksella pääse käsiksi tietoihin, joihin ei kuulukaan päästä.
Lähteenmäen mukaan rekisteritieto-ongelma on yleinen ongelma koko maassa. Mutta Helsingissä ongelmat korostuvat, koska rekisteri on poikkeavan suuri.
– Potilastietojärjestelmiä voi olla kymmeniä yhdessä terveydenhuollon toimintayksikössä. Kaikissa ei välttämättä kerätä lokitietoja, joten vierailu jälkiä jättämättä on mahdollista, sanoo julkisoikeuden professori Tomi Voutilainen.
– Laki terveydenhuollon osalta on kuitenkin selkeä: vuodesta 2014 lähtien jokaisessa potilastietojärjestelmässä on pitänyt olla ominaisuudet, jolla lokitiedot kerätään. Jos järjestelmät eivät ole lainmukaisia, on Terveydenhuollon valvontaviraston eli Valviran ryhdyttävä toimiin vaikka uhkasakoin. Lokittomuus vaarantaa tietosuojan, Voutilainen sanoo.