Sosiaali- ja terveydenhuollon tietojärjestelmien valvonnasta vastaa Valvira. LEHTIKUVA/HEIKKI SAUKKOMAA

IS: Yksi mies vastaa 260 sote-yrityksen tietoturvan valvonnasta

B-luokkaan kuuluvien toimijoiden asiakastietojärjestelmien tietosuojaa ei käytännössä valvota.

Sosiaali- ja terveydenhuollon tietojärjestelmiä valvoo Suomessa sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira. Sillä ei kuitenkaan ole resursseja valvoa kaikkia, joten monen yrityksen tietoturvan taso on yrityksen oman valveutuneisuuden ja huolellisuuden varassa, kertoo Ilta-Sanomat.

Sosiaali- ja terveydenhuollon tietojärjestelmiä valvotaan asiakastietolain perusteella.

Valviran yli-insinööri Antti Härkönen kertoi IS:lle, että asiakastietolaissa olevat tietojärjestelmät jaetaan kahteen luokkaan: suoraan Kanta-palveluun liitetyt järjestelmät ovat niin sanotussa A-luokassa ja kaikki muut ovat luokassa B.

Psykoterapiakeskus Vastaamon tietojärjestelmää ei ole liitetty Kanta-palveluun, eli se on B-luokassa.

– B-luokan järjestelmiä on rekisterissä 260, ja minä olen ainoa valvova henkilö tällä hetkellä, joten sellainen ennakoiva, säännönmukainen, proaktiivinen valvonta on kyllä näille hyvin vähäistä, Antti Härkönen kertoi IS:lle.

B-luokkaan kuuluvien sosiaali- ja terveydenhuollon toimijoiden asiakastietojärjestelmien tietosuojaa ei käytännössä valvota, jos mitään ongelmia ei.

Härkösen mukaan että A-luokan järjestelmille vaatimukset ovat paljon täsmällisempiä. B-luokkaan sijoittuvat toimijat ovat suurelta osin yksityisiä sosiaali- ja terveydenhuoltoalan yrityksiä.

Kommentit

Miksi kommentit eivät näy? »Kommentoinnin säännöt