Sosiaali- ja terveydenhuollon tietojärjestelmiä valvoo Suomessa sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira. Sillä ei kuitenkaan ole resursseja valvoa kaikkia, joten monen yrityksen tietoturvan taso on yrityksen oman valveutuneisuuden ja huolellisuuden varassa, kertoo Ilta-Sanomat.
Sosiaali- ja terveydenhuollon tietojärjestelmiä valvotaan asiakastietolain perusteella.
Valviran yli-insinööri Antti Härkönen kertoi IS:lle, että asiakastietolaissa olevat tietojärjestelmät jaetaan kahteen luokkaan: suoraan Kanta-palveluun liitetyt järjestelmät ovat niin sanotussa A-luokassa ja kaikki muut ovat luokassa B.
Psykoterapiakeskus Vastaamon tietojärjestelmää ei ole liitetty Kanta-palveluun, eli se on B-luokassa.
– B-luokan järjestelmiä on rekisterissä 260, ja minä olen ainoa valvova henkilö tällä hetkellä, joten sellainen ennakoiva, säännönmukainen, proaktiivinen valvonta on kyllä näille hyvin vähäistä, Antti Härkönen kertoi IS:lle.
B-luokkaan kuuluvien sosiaali- ja terveydenhuollon toimijoiden asiakastietojärjestelmien tietosuojaa ei käytännössä valvota, jos mitään ongelmia ei.
Härkösen mukaan että A-luokan järjestelmille vaatimukset ovat paljon täsmällisempiä. B-luokkaan sijoittuvat toimijat ovat suurelta osin yksityisiä sosiaali- ja terveydenhuoltoalan yrityksiä.