Mia Laihon mukaan aihe liittyy myös kansalliseen turvallisuuteen. LEHTIKUVA / EMMI KORHONEN

Mia Laiho: Soten tietoturvassa ei ole varaa riskeihin

Kansanedustajan mukaan ihmisten on voitava luottaa siihen, etteivät tiedot joudu ulkopuolisten käsiin.

Sosiaali- ja terveysvaliokunnan varapuheenjohtaja Mia Laiho (kok.) on jättänyt hallitukselle kirjallisen kysymyksen sosiaali- ja terveydenhuollon tietoturvasta ja kyberturvallisuudesta.

Kansanedustaja kehottaa varmistamaan, että potilastietojärjestelmien, lääkinnällisten laitteiden, ohjelmistojen ja etähallittavien laitteiden tietoturva ja siihen liittyvät riskit on otettu huomioon suunnitellussa sote-uudistuksessa.

– On huomioitava, että digitalisaatiossa on oltava korkeat laatuvaatimukset asiakkaan tietoturvan osalta. Tämä pätee potilastietojärjestelmien, etävastaanottojen ja potilasvalvontajärjestelmien tietoturvaan sekä erilaisiin hälytyslaitteisiin liittyen. Ihmisten on voitava luottaa siihen, etteivät tiedot pääse ulkopuolisten käsiin, Mia Laiho toteaa tiedotteessa.

Hän huomauttaa, että terveydenhuollon digitalisaatioon liittyy potilastietojen ohella paljon muutakin.

– Hoitotyötä helpotetaan monilla erilaisilla hälytys- ja valvontajärjestelmillä, kuten diabeteksien ja sydämenrytmin etäseurannalla. Etäyhteyksillä saadaan suorayhteys myös vanhusten koteihin, joten yksityisyydensuojan lisäksi myös tietoturvan tulee olla aukoton myös näissä palveluissa. Tähän ei ole kiinnitetty riittävästi huomiota, Laiho sanoo.

Asiakastietolaissa tietojärjestelmät jaetaan valvonnan kannalta kahteen luokkaan. Kanta-palveluun liitetyt järjestelmät ovat niin sanotussa A-luokassa ja kaikki muut luokassa B. Tietoturvakäytännöt ovat hyvin moninaiset, ja Valviran mahdollisuudet valvoa kaikkia yrityksiä ovat riittämättömät.

– Ne yritykset, jotka ovat pitkälti oman kontrollin luokassa eli B-luokassa, ovat tulevaisuudessakin korkeammassa riskissä tietoturvamurroille. Ihmisten henkilökohtaisia tietoja keräävien järjestelmien sekä digitaalisesti etäohjattavien hoitolaitteiden tulisi aina olla automaattisesti valvonnalta korkeammassa A-luokassa turvallisuusriskin takia, Mia Laiho toteaa.

Kansanedustajan mukaan kyberturvallisuutta ei voi ajatella erillisenä tietoteknisenä kysymyksenä. Vaakalaudalla ovat potilasturvallisuus sekä luottamus yhteiskuntaan ja sen palveluihin.

– Kyse on myös kansallisesta turvallisuudesta. Sote-lakien valmistelussa olisi välttämätöntä olla tehtynä riskinarvio ja riskinhallintasuunnitelma liittyen hyvinvointialueiden tietojärjestelmien ja digitalisaatiosuunnitelmien tietoturvallisuuteen. Myös työntekijöiden tietoturva tulee varmistaa sote-alueen moninkertaiseksi kasvavan henkilöstöhallinnon myötä. Lisäksi tietojen käsittelyä koskevan lainsäädännön uudistus olisi saatava nopealla aikataululla hallituksen työpöydälle, Mia Laiho sanoo.

Kommentit

Miksi kommentit eivät näy? »Kommentoinnin säännöt