Jump to content
MAINOS

WhatsApp viestinnän yleisyys asiakasasioissa kotihoidossa


Salme

Recommended Posts

11.2.2019 klo 21.12, jupet kirjoitti:

Lähde?

Tuosta nyt alkuunsa. Whatsapp ei täytä terveydenhuollon ohjelmistolle olevia vaatimuskriteereitä, luonnollisestikaan koska sitä ei ole siihen tarkoitukseen tehty. Whatsapppiin kirjatut potilastiedot (hoidolliset asiat, nimet, hetut) lasketaan kuuluvaksi potilastietoihin, jotka kuuluisi olla kirjattuna potilastietojärjestelmään, joka whatsapp ei ole. Mielellään näkisin niitä lähteitä ja perusteluita sen puolesta että miksi käyttö aloittajan esittämässä käyttötarkoituksessa olisi laillista mikäli alla esitetyt asiakirjat eivät riitä asiaa perustelemaan.

 

https://www.valvira.fi/documents/14444/1776602/2016-05-26+Valvira+Härkönen+Tietojarj_valvonta.pdf/c89db6e7-b22e-40aa-9fbc-11c6607b584d

https://www.avi.fi/documents/10191/147081/Ohje_TEO_yksityisen_th_potilasasiakirjat/9d670099-c846-4c12-973b-e8f4466a3938

https://www.finlex.fi/fi/laki/alkup/2010/20100629

 

Suora linkki kommenttiin
Jaa toisille sivustoille

MAINOS

Komppaan edellistä. Ei ole missään tilanteessa hyväksyttyä käyttää whatsappia näihin. Käytännössä sama kuin käyttäisi fasepuukkia, jopa samaa firmaa. Tutustukaa lakiin.

Suora linkki kommenttiin
Jaa toisille sivustoille

19 hours ago, Attekun said:

Whatsapppiin kirjatut potilastiedot (hoidolliset asiat, nimet, hetut) lasketaan kuuluvaksi potilastietoihin, jotka kuuluisi olla kirjattuna potilastietojärjestelmään

Missään ei sanottu että whatsappia käytettäisi tietojen säilyttämiseen ja arkistointiin, eli että se jotenkin korvaisi potilastietojärjestelmän --> linkkisi eivät ole relevantteja.

Edelleen: mikä laki kieltää erityisesti whatsappin mutta sallii faksin, puhelimen, SMS:n, salatun sähköpostin jne ammattilaisten väliseen kommunikaatioon?

18 hours ago, Guest näin said:

Komppaan edellistä. Ei ole missään tilanteessa hyväksyttyä käyttää whatsappia näihin. Käytännössä sama kuin käyttäisi fasepuukkia, jopa samaa firmaa. Tutustukaa lakiin.

Sinun mielipiteesi ei muuta lakeja eikä asetuksia miksikään.

P.s. edelleenkään en pidä whatsappia tuohon mitenkään erityisen hyvänä, mutta ihan laillista sen käyttö kyllä on kun itse lakitekstin sisältöön oikeasti tutustuu.

Suora linkki kommenttiin
Jaa toisille sivustoille

8 hours ago, jupet said:

Missään ei sanottu että whatsappia käytettäisi tietojen säilyttämiseen ja arkistointiin, eli että se jotenkin korvaisi potilastietojärjestelmän --> linkkisi eivät ole relevantteja. 

Ei edelleenkään täyty tietoturvavaatimukset potilastietojen käsittelylle. En tiedä luitko Attekunin viestiä, koska siinä lukee sama asia.

 

Suora linkki kommenttiin
Jaa toisille sivustoille

Hienoa toki että itsetunto on kohdillaan, mutta lakiasiat ovat oma maailmansa. Voit konsultoida toista asiantuntijaa ja saat saman vastauksen.

Suora linkki kommenttiin
Jaa toisille sivustoille

14.2.2019 klo 08.44, jupet kirjoitti:

Missään ei sanottu että whatsappia käytettäisi tietojen säilyttämiseen ja arkistointiin, eli että se jotenkin korvaisi potilastietojärjestelmän --> linkkisi eivät ole relevantteja.

Edelleen: mikä laki kieltää erityisesti whatsappin mutta sallii faksin, puhelimen, SMS:n, salatun sähköpostin jne ammattilaisten väliseen kommunikaatioon?

Sinun mielipiteesi ei muuta lakeja eikä asetuksia miksikään.

P.s. edelleenkään en pidä whatsappia tuohon mitenkään erityisen hyvänä, mutta ihan laillista sen käyttö kyllä on kun itse lakitekstin sisältöön oikeasti tutustuu.

Ei SMS:ää saa myöskään käyttää siihen että jaetaan pot nimiä, hetuja tai muita tunnistetietoja. Sama juttu kuin suojaamattoman mailin kanssa. Suojattu maili siinä mielessä on eri asia että sen tunnistautumisaste on paljon vahvempi, koska se vaatii aina erillisen kirjautumisen kun salatun viestin haluaa avata. Whatsappin viestit pysyvät palvelimella max 30vrk mikäli viestiä ei saada toimitettu. Tämän jälkeen ne pysyvät puhelimessa joten väitteesi siitä että tietoja ei säilytetä, ei pidä paikkaansa. Voit myös luoda backupin joka on pilvessä. Puhelimeen kirjautuminen ei vaadi (yleensä) kovin vahvaa tunnistautumista. Faksin käytön laillisuus on minun mielestäni muinaisjäänne tässä asiassa ja pitäisi korjata välittömästi. Ei kuitenkaan tee potilastietojen jakamisesta laillista muuta kautta jos kerran faksinkin kautta saa.

Kun kerran olet lakitekstiin tutustunut, voisitko osoittaa sieltä, että missä kohtaa mainitaan että whatsappin tai vastaavan palvelun käyttö on laillista potilastietojen jakamiseen? Missään ei varmastikaan lue että whatsappin käyttö olisi laitonta ja jos se tarvitaan sinun vakuuttamiseksi niin en pysty valitettavasti asiassa sen enempää auttamaan.

Suora linkki kommenttiin
Jaa toisille sivustoille

4 tuntia sitten, Attekun kirjoitti:

Ei SMS:ää saa myöskään käyttää siihen että jaetaan pot nimiä, hetuja tai muita tunnistetietoja.

En tunne lakia kovin hyvin, mutta hätäkeskus välittää ainakin poliisille ja ensihoidolle tehtäviä tekstarilla ja niissä lukee yleensä vähintään potilaan/kohdehenkilön nimi, osoite ja puhelinnumero. Joskus voi olla myös terveyteen liittyviä lisätietoja sikäli kun päivystäjä ajattelee että ovat olennaisia tehtävän hoidon kannalta.

Luulisin, että tuollaisessa turvallisuuskriittisessä valtion organisaatiossa ollaan aika hyvin perillä asian laillisuudesta. 

En tiedä mikä on käytännön ero tietosuojan kannalta esim siinä, että kh on kaatuneen mummun luona ja pyytää oman organisaation Whatsapp-ringistä nostoapua tai siinä, että häke välittää sen tehtävän ensihoidolle, jolloin nimi- ja osoitetiedot tulee tekstarilla. 

Muokattu - Julma
Suora linkki kommenttiin
Jaa toisille sivustoille

Se samainen GSM-tekstiviesti myös odottaa operaattorin palvelimella mikäli sitä ei voida toimittaa, ja puhelimesta voi tekstiviestit kopioida pilveen manuaalisesti tai automaattisesti yhtälailla. GSM-puhelimia ei ole speksattu eikä sertifioitu miksikään potilastietojärjestelmäksi kuten ei myöskään mitään tuntemaani sähköpostin salausjärjestelmää taikka esimerkiksi vanhanajan lankapuhelinpuhelua.

Myöskään VIRVE-verkkoa tai päätelaitetta ei ole speksattu tai sertifioitu potilastietojärjestelmäksi ja siinäkin välitetään teksitiviestillä, ryhmäpuheluna, yksilöpuheluna, datana ym formaateissa näitä samoja potilaita koskevia tietoja.

Sellaista lakia ei suomessa ole voimassa jossa erikseen lueteltaisi mitä eri telekommunikaatioivälineitä terveydenhuollon ammattilaiset voivat käyttää eikä myöskään ole mitään listaa kielletyistä välineistä. Näin ollen esimerkiksi whatsapp tai tekstiviesti tai faksi yms on kaikki ihan sallittuja (eli eivät ole laittomia tai kiellettyjä) keinoja kunhan huomiodaan asiallinen käyttö ja se ettei tietoja ylipäätään tarpeettomasti käsitellä.

Muokattu - jupet
Suora linkki kommenttiin
Jaa toisille sivustoille

Vieras: tutustukaa

Onhan se hyvä kyseenalaistaa, mutta tässä asiassa ei ole mitään epäselvää. Minulle kyseinen laki on tuttu, joten en arvaile, mutulla tai musta tuntuu fiiliksillä ei ole laissa sijaa. Jospa tutustuisitte viranomaisen käyttämiin viestintäjärjestelmiin, ne täyttävät lain määräykset ja niitä ei voi verrata julkisiin verkkoihin. Ja mistä ajattelitte johtuvan potilasjärjestelmien olemassaolon ja kalleuden tai onko teidän mielestänne lain määrittelemä potilastietojen käsittelyn ympäristö kriteereineen vain meemi? Jos näin olisi niin halvaksi tulisi systeemit, mutta samalla hintaa menisi yksityisyys ja muu tietoturvan tuoma etu. Ymmärrän kuinka voi olla vaikeaa ymmärtää lakia, koska se on ihan oma maailmansa.  Tämä on nyt kuitenkin vähän sama kun menisi anestesialääkärille inttämään että kyllä nää anesteetti ja analgeetti sopii yhteen kun lääkärikirjassa tai käypä hoidon hoito-ohjeissa ei lukenut toimenpidettä koskien kyseisten anesteettien vasta-aiheisuutta toisilleen tms. se on ihan ymmärrettävää jos on innoissaan oppimassa, mutta ei se siitä silti oikeaa tee vaikka kuinka luulisi. Ns maallikon voi olla helppo luulla ilman syvempää ymmärrystä, sama pätee laissa ja lääketieteessä. Voitte jatkaa inttämistä, mutta olette väärässä. En jaksa tähän rustata mitään pitkää perustelua koska juridinen aika on kallista, eikä juridiikka enää kiinnosta tämän enempää, jos tunnette jonkun juristin joka on perehtynyt asiaan niin kysykää häneltä jos ette usko. Teille on jo annettu tässä hyviä perusteluja ja lähteitä alkaa avaamaan asiaa, mutta tulkintanne ovat vääriä,sillä niistä puuttuu syvällisempi lain tulkinnan osaaminen.

Suora linkki kommenttiin
Jaa toisille sivustoille

8 hours ago, Guest tutustukaa said:

Jospa tutustuisitte viranomaisen käyttämiin viestintäjärjestelmiin, ne täyttävät lain määräykset

GSM, faksi noin esimerkiksi. Allekirjoittanut ja Julma ainakin työskentelemme toisinaan nimenomaan viranomaisviestinnän parissa.

Koittakaa nyt hyvät ihmiset ymmärtää se että hoitokertomuksen yms potilasdatan säilyttäminen ja arkistointi on täysin eri asia kuin ammattilaisten välinen kommunikaatio esimerkiksi konsultaatioissa yms asioissa. Sekä lain puitteissa että käytännössä.

Muokattu - jupet
Suora linkki kommenttiin
Jaa toisille sivustoille

Vieras: hoitsukka

 Laitoshuoltajatkin työskentelevät potilaiden parissa mutta vähemmän ymmärtävät lääketieteestä.  Siviiliverkossa viestintä on eri asia kuin viranomaisverkossa viestintä, sehän juuri on yksi syy miksi virvet on olemassa. Säilyttämistä ja arkistointia koskevat omat lakinsa, yhtä kaikki ne ovat tietojen käsittelyä. Kuten joku jo mainitsikin niin whatsapit sun muut luovat omat lokinsa ja tiedot säilyvät niissä Julkisessa verkossa,siviilipuhelimissa ja  kaupallisessa julkisessa sovelluksessa, joka ei täytä vaatimuksia potilastietojärjestelmältä. Konsultaatioita harvemmin tehdään tekstiviestillä julkisessa verkossa ja avoimessa järjestelmässä. Puheluista säilyy lokit, mutta ne eivät samalla tavalla muodosta rekisteriä kuin teksti joka tallentuu sellaisenaan kaupalliselle toimijalle, mahdollisesti toimmijan pilveen ja kyseiseen puhelimeen ja ne konsultointi puhelutkaan eivät parhaassa tapauksessa tapahdu suojaamattomalla yhteydellä.

 

Suora linkki kommenttiin
Jaa toisille sivustoille

Vieras: potilaan etu

Oli miten oli niin potilaan etu ei minun mielestäni ole tietojen käsittely jossain kaupallisessa  toimijassa, sellaisissa kuten mm aiemmin mainittu. Potilaan suoja omien tietojensa mahdollisimman turvallisesta käsittelystä pitäisi olla myös terveysalan toimijan prioriteettilistalla. En tajua mitä väliä tässä edes lailla on. Pitäisi olla kaikille selvää, että potilaasta ei puhuta muuta kuin virallisessa verkossa joka on suojattu paremmin tai muuten suojatulla yhteydellä, jolla en nyt tarkoita mitään kännykässä olevaa normi kaupallista palomuuria tms. jos se suinkin tilanteessa on mahdollista ja en keksi milloin se ei olisi mahdollista 99.99% tapauksissa.

Suora linkki kommenttiin
Jaa toisille sivustoille

Ongelmaksi kaupallisilla tomijoilla nousee myös se, että toimija yleensä omistaa oikeuden dataan, mikä tarkoittaa sen omistavan oikeuden myös näihin tietoihin, kyseistä tietoa myös myydään markkinoijille. Muistatte varmaan kuinka allekirjoitatte liudan oikeuksia kyseiselle toimijalle kun asennatte sovellusta, yleensä käytännössä myytte kaikki palvelussa tuottamanne datan.

Ette näe tässä mitään ongelmaa kun kyse on potilasta koskevista tiedoista?

Seuraavassa artikkelissa on pohdittu hieman eri tilannetta, mutta siitä löytyy ajatuksia joita voidaan miettiä tässäkin asiassa  ja  kuitenkin yhtä tavalla minun mielestäni pätee kaikkeen dataan jota välitetään kaupallisessa toimijassa ja joka sisätää potilastietoja. Keskiöön nousee mm vahvasti suojattu yhteys, jota tekstiviestit eivät oletuksena ole. Suosittelen lukeman artikkelin huolella loppuun ja etsimään sieltä ne oleelliset elementit. Vaikutatte fiksuilta tyypeiltä, joten vaikka artikkelin otsake ei suoraan viittaa tämän keskustelun otsakkeeseen niin osaatte varmasti nähdä sieltä ne pointit jotka koskevat tätä keskustelua.

Artikkeli. http://www.potilaanlaakarilehti.fi/uutiset/miten-laakari-saa-kayttaa-potilaskuvia/ (Potilaan lääkärilehti 9/2015)

Suora linkki kommenttiin
Jaa toisille sivustoille

Kuvat yhtä lailla kuin muut potilasta koskevat tiedot, sama homma, pois lukien metatietojen luonne. Ei tainnut tässä ketjussa olla kovin paljon tietoturva-asiantuntemusta tai lain tuntemusta näillä wozzupin kannustajilla. Tämä on anonyymi nettipalsta, mutta ei kannata olla liian varma jos ei varmaksi tiedä, eikä sittenkään liian varma. Ehkä hieman huolestuttavaa enemmänkin, mutta josko nyt olisi tullut selväksi.

Suora linkki kommenttiin
Jaa toisille sivustoille

On 2/16/2019 at 12:00 PM, Guest hoitsukka said:

Siviiliverkossa viestintä on eri asia kuin viranomaisverkossa viestintä, sehän juuri on yksi syy miksi virvet on olemassa.

Ja silti esim ensihoidon viestinnästä valtaosa kulkee ihan perustavallisen siviiliverkon yli. Sekä tavallisena SMS:na että puheluna. Sekä iphoneja, halpisandroideja, kalliita androideja että wanhoja tyhmäpuhelimia on kaikkia käytössä. Liittymät on ihan perusnormaaleita yritysliittymiä, eli mitään tekemistä näillä ei ole viranomaisverkkojen kanssa.

On 2/16/2019 at 12:08 PM, Guest potilaan etu said:

En tajua mitä väliä tässä edes lailla on.

Sillä on aika suuri väli vastattaessa väitteeseen "se on laitonta".

Siitähän ei käsittääkseni ole epäselvyyttä että WA yms ei ole hyviä tai erityisen suositeltavia väyliä (Secapp esim voisi olla). Muutamat vaan kivenkovaan väittävät liudan erilaisia viestintäkanavia olevan lailla kiellettyjä vailla viitettä yhteenkään lainkohtaan josta niiden kieltäminen seuraisi. Joukossa useita sellaisia joita jokainen esimerkiksi akuuttihoidon parissa työskenetelevä näkee viranomaistehtävissä käytettävän päivittäin ja jatkuvasti.

Muokattu - jupet
Suora linkki kommenttiin
Jaa toisille sivustoille

Se jos lakia rikotaan ei tee siitä yhtään hyväksytympää jos sitä tehdään monessa paikassa. Jos mietitään mikä on riittävä suojaus niin tavallinen kännykkä/liittymä ja tavallinen viesti ei sitä ole, se varmaan käy aika selkeästi ilmi artikkelista. Voi olla "eettisesti laitonta" ja "lain kannalta laitonta", fraasi "mitä väliä tässä lailla edes on" viittasi siihen, että vaikka asiassa ei olisi lakeja niin holtiton toiminta olisi tietosuojan kannalta silti yleisen moraalikäsityksen vastaista.  Artikkelissa aika perhanan korkea virkamies kommentoi suojausten vaatimustasoa , joten sen suhteen voidaan varmaan olla tosiaan yhtä mieltä kuinka tavallisissa tekstiviesteissä potilaan tietojen käsittely ei täytä vaatimuksia riittävästä suojauksesta --> kun suojausta ei käytännössä ole.

Tosielämässä tapahtuu paljon lain vastaista, mutta mun mielestä ja lakien säätäjien mielestä laki ei ole tehty rikottavaksi ja sillä on joku syynsä, se lain henki löytyy hallituksen esityksestä kulloistakin lakia koskien. Moraalikäsitykset vaihtelee yksilöiden välillä, mutta en voi nähdä sitä hyvänä suuntana jos potilaan tietojen turvallista käsittelyä ja sen merkitystä vähätellään, joka johtaa yleensä siihen että säädöksiä rikotaan helpommin. Kyse ei kuitenkaan ole kevyestä asiasta, vaan ihan meidän jokaisen tiedoista sekä  oikeudesta yksityisyyteen. Ja ne suojausvaatimukset ja muut on ihan syystä, koska muuten tietojen hakkerointi on helpompaa kuin se kuuluisa tikkarin vienti ja ei edes tarvi välttämättä hakkeroida, sillä ne omat tiedot voi päätyä guuglen hakutuloksiin, kuten artikkelin esimerkissä, jossa metatiedot toivat esille potilastietoja anonyymiksi tarkoitetusta tiedostosta. Verkossa oleva data luo yksityisyyden suojalle sellaiset haasteet että asia todellakin oikeasti on vakava. Jos tietotekniikka ja verkot ei ole tuttuja niin voi helposti tulla houkutus kuitata asia höpö höpönä, mutta jos asiaa hieman ajattelee, voi päätyä myös toisenlaiseen tulokseen.

Suora linkki kommenttiin
Jaa toisille sivustoille

Mitään suomen lainsäädännöstä löytyvää lakia ei edelleenkään rikota näissä esitetyissä esimerkeissä, ei vaikka lehtiartikkelissa ylilääkäri ja ammattiliiton asiantuntija sanovat ihan aiheellisesti että potilaiden kuvien yms joutumista vääriin käsiin on vältettävä. Rikottaisi jos esimerkiksi jotain tietoja julkaistaisi jossain sivullisten nähtäville mutta siitähän ei ole tässä millään lailla kyse.

"moraalisesti laitonta" on jo aika naurettavan paksua tuubaa; lainsäädäntöä ei onneksi yleensä rakenneta henkilökohtaisen moraalisen närkästyksen varaan.

Olisi erittäin kiinnostavaa jos viitsisit tarkalleen kertoa mistä laista ja lainkohdasta löydät kiellon ollenkaan käyttää jotakin seuraavista teknologioista tai välineistä terveydenhuollon potilastyön kontekstissa: whatsapp niminen piakaviestin erityisesti, pikaviestimet ja SMS yleensä, kuluttajille avoin GSM/2G/3G/4G-verkko tai mobiililaitteet yleensä.

Kannattaa perehtyä lainsäädönnön perusperiaatteisiin ja yleisiin oikeusperiaatteisiin. Lainsäädäntö asettaa rajat, minimit ja periaatteet joiden mukaan toimitaan mutta varsin harvoissa erityistapauksissa määrittää spesifisiä teknisiä yksityiskohtia siitä yksinkertaisesta syystä että niitä määrittelemällä ajauduttaisi yleensä umpikujaan. Noin yleisesti ottaen tietyn viestintävälineen spesifinen kieltäminen olisi joko tehotonta ja tyhmää (liian spesifinen kielto ei koske niitä kymmeniä eri nimisiä vastaavia) taikka rampauttaisi kaiken toiminnan ulottumalla vahingossa liian laajalle (GSM/2G/3G/4G-verkon kieltäminen lopettaisi lähes kaiken puhelinliikenteen tai mobiililaitteet yleensä kieltävä lainkohta estäisi myös VIRVE:n käytön). 

Ajantasainen eli voimassaoleva laki- ja asetuskokoelma löytyy osoitteesta finlex.fi, kannattaa tutustua ihan ajatuksella.

Muokattu - jupet
Suora linkki kommenttiin
Jaa toisille sivustoille

Täällä on yritetty jo muutamaan otteeseen useamman henkilön taholta yritetty sanoa, että laissa aika usein on tilanteita joissa ei suoraan määritellä jotain, kuten nyt tämä wozzup sovellus esim tässä tapauksessa, siksi koska se ei ole tarkoituksenmukaista määritellä kaikkea tyhjentävästi ja siksi koska se on mahdotonta. Jos laki ei olisi myös tulkintaa niin ei tarvittaisi juristeja juurikaan. En tiedä luitko artikkelia loppuun, koska siinä oli yhtä lailla mainittu loppuosan kysymysosiossa tekstiviesteistä, että ne eivät täytyä lähtökohtaisesti suojausvaatimuksia. Taitaa olla ihan turha kenenkään tulla tänne perustelemaan asiaa niin että näkisit kuinka iso asia yksilön yksityisyys on. Näistä periaatteista kirjataan jo perustuslaista asti.  Tässä keskustelussa on puutteita jo termien määrittelyssä, joten keskustelu ei lähtökohtaisesti voi edetä faktisesti.

Vai on "moraalisesti laitonta" tuubaa. Ok. No ne lait nimenomaan määritellään moraalikäsitysten mukaan, eduskunnan toimesta, jonka kansa on valinnut ja tässä asiassa ei ole epäselvyyksiä mitä mieltä kansa on enemmistön osalta ollut. En vain voi tajuta miksi yksilön suoja olisi mitätön asia. Se miten lait vaikuttavat ei ole ihan niin yksiselitteinen asia, tässäkin asiassa on monta eri lakia jotka asiaan vaikuttavat. Mutta jos edes artikkelin asiantuntijat eivät ole sinulle riittävän kova lähde vahvistamaan asiaa, niin suosittelen opiskelemaan lakia lisää ja toteamaan asian itse. Minä olen kyllä finlexini lukenut ja hieman enemmänkin. Tämä keskustelu on sen verran turhauttava jotta tämä saa olla viimeinen viestini tämän osalta.  Vastaukset ketjussa ovat alkaneet lähinnä tuntua provokaatiolta, mutta koska en todellakaan halua ihmisten luulevan potilastietojen käsittelyn wozupissa tai vastaavissa olevan ok, niin tulin kommentoimaan. Toivottavasti kukaan nyt ei oikeasti luule, että kaupalliset sovellukset olisivat millään tavalla asiallinen tai lain hengen mukainen tapa viestiä käsiteltäessä potilaan tietoja. Esimerkkinä tuo fakta että käytännössä kaupallisen toimijan viestintätuotetta asennettaessa myydään tuolle kaupalliselle toimijalle kaikki palvelussa tuotettu data, eli viestit, eli potilastiedot esim. luulisi riittävän esimerkiksi, mutta ilmeisesti ei. Kaikesta huolimatta hyvää kevättä kaikille ja muistakaa kunnioitaa yksilön yksityisyyden suojaa, tuskin kukaan haluaa omia tietojaankaan guuglesta löydettäväksi tms.

Suora linkki kommenttiin
Jaa toisille sivustoille

Vieras: tässä vielä

Tässä vielä muutamia lakeja( noin kymmenkunta) koskien asiakas-ja potilastietojen hallintaa ( https://stm.fi/asiakas-potilastietojen-hallinta)

Homma lähtee kuitenkin liikkeelle EU:n tietosuoja-asetuksen 9 artiklasta.

Sitten pari mahdollista tilannetta ihan vaan esimerkkinä:

Jos huolimattomuudesta tai tahallaan ei noudata tietoturvasäännöksiä, ohjeita, etc. ja siitä aiheutuu haittaa, esim potilastiedot päätyy ulkopuolisten käsiin (mikä voi todella helposti tapahtua jos noita ei noudata) , mitä varmasti tapahtuukin, voi tulla kyseeseen esim. Virkavelvollisuuden rikkominen (RL 40:9) tai Tuottamuksellinen virkavelvollisuuden rikkominen (RL 40:10) (https://www.finlex.fi/fi/laki/ajantasa/1889/18890039001#L40)

Jokainen tekee omat päätöksensä toimintansa suhteen. Itse en kuitenkaan lähtisi pelaamaan omalla tulevaisuudellani lähettelemällä potilastietoja wozupissa tai vastaavissa, joissa usein data vieläpä myydään yritykselle (allekirjoittamalla sovelluksen käyttösopimus sovellusta asennettaess) ja jotka ovat todella alttiita tietomurroille tai tiedon jakautumiselle eteen päin muilla tavoin.

 

Tässä ihan maistiasina vielä, jos asiaan perehtyminen kiinnostaa. Nyt toivotan mukavaa kesän odotusta : )

 

Suora linkki kommenttiin
Jaa toisille sivustoille

Itse en henkkoht näe enää mieltä vastata Jupetin kommentteihin. On esitelty perusteltuja jotka eivät kelpaa eikä kirjoittaja itse pysty esittämään lain kohtia jotka tukisivat hänen näkemystään asiasta, vaikka niitä on erikseen pyydetty. Itse asiaa kommentoin vielä sen verran, että esimerkiksi pelastusviranomaisten Virven kautta tapahtuva kommunikointi, vaikka tekstiviestillä, on eri asia suojaustason kannalta kuin perus tekstari kaverin kännykkään. Kysyin asiaa viikonloppuna ensihoidossa työskentelevältä ystävältäni joka sanoi että ne häkestä tulevien sisällöt ovat kuitenkin hyvin minimaalisia eikä niissä välttämättä usein ole tunnistetietoja. Toki voidaan myös sitten pohtia siitäkin näkökulmasta, että Häken ja pelastajien välisessä kommunikoinnissa on kuitenkin tärkeää potilasturvallisuus ja nopea vaste, joten tietojen nopea jakaminen (osoite, nimi) voi olla joskus perusteltuakin tietoturvan kannalta kyseenalaisilla tavoilla. Tekeekö se siitä sen laillisempaa? Tuskin mutta ymmärrettävämpää ja isompi haitta koituisi mikäli tietoa ei jaettaisi. Puheluista nyt on turha keskustella koska ne eivät tallennu mihinkään. 

 

Suora linkki kommenttiin
Jaa toisille sivustoille

1 hour ago, Attekun said:

Virven kautta tapahtuva kommunikointi, vaikka tekstiviestillä, on eri asia suojaustason kannalta kuin perus tekstari kaverin kännykkään. Kysyin asiaa viikonloppuna ensihoidossa työskentelevältä ystävältäni joka sanoi että ne häkestä tulevien sisällöt ovat kuitenkin hyvin minimaalisia eikä niissä välttämättä usein ole tunnistetietoja.

Kysymys on nimenomaan GSM-tekstiviestistä jonka hätäkeskus lähettää yksikön GSM-puhelimeen. Niissä tyypillisesti esiintyy seuraavia: Potilaan (ja/tai ilmoittajan) nimi, puhelinnumero, osoite sekä vaiva (monesti numerokoodina jotka eivät ole mitenkään salaisia), joskus myös potilashistoriaa tai ns. varotietoja jotka sisältävät viitteitä jopa paikalla asuvien rikoshistoriaan yms. Nämäkö eivät mielestäsi ole oleellisia salassapidettäviä sisältöjä?

Miten ajattelit ambulanssin löytävän perille ilman tunnistetietoja kuten potilaan osoitetta?

8 hours ago, Guest jopas said:

laissa aika usein on tilanteita joissa ei suoraan määritellä jotain, kuten nyt tämä wozzup sovellus esim tässä tapauksessa

NIMENOMAAN! Onnea, vihdoin ymmärsit että tätä EI ole määritelty laissa ollenkaan. Eli sellaista lakia ei ole missä todettaisi yksittäinen väline kuten whatsapp (tai SMS, tai FAX, tai paperi jne...) laittomaksi.

Tietoja ei saa vuotaa tahallaan eikä tuottamuksellisesti millään välineellä, mutta mitään kiellettyjen ja sallittujen välineiden listaa ei ole vaan toimijoiden on harkittava tapauskohtaisesti soveltuvat käytännöt. Mikäli jotain sattuu, tuomioistuin harkitsee onko riittävää varovaisuutta noudatettu. Jos ei ole, lakia on rikottu siinä varovaisuuskohdassa, ei siinä että on käytetty jotain tiettyä välinettä.

Nythän on kyse nimenomaan siitä onko jokin pykälä jossa jokin tietty viestintäväline olisi itsessään kielletty. Ja ei ole. On täysin asia erikseen että WA:n käyttäminen on tyypillisesti tyhmää ja epätarkoituksenmukaista.

Minkä tahansa välineen ja tietojen huolimaton käyttö siis voi olla rike tai rikos riippuen tilanteesta, mutta se taas ei ole sidottu yksittäiseen viestivälineeseen! Millä tahansa välineellä, myös sillä virallisella potilastietojärjestelmällä voi aiheuttaa tahallaan tai tuottamuksellisesti tietovuodon varsin helposti! (lähetä järjestelmän sisäinen viesti ulkopuoliselle ja liitä potilastietoja). Sillä ei vaan yksinkertaisesti ole mitään tekemistä minkään yksittäisen välineen kieltämisen kanssa että yleistä varovaisuutta on noudatettava kaikkien välineiden kanssa.

1 hour ago, Attekun said:

eikä kirjoittaja itse pysty esittämään lain kohtia jotka tukisivat hänen näkemystään asiasta,

Jos väität että whatsapp niminen sovellus on kielletty, todistustaakka kieltämisestä on sinulla. On mahdotonta linkittää sinulle lainkohtaa jossa whatsappiin tai tekstiviestiin erikseen otetaan kantaa sillä sellaista ei ole.

Muokattu - jupet
Suora linkki kommenttiin
Jaa toisille sivustoille

18.2.2019 klo 09.11, jupet kirjoitti:

Kysymys on nimenomaan GSM-tekstiviestistä jonka hätäkeskus lähettää yksikön GSM-puhelimeen. Niissä tyypillisesti esiintyy seuraavia: Potilaan (ja/tai ilmoittajan) nimi, puhelinnumero, osoite sekä vaiva (monesti numerokoodina jotka eivät ole mitenkään salaisia), joskus myös potilashistoriaa tai ns. varotietoja jotka sisältävät viitteitä jopa paikalla asuvien rikoshistoriaan yms. Nämäkö eivät mielestäsi ole oleellisia salassapidettäviä sisältöjä?

Miten ajattelit ambulanssin löytävän perille ilman tunnistetietoja kuten potilaan osoitetta?

----

Jos väität että whatsapp niminen sovellus on kielletty, todistustaakka kieltämisestä on sinulla. On mahdotonta linkittää sinulle lainkohtaa jossa whatsappiin tai tekstiviestiin erikseen otetaan kantaa sillä sellaista ei ole.

Ajattelin että ne tiedot toimitetaan jotain muuta kautta jollakin turvatulla viestinvälityssysteemillä. En tietenkään ajatellut että ambulanssi löytää perille pelkällä pyhällä hengellä....

Väitteeni on että whasapp ja sen kaltaiset muut pikaviestinpalvelut ovat kiellettyjä potilastietojen säilyttämiseen. Riippuen itse palvelusta ja sen tarjoamista ominaisuuksista lienee tulkinnan varaista se, että milloin tietoa "säilytetään". Puheluissa ei, tekstiviestit voi (ja ehkä pitäisikin) poistaa heti kun niitä ei tarvitse. Siltikään en lähtisi tekstiviestillä toiselle kolleegalle laittamaan potilastietoja. Jos laittomuus/laillisuus perustuu vain siihen että sanotaanko laissa suoraan että esimerkiksi whatsappin käyttö on potilastietojen jakamisessa ja/tai säilytyksessä laitonta, ollaan aika ohuella pinnalla. Edellä on esitetty useitakin lain kohtia (mm. potilastietojen säilyttäminen) joita voidaan soveltaa aloittajan mainitsemassa tilanteessa. Eikä laillisuus/laittomuus riipu siitäkään että jääkö kiinni tai tuleeko siitä ongelmia. Muistuu mieleni eräs TAYSin keissi jossa potilastietoja oli tallennettu word-tiedostoina sairaalan verkkolevylle ja tästä tuli huomautus juuri niihin syihin vedoten joita jo aiemmin esitin, mm lokitietojen puuttuminen tiedon käyttöön liittyen. En osaa nyt äkkiseltään sanoa että kuinka tämä eroaa suoraan whatsapissa jakamisesta, mutta samoja piirteitä siinä on: Potilastietoa on siellä missä sitä ei pitäisi olla lain mukaan. Tuossa linkki itse keissiin: https://www.avi.fi/web/avi/-/aluehallintovirasto-odottaa-tays-n-korjaavan-puutteet-potilastietojen-kasittelyssa-lansi-ja-sisa-suomi-

Muokattu - Attekun
Suora linkki kommenttiin
Jaa toisille sivustoille

Tulin tänne vain myötishuutistelemaan. Eräältä on mennyt absoluuttisesti ohi kaikki hänelle esitetyt argumentit. Vaikka korkeimman oikeuden edustajat kertoisivat miten asia on, ei se taitaisi riittää. Lahjoja on monella areenalla. OTM- DI ja LL samaan aikaan. Suosittelen tekemään suunnitelman maailman pelastamiseksi näillä lahjoilla, se on ultimaattinen lahja maailmalle jos ei voi olla väärässä. t. oikkaripro

Suora linkki kommenttiin
Jaa toisille sivustoille

Soitin asiasta Valviraan ja tietosuojavaltuutetun toimistoon. Kerroin keskustelun aloittajan mukaisesta keissistä ja kysyin kannanottoa. Valvirasta sanoivat että ilman tarkempaa perehtymistä eivät täysin aukottomasti voi sanoa juuta eikä jaata, mutta tältä pohjalta eivät pidä whatsapin kautta tapahtuvaa potilastiedon jakamista ja/tai säilyttämistä turvallisena. Pyysivät vielä olemaan asiasta yhteydessä tietosuojavaltuutettuun. Sieltä sanoivat että koko keissi pureutuu oikeastaan siihen rekisterinpitäjän (tässä tapauksessa kyseinen kotihoidon yritys) vastuuseen säilyttää potilastietoa lain edellyttämällä tavalla (kohdat joihin mm tässä keskustelussa on aiemmin viitattu). Laissa on myös määritelty missä potilastietoa voi säilyttää ja älypuhelin ei ole sellainen laite (koska lokitieto ym vaatimukset eivät täyty, vrt case-TAYS). Myöskään tekstiviestiä ei voi rinnastaa suoraan netin kautta tapahtuvaan pikaviestintään. Häken käyttämä pot tiedon jakaminen txt:llä kuulosti valtuutetun mielestä erikoiselta, mutta sanoi että siinä tapauksessa pitäisi tarkistaa ohjeistusta siitä miten viestit poistetaan ja miten se tieto niistä siirretään varsinaiseen potilastietojärjestelmään. 

Eli summa summarum: 
- Tietoa voinee jakaa vaikka pullopostilla, kunhan se tavoittaa vain sen henkilön kelle tieto on tarkoitettu eikä sitä ei säilytetä muualla kuin siihen sopivassa paikassa eikä siitä jää jälkiä muualle. Eli esim aloittajan whatsapp-casessa ne viestit pitäisi poistaa välittömästi ja niistä tarvittava tieto siirtää potilaan papereihin potilastietojärjestelmään. Luonnollisestikaan mitään back-upeja ei saa olla missään pilvessä saati fyysisestikään laitteilla. En tosin satasella sanoisi että näilläkään tapahtumilla se täyttää lain vaatimukset (katso seuraava kohta).

- Laissa on määritelty rekisterinpitäjän vastuut joihin kuuluu mm. se että käytetyt järjestelmät ja käytänteet ovat riittävän tietoturvallisia erityistason suojausta vaativan tiedon (kuten pot tiedon) säilyttämiseen. Mikäli näitä vastuita rikkoo, se on laitonta. Eri asia on tietty jääkö koskaan kiinni, mutta kuten aiemmin todettiin, tällä ei ole merkitystä laillisuuden/laittomuuden kannalta.

- Aloittajan keissiin tietosuojavaltuutetun suositus oli että työpaikalla käytäisiin keskustelua ja ohjeistukset uudelleen läpi ja rekpitäjän tulisi miettiä hyvin tarkkaan, että täyttääkö tällainen toiminta lain edellytykset potilastiedon säilyttämisestä sekä rekpitäjän vastuista. Omasta mielestäni tilanne on aika selkeä. Puhelin pöllitään jossa on pot tietoja aloittajan kuvaamalla tavalla--> tietosuojarikos.

Suora linkki kommenttiin
Jaa toisille sivustoille

Vieras: asian äärellä

Kunnioitettavaa paneutumista. Itsehän olisin veloittanut jo tällaisesta selvittelystä sen tuhat euroa vähintään. Kyseiset instanssit joihin soitit, ja jotka siellä vastasivat eivät ole oletettavasti perehtyneet JUURI tähän asiaan ja siksi voi jo ennalta arvata, että sieltä ei voi saada mitään selkeää kannanottoa. Selkeä kannanotto tällaisissa asioissa vaatisi selvityspyyntöä ja jonkin verran aikaa. Kiva toki jos ehtivät sieltä jotain vastailla. En ehdi sen enempää paneutua tai selvitellä, mutta jos oikeasti joltain meni tässä ketjussa ohi niin referoin pääargumentit. VIRVE ei ole siviilipuhelin eikä siviiliverkko ja se ei käytä sellaisia julkisi kaupallisia sovelluksia joissa tieto myydään suoraan kolmansille osapuolille. Tämä keskustelu on ollut yksi elämäni kauheimpia kokemuksia. Näen siitä ehkä painajaisia vielä vuosienkin päästä. Sen verran vauhdikkaasti on väistelty kaikki mahdolliset argumentit ja selitetty puuta heinää.

1) potilastietojen myynti kolmannelle taholle omatoimisesti ei ole sallittua ( pitääkö tää oikeasti sanoa ääneen) ja lähes poikkeuksetta noissa viestintäsovelluksissa kaikki tiedot mitä siihen kirjoittaa, puhuu tms. lähtee välittömästi markkinointiporukalle x, joka kohdentaa mainoksia. Tässä vain yksi esimerkki.

2) Viestintäväline, verkko ja rekisterit ovat kaikki eri asioita. Siviilipuhelimessa käytettynä kaupallinen sovellus  EI TÄYTÄ mitään suojausvaatimuksia.

3) Rekisterien muodostuminen, tässä ollaan rekisterin määritelmän äärellä, mutta sillä ei ole edes väliä koska kohta 1. ja kohta 2.

 

Olkaapa hyvä

t.oikkaripro

 

Suora linkki kommenttiin
Jaa toisille sivustoille

MAINOS

Luo tunnus tai kirjaudu sisään kommentoidaksesi

Vain jäsenet voivat kommentoida

Luo tunnus

Rekisteröi tunnus yhteisöömme. Se on helppoa!

Rekisteröi uusi tunnus

Kirjaudu sisään

Onko sinulla jo tunnus?

Kirjaudu sisään
×
×
  • Luo uusi...