Lue keskustelun säännöt.
Professorilta murska-arvio Kanta-arkiston tietosuojalle. Potilastietoja urkitaan satamäärin
23.01.2018 |
Kertoo että Kanta-arkisto on suomalainen erikoisuus, taas kerran. Kela ei ota vastuuta proffan mukaan.
Kommentit (138)
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
^ Ei luulisi olevan kovin vaikeaa lisätä järjestelmään ominaisuutta, joka kirjaa ja näyttää kuka on mitäkin sivua katsonut.
Tässä tulee taas esille tietosuoja, se kun suojaa myös tietojen urkkijaa.
Käsitän asian niin että järjestelmään kyllä jää tieto kuka tietoja katsoo mutta ihmisen uteliaisuus vie voiton ja urkkimisen tuomittavuus vanhenee kahdessa vuodessa.
Kiinnijäämisriski on todella pieni, jos professoria uskoo, ja miksi ei uskoisi, kun kertoo alan sisäpiiristä näitä huomioitaan.
Jos katsoo naapurin tietoja luvatta niin kun jää kiinni, niin voi vaan selittää, että sai jutellessaan naapurin rouvan kanssa aidan yli että tuli halu auttaa polvikivussa, ja katseli sitten tietoja potilastiedoista, eikä ymmärtänyt että oli väärin. Pääsee nuhteilla jos jää kiinni.
Kiinni jäämisen mahdollisuus on naurettavan pieni.
Kuinka moni ihan oikeasti tilaa joka järjestelmästä Suomessa tiedot siitä vuosittain että kuka heidän tietoja on katsonut ja miksi?
Kuinka moni edes tietää missä kaikkialla on hänen tietojaan?
Potilastietojen osalta suurin osa kyllä tietää, onko hän käynyt lääkärissä tai ollut sairaalahoidossa. Niistä kun tuppaa tulemaan lasku kotiin, vaikkei itse muistaisi koko reissua.
Tuo on totta, että ihmiset eivät vaivaudu tarkistamaan tietojaan. Mä olen tarkistanut kerran vuodessa jo toistakymmentä vuotta. Omakannasta kannattaa käydä välillä katsomassa omat tietonsa, vaikka ei olisi missään hoidossa käynytkään. Siellä kun aina välillä on virheellistäkin tietoa. Siis toisen potilaan tietoja vahingossa tallennettu jollekin toiselle. Tämä ei ole Kanta-arkiston ongelma, koska tietoja on tallennettu iät ajat väärin. Nyt ne vaan menevät terveydenhuollon yksiköiden omista potilastietojärjestelmistä Kantaan ja sieltä potilaan/asiakkaan itsensä nähtävissä. Aiemmin virheelliset tiedot paljastuivat usein ihan sattumalta, suurin osa ei ole paljastunut koskaan.
Virheellisillä tiedoilla nyt ei ole mitään merkitystä.
Puhun siitä kuka tietojasi on katsonut. Jokaisen nimi ja aika sekä paikka.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Kuulostaa jotenkin siltä että Kanta-arkiston toimintalogiikka on lähtökohtaisesti suunniteltu väärin. Jos tietoturva edellä olisi menty niin tiedot olisi aina salattuja ja lupa tarkasteluun ja muokkkaamiseen pitää erikseen anoa potilaalta tai henkilöltä, jolla on potilaan lupa ja joka on pätevä tekemään lupapäätöksen potilaan puolesta. Ja jos hoitosuhde päättyy niin sen jälkeen henkilöstöllä ei ole mitään pääsyä tietoihin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voiko joku vastata siihen että miksi minulla on oikeus kieltää omien potilastietojeni julkisena olo kanta-järjestelmässä?
Mikä minun motiivi on tehdä tämmöinen kielto?
Tietenkin sinulla on oikeus kieltää OMAT tietosi. Niin se pitääkin olla.
Motiivi on yksityisyys ja potilasturvallisuus. Tiedätkö että jos sinulla on nyt pari kuukautta masennusta niin yksikään lääkäri ei koskaan enää usko sanaakaan mitä sanot?
Olet sen jälkeen jokaiselle lääkärille hullu luuseri joka vaan valittaa joka asiasta jotta saa pillereitä.
Kannattaa huomioida, että sinulla on oikeus kieltää tietojen näkyminen toiselle rekisterinpitäjälle. Eli edelleen esim. saman kaupungin kaikki terveydenhuollon ammattilaiset pääsevät tarvittaessa tietoihisi käsiksi. Mutta kaikesta näistä jää merkintä.
Paitsi että vahvat lääkkeet näkyy siellä halusi tai ei. Myös työterveyshuollossa on näytettävä kaikki tiedot tai lääkäri kirjoittaa että ei työhön sopiva.
Myös moni lääkäri muualla ei suostu kirjoittamaan mitään lääkettä tai hoitoa ennen kuin ne näkevät kannan kaikki tiedot.
Noilla merkinnöillä ei ole mitään merkitystä.
Ensinnäkin joudut itse asiaa rekisterinpitäjältä kysyä ja toiseksi sinulla on todistusvelvollisuus siitä että kyseinen henkilö on katsonut tietoja luvattomasti.
Ongelma on myös se että potilas ei edes tiedä keiden pitäisi niitä tietoja nähdä.
Sitä paitsi kannan tiedot menevät esim. Hussissa heidän omiin järjestelmiin jos siellä käy hoidossa ja niihin on hoitohenkilökunnalla rajaton pääsy.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
^ Ei luulisi olevan kovin vaikeaa lisätä järjestelmään ominaisuutta, joka kirjaa ja näyttää kuka on mitäkin sivua katsonut.
Tässä tulee taas esille tietosuoja, se kun suojaa myös tietojen urkkijaa.
Käsitän asian niin että järjestelmään kyllä jää tieto kuka tietoja katsoo mutta ihmisen uteliaisuus vie voiton ja urkkimisen tuomittavuus vanhenee kahdessa vuodessa.
Kiinnijäämisriski on todella pieni, jos professoria uskoo, ja miksi ei uskoisi, kun kertoo alan sisäpiiristä näitä huomioitaan.
Jos katsoo naapurin tietoja luvatta niin kun jää kiinni, niin voi vaan selittää, että sai jutellessaan naapurin rouvan kanssa aidan yli että tuli halu auttaa polvikivussa, ja katseli sitten tietoja potilastiedoista, eikä ymmärtänyt että oli väärin. Pääsee nuhteilla jos jää kiinni.
Kiinni jäämisen mahdollisuus on naurettavan pieni.
Kuinka moni ihan oikeasti tilaa joka järjestelmästä Suomessa tiedot siitä vuosittain että kuka heidän tietoja on katsonut ja miksi?
Kuinka moni edes tietää missä kaikkialla on hänen tietojaan?
Potilastietojen osalta suurin osa kyllä tietää, onko hän käynyt lääkärissä tai ollut sairaalahoidossa. Niistä kun tuppaa tulemaan lasku kotiin, vaikkei itse muistaisi koko reissua.
Tuo on totta, että ihmiset eivät vaivaudu tarkistamaan tietojaan. Mä olen tarkistanut kerran vuodessa jo toistakymmentä vuotta. Omakannasta kannattaa käydä välillä katsomassa omat tietonsa, vaikka ei olisi missään hoidossa käynytkään. Siellä kun aina välillä on virheellistäkin tietoa. Siis toisen potilaan tietoja vahingossa tallennettu jollekin toiselle. Tämä ei ole Kanta-arkiston ongelma, koska tietoja on tallennettu iät ajat väärin. Nyt ne vaan menevät terveydenhuollon yksiköiden omista potilastietojärjestelmistä Kantaan ja sieltä potilaan/asiakkaan itsensä nähtävissä. Aiemmin virheelliset tiedot paljastuivat usein ihan sattumalta, suurin osa ei ole paljastunut koskaan.
Virheellisillä tiedoilla nyt ei ole mitään merkitystä.
Puhun siitä kuka tietojasi on katsonut. Jokaisen nimi ja aika sekä paikka.
Virheellisillä tiedoilla on aivan oleellinen merkitys. Ne voivat vaarantaa sun henkesi. Lisäksi ne voivat vaikuttaa siihen, millaista hoitoa saat. Esim jos tiedoissasi lukee, että olet heroiinin käyttäjä, jolla lisäksi on maksakirroosi, niin se vaikuttaa ihan oleellisesti siihen, miten sua hoidetaan.
Mutta edellisessä nimenomaan kehotin ihmisiä tarkistamaan omat tietonsa. Sormenjälkilokitiedot eli kuka on katsonut tietojasi, milloin ja missä. Sen lisäksi kannattaa Omakannasta tarkistaa, mitä omissa tiedoissa oikein lukee. Ettei tule yllätyksenä, että sulla on siellä jonkun toisen potilaan sairaskertomustekstejä, diagnooseja tms.
Tuntuva rangaistus kiinnijäämisestä ja sen verran usein pistokokeet, että riski jäädä kiinni on iso. Nythän ei ole oikein muuta seurausta kuin huomautus.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voiko joku vastata siihen että miksi minulla on oikeus kieltää omien potilastietojeni julkisena olo kanta-järjestelmässä?
Mikä minun motiivi on tehdä tämmöinen kielto?
Tietenkin sinulla on oikeus kieltää OMAT tietosi. Niin se pitääkin olla.
Motiivi on yksityisyys ja potilasturvallisuus. Tiedätkö että jos sinulla on nyt pari kuukautta masennusta niin yksikään lääkäri ei koskaan enää usko sanaakaan mitä sanot?
Olet sen jälkeen jokaiselle lääkärille hullu luuseri joka vaan valittaa joka asiasta jotta saa pillereitä.
Kannattaa huomioida, että sinulla on oikeus kieltää tietojen näkyminen toiselle rekisterinpitäjälle. Eli edelleen esim. saman kaupungin kaikki terveydenhuollon ammattilaiset pääsevät tarvittaessa tietoihisi käsiksi. Mutta kaikesta näistä jää merkintä.
Paitsi että vahvat lääkkeet näkyy siellä halusi tai ei. Myös työterveyshuollossa on näytettävä kaikki tiedot tai lääkäri kirjoittaa että ei työhön sopiva.
Myös moni lääkäri muualla ei suostu kirjoittamaan mitään lääkettä tai hoitoa ennen kuin ne näkevät kannan kaikki tiedot.
Noilla merkinnöillä ei ole mitään merkitystä.
Ensinnäkin joudut itse asiaa rekisterinpitäjältä kysyä ja toiseksi sinulla on todistusvelvollisuus siitä että kyseinen henkilö on katsonut tietoja luvattomasti.
Ongelma on myös se että potilas ei edes tiedä keiden pitäisi niitä tietoja nähdä.
Sitä paitsi kannan tiedot menevät esim. Hussissa heidän omiin järjestelmiin jos siellä käy hoidossa ja niihin on hoitohenkilökunnalla rajaton pääsy.
Tähän sellainen pieni korjaus, että HUSin järjestelmistä tiedot menevät Kantaan, ei toisinpäin.
Vierailija kirjoitti:
Tuntuva rangaistus kiinnijäämisestä ja sen verran usein pistokokeet, että riski jäädä kiinni on iso. Nythän ei ole oikein muuta seurausta kuin huomautus.
Rekisterinpitäjälle on laissa asetettu velvollisuus seurata tietojen käsittelyä. Mikäli näin ei toimita, rekisterinpitäjä rikkoo lakia. Potilaalla on oikeus saada selville, kuka hänen tietojaan on käsitellyt, mutta potilaalla ei ole velvollisuutta seurata asiaa. Velvollisuus on rekisterinpitäjällä (esim HUSilla).
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisi helposti kuvitella, että se kuopiolainen hammaslääkärin avustaja joutuu kirjautumaan järjestelmään omilla tunnuksillaan ja täten jättävän puumerkkinsä.
Mutta asia tulee ilmi vasta sitten, kun urkittu henkilö pyytää kirjallisesti tietoja siitä, kuka hänen tietojaan on katsonut. Eli taas vaaditaan kansalaisen omaa aktiivisuutta.
Itse en ainakaan luota pätkääkään... Tiedän esim sh, jotka urkkivat muiden tietoja. Sairasta mutta totta. Ja kyllähän niitä silloin tällöin jää kiinnikin
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voiko joku vastata siihen että miksi minulla on oikeus kieltää omien potilastietojeni julkisena olo kanta-järjestelmässä?
Mikä minun motiivi on tehdä tämmöinen kielto?
Tietenkin sinulla on oikeus kieltää OMAT tietosi. Niin se pitääkin olla.
Motiivi on yksityisyys ja potilasturvallisuus. Tiedätkö että jos sinulla on nyt pari kuukautta masennusta niin yksikään lääkäri ei koskaan enää usko sanaakaan mitä sanot?
Olet sen jälkeen jokaiselle lääkärille hullu luuseri joka vaan valittaa joka asiasta jotta saa pillereitä.
Kannattaa huomioida, että sinulla on oikeus kieltää tietojen näkyminen toiselle rekisterinpitäjälle. Eli edelleen esim. saman kaupungin kaikki terveydenhuollon ammattilaiset pääsevät tarvittaessa tietoihisi käsiksi. Mutta kaikesta näistä jää merkintä.
Paitsi että vahvat lääkkeet näkyy siellä halusi tai ei. Myös työterveyshuollossa on näytettävä kaikki tiedot tai lääkäri kirjoittaa että ei työhön sopiva.
Myös moni lääkäri muualla ei suostu kirjoittamaan mitään lääkettä tai hoitoa ennen kuin ne näkevät kannan kaikki tiedot.
Noilla merkinnöillä ei ole mitään merkitystä.
Ensinnäkin joudut itse asiaa rekisterinpitäjältä kysyä ja toiseksi sinulla on todistusvelvollisuus siitä että kyseinen henkilö on katsonut tietoja luvattomasti.
Ongelma on myös se että potilas ei edes tiedä keiden pitäisi niitä tietoja nähdä.
Sitä paitsi kannan tiedot menevät esim. Hussissa heidän omiin järjestelmiin jos siellä käy hoidossa ja niihin on hoitohenkilökunnalla rajaton pääsy.
Tässä oli niin monta asiaa väärin, että ei ihme jos netissä leviää ties mitä tietoja.
Työhöntulotarkastuksesta saa kieltävän lausunnon todella harvoin ja aina vain todennetusta syystä.
On hyvä, että lääkärit näkevät tiettyjen lääkkeiden käytön. Syynä on se, että niitä käytetään väärin tarkoituksella tai vahingossa.
Nykyään kaikissa terveydenhuollon järjestelmissä kerätään lokitietoja, ne eivät vain näy potilaalle omakannan kautta, mutta ovat saatavissa pyydettäessä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisi helposti kuvitella, että se kuopiolainen hammaslääkärin avustaja joutuu kirjautumaan järjestelmään omilla tunnuksillaan ja täten jättävän puumerkkinsä.
Mutta asia tulee ilmi vasta sitten, kun urkittu henkilö pyytää kirjallisesti tietoja siitä, kuka hänen tietojaan on katsonut. Eli taas vaaditaan kansalaisen omaa aktiivisuutta.
Itse en ainakaan luota pätkääkään... Tiedän esim sh, jotka urkkivat muiden tietoja. Sairasta mutta totta. Ja kyllähän niitä silloin tällöin jää kiinnikin
Jos oikeasti tiedät jonkun urkkineen tietoja luvatta, niin kerro tietosi hänen työnantajalleen.
Vierailija kirjoitti:
Jokainen voi tarkastaa omista tiedoistaan, omalta koneeltaan, että missä terveydenhuollon yksikössä omia tietoja on katseltu. Eli jos se kuopiolainen hammashoitaja käy katsomassa sinun tietoja, jää aseman tiedot rekisteriin ja sinä voit sen jälkeen kysyä ko. paikasta, että miksi tietojasi on katsottu.
Kaikki terveystiedot ovat olleet jo parikymmentä vuotta tietojärjestelmissä ja tietojärjestelmät ovat taas olleet yleensä kuntayhtymien, sairaanhoitopiirien tai isojen kaupunkien omia. Eli se utelias naapurin hoitaja on päässyt kyllä katsomaan tietojasi jo aikaisemminkin ja tällöin ei ole pakosti jäänyt mitään lokitietoja.
Vaikka Kanta tuokin noita tiettyjä tietosuojariskejä, niin se tuo niin paljon hyvää terveydenhuoltoon, että mä otan mielelläni nuo riskit vastaan.
Kerro miten tää tapahtuu? Miten näen kaikki jotka ovat käyneet katsomassa mun tietoja?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voisi helposti kuvitella, että se kuopiolainen hammaslääkärin avustaja joutuu kirjautumaan järjestelmään omilla tunnuksillaan ja täten jättävän puumerkkinsä.
Mutta asia tulee ilmi vasta sitten, kun urkittu henkilö pyytää kirjallisesti tietoja siitä, kuka hänen tietojaan on katsonut. Eli taas vaaditaan kansalaisen omaa aktiivisuutta.
Itse en ainakaan luota pätkääkään... Tiedän esim sh, jotka urkkivat muiden tietoja. Sairasta mutta totta. Ja kyllähän niitä silloin tällöin jää kiinnikin
Jos oikeasti tiedät jonkun urkkineen tietoja luvatta, niin kerro tietosi hänen työnantajalleen.
Niin olen ajatellutkin
Vierailija kirjoitti:
http://Lehtonen arvostelee Kanta-arkiston toimintalogiikkaa: potilastietojen käyttö vaatii potilaan suostumuksen, mutta tiedot ovat kaikkien nähtävissä, ellei potilas ymmärrä itse sitä kieltää. - Jos et ole erityisesti kieltänyt, niin kaikki tietosi ovat kaikkien käytettävissä. Vastaako tämä enää tietosuoja-asetuksen vaatimusta huolellisesta tietojen käsittelystä? Lehtonen kysyy.
Eikös tämä edellä kuvattu toimintatapa ole laissa kielletty? Esim. kuluttajansuojalain mukaan. Jos joku lähettää pyytämättä paketin niin sitä ei tarvi palauttaa eikä maksaa. Nyt kuitenkin Kela toimii niin että potilas on luopunut oikeuksistaan ja saa ne takaisin kieltämällä urkinnan?
Ei näin saisi olla. Pöyristyttävää!
Eihän se vastaa. Tunnen tietosuojalain varsin hyvin. Tietosuojalainsäädännössä nimenomaan potilastietojen katselu on kiellettyä, ellei potilas ole erikseen antanut suostumusta niiden katsomiseen.
Sisältö jatkuu mainoksen alla
Kertokaapa miten saan tietää ketkä ovat käyneet katsomassa tietojani?
Yksi kirjautuu muut katsovat, tai saavat tiedon muilta. Siihen ei mikään tietoturva vaikuta, jos jotkut näin haluavat toimia.
Vierailija kirjoitti:
Kertokaapa miten saan tietää ketkä ovat käyneet katsomassa tietojani?
kanta.fi UKK:
- Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne, jota varten on olemassa oma menettely.
- Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon asiakas voi ottaa yhteyttä, jos hän epäilee tietojensa luvatonta käyttöä.
Kuulostaa mielenkiintoiselta. Eikö sinne Kantaa vaadita mitään perusteen kirjoittamista
A) Miksi sinulla on tarve tarkastella potilaan X tietoja.
B) Miksi sinulla on tarve muokata potilaan X tietoja.
Nämä tiedot pitäisi syöttää ennen toimenpidettä ja tietojen saantia. Ja tiedot saadaksesi sinulla pitää olla potilaan lupa, esim. olet hoitosuhteessa ja löydyt listalta, joka vastaa potilaan hoitosuhteesta. Ja jos ei ole, sinulla on syötettävä potilaan tai potilaan edustajan (hätätapauksissä esim vastaavan lääkärin myöntämä) valtuutus tavalla tai toisella järjestelmään. Esim. dokumentti jossa luvan myöntäjän allekirjoitus.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kertokaapa miten saan tietää ketkä ovat käyneet katsomassa tietojani?
kanta.fi UKK:
- Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne, jota varten on olemassa oma menettely.
- Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon asiakas voi ottaa yhteyttä, jos hän epäilee tietojensa luvatonta käyttöä.
En kyllä ymmärrä missä ne lokitiedot näkyvät... siis jos joku käy vaan katsomassa tietoja, tuleeko ne tuonne muiden (esim käyntien tms) sekaan vai ovatko nämä kirjatumiset jossain erillisessä paikassa
Vierailija kirjoitti:
Yksi kirjautuu muut katsovat, tai saavat tiedon muilta. Siihen ei mikään tietoturva vaikuta, jos jotkut näin haluavat toimia.
Niinpä. Kyllä sitä taidetaan monesti vähän kaveria jeesata kollegiaalisuuden nimissä...
No ei se kyllä näytä.