Lue keskustelun säännöt.
Professorilta murska-arvio Kanta-arkiston tietosuojalle. Potilastietoja urkitaan satamäärin
23.01.2018 |
Kertoo että Kanta-arkisto on suomalainen erikoisuus, taas kerran. Kela ei ota vastuuta proffan mukaan.
Kommentit (138)
Kyllä tuntuu, että ollaan vielä kaukana todellisesta tietoyhteiskunnasta, jossa tietoja osattaisiin prosessoida oikein ja turvallisesti.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Eihän se nyt sitä tarkoita, että naapurin Lissu saa katsella sinun potilastietojasi noin vain. Hänellä pitäisi olla sinuun ensin hoitosihde, ja silloin saa katsoa ja silloinkin tietyin varauksin ja vain rajattuja alueita ; ei esim. suuhygienistillä ole mitään asiaa mennä katsomaan sinun käyntejäsi vaikkapa mielenterveystoimistossa.
Sotket totaalisesti kaksi asiaa: saa katsoa ja voi katsoa. Aika karseaa, että kaikkien terveystiedot ovat tuhansien urkittavissa. Jokainen noista tuhansista voi töpätä vahingossa, tai joutua lahjonnan tai kiristyksen kohteeksi. Lisäksi tulevat kaikki hakkerit ja vuosi vuodelta lukuisammat byrokraatit, joille annetaan oikeuksia terveystietojen käyttöön.
Vierailija kirjoitti:
Vierailija kirjoitti:
^ Ei luulisi olevan kovin vaikeaa lisätä järjestelmään ominaisuutta, joka kirjaa ja näyttää kuka on mitäkin sivua katsonut.
Ei ole, mutta jos joku jättää koneen auki omalla kortillaan, menee toisen piikkiin. Sitäpaitsi, jos tietokannan hakkeroi ja varastaa kokonaan, ei siitä jää mitään jälkiä muuta kuin johonkin serverin lokeihin, jonka ylläpito on kuitenkin ulkoistettu Intiaan.
Tuolla logiikalla ei mitään järjestelmää kannattaisi ikinä luodakaan. Kuten aiemmin totesin niin aina on olemassa sabotaasin mahdollisuus. Aukotonta järjestelmää ei ole eikä tule koskaan olemaan.
Iltalehti:
" Meillä on paljon ulkomaalaisia työntekijöitä, niin onhan siinä haasteita valvoa tätä.
Lehtonen viittaa muun muassa johtavien poliitikkojen profilointiin. Kuka tahansa voi vakoilla heidän terveydentilaansa, jos sopiva yhteistyökumppani löytyy terveydenhuollon sisältä. "
Siis tarkoittaa sitä, että poliitikkojen terveystiedot ovat luultavasti jo ulkomaisten tiedustelupalveluiden tiedossa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
^ Ei luulisi olevan kovin vaikeaa lisätä järjestelmään ominaisuutta, joka kirjaa ja näyttää kuka on mitäkin sivua katsonut.
Ei ole, mutta jos joku jättää koneen auki omalla kortillaan, menee toisen piikkiin. Sitäpaitsi, jos tietokannan hakkeroi ja varastaa kokonaan, ei siitä jää mitään jälkiä muuta kuin johonkin serverin lokeihin, jonka ylläpito on kuitenkin ulkoistettu Intiaan.
Tuolla logiikalla ei mitään järjestelmää kannattaisi ikinä luodakaan. Kuten aiemmin totesin niin aina on olemassa sabotaasin mahdollisuus. Aukotonta järjestelmää ei ole eikä tule koskaan olemaan.
Ei, mutta keskittäminen on aina tie helvettiin. Hajauttamalla tiedot vahinko koskisi vain pientä osaa kokonaisuudesta.
Sisältö jatkuu mainoksen alla
Minusta tuo järjestelmä on muuten hyvä, mutta kolme huomioitavaa asiaa/parannusehdotusta:
- Tietojen suojaamisen on oltava huippuluokkaa, eikä tyypillistä kuntien/valtion "ostetaan se edullisempi, joka on vähän sinne päin". Nämä tiedot eivät saa missään tapauksessa päätyä hakkereiden käsiin.
- Potilaan tietojen tutkimisesta pitäisi jäädä merkintä Kantaan potilaan nähtäville. Ei siis mitään erikseen kirjallisesti pyydettäviä tietoja, vaan kaikki käynnit ja nimet olisivat suoraan näkyvillä, ja perässä aika, paikka ja syy, miksi tiedot on katsonut. Siis esim. "12.12.2017 klo 8.39, toimistosihteeri Maija Meikäläinen, Kaupungin Keskussairaala, kansion luovutus lääkäri Matti Virtaselle". Näin ylimääräiset stalkkaamiset olisi paljon helpompi karsia pois ja potilas tietäisi itsekin, ketä hänen hoidostaan vastaavat.
- Virheellisten tietojen korjaaminen. Potilaan pitäisi käydä itse vahvistamassa (esim. viikon tai kahden aikana lääkärikäynnistä), että lääkäri on kirjannut tiedot oikein. Valtaosassa tapauksista lääkärit kirjaavat oikeat asiat, mutta aina välillä on tapauksia, joista aiheutuu kohtuutonta haittaa potilaalle lääkärin huolimattomuuden takia. Tämä lisäisi potilasturvallisuutta ja toiminnan läpinäkyvyyttä. Jos tiedoissa olisi jotain puutteita/väärin kirjattu, niin potilas esim. kirjaa oman näkemyksensä lyhyesti, ja lääkäri sitten vahvistaa sen, tai jos kokee potilaan olevan väärässä ja lääkärin oikeassa, siirtää asian potilasasiamiehelle.
Vierailija kirjoitti:
Minusta tuo järjestelmä on muuten hyvä, mutta kolme huomioitavaa asiaa/parannusehdotusta:
- Tietojen suojaamisen on oltava huippuluokkaa, eikä tyypillistä kuntien/valtion "ostetaan se edullisempi, joka on vähän sinne päin". Nämä tiedot eivät saa missään tapauksessa päätyä hakkereiden käsiin.
- Potilaan tietojen tutkimisesta pitäisi jäädä merkintä Kantaan potilaan nähtäville. Ei siis mitään erikseen kirjallisesti pyydettäviä tietoja, vaan kaikki käynnit ja nimet olisivat suoraan näkyvillä, ja perässä aika, paikka ja syy, miksi tiedot on katsonut. Siis esim. "12.12.2017 klo 8.39, toimistosihteeri Maija Meikäläinen, Kaupungin Keskussairaala, kansion luovutus lääkäri Matti Virtaselle". Näin ylimääräiset stalkkaamiset olisi paljon helpompi karsia pois ja potilas tietäisi itsekin, ketä hänen hoidostaan vastaavat.
- Virheellisten tietojen korjaaminen. Potilaan pitäisi käydä itse vahvistamassa (esim. viikon tai kahden aikana lääkärikäynnistä), että lääkäri on kirjannut tiedot oikein. Valtaosassa tapauksista lääkärit kirjaavat oikeat asiat, mutta aina välillä on tapauksia, joista aiheutuu kohtuutonta haittaa potilaalle lääkärin huolimattomuuden takia. Tämä lisäisi potilasturvallisuutta ja toiminnan läpinäkyvyyttä. Jos tiedoissa olisi jotain puutteita/väärin kirjattu, niin potilas esim. kirjaa oman näkemyksensä lyhyesti, ja lääkäri sitten vahvistaa sen, tai jos kokee potilaan olevan väärässä ja lääkärin oikeassa, siirtää asian potilasasiamiehelle.
+ lähtökohtaisesti kaikki tiedot ovat salattuja ja tietojen tarkastelemiseen ja muokkaamiseen pitää olla todennettava lupa perusteena ennen kuin aukeaa luettavaksi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Minusta tuo järjestelmä on muuten hyvä, mutta kolme huomioitavaa asiaa/parannusehdotusta:
- Tietojen suojaamisen on oltava huippuluokkaa, eikä tyypillistä kuntien/valtion "ostetaan se edullisempi, joka on vähän sinne päin". Nämä tiedot eivät saa missään tapauksessa päätyä hakkereiden käsiin.
- Potilaan tietojen tutkimisesta pitäisi jäädä merkintä Kantaan potilaan nähtäville. Ei siis mitään erikseen kirjallisesti pyydettäviä tietoja, vaan kaikki käynnit ja nimet olisivat suoraan näkyvillä, ja perässä aika, paikka ja syy, miksi tiedot on katsonut. Siis esim. "12.12.2017 klo 8.39, toimistosihteeri Maija Meikäläinen, Kaupungin Keskussairaala, kansion luovutus lääkäri Matti Virtaselle". Näin ylimääräiset stalkkaamiset olisi paljon helpompi karsia pois ja potilas tietäisi itsekin, ketä hänen hoidostaan vastaavat.
- Virheellisten tietojen korjaaminen. Potilaan pitäisi käydä itse vahvistamassa (esim. viikon tai kahden aikana lääkärikäynnistä), että lääkäri on kirjannut tiedot oikein. Valtaosassa tapauksista lääkärit kirjaavat oikeat asiat, mutta aina välillä on tapauksia, joista aiheutuu kohtuutonta haittaa potilaalle lääkärin huolimattomuuden takia. Tämä lisäisi potilasturvallisuutta ja toiminnan läpinäkyvyyttä. Jos tiedoissa olisi jotain puutteita/väärin kirjattu, niin potilas esim. kirjaa oman näkemyksensä lyhyesti, ja lääkäri sitten vahvistaa sen, tai jos kokee potilaan olevan väärässä ja lääkärin oikeassa, siirtää asian potilasasiamiehelle.
+ lähtökohtaisesti kaikki tiedot ovat salattuja ja tietojen tarkastelemiseen ja muokkaamiseen pitää olla todennettava lupa perusteena ennen kuin aukeaa luettavaksi.
Niin niin, hienoja klisheitä, mutta käytäntö on se joka todistaa miten kontrollit toimivat. Kuka tahansa voi esimerkiksi painella Kelan servereitä huoltamaan ja napata samalla mukaan varmuuskopiot, tai "vioittuneet serverin kiintolevyt". Etenkin, kun kyseisen lafkan tietoturva on joidenkin todella kokemattomien ihmisten käsissä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
^ Ei luulisi olevan kovin vaikeaa lisätä järjestelmään ominaisuutta, joka kirjaa ja näyttää kuka on mitäkin sivua katsonut.
Ei ole, mutta jos joku jättää koneen auki omalla kortillaan, menee toisen piikkiin. Sitäpaitsi, jos tietokannan hakkeroi ja varastaa kokonaan, ei siitä jää mitään jälkiä muuta kuin johonkin serverin lokeihin, jonka ylläpito on kuitenkin ulkoistettu Intiaan.
Tuolla logiikalla ei mitään järjestelmää kannattaisi ikinä luodakaan. Kuten aiemmin totesin niin aina on olemassa sabotaasin mahdollisuus. Aukotonta järjestelmää ei ole eikä tule koskaan olemaan.
Siksi järjestelmän pitää olla sellainen että tietoja tallennetaan mahdollisimman vähän ja ne on täysin eri systeemeissä.
Samalla ihmisellä EI pidä olla edes mahdollisuutta nähdä kaikkea ihmisen tietoja missään olosuhteessa.
Juuri siksi vanha systeemi missä tiedot oli ripoteltu jokaisen terveyskeskukseen ja sairaalaan erikseen oli miljoona kertaa parempi. Kun ne vielä oli paperilla niin tietojen urkinta oli melkein mahdotonta.
Ihmisen piti olla fyysisesti paikan päällä, osata etsiä juuri sen henkilön tiedot (jos edes pääsi arkistoon) ja silloinkin näki vain rajoitetun määrän tietoa.
Sisältö jatkuu mainoksen alla
Kauanko kestää että pedofiilien nimet ja osoitteet lukee jossain? Pedofiilien, jotka eivät ole satuttaneet ketään, mutta tekivät virheen hakea apua ja luottivat siihen että tietoja säilytetään asiaankuuluvasti.
Kävin just ruksimassa luovutuskiellot ihan joka paikkaan ja jokaisesta syystä. Kun uusi tietosuojadirektiivi astuu voimaan haastan valtion EU- oikeuteen ja vaadin oikeutta unohdukseen ja tietojen poistamista Kannasta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Kävin just ruksimassa luovutuskiellot ihan joka paikkaan ja jokaisesta syystä. Kun uusi tietosuojadirektiivi astuu voimaan haastan valtion EU- oikeuteen ja vaadin oikeutta unohdukseen ja tietojen poistamista Kannasta.
Pitäisi käydä tekemässä sama, mutta pelottaa että mitä kaikkea minustakin on kirjattu ylös. Yleensä minulla on asioista eri näkemys.
Tässä eroaa jyvät akanoista. Oikeasti vakavasti sairaat potilaat näkevät tietokannan hyvänä asiana, jotta hoitohenkilökunnalla on käytettävissään nopeasti ajantasainen tieto. Sitten nämä valittajat ovat erikseen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kertokaapa miten saan tietää ketkä ovat käyneet katsomassa tietojani?
kanta.fi UKK:
- Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne, jota varten on olemassa oma menettely.
- Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon asiakas voi ottaa yhteyttä, jos hän epäilee tietojensa luvatonta käyttöä.
En kyllä ymmärrä missä ne lokitiedot näkyvät... siis jos joku käy vaan katsomassa tietoja, tuleeko ne tuonne muiden (esim käyntien tms) sekaan vai ovatko nämä kirjatumiset jossain erillisessä paikassa
Lokitietopyyntö tehdään kirjallisesti Kelalle. Mutta eipä tuota mahdollisuutta ole paljoakaan käytetty: http://www.kanta.fi/tiedotteet
No ei tehdä Kelalle vaan ko. terveydenhoidon yksikölle.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Kertokaapa miten saan tietää ketkä ovat käyneet katsomassa tietojani?
kanta.fi UKK:
- Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne, jota varten on olemassa oma menettely.
- Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon asiakas voi ottaa yhteyttä, jos hän epäilee tietojensa luvatonta käyttöä.
En kyllä ymmärrä missä ne lokitiedot näkyvät... siis jos joku käy vaan katsomassa tietoja, tuleeko ne tuonne muiden (esim käyntien tms) sekaan vai ovatko nämä kirjatumiset jossain erillisessä paikassa
Lokitietopyyntö tehdään kirjallisesti Kelalle. Mutta eipä tuota mahdollisuutta ole paljoakaan käytetty: http://www.kanta.fi/tiedotteet
No ei tehdä Kelalle vaan ko. terveydenhoidon yksikölle.
Miten sen siis voi estää? Mihin pitää olla yhteydessä?
Helpompaa asiakkaan kannalta jos tietopyyntö tehtäisiin yhteen paikkaan (joku viranomainen) ja tämä sitten potkisi eri terveyskeskuksia persuuksille tarvittaessa lailla uhkaamalla saadakseen ne tiedot. Miksi tuossa laitetaan asiakas juoksemaan ja sitten vastauskin saattaa olla "ei me tiietä, kysy jostain muualta". Ei se oikein vastaa lain henkeä eli sitä että asiakkaalla on oikeus saada tietoa.
Vierailija kirjoitti:
Miten sen siis voi estää? Mihin pitää olla yhteydessä?
Sinun pitää kirjautua omiin tietoihisi verkkopankkitunnuksilla (?) ja rastittaa sitten jotain kieltoja itse päälle.
Ilmeisesti estää sitten ainakin sen ettei "luotettavalla lähteellä" ole oikeuttaa julistaa toreilla henkilökohtaisia tietojasi.
Näin sen itse ajattelin menevän?
Vierailija kirjoitti:
Vierailija kirjoitti:
Miten sen siis voi estää? Mihin pitää olla yhteydessä?
Sinun pitää kirjautua omiin tietoihisi verkkopankkitunnuksilla (?) ja rastittaa sitten jotain kieltoja itse päälle.
Ilmeisesti estää sitten ainakin sen ettei "luotettavalla lähteellä" ole oikeuttaa julistaa toreilla henkilökohtaisia tietojasi.
Näin sen itse ajattelin menevän?
"luotettavalla lähteellä" ei ole koskaan oikeutta julkistaa terveystietojasi toreilla tai missään muuallakaan. Ei se niistä rasteista ole kiinni.
Eli tuleeko potilaalle aina tekstiviesti kun joku käy katsomassa tietoa?