Miten potilasasiakirjoja voidaan "säilyttää" verkossa?

Miten kumpikaan paperinen tai sähköinen, olisi yhtään turvallisempi. Jos tietoa on, joku voi viedä.

No kun nämä äiti ja poika passasi toisiaan. Normaali yrityksessä moista oidipaa tuskin tapahtuisi.

Vierailija kirjoitti:

Miten kumpikaan paperinen tai sähköinen, olisi yhtään turvallisempi. Jos tietoa on, joku voi viedä.

Ei taideta paperisia potilasasiakirjoja enää missään säilytellä. Mutta onhan se ihan eri asia jos tietokantaan on pääsy netin kautta, kuin että on suljettu verkko, intra, joka siis ei ole netissä. Ainakin ennen potilasasiakirjojen tietokannat oli tällaisissa suljetuissa verkoissa. Mutta ilmeisesti ei enää? t.ap

Ilmeisesti ei ole paikalla ketään joka tietäisi nykyisiä lainmukaisia käytäntöjä potilasasiakirjojen säilytyksestä? t.ap

Jos joku tietää, tuskinpa täällä niistä lavertelee.

Vierailija kirjoitti:

Jos joku tietää, tuskinpa täällä niistä lavertelee.

Kai se nyt on ihan yleistä tietoa, miten lain mukaan täytyy potilasasiakirjoja säilyttää. Ennen oltiin asiasta aika tarkkoja, olen alaa vaihtanut, niin en tiedä onko vaatimukset muuttuneet. Sitä vain tämän vastaamo-tapauksen kohdalla ihmettelen että miten ne asiakirjat on voineet olla yleisessä verkossa? Kun ei se ennen ainakaan ollut mitenkään mahdollista että niihin olisi joku ulkopuolinen päässyt hakkeroimalla käsiksi. Ennen väärinkäytökset oli lähinnä sitä, että joku henkilöstöstä luki sellaisten asiakkaiden tietoja, joihin hänellä ei ollut hoitosuhdetta/oikeutta lukea tietoja.

Vierailija kirjoitti:

Miten kumpikaan paperinen tai sähköinen, olisi yhtään turvallisempi. Jos tietoa on, joku voi viedä.

Sata hyllymetriä sairaskertomuskansioita on ainakin kuljetusteknisesti hankalampaa ja hitaampaa siirtää 

kuin sähköisessä muodossa säilytetty vastaava setti.

Voit googlata potilasasiakirjalaki ja se kertoo sinulle kaiken olennaisen.

Helppohan ne on siellä säilyttää. Vaikeampi varmistaa että vain asiaankuuluvilla on niihin pääsy.

Tuontyyppisessä työssä niihin on tarvinnut päästä käsiksi "helposti". Ei siis voi olla mitään organisaation sisäverkkoa, josta niihin vain pääsisi.

Viranomaiset valvovat vain A-luokan järjestelmiä. Valitettavasti tämän puodin järjestelmä kuuluu B-luokkaan. Jo pelkästään GDPR-edellyttää molemmilta samanlaista tietoturvaa, lisäksi myös lainsäädäntökin, mutta B-luokan järjestelmiä ei viranomaiset valvo. Mun mielestä potilastietojärjestelmien pitäisi aina olla A-luokan järjestelmiä. Onhan ne sertifioinnit työläitä, kun ne pitää tehdä joka ainoa kerta, kun muutetaan yksikin rivi ohjelmakoodia. Ilman niitä ei ohjelmamuutoksia saa viedä asiakkaalle. Ja säännölliset auditoinnit vielä päälle. 

Vierailija kirjoitti:

Tuontyyppisessä työssä niihin on tarvinnut päästä käsiksi "helposti". Ei siis voi olla mitään organisaation sisäverkkoa, josta niihin vain pääsisi.

No en nyt ihan purematta niele tätä. Millä tavalla terapiatyössä on tarve päästä "helpommin" käsiksi potilasasiakirjoihin kuin esim terveysasemalla?

Vierailija kirjoitti:

Viranomaiset valvovat vain A-luokan järjestelmiä. Valitettavasti tämän puodin järjestelmä kuuluu B-luokkaan. Jo pelkästään GDPR-edellyttää molemmilta samanlaista tietoturvaa, lisäksi myös lainsäädäntökin, mutta B-luokan järjestelmiä ei viranomaiset valvo. Mun mielestä potilastietojärjestelmien pitäisi aina olla A-luokan järjestelmiä. Onhan ne sertifioinnit työläitä, kun ne pitää tehdä joka ainoa kerta, kun muutetaan yksikin rivi ohjelmakoodia. Ilman niitä ei ohjelmamuutoksia saa viedä asiakkaalle. Ja säännölliset auditoinnit vielä päälle. 

Ok. Eli mikäli ymmärsin oikein, potilasasaikirjoja voi olla verkossa tuollaisen B-luokan järjestelmän takana, jota kukaan ei valvo että täyttääkö se järjestelmä lain edellyttämät tietoturvavaatimukset vai ei. On se hienoa tämä nykyaika. Milloinkahan tuollainen laki on tullut voimaan?

Ei taideta paperisia potilasasiakirjoja enää missään säilytellä.

-Paitsi eläköityneiden lekureiden ja terapeuttien kellarikomeroissa.

Vierailija kirjoitti:

Ei taideta paperisia potilasasiakirjoja enää missään säilytellä.

-Paitsi eläköityneiden lekureiden ja terapeuttien kellarikomeroissa.

Tämäkin on aika erikoista. Olen aikanaan ollut yksityisellä puolella töissä, ja meidän piti luovuttaa kunnalle arkistoitavaksi kaikki asiakkaan paperiset potilasasiakirjat kun asiakas siirtyi meiltä pois.

Vierailija kirjoitti:

Vierailija kirjoitti:

Viranomaiset valvovat vain A-luokan järjestelmiä. Valitettavasti tämän puodin järjestelmä kuuluu B-luokkaan. Jo pelkästään GDPR-edellyttää molemmilta samanlaista tietoturvaa, lisäksi myös lainsäädäntökin, mutta B-luokan järjestelmiä ei viranomaiset valvo. Mun mielestä potilastietojärjestelmien pitäisi aina olla A-luokan järjestelmiä. Onhan ne sertifioinnit työläitä, kun ne pitää tehdä joka ainoa kerta, kun muutetaan yksikin rivi ohjelmakoodia. Ilman niitä ei ohjelmamuutoksia saa viedä asiakkaalle. Ja säännölliset auditoinnit vielä päälle. 

Ok. Eli mikäli ymmärsin oikein, potilasasaikirjoja voi olla verkossa tuollaisen B-luokan järjestelmän takana, jota kukaan ei valvo että täyttääkö se järjestelmä lain edellyttämät tietoturvavaatimukset vai ei. On se hienoa tämä nykyaika. Milloinkahan tuollainen laki on tullut voimaan?

Laskepa montako lääkärikoulutettua on eduskunassa ollut etujaan ajamassa.