Vastaamon lokitietoja stalkannut useat terapeutit

Vierailija kirjoitti:

Olipa tuo outo juttu taasen. Jännä että tiedot on luottamuksellisia, niitä ei saa muut katsoa ja sitten kuitenkin katsotaan. Näistä ei sitten seuraa mitään seuraamuksia? Miksi sitten puhutaan luottamuksellisista tiedoista jne jne  jos se ei pidä paikkaansa eikä asialla ole mitään merkitystä. Eli ei saisi katsoa, kuitenkin katsotaan ja sitten vaan pyyhitään asia villaisella. Ei sen asian pitäisi kyllä ihan tällä tavalla mennä. Usassa tuostakin saisi megakorvaukset!

Ja vastuuhenkilöt istus linnassa.

Varmasti väittävät että joku on käynyt heidän tunnuksillaan lueskelemassa tai että ”uuden miesystävän poikapuoli” varmasti käynyt yöllä lukemassa tietoja salaa.

Vierailija kirjoitti:

Vastaamohan selitti tilanteen ainakin osittain, eli kyseessä on järjestelmän ominaisuus joka generoi ylimääräisiä tietojen katselulokituksia terapeutin aikaisemmille asiakkaille. Ehkä muiden terapeuttien katselut ja yöllä tehdyt avaukset ovat samankaltaisia.

Ylimääräisiä merkintöjä voi tulla myös siitä kun järjestelmän kehittyjä / testaaja testaa toimiiko tietojen haku hakemalla random asiakkaan tiedot. Ehkä Mia sattuu olemaan juuri asiakas joka tulee helposti haussa eteen.

Kehittäjä ja testaaja eivät saa koskaan nähdä oikeita potilastietoja.

”Ihan vaan opiskelumielessä vähän viinilasin kanssa lueskelin kollegoiden tapauksia...”

Vierailija kirjoitti:

Vierailija kirjoitti:

Vastaamon tietoturvan todettiin selvityksessä olleen riittävällä tasolla. Tarkoittaa sitä että se oli samalla tasolla kuin muilla vastaavilla firmoilla. Eiköhän kaikilla työntekijöillä ole pääsy kaikkiin firman potilastietoihin.

Pääsy on, mutta vain erityisluvalla saa terveydenhuollon tietoja katsella. Kyseessä on lakisääteinen asia. Onneksi lokitietoihin jää aina jälki, jos tietoja pengotaan.

Lokitietoihin jää jälki, jos järjestelmään on sellainen systeemi rakennettu. Moniin järjestelmiin varmasti on, mutta toisaalta ei-julkisella puolella on monenlaista toimijaa ja ovat itse kehitelleet järjestelmiään, niin en kyllä varsinkaan tämän Vastaamo-keissin jälkeen enää luottaisi, että asiat ovat kunnossa. Isommilla ketjuilla (Mehiläinen, Terveystalo, mitänäitänyt on) tod näk on, mutta pienemmillä varmaan enemmän mitä sattuu. Pienillä yksityisillä toimijoilla ei välttämättä ole juuri mitään it-hankkeiden kilpailutusosaamista.

Miettii nyt vaikka sitäkin, että JOS tuo pitäisi paikkansa, että Vastaamon järjestelmässä on ominaisuus, joka tuottaa virheellisiä lokitietoja, niin miten P*SKA se järjestelmä oikein sitten on? Ja millä tasolla sen tuottaneen ja ylläpitäneen it-lafkan osaaminen? Varmaan kuitenkin todennäköisempää, että tietoja on katsottu luvatta ja paniikissa keksineet tuollaisen selityksen.

Vierailija kirjoitti:

Vastaamohan selitti tilanteen ainakin osittain, eli kyseessä on järjestelmän ominaisuus joka generoi ylimääräisiä tietojen katselulokituksia terapeutin aikaisemmille asiakkaille. Ehkä muiden terapeuttien katselut ja yöllä tehdyt avaukset ovat samankaltaisia.

Ylimääräisiä merkintöjä voi tulla myös siitä kun järjestelmän kehittyjä / testaaja testaa toimiiko tietojen haku hakemalla random asiakkaan tiedot. Ehkä Mia sattuu olemaan juuri asiakas joka tulee helposti haussa eteen.

Tiedä miten vastaamo on asiat järjestänyt, mutta yleensä kehittäjillä ja testaajilla on oma erillinen testijärjestelmänsä, joka sisältää dummydataa. Tuotantojärjestelmillä ei testata mitään.

Maailman kaikki psykoterapeutit tuntevat palavaa halua lukea "Mian" itkuisesta olosta.

Onneksi potilastiedot ovat nyt kaikkien saatavilla.

Vierailija kirjoitti:

JOS tuo pitäisi paikkansa, että Vastaamon järjestelmässä on ominaisuus, joka tuottaa virheellisiä lokitietoja, niin miten P*SKA se järjestelmä oikein sitten on? Ja millä tasolla sen tuottaneen ja ylläpitäneen it-lafkan osaaminen? Varmaan kuitenkin todennäköisempää, että tietoja on katsottu luvatta ja paniikissa keksineet tuollaisen selityksen.

Sanoisin kyllä minäkin, että tuossa keississä Vastaamossa on katsottu tietoja luvatta. Eikös ne vielä olleet jotenkin tosi helpostikin saatavilla kaikille, jotka järjestelmää käyttää?

Käyhän julkisen Kanta-palvelussakin aina välillä niin, että kun joku tilaa omien tietojensa katselulokin, niin sieltä löytyy asiattomia tietojen katseluja. Vaikka Kannassa kai kuitenkin myös on jotain systeemejä, jotka ei tee katsomisesta ihan suoraviivaisen yksinkertaista?

Vierailija kirjoitti:

 Kehittäjä ja testaaja eivät saa koskaan nähdä oikeita potilastietoja.

Ei saa vai eivät saisi? Veikkaan, että pienillä toimijoilla saattaa tämän kanssa olla vähän miten sattuu. Ei välttämättä edes ymmärretä sitä, mitä it-puolen jampat tekee ja sen yhteyttä tietosuojaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vastaamon tietoturvan todettiin selvityksessä olleen riittävällä tasolla. Tarkoittaa sitä että se oli samalla tasolla kuin muilla vastaavilla firmoilla. Eiköhän kaikilla työntekijöillä ole pääsy kaikkiin firman potilastietoihin.

Pääsy on, mutta vain erityisluvalla saa terveydenhuollon tietoja katsella. Kyseessä on lakisääteinen asia. Onneksi lokitietoihin jää aina jälki, jos tietoja pengotaan.

Lokitietoihin jää jälki, jos järjestelmään on sellainen systeemi rakennettu. Moniin järjestelmiin varmasti on, mutta toisaalta ei-julkisella puolella on monenlaista toimijaa ja ovat itse kehitelleet järjestelmiään, niin en kyllä varsinkaan tämän Vastaamo-keissin jälkeen enää luottaisi, että asiat ovat kunnossa. Isommilla ketjuilla (Mehiläinen, Terveystalo, mitänäitänyt on) tod näk on, mutta pienemmillä varmaan enemmän mitä sattuu. Pienillä yksityisillä toimijoilla ei välttämättä ole juuri mitään it-hankkeiden kilpailutusosaamista.

Miettii nyt vaikka sitäkin, että JOS tuo pitäisi paikkansa, että Vastaamon järjestelmässä on ominaisuus, joka tuottaa virheellisiä lokitietoja, niin miten P*SKA se järjestelmä oikein sitten on? Ja millä tasolla sen tuottaneen ja ylläpitäneen it-lafkan osaaminen? Varmaan kuitenkin todennäköisempää, että tietoja on katsottu luvatta ja paniikissa keksineet tuollaisen selityksen.

Tätä minäkin epäilen. Ei mikään ohjemanvalmistaja anna tuotettaan käyttöön noin epätoimivana ja jo tollaisen firman eettiset vaatimukset on, että käytetään luotettavaa järjestelmää. Kyllä tässä nyt on iso mätäpaise Vastaamon sisäisessä toiminnassa.

Tuo on ihan tavallista hoitoalalla. Siis että katsellaan tuttujen, kavereitten ja julkkisten tietoja. Mukava tauko-ohjelma monella osastolla. Ottakaapa selvää, kuinka moni on teidänkin tietoja katsellut.

Kaikkein huvittavin ja samalla pöyristyttävin seikka tässä keississä on se, että se niiden asiakastietojärjestelmä ei ole ison eikä pienen it-puljun tekemä ja ylläpitämä, vaan Ville Tapion omin pikku kätösin koodaama. Tein ite ja säästin. Hieman vaikuttaa siltä, että ei ole tullut koodatessa perehdyttyä edes alkeellisimmilla tasoilla aihealueeseen liittyviin lakeihin ja vaatimuksiin.

Vierailija kirjoitti:

Tuo on ihan tavallista hoitoalalla. Siis että katsellaan tuttujen, kavereitten ja julkkisten tietoja. Mukava tauko-ohjelma monella osastolla. Ottakaapa selvää, kuinka moni on teidänkin tietoja katsellut.

No höpö höpö. Ikinä en ole tuollaiseen törmännyt vaikka monenlaisella osastolla olen töitä tehnyt. On se kumma, kun jatkuvasti tietyntyyppiset ihmiset vihjailevat minunkin lukevan "tuttujen, kavereiden ja julkkisten" tietoja yövuorossa, vaikka olen töissä eräänlaisessa mielenterveyskuntoutujien hoitolaitoksessa, ja meillä on oma järjestelmä, jossa on vain ja ainoastaan meidän asukkaistamme tällä hoitojaksolla tuotettu tieto. Ilmeisesti jollain taikanapilla saisin näiden valittajien mukaan myös heidän tietonsa näkyviin.

Vierailija kirjoitti:

Tuo on ihan tavallista hoitoalalla. Siis että katsellaan tuttujen, kavereitten ja julkkisten tietoja. Mukava tauko-ohjelma monella osastolla. Ottakaapa selvää, kuinka moni on teidänkin tietoja katsellut.

Myös Kelan työntekijät tekevät samaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Tuo on ihan tavallista hoitoalalla. Siis että katsellaan tuttujen, kavereitten ja julkkisten tietoja. Mukava tauko-ohjelma monella osastolla. Ottakaapa selvää, kuinka moni on teidänkin tietoja katsellut.

Myös Kelan työntekijät tekevät samaa.

Näin on. Siihen nimittäin synsä, miksi Kela ei luovuta edes käyttölokeja asiakkailleen. Siellä ne tehtailevat mielivaltaisia päätöksiään potilasasiakirjojen ja mun pas..ka" dokumentaation" perusteella ottamatta selvää, kuinka suuri osa erilaisista asiakirjoista on täyttä pötyä.

Vierailija kirjoitti:

Kaikkein huvittavin ja samalla pöyristyttävin seikka tässä keississä on se, että se niiden asiakastietojärjestelmä ei ole ison eikä pienen it-puljun tekemä ja ylläpitämä. Vaan tyylillä tein ite ja säästin. Hieman vaikuttaa siltä, että ei ole tullut koodatessa perehdyttyä edes alkeellisimmilla tasoilla aihealueeseen liittyviin lakeihin ja vaatimuksiin.

Just näin. Eikä varmasti ole ainoa laatuaa yksityisen puolen pienillä toimijoilla. Lähdetään vaan innolla start-up -pöhinään ja ollaan niin pällejä, että ei edes tiedetä oman ymmärryksen rajoja ja sitä, mistä kaikesta pitäisi ottaa selvää.

Ihan kummallisia tuollaiset väitetyt haamumerkinnät. Tekeeköhän työssäni käyttämä järjestelmä selkaisia? En ole koskaan kuullut, että tuollaista kävisi.

Kamalan hankala uskoa, että kymmenet terapeutit tekisivät tuota jonkun taviksen kohdalla. Itse alalla yli 20 v olleena en tunne ketään, joka sanoisi katsoneensa muiden tietoja. Itse en tietenkään ole katsonut.

Vierailija kirjoitti:

Ihan kummallisia tuollaiset väitetyt haamumerkinnät. Tekeeköhän työssäni käyttämä järjestelmä selkaisia? En ole koskaan kuullut, että tuollaista kävisi.

Kamalan hankala uskoa, että kymmenet terapeutit tekisivät tuota jonkun taviksen kohdalla. Itse alalla yli 20 v olleena en tunne ketään, joka sanoisi katsoneensa muiden tietoja. Itse en tietenkään ole katsonut.

Kuulostat ihan mielettömän uskottavalta. Not.

Vierailija kirjoitti:

Kamalan hankala uskoa, että kymmenet terapeutit tekisivät tuota jonkun taviksen kohdalla. Itse alalla yli 20 v olleena en tunne ketään, joka sanoisi katsoneensa muiden tietoja.

Varmaan siitä joo huudellaan kahvipöydissä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihan kummallisia tuollaiset väitetyt haamumerkinnät. Tekeeköhän työssäni käyttämä järjestelmä selkaisia? En ole koskaan kuullut, että tuollaista kävisi.

Kamalan hankala uskoa, että kymmenet terapeutit tekisivät tuota jonkun taviksen kohdalla. Itse alalla yli 20 v olleena en tunne ketään, joka sanoisi katsoneensa muiden tietoja. Itse en tietenkään ole katsonut.

Kuulostat ihan mielettömän uskottavalta. Not.

Miksi ihmeessä joku (siis kymmenet terapeutit) haluaisivat viettää yönsä jonkun terapiatietoja lukien. Minusta ei taas ole uskottavaa, että noin moni niitä lukisi.