Lue keskustelun säännöt.
HS: Hammashoitaja katseli luvatta työkaverinsa terveystietoja, sitten selvisi että uhreja ainakin 100 lisää
05.11.2024 |
Helsingin hammashoidossa työskennellyt tirkisteli luvatta yli 100 henkilön yksityisiä terveystietoja, kertoo HS.
Pitäisikö näiden kansalaisten yksityisiä ja arkaluontoisia tietoja sisältävien tietokantojen tietoturva vihdoin alkaa ottaa vakavasti? Kuka uskaltaa enää puhua avoimesti esimerkiksi lääkärille, tai terapeutille, kun asiat kirjataan kantaan, josta esimerkiksi naapurin utelias lähäri voi ne käydä sitten lukemassa. Näitä luvattomia tietojenkatseluja tulee julki jatkuvasti. Todellisuudessa ongelma on varmasti paljon laajempi, koska kuinka moni tilaa omat lokitietonsa? Tämäkin vyyhti alkoi purkautua, kun työkaveri tilasi lokitiedot.
Kommentit (139)
Vierailija kirjoitti:
Kunnilla ihmisten tietojen katsominen on yleistä ja siirtely? Kun on lupia. Hammaslääkäri menee nykyään myös omakantaan, se yksityinen?
Miks menee kantaan. Ei ole tarvetta mennä jos olet kunnan hammashoidon vakioasiakas, sillä kaikki tieto on silloin siellä kunnan omassa järjestelmässä.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Olisikohan mahdollista luoda sellainen systeemi, että aina kun joku tarkistaa tietojasi, siitä tulisi ilmoitus esim. sähköpostiin?
Kuule, jostain syystä voi työntekijällä tulla tarve katsoa tietojasi vaikka useaan kertaan saman päivän aikana, ihan vaan selvittääkseen jotain työasiaa. Haluatko tästä venkslauksesta 10 sähköpostia päivässä? Kyllä työntekijöiden tulee saada tehdä työnsä rauhassa.
Vierailija kirjoitti:
Mulla on tuttu lääkäri joka on näistä tietojenurkkimisista todennut joskus että potilasteksteihin ja työhön hukkuu jo valmiiksi niin pahasti ja niitä saa niin paljon uralla lukea, että hullu saisi olla jos vapaaehtoisesti vapaa-ajallaan suostuisi enää yhdenkään ihmisen tietoja lukemaan ilman mitään mittavaa rahallista korvausta. Tuntuu uutistenkin perusteella että tämä huvikseen lueskeluongelma koskettaa enemmän jotain elämäänsä kyllästyneitä lähihoitajia.
Näinhän sen kuvittelisi menevän. Miksi ilmaiseksi lukea työhön kuuluvia tekstejä?
Mutta jotkut ovat uteliaita, tai ehkä suunnittelevat rikoksia, esim tiedoilla kiristämistä, niiden myyntiä dark webiin, identiteettivarkautta, tai jotain muuta vastaavaa?
Vierailija kirjoitti:
Koska tietoturvaa ei voida taata, pitäisi olla mahdollisuus kieltää omien tietojen tallentaminen Kantaan.
Kantahan on vain heijastetietoja, sinne alkuperäiseen tietokantaan ei pitäisi päästä kenenkään ilman erillistä kirjautumista joka kerta, kun tietoihin mennään.
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska tietoturvaa ei voida taata, pitäisi olla mahdollisuus kieltää omien tietojen tallentaminen Kantaan.
Kantahan on vain heijastetietoja, sinne alkuperäiseen tietokantaan ei pitäisi päästä kenenkään ilman erillistä kirjautumista joka kerta, kun tietoihin mennään.
Mikä tätä ilmiötä sitten selittää? Ketään ei pitäisi kiinnistaa, kenenkään ei pitäisi päästä tietoihin, silti urkintaa tapahtuu.
Sisältö jatkuu mainoksen alla
Minä tilasin omat lokitietoni ja minulle soitettiin ja kysyttiin syytä kyselyyn. Ihan kuin olisin ollut maailman suurin rikollinen, kun ne halusin nähdä ihan varmuuden vuoksi.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mulla on tuttu lääkäri joka on näistä tietojenurkkimisista todennut joskus että potilasteksteihin ja työhön hukkuu jo valmiiksi niin pahasti ja niitä saa niin paljon uralla lukea, että hullu saisi olla jos vapaaehtoisesti vapaa-ajallaan suostuisi enää yhdenkään ihmisen tietoja lukemaan ilman mitään mittavaa rahallista korvausta. Tuntuu uutistenkin perusteella että tämä huvikseen lueskeluongelma koskettaa enemmän jotain elämäänsä kyllästyneitä lähihoitajia.
Miksi pitää taas mollata lähihoitajia? Kyllä tuota tekee sairaanhoitajatkin.
Itse olen sairaanhoitajaksi opiskeleva lähihoitaja enkä todellakaan lue luvatta kenenkään tietoja.
Pahoittelut, en tarkoittanut loukata lähihoitajia ammattikuntana, viesti oli ehkä turhan kärkäs. Ajatus oli enemmän että urkintatapaukset tuntuvat yleensä liittyvän hoitohlökuntaan eikä lääkäreihin, ja toki suurin osa hoitajistakin ovat eettisiä ammattilaisia työssään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mulla on tuttu lääkäri joka on näistä tietojenurkkimisista todennut joskus että potilasteksteihin ja työhön hukkuu jo valmiiksi niin pahasti ja niitä saa niin paljon uralla lukea, että hullu saisi olla jos vapaaehtoisesti vapaa-ajallaan suostuisi enää yhdenkään ihmisen tietoja lukemaan ilman mitään mittavaa rahallista korvausta. Tuntuu uutistenkin perusteella että tämä huvikseen lueskeluongelma koskettaa enemmän jotain elämäänsä kyllästyneitä lähihoitajia.
Miksi pitää taas mollata lähihoitajia? Kyllä tuota tekee sairaanhoitajatkin.
Itse olen sairaanhoitajaksi opiskeleva lähihoitaja enkä todellakaan lue luvatta kenenkään tietoja.
Pahoittelut, en tarkoittanut loukata lähihoitajia ammattikuntana, viesti oli ehkä turhan kärkäs. Ajatus oli enemmän että urkin
No onhan joillain lääkäreilläkin erikoisia metodeja, esim se joka halusi imeä näytteen naisen nännistä, eipä tainnut edes menettää lääkärinlupia siitä. Ja entä Ullanlinnan murhaajapsykiatri?
Joka alalla on mätiä tapauksia eikä edes korkea koulutus takaa sitä mitenkään, että henkilö toimisi eettisesti ja oikein.
Mä en enää Vastaamon jälkeen luota tietoturviin missään. Olin siis yksi uhreista.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Gynejutut ne mieshammaslääkärit lukee. Voit tarkistaa kannasta, milloin, mitä tietoja ja mikä firma on tutkinut.
Huomasin, että aina mieshammaslääkäri käynnillä gyneraportit oli avattu! Mitäköhän niillä tekee hammaslääkäri?
Miksi et tee siitä selvityspyyntöä, niin saisit kuulla selityksen / tekosyyn.
Vierailija kirjoitti:
Olisikohan mahdollista luoda sellainen systeemi, että aina kun joku tarkistaa tietojasi, siitä tulisi ilmoitus esim. sähköpostiin?
Varmaan saisi mutta kävisi varmaan samalla tavalla kuin muidenkin vastaavien systeemien kanssa; rahaa palaa miljoonia, työ kestää vuosikymmenen ja kun vihdoin jotain saadaan räpellettyä kasaan, on se täynnä tietoturva-aukkoja.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
miksiköhän systeemi on sellainen, että ihmisen täytyy tilata erikseen jotkut lokitiedot? Miksei kaikki tietojen katselukäynnit voi vaan näkyä omakannassa siinä missä kaikki muukin? Ja huomiona myös että lokitiedoissakin näkyy VAIN se henkilö kenen tunnuksilla on tietoja katseltu. Siinä samassa huoneessa on voinut pään takana olla kokonainen ketho vaikka lähihoitajia kahvitauolla urkkimassa tutun asioita. On kyllä ihan hiton ahdistava ajatus nykyään kun esim oma ikäluokka on jo suurin osa ihan valmistunutta veronmaksajaa ja miten paljon yhtäkkiä onkin tuttua, puolututtua ja tutuntuttua jotka on lähi-, hammas-, sairaanhoitajaa jne. Mistä sitä tietää miten ja millaiset piirit pyörii ja kuka onkin mätäomena ja päättää alkaa selailemaan jotain tuttujaan läpi..
Systeemin pitäisi olla sellainen että potilaalle olisi erikseen kannassa joku välilehti tietojenkatselu, josta näkisi ammattilaiset jotka käyneet tiedoissa, missä ja milloin. Lisäksi myös jokaisen käyntimerkinnän yhteydessä näkyisi listana henkilöt jotka käyntiä katselleen päivämäärien kanssa. Siten kävijät voisi helposti käydä tarkistamassa ja myöskin jos kävisi katsomassa esim tiettyä käyntiä hammashoidossa, yksityisellä gynellä tai mt hoitajalla niin heti näkisi että hei miksi yhtäkkiä on vanhaan 2016 mt käyntiin ilmestynyt 2024 toisen randomhoitajan katselukäynti, joka ei ole koskaan liittynyt tämän asian hoitoon mitenkään ja miksi gynekäyntiä on luurannut toisen tervhoitoyksikön ihminen samalla viikolla jne. Ylimääräiset katselut tulis ilmi tosi nopeasti ja helposti samalla kun kävisi läpi omia tietoja itse.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Koska tietoturvaa ei voida taata, pitäisi olla mahdollisuus kieltää omien tietojen tallentaminen Kantaan.
Kantahan on vain heijastetietoja, sinne alkuperäiseen tietokantaan ei pitäisi päästä kenenkään ilman erillistä kirjautumista joka kerta, kun tietoihin mennään.
Mikä tätä ilmiötä sitten selittää? Ketään ei pitäisi kiinnistaa, kenenkään ei pitäisi päästä tietoihin, silti urkintaa tapahtuu.
Kannattaisi nyt ymmärtää, että kaikki tiedot kirjataan laitoksen käytössä olevaan järjestelmään kuten esim Apottiin, Pegasokseen, Efficaan ja mitä kaikkia muita niitä onkaan. Aiemmin Hgin kaupungilla oli Pegasos, en tiedä onko enää.
Mutta tuo oma järjestelmä on perustuetokanta jossa tieto on ja se myös jää sinne säilöön.
Kanta, josta te puhutte, on valtakunnallinen arkisto, jonne jokaisesta järjestelmästä tietoa digitaaliyhteyksin tallennetaan sellaisena kuin se siellä Pegasoksessa tms on.Valtakunnallinen säilö eli arkisto. Aiemmin oli paperisten potilastietojenkin suhteen vastaavaa, laitosten omista arkistoista siirrettiin pt-tietoja isompiin arkistoihin tiettyjen sääntöjen mukaisesti.
Sisältö jatkuu mainoksen alla
Näkeekö hammashoitolan porukka lääkärin vastaanoton käynnit kannasta?
Vierailija kirjoitti:
Minä tilasin omat lokitietoni ja minulle soitettiin ja kysyttiin syytä kyselyyn. Ihan kuin olisin ollut maailman suurin rikollinen, kun ne halusin nähdä ihan varmuuden vuoksi.
"Lokitiedot luovutetaan korkeintaan edellisen kahden vuoden ajalta. Tätä pidemmältä ajalta lokitiedot on mahdollista saada vain erityisestä syystä."
kanta.fin sivuilta.
Miksi tätä asiaa ei seurata automaattisesti, vaan nämä paljastuvat vasta uhrin otettua yhteyttä?
Vierailija kirjoitti:
Mistä lokitiedot voi tilata?
https://www.kanta.fi/documents/20143/112504/Kanta-lokitietopyynto-FI.pd…
Miksi koko kantaa sitten edes tarvitaan?
Sinä oletkin ammattimainen ja toteutat esimerkillisesti hoitoalan etiikkaa! Ihanaa että kunnioitat potilaitasi ja tietoturvaa, olisi hienoa jos kaikilla muillakin olisi sama linja. Mutta joillakin ihmisillä ammattinimikkeen tuoma valta ilmeisesti hämärtää rajat.