Äärimmäisen heikko tietoturva julkisella puolella.... Onkohan muualla näin surkea tilanne?

Taas jossain virastossa johtajat lähinnä lomailee isolla palkalla..

Terveydenhoidon tietojärjestelmä(t) on jostain syystä suunniteltu sellaisiksi että kuka vaan voi katsoa kenen vaan tiedot ja luotetaan siihen että ei katsota. Logiin jää merkinnät mutta aika harvoin noiden perusteella ruvetaan selvittelemään oliko katsomiselle oikea syy.

Monessa muussa systeemissä ollaan paljon tarkempia sen kanssa ettei katsomaan pääse kuin tarkkaan valitut ja nekin vain tarpeellista osaa tiedoista. 

Yksityisellä... on.. ikävä kyllä... vielä... huonompaa.

Ja tietäisitpä minkälainen himmeli meidän monikansallisen firman tietojärjestelmä on.

Karrikoiden vois sanoa ettei uskalla irrottaa vanhaa printteriä verkosta, ettei mikään mene sekaisin.

Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.

No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.

Verotiedot ovat julkisia.

Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.

Vierailija kirjoitti:

Yksityisellä... on.. ikävä kyllä... vielä... huonompaa.

Ja tietäisitpä minkälainen himmeli meidän monikansallisen firman tietojärjestelmä on.

Karrikoiden vois sanoa ettei uskalla irrottaa vanhaa printteriä verkosta, ettei mikään mene sekaisin.

Onko teillä kaikilla pääsy ihmisten jopa vuosikymmeniä vanhoihin arkaluontoisiin tietoihin ilman kiinnijäämisen riskiä? 

Vierailija kirjoitti:

Terveydenhoidon tietojärjestelmä(t) on jostain syystä suunniteltu sellaisiksi että kuka vaan voi katsoa kenen vaan tiedot ja luotetaan siihen että ei katsota. Logiin jää merkinnät mutta aika harvoin noiden perusteella ruvetaan selvittelemään oliko katsomiselle oikea syy.

Monessa muussa systeemissä ollaan paljon tarkempia sen kanssa ettei katsomaan pääse kuin tarkkaan valitut ja nekin vain tarpeellista osaa tiedoista. 

Valehtelet. Jos henkilöllä ei ole ajankohtaista hoitokäyntiä tai hoitosuhdetta, ohjelma vaatii selityksen antamista tietojen avaamiseen. 

Ja kyllä ne siellä pistokokeen omaisesti jotain tarkastuksia henkilökunnan käyttäytymisestä tekee.

ja sulla on oikeus pyytää ne lokitiedot itsellesi.

Niin. Miksi homma on villiä. Miksi ihmisten kaikenlaisia tietoja voi tallettaa, säilyttää ja jakaa turhaan siellä sun täällä. Vääriäkin tietoja.

Mites se työpaikan salassapitovelvollisuus? Tämän keskustelun voisi nettivinkata.

Vierailija kirjoitti:

Terveydenhoidon tietojärjestelmä(t) on jostain syystä suunniteltu sellaisiksi että kuka vaan voi katsoa kenen vaan tiedot ja luotetaan siihen että ei katsota. Logiin jää merkinnät mutta aika harvoin noiden perusteella ruvetaan selvittelemään oliko katsomiselle oikea syy.

Monessa muussa systeemissä ollaan paljon tarkempia sen kanssa ettei katsomaan pääse kuin tarkkaan valitut ja nekin vain tarpeellista osaa tiedoista. 

Onkohan siinä ajateltu, että joskus... kerran 10 vuodessa... kyseessä voi olla henki. Meillä on vähän toisin päin, kun asiaan täytyy kuluttaa ylimäärin työaikaa että pääsee katsomaan työhön tarvittavaa tietoa. Suo siellä, vetelä täällä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Yksityisellä... on.. ikävä kyllä... vielä... huonompaa.

Ja tietäisitpä minkälainen himmeli meidän monikansallisen firman tietojärjestelmä on.

Karrikoiden vois sanoa ettei uskalla irrottaa vanhaa printteriä verkosta, ettei mikään mene sekaisin.

Onko teillä kaikilla pääsy ihmisten jopa vuosikymmeniä vanhoihin arkaluontoisiin tietoihin ilman kiinnijäämisen riskiä? 

Näitä tietojärjestelmiä ei niin terveydenhuollossa loppujen lopuksi vielä vuosikymmenten ajan ole ollut käytössä. Paperikansiot olivat aiemmin ja ne ovat arkistossa eikä arkistoonkaan ainakaan julkisella ihan tosta vaan kävellä papereita lueskelemaan.

Vierailija kirjoitti:

Mites se työpaikan salassapitovelvollisuus? Tämän keskustelun voisi nettivinkata.

Tietosuojan pitää olla kunnossa. Jos ei sitä hoideta sisältä, sen kuntoon laitto hoidetaan ulkoa. 

Nettivinkki tietosuojavaltuutetulle?

Vierailija kirjoitti:

Tiedätkö mitä.... Ainoastaan terveydenhoidossa on tiukka tietosuoja. Terveydenhuollon asiakirjat ovat salassa pidettäviä. Esim. TE-toimistossa ei ole samanlaista tietosuojaa... Sieltä ei saa myöskään lokitietoja, niitä ei anneta, jos asianomaista henkilöä kiinnostaisikin, missä päin Suomea hänen tietojaan katsellaan ja levitellään hänen tietojaan ympäri kyliä.

No, ehkä joku poliisiviranomainen on myös aika tiukka tietosuojan kanssa, mutta toisaalta jos on rikoksista kyse, niin sitähän saa sitten tuomioistuimen päätökset kun osaa vaan pyytää.

Verotiedot ovat julkisia.

Sossun tiedoista en muuten tiedä, mutta lapsia koskevat tiedot ovat ainakin tarkasti suojattuja.

Lasten tietoja ei pysty suojaamaan omakannassa, jos lapsella ei ole ihan omia pankkitunnuksia. Automaattisesti kaikki jaetaan esim. Maisassa, vaikka olisit sanonut terveydenhuollossa suullisesti, että tietoja ei saa jakaa. Aikuinen pystyy sentään pankkitunnuksilla estämään jakamisen.

Terveydenhuollossa kaikkeen tietoon pääsee käsiksi ja järjestelmät eivät hälytä mitenkään, vaikka hoitajalla ei olisi mitään hoitosuhdetta potilaaseen. Vasta jälkikäteen potilas voi itse selvittää, kuka tietoja on katsellut, mutta mikään taho ei kunnolla tarkkaile tietoturvaa.

Millaisista arkaluonteisista tiedoista oikein on kyse?

Vierailija kirjoitti:

Vierailija kirjoitti:

Terveydenhoidon tietojärjestelmä(t) on jostain syystä suunniteltu sellaisiksi että kuka vaan voi katsoa kenen vaan tiedot ja luotetaan siihen että ei katsota. Logiin jää merkinnät mutta aika harvoin noiden perusteella ruvetaan selvittelemään oliko katsomiselle oikea syy.

Monessa muussa systeemissä ollaan paljon tarkempia sen kanssa ettei katsomaan pääse kuin tarkkaan valitut ja nekin vain tarpeellista osaa tiedoista. 

Valehtelet. Jos henkilöllä ei ole ajankohtaista hoitokäyntiä tai hoitosuhdetta, ohjelma vaatii selityksen antamista tietojen avaamiseen. 

Ja kyllä ne siellä pistokokeen omaisesti jotain tarkastuksia henkilökunnan käyttäytymisestä tekee.

ja sulla on oikeus pyytää ne lokitiedot itsellesi.

Se, että joku oli katsellut esim. kaikkien ministerien terveystietoja ja satojen potilaiden tietoja, kertoo, ettei valvonta ole kunnossa, eikä näistä jää riittävän nopeasti kiinni.

Vierailija kirjoitti:

Vierailija kirjoitti:

Mites se työpaikan salassapitovelvollisuus? Tämän keskustelun voisi nettivinkata.

Tietosuojan pitää olla kunnossa. Jos ei sitä hoideta sisältä, sen kuntoon laitto hoidetaan ulkoa. 

Nettivinkki tietosuojavaltuutetulle?

Whistleblowing-kanava pitäisi olla kaikissa yrityksissä saatavilla. Onhan nuo GDPR-rikkomuksia. Mutta eiköhän tietosuojavaltuutettu tiedä näiden asioiden laidan, mutta ei jotenkin vaan pysty edistämään niitä. Muutenhan terveydenhuollon tietoturvakin olisi ihan eri mallilla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Yksityisellä... on.. ikävä kyllä... vielä... huonompaa.

Ja tietäisitpä minkälainen himmeli meidän monikansallisen firman tietojärjestelmä on.

Karrikoiden vois sanoa ettei uskalla irrottaa vanhaa printteriä verkosta, ettei mikään mene sekaisin.

Onko teillä kaikilla pääsy ihmisten jopa vuosikymmeniä vanhoihin arkaluontoisiin tietoihin ilman kiinnijäämisen riskiä? 

Riippuu miten määritellään. Yksityisen puolen tiedot ei usein ole yhtä hyvin määritelty yhteet tai toiseen asiaan virallisesti. En puhu terveydenhoidosta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Terveydenhoidon tietojärjestelmä(t) on jostain syystä suunniteltu sellaisiksi että kuka vaan voi katsoa kenen vaan tiedot ja luotetaan siihen että ei katsota. Logiin jää merkinnät mutta aika harvoin noiden perusteella ruvetaan selvittelemään oliko katsomiselle oikea syy.

Monessa muussa systeemissä ollaan paljon tarkempia sen kanssa ettei katsomaan pääse kuin tarkkaan valitut ja nekin vain tarpeellista osaa tiedoista. 

Valehtelet. Jos henkilöllä ei ole ajankohtaista hoitokäyntiä tai hoitosuhdetta, ohjelma vaatii selityksen antamista tietojen avaamiseen. 

Ja kyllä ne siellä pistokokeen omaisesti jotain tarkastuksia henkilökunnan käyttäytymisestä tekee.

ja sulla on oikeus pyytää ne lokitiedot itsellesi.

Se, että joku oli katsellut esim. kaikkien ministerien terveystieto

Kertoo myös että siitä jää kiinni ja siitä on seurauksia.

Tää on trolli. Op sekä moittii julkista että kehuu julkista samaan aikaan sanomatta missä tuttava ja missä itse on.

Se, että jää kiinni tietojen urkinnasta vain sen takia, että joku potilas on tilannut paperit, kuka hänen tietojaan on katsellut ja havainnut, että siellä on joku vieras henkilö, on tosi heikkoa valvontaa ja vastuun vierittämistä potilaalle.

Vasta sen jälkeen aletaan tutkia käyttäjän muita tietohakuja ja havaitaankin, että hänhän on hakenut satapäin tietoja.

Miten ylipäätään on järjestelmä, josta aukeaa mitään tietoa, jos potilas ei ole ollut hoitosuhteessa juuri tuossa yksikössä esim. max vain viimeisen viikon aikana ja miten esim. jollain sihteerillä voi olla oikeus toisten terveystietoihin? Aivan hullua ja todella riskialtista, mutta kuvastaa, ettei tietoturvasta välitetä.

Niin juu ja vaikka se hoitosuhde on ollut ei se oikeuta katselemaan jotain 30- v vanhoja tietoja tai mitä tahansa potilastietoja.

Tietosuojavaltuutetulle vaan ilmoitusta jos epäilee rikoksia tapahtuneen.

Aika paljon erilaiset osaston- ja toimistosihteerit katselee tietoja ja tekee myös yhteenvetoja omakantaan, jotka ei aina liity edes samaan asiaan. Joku hoitajaa saatta katsella tietoja useita tunteja vaikka ei ole hoitamassa potilasta vaan käyttää aikansa tutkiakseen tietoja tai tietoja katsellaan kuukausia jäljempänä. 

Nykyään myös kaikenlaista selostusta laitetaan teksteihin. Lasten osalta tietosuoja on vielä heikompi. Kaikki lätinät laitetaan katsottavaksi.