Kiitos, että olet tilaajamme! Olet mukana turvaamassa laadukkaan journalismin tulevaisuutta ja saat parasta keskisuomalaista uutispalvelua.

Valviran yli-insinööri Maaseudun Tulevaisuudessa: Tietoturvavaaroja voi olla enemmän pienissä kuin isoissa terveysyrityksissä – julkisessa terveydenhuollossa on A-luokan järjestelmät kaikenkokoisissa kunnissa

Terveydenhuollon A-luokan järjestelmiltä edellytetään ulkopuolista tietoturva-arviointia.

Terveydenhuollon potilastietojärjestelmiin kirjataan asiakkaista monenlaisia tietoja. Kask Evelin

Maarit Vaaherkumpu

Pienen yksityisen palveluntarjoajan potilastiedot voivat olla suuremmassa vaarassa kuin suurissa terveydenhuoltoalan yrityksissä, arvioi sosiaali- ja terveysalan lupa- ja valvontavirasto Valviran yli-insinööri  Antti Härkönen Maaseudun Tulevaisuuden haastattelussa.

Suurilla yrityksillä on Härkösen mukaan yleensä resursseja hoitaa myös tietoturva-asiat kuntoon paremmin kuin pienemmillä yrityksillä.

– On laatujärjestelmiä, henkilöstöä ja prosessit on paremmin mietittyjä, Härkönen sanoo.

Sen sijaan sellaista jakoa ei voida hänen mukaansa tehdä, että suurissa kaupungeissa järjestelmät olisivat pieniä kuntia turvallisempia. Härkösen mukaan julkisessa terveydenhuollossa käytetään pääsääntöisesti A-luokan järjestelmiä, jotka on liitetty Kanta-järjestelmään.

– Ne järjestelmät ovat ihan vastaavat siellä pienemmilläkin paikkakunnilla, Härkönen kertoo Maaseudun Tulevaisuudelle.

Lehden mukaan terveydenhuollon järjestelmät jaetaan lainsäädännön näkökulmasta A- ja B-luokan järjestelmiin. A-luokan järjestelmiltä edellytetään ulkopuolista tietoturva-arviointia sekä Kelan Kanta-testausta. Sen sijaan B-luokan järjestelmille ei aseteta lainsäädännön tasolla mitään erityisiä vaatimuksia.

Yleisellä tasolla Härkönen arvioi, että terveydenhuollon järjestelmät ovat nykyisin suurelta osin vastuullisten valmistajien tuottamia. Nämä tahot näkevät vastuunsa ja ottavat vallitsevan lainsäädännön huomioon.

Tietoturvan kokonaisuuteen liittyy myös terveydenhuollon yksiköiden omavalvonta.

– Olipa järjestelmä minkälainen hyvänsä, leväperäisellä toiminnalla voidaan heikentää tietoturvaa, Härkönen muistuttaa lehden haastattelussa.

Kommentoi

Mistä tänään puhutaan?

Uutiskirjeen tilaajana saat joka päivä toimituksen valitsemat kärkiuutiset - tilaa nyt!

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut