Into Security

SOTE-tietoturva – osa 2: SOTE-tietoturvan käsitteet selkokielellä

Tämä on SOTE-tietoturva – opastusta sääntelyn ja käytäntöjen ymmärtämiseen -blogisarjamme osa 2.

  • Käsitteleekö järjestelmäsi potilastietoa vai asiakastietoa?
  • Onko kyseessä potilasasiakirja vai ei?
  • Mitä tarkoittaa erityissuojattava tieto?

    Nämä kysymykset tulevat vastaan jokaisessa tietoturva-arvioinnissa. SOTE-alan regulaatio on täynnä käsitteitä, jotka kuulostavat tutuilta, mutta niiden tarkka merkitys ja käytännön vaikutus järjestelmän vaatimuksiin voivat olla epäselviä.

    Väärät tulkinnat voivat johtaa siihen, että järjestelmä luokitellaan väärin, valitaan väärät profiilit tai toteutetaan riittämättömiä tai tarpeettomia kontrolleja. Pahimmassa tapauksessa oleelliset tietoturvakontrollit jäävät asettamatta.

    Käyn seuraavaksi läpi keskeisiä käsitteitä, annan konkreettisia esimerkkejä ja kerron mitä vaikutusta niillä on vaatimusten kannalta.

    Asiakastietoa vai potilastietoa?

    Asiakastietolain 703/2023 mukaan asiakastiedolla viitataan sekä terveydenhuollon potilastietoon että sosiaalihuollon asiakastietoon. Asiakastiedolla on siis mahdollista viitata:

    1. terveydenhuollon potilastietoon ja sosiaalihuollon asiakastietoon tai
    2. pelkästään sosiaalihuollon asiakastietoon

    Lukijan on ymmärrettävä konteksti, jonka yhteydessä termiä käytetään. Tämä on tärkeä muistaa määräyksiä, oppaita ja olennaisia vaatimuksia lukiessa, jotta lukija ymmärtää milloin puhutaan sosiaalihuollon asiakastiedosta ja milloin molemmista.

    Sosiaali- ja terveydenhuollon puolella on myös paljon muita samaa asiaa tarkoittavia termejä, mutta ne on haluttu erotella toisistaan selkeyden vuoksi, kuten asiayhteys ja hoitosuhde.

    Salassa pidettävät ja arkaluonteiset tiedot

    Tietojärjestelmätuottajien on tärkeää tunnistaa, mikä järjestelmän tiedoista on salassa pidettävää ja arkaluonteista tai erityissuojattavaa, jotta tarvittavien kontrollien suunnittelu ja toteutus on järkevää.

    Salassa pidettäviä ja arkaluonteisia tietoja ovat sosiaalihuollon asiakastiedot ja terveydenhuollon potilastiedot, näitä ovat esimerkiksi:

    • asiakirjat
    • asiakastiedot
    • käyttö- ja luovutuslokitiedot

    Sosiaali- ja terveydenhuollon hallinnolliset asiakirjat voivat myös sisältää potilas- ja asiakastietoa. Niiden käsittelyssä on huolehdittava salassapidon, tietosuojan ja tietoturvan toteutumisesta.

    Erityissuojattavat tiedot

    Erityissuojattavista tiedoista on säädetty Asiakastietolaissa (703/2023, 26§).

    Erityissuojattavia tietoja ovat:

    • perinnöllisyyslääketieteen
    • psykiatrian
    • seksuaaliterapian
    • psykologi-, mielenterveys-, riippuvuus- ja päihdepalveluiden potilasasiakirjamerkinnät

    Kun näitä tietoja käytetään muilla kuin kyseisellä erikoisalalla, vaaditaan tietojen käyttäjältä erillinen vahvistus ennen tietojen käyttöä.

    Käytännössä tämä tarkoittaa → Perinnöllisyyslääketieteen erikoisalalla työskentelevien ei tarvitse erikseen vahvistaa käyttötarvetta päästäkseen perinnöllisyyslääketieteen tietoihin käsiksi, mutta vahvistus tarvitaan psykiatrian tai päihdepalvelujen tietoihin. Vahvistus tarvitaan myös esimerkiksi silloin, jos somaattisen palveluiden henkilöstön on tarve käsitellä psykiatrian tietoja.

    Aikataulu → Erityissuojaus on toteutettava seksuaaliterapian, psykologin-, mielenterveys-, riippuvuus- ja päihdepalvelujen osalta viimeistään 1. lokakuuta 2026. Tällä hetkellä erityissuojattavia merkintöjä ovat psykiatrian (PSY) ja perinnöllisyyslääketieteen (GEN) päivittäis- ja yhteenvetomerkinnät.

    Potilasasiakirja, potilastieto ja hyvinvointitieto

    Tietoturva-arvioinneissa törmätään usein siihen, että järjestelmissä käsitellään monenlaista tietoa. Tietojärjestelmätuottajan on tärkeä tunnistaa ja luokitella järjestelmässä käsiteltävät tiedot.

    Potilastietoa ovat kansalaisen terveydentilaa, toimintakykyä tai tämän saamaa terveyspalvelua koskevat tiedot. Potilastietoa on potilasasiakirjoissa ja sitä voi myös sisältyä potilashallinnollisiin tietoihin, kuten kanteluihin. Tietoturvavaatimusten näkökulmasta tunnetaan määrittelyiden mukainen potilasasiakirja ja myös muussa muodossa kerätty ja käsitelty potilastieto.

    Hyvinvointitietoa ovat kansalaisen hyvinvointia tai terveydentilaa koskevia tietoja, jotka tallennetaan omatietovarantoon ja ne ovat kansalaisen itsensä tuottamia ja hallinnoimia.

    Potilashallinnollisena tai ei-hoidollisena tietona pidetään seuraavia:

    • toiminnan kehittämiseksi laadittuja selvityksiä
    • tilastotietoja
    • asiakkaiden informointiin liittyviä tietoja
    • luovutuslupia ja ostopalveluvaltuutuksia
    • asiakaslaskutukseen liittyviä tietoja
    • kansalaisen tekemät kantelut ja muistutukset
    • palvelutapahtuma-asiakirjoja

    Sosiaali- ja terveydenhuollon hallinnolliset asiakirjat voivat myös sisältää potilas- ja asiakastietoa ja niiden käsittelyssä on huolehdittava salassapidon, tietosuojan ja tietoturvan toteutumisesta.

    Mikä on potilasasiakirja?

    Potilasasiakirjoihin kuuluvat sosiaali- ja terveydenhuollon ammattilaisten:

    • merkinnät palvelutapahtumista (käynnit ja hoitojaksot)
    • lääkemääräykset ja muut reseptikeskukseen tallennettavat lääkehoitoa koskevat merkinnät
    • diagnostiikkaan liittyvät tallenteet ja lausunnot (laboratoriovastaukset, röntgen- ja ultraäänitutkimukset, silmänpohjankuvat, seurannan äänitteet ja tallenteet, puheterapian äänitteet)
    • muut potilaan terveyspalvelujen toteuttamiseen liittyvät kuva-, ääni- ja videotallenteet
    • potilaan terveyspalveluiden järjestämiseen liittyvät asiakirjat (ajanvarausasiakirjat, lähetteet, konsultaatiopyynnöt, hoitosuunnitelmat)
    • terveydenhuoltoon muualta saapuneet asiakirjat viranomaisilta tai toisilta palvelunantajilta

    Mikä ei ole potilasasiakirja?

    Seuraavat eivät ole potilasasiakirjoja:

    • puhelinkeskustelut ja chat-viestit (keskusteluissa käydyt tiedot kirjataan tyypillisesti kertomusmerkintään)
    • terveydenhuollon muita tahoja tai viranomaisia varten laadittavat todistukset ja lausunnot
    • hoitotahto- ja elinluovutusasiakirjat (potilaan itsensä laatimia ja hallinnoimia)

    Käytännön vaikutus järjestelmiin

    Tietojärjestelmät jakaantuvat tyypillisesti asiakas- ja potilasasiakirjoja käsitteleviin ja muussa muodossa asiakastietoa käsitteleviin järjestelmiin.

    Lähtökohtaisesti teknisesti asiakirjana pidetään tiedostoa, joka vastaa kokonaisuudessaan määrittelyiden mukaista tiedostoa (arkiston asiakirjojen kuvailutiedot). Mikäli tieto sisältää osia asiakas- tai potilasasiakirjasta tai se täyttää Asiakastietolain määritelmän asiakastiedosta tai potilastiedosta, käsittelee järjestelmä potilastietoa muussa muodossa kuin asiakirjamuodossa.

    Se käsitteleekö järjestelmä asiakirjoja vai ei, on vaikutusta järjestelmän luokitukseen (jos järjestelmän luokittelu mietityttää, lue blogisarjan osa 1, joka avaa tätä) sekä sitä velvoittaviin vaatimuksiin, kuten asiakirjan muuttumattomuuden varmistamisen liittyvään tietoturvavaatimuksen velvoitteisiin ja sähköisen allekirjoituksen implementointiin. Tyypillisesti asiakirjojen muodostaminen ja allekirjoitus halutaan ulkoistaa suoraan Kanta-palveluihin yhteydessä oleville järjestelmille, kuten potilastietojärjestelmille ja välityspalveluille. 

    Sarjan kolmannessa osassa käsittelen tietojärjestelmätuottajan ja palvelunantajan välistä vastuunjakoa – kuka vastaa mistäkin ja milloin? 

    Blogisarjan osa 3


    Tarvitsetko apua käsitteiden soveltamisessa omaan järjestelmääsi? Olen Heidi Saikkonen ja erikoistunut SOTE-järjestelmien regulaatioon. Otathan yhteyttä, mikäli kaipaat apua!

    sote-tietoturva tietoturvallisuus