Tutustu maksutta uuteen Suomen Potilaslehteen, jonka teemana on potilaan oikeudet. Tästä numerosta löydät keskeisimmät asiat, jotka jokaisen kannattaa tietää potilaan oikeusturvasta. Lehdessä lisäksi alan asiantuntijoiden kirjoituksia potilasoikeuden ajankohtaisimmista näkökulmista. Lataa PDF-tiedosto tai lue keskeisimmät artikkelit alta!
Katso kaikki Potilaslehdet täältä.
Nostoja sisällöstä
- Digitaalisessa maailmassa on riskinsä – vastuu on palveluntuottajilla, mutta myös omalla käytöksellään voi vaikuttaa
- Potilaan itsemääräämisoikeus ei toteudu ilman tietoa
- Myötätuntoisempia asiakasmaksuja
Digitaalisessa maailmassa on riskinsä – vastuu on palveluntuottajilla, mutta myös omalla käytöksellään voi vaikuttaa
Kun Psykoterapiakeskus Vastaamon tietomurto nousi julkisuuteen, oli koko Suomi aivan ymmällään. Tavallinen kansalainen ei voinut ymmärtää, miten tällainen tietomurto saattoi tapahtua. Eivätkö potilastietomme olekaan turvassa maassa, jonka pitäisi olla tietoturvallisuuden edelläkävijä?
Yhteiskunnassamme on kuitenkin henkilöitä, jotka tuntevat henkilötietoihin kohdistuvat vaarat ja ennakoivat päivittäin työssään tietosuojaan kohdistuvia uhkia. Yksi alan asiantuntijoista on konsulttiyritys KPMG:n johtava tietosuojalakimies Kira Ahveninen-Kuha. Potilaslehdellä oli ilo saada Kira haastateltavaksi Psykoterapiakeskus Vastaamon tietomurtoon liittyen. Kiralla on pitkä ura tietosuojaoikeuden parissa. Hän, jos kuka, osaa vastata meille, ovatko henkilötietomme tänä päivänä turvassa ja miten yhteiskuntamme tietoturvallisuutta voitaisiin parantaa.
Sinulla Kira on pitkä ja syvällinen osaaminen tietosuojaoikeudesta ja olet työskennellyt tietosuojaoikeudellisten kysymysten parissa jo useiden vuosien ajan. Miten päädyit aikoinaan työskentelemään aiheen pariin?
Oikeastaan työurani tietosuojaoikeuden parissa lähti siitä, kun rupesin ymmärtämään, kuinka paljon meistä liikkuu erilaista tietoa. Internet, älypuhelimet ja älykodit tulivat yhteiskuntaamme kovalla vauhdilla ja ympärillä oleva tiedon määrä oli valtava. Silloin kun aloitin, oli asetukseen (tietosuoja-asetus vuodelta 2018, jossa henkilötietojen säätely nostettiin Euroopassa uudelle tasolle) vielä vuosia.
Aloin sivistämään itseäni henkilötiedoista ja tietoturvasta. Tavoitteenani oli ymmärtää se, miltä henkilötieto konkreettisesti näyttää. Tästä alkoi matkani tietosuojaoikeuden parissa, joka on jatkunut näihin päiviin asti.
Mitkä ovat mielenkiintoisimpia tietosuojaoikeudellisia kysymyksiä, joita työssäsi kohtaat?
Minulla on kaksi erityisen suurta tietosuojaoikeudellista kiinnostuksen kohdetta. Ensimmäinen on mobiililaitteisiin liittyvät tietosuojakysymykset. Puhelimissa on lukuisia erilaisia ohjelmia ja jokaisessa ohjelmassa on omat tietosuojaan kohdistuvat oikeudet, omat tietoturvauhat ja oma tiedon keruun logiikka. Käytämme mobiililaitteita paljon, mutta niihin kohdistuu myös paljon uhkia.
Toinen iso kiinnostuksen kohteeni on potilastieto-oikeus. Harva asia vaikuttaa yhtä syvällisesti ihmiselämään kuin potilastiedot. Jos potilastietojen käsittely epäonnistuu, voi sillä olla terveyteen ja turvallisuuteen kohdistuvia isoja vaikutuksia. Jopa abstrakti tieto voi siis vaikuttaa merkittävästi terveyteemme.
Tuliko Vastaamon tietomurto sinulle yllätyksenä ja mitä ajatuksia tapaus herätti sinussa?
Vastaamon tietomurto oli kauhea asia, mutta valitettavasti tämän kokoluokan tietomurto odotti tapahtumistaan. Samankaltaisia kybermurtoja ja -kiristystä tapahtuu paljon teolliseen omaisuuteen liittyen. Poikkeuksellisen tästä teki se, että tietomurron kohde oli eettisesti ja moraalisesti todella paheksuttava. Vastaamon tietomurto konkretisoi, kuinka suurta ahdistusta ja kipua koemme silloin, kun yksityisyytemme rikotaan.
Vastaamon tietomurron osalta minua harmittaa myös se, että mediassa kirjoitetun perusteella on epäselvyyttä, olisiko johdon ja rahoittajien pitänyt olla tietoisia tilanteeseen johtaneista tietoturvan heikkouksista. Kasvuyhtiöissä, kuten Vastaamossa, tehdään usein rahoitus- ja yrityskauppatilanteessa tarkastuksia, joissa tällaiset riskit tulisi tulla yhtiön johdon tietoon merkittävänä riskinä ja sitä myötä korjatuksi.
Moni kansalainen on nyt huolissaan omista henkilötiedoistaan. Onko jotain, mitä tavallinen ihminen voi tehdä suojatakseen omat henkilötietonsa entistä paremmin?
Suosittelen käymään huolellisesti läpi kaikki omat salasanat ja varmistamaan, että niiden vahvuus on riittävä. Huonot salasanat murtuvat heti. Varmasti kaikki tiedämme, että jos auto jätetään lukitsematta kadulle, on riskinä, että auto varastetaan. Mutta me emme kuitenkaan suhtaudu samalla vakavuudella internetissä oleviin vaaroihin. Voi siis sanoa, että jätämme tietoturvan ovet tänä päivänä liian usein auki, vaikka ne pitäisi lukita nykyistä paremmin.
Huonot salasanat murtuvat heti. Tietoturvan ovet tulisi lukita nykyistä paremmin.
Hallitus esitti 12.11.2020 useita ehdotuksia tietomurron uhrien auttamiseksi. Miltä nämä hallituksen ehdotukset vaikuttivat sinun mielestäsi? Auttavatko esitetyt toimet tietomurron uhreja?
Mielestäni helpoin tapa rikoksen uhrien auttamiseksi on hallituksen esittämä yhden luukun periaate. Tämä on äärimmäisen hyvä ehdotus.
Kaikkien potilastietojärjestelmien tuominen Kantaan on hyvä ajatus ja parantaisi tietoturvaa, mutta ei toisaalta pidä tuudittautua siihen, että se korjaisi kaikki ongelmat. Tietosuoja-asetuksen noudattamista tulisi mielestäni valvoa entistä tarkemmin.
Itse toivoisin kovasti myös edustajankannetta, mikä parantaisi esimerkiksi Vastaamon tietomurron kaltaisessa tilanteessa rikoksen uhrien oikeusturvan toteutumista.
Vastaamon tietomurron yhteydessä on keskus-
teltu paljon henkilötunnuksen käyttöön liittyvistä ongelmista. Käytetäänkö henkilötunnusta tänä päivänä liikaa kansalaisten tunnistamiseen?
Tämä on vaikea asia, jota voidaan katsoa useasta eri näkökulmasta. Henkilötunnusta (hetu) on käytetty tietotekniikan rakenteissa jo pitkään ja meillä on lukemattomia tilanteita, joissa hetua tarvitaan jonkun prosessin tai järjestelmän toimimiseksi tällä tavoin ”historiallisesta syystä”. Hetun käyttö on syvällä järjestelmissämme, vaikka tietoturva-ammattilaiset ovat tunteneet sen käytön ongelmat jo pitkään. Vuosikymmenten käytänteiden muuttaminen on kuitenkin hyvin vaikeaa toteuttaa modernissa ympäristössä. Jos tietojärjestelmämme luotaisiin alusta, ei hetua käytettäisi niin paljon kuin tänä päivänä tehdään.
On kuitenkin selvää, että pelkkää tai lähes pelkkää henkilötunnusta ei saisi lähtökohtaisesti käyttää tunnistautumiseen ja viime vuosina niin on tehty liikaa. Lainsäädäntöä voisi viranomaisten toimesta tulkita
tiukemmin niin, että henkilötunnuksen käyttö vähenisi. Henkilötunnusta tulisi käyttää ainoastaan yksilöintiin ja silloinkin todellisesta tarpeesta!
Tietoturva-ammattilaiset ovat tunteneet ‘hetun’ käytön ongelmat jo pitkään.
Facebook-sovelluksen käyttö on lisääntynyt myös vanhemmissa ikäryhmissä ja alustalla jaetaan jopa hyvin henkilökohtaisia tietoja. Usein tietoja jaetaan vain omille Facebook-kavereille ja näin niiden näkyvyys on rajattu. Mitä mieltä olet henkilökohtaisten tietojen jakamisesta some-alustoilla, jos tietojen näkyvyys on rajattu vain omille Facebook-kavereille?
Tietojen jakamiseen somen alustoilla liittyy suuri riski valheellisesta turvallisuudentunteesta. Pitkällä aikavälillä on vaikeaa kontrolloida sitä, mitä tietoa on jakanut alustoille ja kuka henkilö on mahdollisesti jakanut tietoa eteenpäin. Ja kuka oikeasti tuntee kaikkien käyttämiensä palveluiden kaikki yksityisyysasetukset niin, että on niistä edes jakamisen suhteen satavarma?
Meillä on paljon julkisuudessa olleita tilanteita, joissa henkilö on jakanut tietoa sosiaalisen median alustalla vain pienelle ryhmälle, mutta tiedot ovat kuitenkin levinneet eteenpäin ja pompanneet myöhemmin esiin muualla. Monet ajattelevat, ettei ketään kiinnosta minun asiani, mutta mitäpä, jos esimerkiksi elämäntilanne tai ura vaihtuu?
Tänä päivänä on useita erilaisia matkapuhelimeen ladattavia sovelluksia ja matkapuhelimella pystyy hoitamaan lähes kaikkea lääkärin ajan varaamisesta pankkiasiointiin. Onko matkapuhelinasioinnissa riskejä verrattuna siihen, että kyseisiä asioita hoitaisi tietokoneen välityksellä?
Älypuhelin ja tietokone ovat molemmat tietyn tyyppisiä ”elektronisia paketteja” ja molempiin kohdistuu omanlaisia riskejä. Myös tiedot, joita voi hukata laitteista, ovat vähän erilaisia. Matkapuhelimissa ei yleensä liiku yhtä paljon tietoa, mutta myös nämä tiedot voivat olla helposti vietävissä. Tietosuojan näkökulmasta keskeinen kysymys on, kumpaa laitetta sinä itse osaat käyttää turvallisemmin?
Koronapandemian seurauksena yhä enemmän terveydenhuollon vastaanottoja on siirretty etäyhteyksien välityksellä tapahtuviksi etävastaanotoiksi. Voidaanko nämä toteuttaa tietoturvallisesti?
Kyllä voidaan. Lähtökohtaisesti palveluntarjoaja ei saa tarjota tietoturvatonta etävastaanottoa. Yleensä etävastaanotto tarkoittaa tietoturvamielessä hieman monimutkaisempaa kokonaisuutta. Perinteinen vastaanotto voidaan kuitenkin tietoturvan näkökulmasta nähdä hieman turvallisempana, koska siinä on vähemmän haavoittuvia kohtia.
Toisaalta tulee muistaa, että meillä on historiassa ollut tilanteita, joissa paperisia potilaskertomuksia on löytynyt paikoista, joissa niiden ei kuuluisi olla. Tietoturvauhkia esiintyy siis sekä moderneilla että perinteisillä terveydenhuollon järjestämistavoilla.
Kiitos Kira haastattelusta! Lopuksi vielä kysymys: Miten yhteiskuntamme tietoturvallisuutta voitaisiin mielestäsi parantaa siten, että Vastaamon kaltaista tietomurtoa ei tapahtuisi enää ikinä?
Kaikki perustuu asennemuutokselle, jossa jokainen opettelee ymmärtämään kyberuhkia ja vaatimaan niiden ottamista vakavasti käyttämiltään palveluilta. Tietosuoja-asetus on aiheuttanut kulttuurimuutoksen, jossa yritysjohto joutuu kantamaan yhä enemmän vastuuta yrityksen tietosuojakäytänteiden turvallisuudesta. Kuluttajat ovat kuitenkin se voima, joka pitää yritykset lopulta vastuullisina tästä.
Potilaan itsemääräämisoikeus ei toteudu ilman tietoa
Potilaalla on monia oikeuksia, joita terveydenhuoltohenkilökunnan tulee kunnioittaa. Potilasta on esimerkiksi aina hoidettava yhteisymmärryksessä hänen kanssaan ja potilaalla on koska tahansa oikeus kieltäytyä hänelle tarjotusta hoidosta. Tänä päivänä potilaalla on myös mahdollisuus valita se terveyskeskus, jossa potilas haluaa, että terveydenhoito toteutetaan.
On kuitenkin yksi potilaan oikeus, josta on mielestäni keskusteltu aivan liian vähän viime vuosien aikana, ja se on potilaan tiedonsaantioikeus.
Potilaan tiedonsaanti hänen terveydenhoitoaan koskevista asioista on aivan ensiarvoisen tärkeää, sillä se on pohja kaikkien muiden potilaan oikeuksien toteutumiselle. Annan tästä yhden kuvitteellisen esimerkin.
Potilaalta murtuu nilkka ja hän menee lääkärin vastaanotolle. Lääkäri tietää, että nilkan mahdollisina hoitovaihtoehtoina olisi leikkaus tai konservatiivinen hoito. Lääkäri kuitenkin katsoo, että leikkaus olisi hänen mielestään parempi hoitovaihtoehto potilaalle ja kertoo vain tämän vaihtoehdon hänelle. Potilaalla ei ole tietoa muista vaihtoehdoista, joten hän ei pysty valitsemaan niistä. Lääkäri ei kuitenkaan tiedä, että potilaalla on vuosikymmeniä jatkunut sairaalapelko ja potilas haluaa välttää sairaaloita niin pitkään kuin mahdollista. Tämä asia on potilaalle henkilökohtaisesti erittäin tärkeä asia. Lääkäri ei kuitenkaan tätä asiaa tiennyt hoitopäätöstä tehdessään, joten hän ei voinut ottaa tätä asiaa huomioon. Jos lääkäri olisi kertonut potilaalle, että ei-kirurginen hoito on mahdollinen, niin potilas olisi todennäköisesti kertonut sairaalapelkonsa lääkärille. Tällöin lääkärinkin mielestä paras hoitovaihtoehto olisi voinut olla muu kuin leikkaus.
Terveydenhoito tulee toteuttaa aina yhteisymmärryksessä potilaan ja lääkärin välillä, mutta keskeistä on silti muistaa, että potilas on oman elämänsä paras asiantuntija.
Kirjallisuudessa puhutaan potilaan integriteetin eli potilaan yksilöllisyyden kunnioittamisesta, mikä liittyy potilaan itsemääräämisoikeuden kunnioittamiseen. Jokainen potilas on oma ainutlaatuinen yksilönsä, jolla on omat toiveensa. Jos lääkäri tietää hoitoa toteutettaessa, että valittavana on useita eri hoitovaihtoehtoja, tulee nämä vaihtoehdot kertoa potilaalle. Potilas tuntee parhaiten oman taustansa ja toiveensa, lääkäri tuntee parhaiten hoitoon liittyvät lääketieteelliset näkökohdat. Kun nämä tiedot yhdistetään, saadaan paras hoitotulos ja kunnioitetaan potilaan itsemääräämisoikeutta lainsäädännön velvoittamalla tavalla.
Potilaalle on annettava selvitys:
- hänen terveydentilastaan
- hoidon merkityksestä
- eri hoitovaihtoehdoista ja niiden vaikutuksista
- sekä muista hänen hoitoonsa liittyvistä seikoista, joilla on merkitystä päätettäessä hänen hoitamisestaan.
Tieto on lisäksi annettava siten, että potilas riittävästi ymmärtää sen sisällön.
Tämä siis tarkoittaa, että potilaalle tulisi kertoa nämä asiat jokaisella hoitokäynnillä ja potilaalla on oikeus vaatia tätä tietoa.
Juridisesti potilaan tiedonsaantioikeus kytkeytyy potilaslain 5 §:ään.
Jos mietiskelet viime kertoja, kun olet käynyt terveydenhuollossa ja muistelet, että oletko aina saanut kaiken tämän tiedon, niin veikkaanpa että et. Meillä on vielä paljon tekemistä potilaan tiedonsaantioikeuden turvaamiseksi yhteiskunnassamme. Me Kuluttajaliitossa olemme jo aloittaneet työn potilaan tiedonsaantioikeuden parantamiseksi ja jatkamme työtä koko ajan.
Julia Lumijärvi
Potilaan oikeuksien asiantuntija
Kuluttajaliitto
Myötätuntoisempia asiakasmaksuja
Pieni- ja suurituloisten ihmisryhmien välinen terveyden kuilu on Suomessa edelleen suuri, vaikka kokonaisuutena suomalaisten terveys on parantunut viime vuosikymmeninä. THL:n muutama vuosi sitten tekemän arvion mukaan köyhimmät elävät sukupuolesta riippuen keskimäärin noin 5–10 vuotta lyhyemmän elämän kuin rikkaat. Eroa on selitetty muun muassa sillä, että hyvätuloiset käyttävät tarpeisiinsa nähden enemmän palveluita kuin pienituloiset.
Jotakin parannusta terveyskuiluun voidaan saada, kun sosiaali- ja terveyspalveluiden asiakasmaksulaki uudistuu vuoden 2021 aikana. Lakiesityksessä korostetaan asiakasmaksujen alentamisen ja perimättä jättämisen ensisijaisuutta suhteessa toimeentuloturvaan. Toisin sanoen tavoitteena on, että asiakkaat eivät joutuisi turvautumaan toimeentulotukeen asiakasmaksuista selvitäkseen. Muutos voi osaltaan kannustaa pienituloisia hakeutumaan tarpeellisiin hoitoihin.
Parannusta terveyskuiluun voidaan saada, kun sosiaali- ja terveyspalveluiden asiakasmaksulaki uudistuu vuoden 2021 aikana.
Nykyisen lakiesityksen mukaan kunnille säädettäisiin velvollisuus huolehtia siitä, että asiakas saisi nykyistä paremmin tiedon huojentamista koskevasta sääntelystä. Jos tämä tieto annetaan vasta palvelun käytön jälkeen laskulla, heikkenee muutoksen ennaltaehkäisevä vaikutus. Siksi olisi tärkeää, että tieto mahdollisuudesta saada alennettu maksu tai että lasku jätetään kokonaan perimättä, tavoittaa kohderyhmänsä jo hyvissä ajoin ennen henkilökohtaista palvelutarpeen arviointia.
Tarpeellisten palveluiden käytön edistämiseksi olisi järkevää myös pyrkiä vähentämään tulevan maksun suuruuteen liittyvää epävarmuutta. Ihanteellisinta olisi, jos kuntalaiset tietäisivät yhtä selvästi maksuluokkansa tai alennusprosenttinsa kuin poistomyynneissä. Vuonna 2018 yli kymmenen prosenttia ulosottotapauksista liittyi sosiaali- ja terveydenhuollon palvelumaksuihin. Jos laskulla selkeästi muistutettaisiin, mitä seuraa siitä, että maksua ei hoideta eräpäivään mennessä, ulosottoon asti menevien tapausten määrä voisi vähentyä.
Terveydenhuollossa myötätunnolla on todennettu olevan positiivisia vaikutuksia.
Terveydenhuollossa myötätunnolla on todennettu olevan positiivisia vaikutuksia. Esimerkiksi Kanadassa, torontolaisessa sairaalassa havaittiin, että ne kodittomat potilaat, jotka kohdattiin myötätuntoisesti ensiapuklinikalla, tarvitsivat merkittävästi vähemmän jatkohoitoa kuin normaalisti kohdatut kodittomat potilaat.
Mielestäni tässä lakimuutoksessa on kokonaisuudessaan aistittavissa myös pilkahdus myötätunnosta. Tosin käyttämättömien asiakaskäyntien perinnässä siitä ei enää ole rippeitäkään jäljellä. Uudessa asiakasmaksulaissa asiakkaalta voitaisiin nimittäin periä maksu käyttämättä jätetystä ja peruuttamattomasta käynnistä.
Toivoisin tulevaisuudessa näkeväni myötätuntoisempia motivointikeinoja kuin sakottamisen tilanteessa, jossa asiakkaan elämänhallinta voi olla heikentynyt juuri palvelutarpeesta johtuen. Yksinkertaiset tekstiviestimuistutukset ovat tutkitusti tehokkaita. Jos kyseessä on seurantakäynti, palveluntuottajalla on monia pehmeitä keinoja sitouttaa asiakasta tulemaan uudestaan. Jo esimerkiksi sillä, että lääkäri saa potilaan toistamaan ääneen, milloin seuraava käynti on, parantaa se todennäköisyyttä, että potilas palaa haluttuna ajankohtana.
Markus Kanerva
valintamuotoilija
