Systematisk uppföljning av dataskyddet i Siun sote
I Siun sote har man systematiskt satsat på att utveckla dataskyddet och informationssäkerheten ända sedan man tog i bruk Kanta-tjänsterna. Hur övervakas dataskyddet?
De riksomfattande Kanta-tjänsterna är en central grund för att patientens uppgifter smidigt och tryggt ska kunna röra sig genom hela vårdkedjan. Dataskyddet för hälso- och sjukvårdstjänsterna planeras, utvecklas och övervakas på många olika sätt. I Siun sote, det vill säga samkommunen för social- och hälsovård i 14 kommuner i Norra Karelen, följs detaljerade rutiner för att säkerställa informationssäkerheten och övervaka att klienternas dataskydd uppfylls.
”För informationssäkerheten har vi en informationssäkerhetspolicy som styr användningen av uppgifter och godkänts av fullmäktige för Siun sote. Av policyn framgår de centrala principerna, ansvaren och skyldigheterna som gäller informationssäkerheten samt på vilket sätt informationssäkerheten genomförs i praktiken”, sammanfattar Pekka Nevalainen som är säkerhetschef på Siun sote.
Begäran om logguppgifter utreds grundligt
Förenklat uttryckt avses med informationssäkerhet en organisations tekniska lösningar och rutiner, och med dataskydd eller integritetsskydd att användningen av klienternas uppgifter är skyddad och övervakad. I Siun sote följs och övervakas dataskyddet systematiskt enligt en specificerad process.
”Vi har detaljerade beskrivningar över på vilket sätt dataskyddet följs och övervakas och vilka påföljderna eller tillvägagångssätten är om man upptäcker att uppgifter har använts felaktigt”, berättar Siun sotes dataskyddsexpert Mirja Vilpponen.
Klienterna kan göra en begäran om loggövervakning om de misstänker att någon har snokat i deras patientuppgifter. Då följs i grova drag följande process:
- Om man inte upptäcker någonting misstänkt i uppgifterna meddelar man klienten om att uppgifterna har använts på behörigt sätt. Klienten får själv se logguppgifterna om han eller hon så vill. Vid behov ges ytterligare information, till exempel om orsaken till att någon person tittat på klientens uppgifter.
- Om misstanke väcks att en anställd har varit inne och tittat på klientens uppgifter på felaktiga grunder, ger den anställda en utredning över varför och på vilken grund han eller hon tittat på dem. Om det fanns en grundad anledning får klienten en utredning över saken.
- Om man däremot misstänker missbruk av uppgifter hör man den misstänkta personen skriftligt och beslutar om vidare åtgärder. Vid behov ber man polisen ge sin syn på saken.
- Om man drar slutsatsen att uppgifter har missbrukats får den anställda en sanktion. Sanktionen bestäms på basis av förseelsen; det kan bland annat bli fråga om en skriftlig anmärkning, en varning eller avslutande av anställningsförhållandet. Vid behov görs polisanmälan.
- Vid utredning av misstanke om snokande är det viktigast att höra personerna i det enskilda fallet, vilket sedan bestämmer eventuella vidare åtgärder samt sanktionen.
Missbruk av uppgifter sällsynt
Pekka Nevalainen och Mirja Vilpponen betonar att missbruk av uppgifter är väldigt sällsynt. I fjol fick Siun sote in knappt hundra begäranden om logguppgifter; i ett fall gjordes polisanmälan och i två fall fick den anställda en sanktion.
Utöver begäran om logguppgifter övervakas uppfyllandet av dataskyddet genom stickprov, vilket innebär att man slumpmässigt väljer ut ett antal handlingar och går igenom dem. Ibland granskar man också användningen av uppgifter på begäran av närchefer. I Siun sote görs övervakningen helt manuellt.
”Vi har ingen automatisk loggövervakning, men det är antagligen nästa utvecklingssteg. Också vi måste fundera på om vi i framtiden skulle behöva ett loggövervakningssystem som hjälper oss med övervakningen”, säger Nevalainen.
Det väsentliga vid uppföljningen av dataskyddet är framför allt att öka medvetenheten. Nyanställda får en dataskyddsanvisning som de förbinder sig till genom att underteckna den. Man ordnar också utbildning för personalen, och med vissa intervaller ska de anställda avlägga utbildningspaket för att visa att de är medvetna. Dessutom ser man till att dataskyddsanvisningarna hålls uppdaterade. Det är också viktigt att personalen vet vilka påföljderna är om ett fel begås.
Åtkomst till uppgifter kräver stark autentisering
I ett digitalt system lämnar allting ett spår, vilket gör det lättare att övervaka dataskyddet. Yrkesutbildade personer inom hälso- och sjukvården kommer åt uppgifterna i Kanta-tjänsterna endast genom stark autentisering, i praktiken alltså bara med sitt eget yrkeskort. Utan det kommer de inte åt uppgifterna.
Nevalainen vill också rätta till missuppfattningen att yrkesutbildade personer inom hälso- och sjukvården har åtkomst till alla uppgifter i Kanta-tjänsternas Patientdataarkiv.
”De kommer bara åt arkivet genom sin egen registeransvarigas patientsystem. Det är alltså inte fråga om någon databank där man enkelt kan gå in och titta på uppgifter.”
Ända sedan Kanta-tjänsterna infördes har informationssäkerheten och dataskyddet haft en fundamentalt viktig ställning, och man satsar fortlöpande på uppföljningen av dessa. Inom hälso- och sjukvården tillämpas klara och tydliga verksamhetsmodeller och också personalen är medveten om sina skyldigheter. Vilpponen och Nevalainen rekommenderar att medborgarna lämnar de samtycken som behövs för användning av uppgifterna. Då fungerar vården så bra, smidigt och snabbt som möjligt.
”Uppgifterna i Kanta får inte användas för något annat ändamål än vård. Man får inte gå in och titta på uppgifter av ren nyfikenhet. En klient som misstänker att någon har snokat i eller missbrukat hans eller hennes uppgifter kan vända sig till sin hälsovårdscentral eller sitt sjukhus och kontrollera användningen av uppgifterna. Man både får och ska utnyttja den här rättigheten.”