Potilastietojen tulee olla vahvojen muurien takana. Kuva: Pixabay

#395: Tietoturvallinen hoitotyö

Olin viime viikolla työni puolesta keskustelemassa terveydenhuoltoalasta tietoturvan ja tietosuojan kontekstissa.

En tiedä kuinka paljon nykyään hoitotyön opintojen aikana tai harjoitteluissa opetellaan päivittäistä hoitotyötä myös tietoturvan kannalta. Kuinka paljon ohjaajat ja perehdyttäjät muistavat kertoa oman yksikkönsä tavat ja käytänteet tietoturvallisen hoitotyön toteuttamisessa? Kuinka paljon lääketieteen opinnoissa aiheesta puhutaan?

En usko, että olen paljoa väärässä kun sanon tietoturvan olevan aihe jota ei paljoa lääkäreille ja hoitajille opeteta. Väitän, että kaiken tietoturvallisen käyttäytymisen oletetaan olevan itsestäänselvyyksiä, joita ei tarvitse kouluttaa eikä niistä tarvitse erikseen olla ohjeita. Tiedän, että esimerkiksi työsopimuksia solmittaessa ja tietojärjestelmien käyttäjäoikeuksia haettaessa työntekijä allekirjoittaa erinäisiä sopimuksia joissa mainitaan esimerkiksi käyttäjän vastuu järjestelmiä käytettäessä. Luulen, että siinä tilanteessa kun tämä sopimus on yksi allekirjoitettavien paperien joukossa ja tilanne on jännittävä, ei sopimuksen ja ohjeistuksen sisältämiä tekstejä tule luettua niin tarkkaan.

Mainos (teksti jatkuu alla)
Mainos

Tietoturvasta ja tietosuojasta hoitotyössä löytyy jonkin verran hittejä googlettaessa, esimerkiksi tämä opinnäytetyö (Parisot, Vehviläinen, Metropolia AMK 2015) jossa yhteenvetona todetaan, että tietosuojaa ja tietoturvaa käsitteleviä hoitotieteellisiä tutkimuksia ei ole tehty riittävästi. Tämä on myös minun oletus asiasta.

Lainkaan huono asia ei olisi ottaa tietoturvallista hoitotyötä esimerkiksi yksikkönne koulutuspäivien yhdeksi aiheeksi, tai osastotunnin päivän aiheeksi. Tietoturvallinen hoitotyö ei ole lainkaan pelkästään turvallinen tapa käyttää tietojärjestelmiä, vaan myös esimerkiksi tapa käsitellä potilaan luottamuksellisia tietoja hoitohuoneissa mahdollisimman hiljaa puhuen. Potilaspapereita ei tulisi jättää ei-asianmukaisiin paikkoihin, esimerkiksi pöydälle, josta niissä olevia tietoja voi lukea ulkopuolinen. 

Tietotekniikan, tietojärjestelmien suhteen on toki myös tehostettavaa: Esimerkiksi näyttöjen päälle asetettavat suojat jotka estävät tietojen näkemisen sivusta tai takaa ovat halpa ja helppo keino suojata potilastietoja ulkopuolisilta. Myös työaseman lukitseminen poistuessa työpisteeltä sekä VRK-kortin mukaanottaminen ovat perusasioita jotka tulisi muistaa. Tietosuojasta huolehtiminen on jokaisen tehtävä!

Lue vielä tästä Tietosuojavaltuutetun sivuilta määritelmistä, mikä on esimerkiksi tietoturvan ja tietosuojan ero. "Tietoturva on yksi tietosuojan toteuttamisen keino".

Mainos
Mainos