Digiturvaa hyvinvointialueille!

Potilastietojen sujuva liikkuvuus terveydenhuollon yksiköiden välillä sekä ammattilaisten käytettävissä oleva ajantasainen tieto potilaan hoitamiseksi ovat keskeisiä potilasturvallisuuden varmistamiseksi. Digitaalista turvallisuutta kehittävät ja ylläpitävät toimet varmistavat, että potilastiedot ovat käytettävissä vain silloin kuin niitä tarvitaan ja vain niille ammattilaisille, jotka tietoa tarvitsevat.

Digitaalisella turvallisuudella pyritään varmistamaan, että digitaalinen toimintaympäristö on luotettava, turvallinen ja tiedot ovat saatavilla.  Digitaalinen turvallisuus koostuu riskienhallinnasta, kyberturvallisuudesta, tietoturvasta ja -suojasta sekä jatkuvuuden hallinnasta.

Hyvinvointialueet kehittävät aktiivisesti digitaalista turvallisuutta

Hyvinvointialueiden digitaalisessa turvallisuudessa on tapahtunut kehitystä.  Alueiden erilaiset lähtöasetelmat ja taloudellinen tilanne on haaste kehitykselle, mutta näitä haasteita voidaan ratkoa osittain myös osallistuvalla ylläpidolla. Nykyisessä taloudellisessa tilanteessa hyvinvointialueet ovat osallistuneet aktiivisesti kansallisesti digiturvan ylläpitoon varsin paineisessa ja muuttuvassa ympäristössä olemalla mukana muun muassa kansallisissa harjoituksissa ja kehittämisverkostoissa.

Kansalliset toimenpiteet ja verkostot auttavat digitaalisen turvallisuuden kehittämisessä ja riskien hallinnassa. Konkreettisena esimerkkinä on asiakastietojen käsittelystä annettu määräys tietoturvasuunnitelman ylläpidosta ja tietoturva-arvioinneista. Lisäksi ministeriön lainvalmistelussa ja neuvottelukunnissa pyritään huomioimaan sote-sektorin digitalisaation tietoturva sen erityispiirteineen ja vaatimuksineen.

• Määräys tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista (thl.fi)

Riskienhallinta on digitaalisen turvallisuuden ytimessä

Digiturvassa riskien tunnistaminen ja arviointi on aina ensisijainen tehtävä. On kuitenkin tärkeää, että eri riskejä käsitellään tasapainossa taloudellisesti ja toimitaan siellä, missä vaara on suurin. Riskienhallinnassa on tärkeää havainnoida myös piileviä ja kehittyviä riskejä, joiden vaikutus voi korostuu eri aikoina ja eri tilanteissa.  Riskinä voi esimerkiksi olla se, että potilastiedot eivät ole käytettävissä tai ne ovat vääriä, nostaen hoitovirheen todennäköisyyttä merkittävästi. Määrätietoinen digiturvan ylläpito ja kehittäminen laskevat poikkeamien todennäköisyyttä ja tästä aiheutuvia talousmenetyksiä - tämä on myös talouden hallintaa.

On kuitenkin muistettava, ettei kaikkia riskejä voi koskaan poistaa.

Näin vahvistamme digitaalista turvallisuutta hyvinvointialueilla

Riskien vähentämiseksi digiturvassa pätevät hyvät käytännöt, kuten:

• Tiedon jakaminen ja yhteistyö tietoturvan kehittämisessä
• Tietoturvalliset käytännöt ja rutiinit arjessa
• Toimitus – ja palveluketjujen tuntemus
• Konkreettiset ohjeet ja määräykset sekä varmistukset
• Huolellinen ja jatkuva riskienhallinta
• Harjoittelu yhdessä
• Päätelaitteiden suojaaminen

Keskeisin riskienhallinnan keino on kuitenkin laaja-alainen yhteistyö ja tietoteknisen infran jatkuvuuden ylläpito. Tietoturvallisuus on ennen kaikkea asioiden tekemistä oikein ja huolellisesti.

erityisasiantuntija/tietoturvapäällikkö Andrei Lauren, sosiaali- ja terveysministeriö
erityisasiantuntija Teemupekka Virtanen, sosiaali- ja terveysministeriö