Kesäkuun lopussa voimaan tullut sosiaali- ja terveydenhuollon asiakastietojen käyttöoikeusasetus pohjautuu asiakastietolakiin, joka säädettiin syksyllä 2021 (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä). Asetuksella säädetään, mitä tietoja sote-alan ammattilaiset ja muut asiakastietoja käsittelevät henkilöt saavat enintään käyttää työtehtävänsä ja annettavan palvelun perusteella.
Asetus korostaa sitä, että sote-ammattilaiset saavat työssään käyttää vain asiakkaan hoidon ja palvelun kannalta välttämättömiä asiakastietoja. Aiemmin tietojen käyttö on perustunut ”työntekijän työtehtävissään tarvitsemiin tietoihin”. Uudessa käyttöoikeusasetuksessa asia ei ole työntekijän arvioitavana niin laajasti kuin ennen, vaan tietojen käyttöä määritellään ja rajataan yhä vahvemmin esimerkiksi järjestelmien käyttöoikeuksilla.
Käyttöoikeusasetusta voisi verrata vaatekaapin siivoukseen. Meistä jokainen tunnistaa tilanteen, kun vaatekaappia tulisi käydä läpi – hävittää vaatekappaleet, jotka eivät ole enää ajantasaisia ja joita ei enää tarvita. Tästä näkökulmasta voi lähestyä myös asiakas- ja potilastietojärjestelmän käyttöoikeusasetuksia, esimerkiksi käyttäjäryhmiä ja -rooleja. Mistä kannattaa hankkiutua eroon, mitä pitää muokata tai korjata ja mitä uutta pitää hankkia?
Kun hyvinvointialueet ovat järjestäytyneet ja alueilla on tahtotila päivittää ja yhtenäistää toimintatapoja, on hyvä hetki pysähtyä myös järjestelmien käyttöoikeuksien äärelle. Nyt on mahdollisuus hyödyntää tai yhtenäistää eri organisaatioiden tai palveluntuottajien toimintatapoja ja ottaa käyttöön ne, jotka vastaavat nykyhetkeä. Kotimaisena järjestelmäntoimittajana voimme tehdä yhdessä asiakkaidemme kanssa tilannepäivityksen, joka vastaa tämän hetken tarpeita ja auttaa varautumaan tulevaan – suomalaiset lait ja asetukset huomioiden.
Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä tulee voimaan 1.1.2024, mikä tarkoittaa, että jokaisen sote-toimijan tulee määritellä asiakas- ja potilastietojärjestelmiinsä käyttöoikeudet tehtäväkohtaisesti. Käyttöoikeuksien määrittelyä on edellytetty jo aiemminkin, joten tuleva asiakastietolaki ei edellytä suuresti mitään uutta. Uuden asiakastietolain tullessa voimaan on tärkeää, että myös pienet sote-toimijat ottaisivat käyttöön asiakas- ja potilastietojärjestelmän, jotta käyttöoikeuksia voidaan hallita ja jotta sote-palvelujen käyttäjien tiedot olisivat yhdenmukaisesti turvassa kaikkialla.
Asiakas- ja potilastietojärjestelmässä tiedot ovat laajasti käytettävissä ja ennen kaikkea turvassa, kuten EU:n tietosuoja-asetus GDPR edellyttää. Arkaluonteisia tietoja voi ja kannattaa suojata myös teknisillä toimenpiteillä. Mediconsult tarjoaa pienille toimijoille Siro-järjestelmää.
Onko sote-organisaatioilla valtakunnallisesti jo riittävä käsitys siitä, miten käyttöoikeusasetuksen toteutumista valvotaan järjestelmien lokivalvonnalla? Puhuttaako aihe jo käytäväkeskusteluissa? Ovatko työyhteisön yhteiset pelisäännöt ajantasaiset? Pelkkä ajantasaisuuskaan ei riitä, sillä kaikille on oltava selvää, miten sääntöjä, lakeja ja asetuksia toteutetaan sekä valvotaan käytännössä.
Tarjosimme asiakkaillemme käyttöoikeusasetuksesta webinaarin, joka herätti osallistujissa ajatuksen: ”Nyt on hyvä hetki miettiä, miten meillä on hoidettu nämä asiat ja miten voisimme toimia aiempaa paremmin”. Käyttöoikeusasetukseen tarvittavien työkalujen on tärkeää olla pikkuhiljaa terässä ja käyttövalmiina – tarkistetaan tarvittaessa yhdessä vaatekaapin sisältö kesälomien jälkeen.
Sosiaali- ja terveysministeriön asetus käyttöoikeudesta asiakastietoon
STM:n julkaisema käyttöoikeusasetuksen soveltamisohje