Sosiaali- ja terveydenhuollon Apotti-tietojärjestelmästä on paljastunut potilaiden yksityisyyden suojan vaarantava ongelma, uutisoi Helsingin Sanomat. Pulmana on lehden mukaan se, että Apotti antaa työntekijöille lainvastaisen laajat mahdollisuudet tutkia salassa pidettäviä potilastietoja ja sosiaalihuollon asiakastietoja.
Helsingin kaupungin sosiaali- ja terveyspalvelujen johdossa kuitenkin arvioidaan, että Apotti on väärä kohde syytteille tietosuojaongelmista: pulmien takana on ristiriitainen laki.
Ongelmat tulivat ilmi Vantaalla, missä Apotti laajeni kaupungin käyttöön keväällä.
HS: Terveydenhoidon järjestelmässä vakava ongelma – työntekijät pääsevät urkkimaan salassa pidettäviä potilastietoja
Järjestelmän on ollut määrä laajeta kattamaan 1,6 miljoonan ihmisen potilas- ja asiakastiedot Uudellamaalla loppuvuodesta 2020. Tietosuojavaltuutettu Reijo Aarnio sanoi HS:lle, että Apotti ei voi laajentua ennen kuin ongelma on laitettu kuntoon.
Peruskysymys on Aarnion mukaan se, että lakien mukaan terveystietoja tai sosiaalipalveluiden asiakastietoja saavat katsoa vain kummankin alan tietyt ammattilaiset. Jos nyt asioi Vantaalla perusterveydenhuollossa, tietoja voi välittyä Apotin kautta myös sosiaalihuoltoon ja päinvastoin.
Apotti otettiin ensimmäisenä käyttöön Husin sairaalassa Peijaksessa Vantaalla alkuvuodesta 2018.
"Ongelma on laissa, ei Apotissa"
Helsingin kaupungin sosiaali- ja terveyspalvelujen johdossa arvioidaan, että Apottia ei ole aihetta syyttää tietosuojan ongelmista.
– Ongelma on lainsäädäntö, ei Apotti. Lainsäädäntö ei ole ajan tasalla, sanoi Helsingin kaupungin vs. sosiaali- ja terveyspalvelujohtaja Maarit Sulavuori STT:lle.
– Voisi sanoa niin, että laki ehkä estää meitä toimimasta järkiperäisesti asiakkaan kannalta, Sulavuori täydensi.
Hänen mukaansa Apotin laajemmasta käyttöönotosta on suunnitelma, ja sen mukaan edetään tietosuojavaltuutetun kommenteista huolimatta.
– Helsinki ei ole pysäyttämässä Apotin käyttöönoton valmisteluja.
Apotti Oy:n toimitusjohtaja Hannu Välimäki on Sulavuoren kanssa samaa mieltä siitä, että pulmana on laki, ei Apotti.
– Laeissa on jonkin verran tulkintakysymyksiä. Ne eivät ole keskenään täysin ristiriidattomia. Sen vuoksi tietorekistereiden käytössä tulevat väistämättä vastakkainasetteluun potilasturvallisuus ja tietosuoja, Välimäki painotti.
Järjestelmän toimittajan näkökulmasta Apotissa ei ole Välimäen mukaan ongelmaa.
– Yhtiömme ei kuitenkaan ota kantaa siihen, miten kukin kunta järjestää omat toimintansa. Rekisterien pitäjät määrittelevät sen, miten asiakkaista ja potilaista kerättyjä tietoja käytetään.
Välimäen mukaan Apotti pystyy hyvin tarkasti säätämään järjestelmäänsä sen, kenen tietoja terveyden- ja sosiaalihuollon kukin työntekijä pääsee näkemään.