Hallitus on esittänyt asiakastietolain muuttamista niin, että se velvoittaisi kaikki asiakas- ja potilastietojärjestelmiä käyttävät palvelunantajat liittymään Kanta-palveluun.
Psykoterapiakeskus Vastaamoon kohdistunut tietomurto paljasti ongelmia eri potilastietojärjestelmissä. Nyt niin kutsutut B-tason järjestelmät, eli Kanta-palvelun ulkopuoliset järjestelmät, poistuvat uuden lain myötä kokonaan.
Lakimuutoksen on tarkoitus astua voimaan ensi vuoden huhtikuussa.
Informaatio-oikeuden ja sähköisen hallinnon professori Tomi Voutilainen pitää hallituksen tavoitetta epärealistisena.
– Meillä on aika paljon järjestelmiä vielä Kanta-palveluiden ulkopuolella. Vaikka järjestelmät saataisiinkin kiinnitettyä sinne Kanta-palveluihin, niin tietosisällön siirtäminen ei ole hetkessä tehty.
Voutilaisen mukaan B-tason järjestelmiä on varsinkin yksityisellä sektorilla paljon.
Lue myös: Valvira on tehnyt tarkastuksen Psykoterapiakeskus Vastaamon Helsingin toimipisteeseen
Tietoturva-uhka ei poistu
Uuden lain myötä Omakanta-palvelusta on saatavilla tietoja entistä kattavammin. Myös ensivaiheen valvontaa tehdään silloin enemmän, Voutilainen sanoo.
– Eli varmistetaan se tietoturvallisuus näiden potilaistietojärjestelmien osalta, kun ne Kantaan liittyvät.
Uusi laki ei kuitenkaan tyystin poista tietoturvauhkaa, sillä se ei edellytä poistamaan tietoja muista järjestelmistä, vaikka ne siirrettäisiin Kantaan.
– Tämän uuden hallituksen esityksen jälkeen näyttää siltä, että se portti on edelleen auki ja olemassa.
Voutilanen kertoo, että ihmisten arkaluontoisia tietoja voi olla kerättynä yllättävän monella taholla.
– Arkaluontoisia tietoja käsittelevät muun muassa seurakunnat, uskonnolliset yhteisöt. Miten niissä on tietoturvallisuus on järjestetty?
Salassapidettäviä tietoja löytyy myös kouluympäristöistä.
– Siellä voi olla arkaluontoisia tietoja, kuten oppimisen liittyviä tietoja, psyykkisiä ominaisuuksia, Voutilainen muistuttaa.
Katso professori Tomi Voutilaisen haastattelu kokonaisuudessaan videoartikkelista.