Under den senaste tiden har det framkommit mycket kritik mot ett nytt klient- och patientdatasystem i Vasa sjukvårdsdistrikt. Kritikerna anser att det är för dyrt och inte anpassat för finländska förhållanden, men också datasäkerheten har ifrågasatts.
Enligt Simo Reipas, högsta tjänsteman med ansvar för Aster-systemet i Finland, finns det inget skäl för oro gällande datasäkerheten.
– Alla klient- och patientuppgifter kommer att finnas i Finland och övriga uppgifter kommer att lagras inom EU och det europeiska ekonomiska samarbetsområdet. Ingen kommer att ha tillgång till uppgifterna utanför det området, säger Reipas.
Enligt amerikansk lagstiftning har myndigheterna där långtgående rättigheter att ta del av digital info i amerikanska bolags servrar oberoende av var de är placerade. Men enligt Reipas är det här inte möjligt med Cerners Aster-system.
– Om Cerner måste vara i kontakt med systemet på grund av till exempel systemunderhåll så registreras allt de gör, men de måste också särskilt be om tillåtelse för att komma åt datan.
– De kommer att ha begränsad tillgång till personuppgifter endast om systemfelet kräver det. Men allt kommer att ske inom EU. Från USA kommer man inte ha åtkomst till systemet.
Uppgifterna måste alltid registreras
Vad säger då finska lagen om hantering av klient- och patientuppgifter? Kan man till exempel neka sjukvården att ta upp ens personuppgifter om man är orolig att uppgifterna hamnar i fel händer?
– Serviceproducenterna har enligt lagen en skyldighet att registrera en klients eller patients uppgifter. I praktiken betyder det att vård förutsätter registrering av uppgifterna, konstaterar biträdande dataombudsman Heljä-Tuulia Pihamaa.
– Det här är nödvändigt för båda parternas, patientens och serviceproducentens, rättsskydd.
Klienterna eller patienterna måste kunna lita på att deras uppgifter hålls säkra oberoende av hur och i vilket system som datan hanteras
Heljä-Tuulia Pihamaa
Oberoende om sjukvårdsdistrikten använder sig av ett finskt eller ett amerikanskt datasystem, så är premisserna de samma. Det betyder att uppgifterna måste hanteras på ett säkert sätt.
– Klienterna eller patienterna måste kunna lita på att deras uppgifter hålls säkra oberoende av hur och i vilket system som datan hanteras, säger Pihamaa.
Enligt Simo Reipas är Aster-systemet ett lika säkert system som vilket annat system som helst. Systemet kommer dessutom att ha flera reservmiljöer för att garantera att systemet fungerar felfritt.
Man vill även vara förberedd på möjliga dataintrångsförsök.
– Vi gör så kallade penetreringstest och hela praxisen kring datasäkerheten kommer att auditeras innan vi tar i bruk systemet
Datasäkerheten en viktig fråga
Enligt förändringsledaren Göran Honga på Vasa sjukvårdsdistrikt är datasäkerheten en fråga som ska tas på allvar.
– Datasäkerheten börjar få allt större uppmärksamhet på grund av många saker som har hänt och dessutom att man sköter så många saker över nätet. Det här ska vara ett diskussionsämne i samhället överlag, men det gäller inte bara patientdatasystem.
För Honga spelar det ingen roll vilket bolag som har skapat datasystemet. Han är inte mer orolig för datasäkerheten bara för att det är ett amerikanskt bolag som står bakom systemet.
– Nej. Vi är oroliga över datasäkerheten överlag. Det är försök till intrång i hälso- och sjukvårdens system dagligen. I det här fallet är vi inte oroliga på grund av den tilltänkte leverantören utan det här är en sak som man måste jobba med hela tiden.