4.4.2008
Stakesin lausunto tarkastuskertomusluonnoksesta 'Tunnistuspalvelujen kehittäminen ja käyttö julkisessa hallinnossa'
Valtiontalouden tarkistusvirastossa on käynnissä toiminnan tarkistus aiheesta "Tunnistuspalveluiden kehittäminen ja käyttö julkisessa hallinnossa". Tähän tehtävään liittyen tarkistusvirasto on pyytänyt kirjeellään 11.3.2008 Stakesilta palautetta tarkistuskertomusluonnoksesta Dnro 376/54/06. Stakesin palautetta pyydetään ainoastaan terveydenhuollon ammattivarmenteen kehittämisen osalta (sähköposti 25.3.2008/Tomi Voutilainen)
Yleistä
Suomalainen terveydenhuolto on julkishallinnon ("viranomaistoiminta") ja yksityisen ammatinharjoittamisen muodostama kokonaisuus. Terveydenhuollossa työskentelevät julkisen sektorin työntekijät ovat viranomaisia, mutta esimerkiksi osa lääkäreistä on yksityisiä ammatinharjoittajia. Terveydenhuollon varmennetoiminnan toteutuksen tulee kuitenkin koskea yhtäläisin perustein koko terveydenhuoltoa ja kaikkia sen toimijoita.
Sähköisen asioinnin ja palvelujen kokonaisuus, jonka periaatteiden kehittämiseen Stakes on osallistunut kattaa sekä terveydenhuollon ammattihenkilöiden ja organisaatioiden luotettavan tunnistamisen ja todentamisen että potilastiedon eheyden takaavan sähköisen allekirjoituksen. Sähköisen allekirjoituksen kohdalla terveydenhuollon erityispiirre on se, että lääkäri allekirjoittaa potilastiedot toimintayksikön työntekijänä mutta lääkemääräykset ammatinharjoittajana (ts. tietyssä roolissa).
Stakesin lähtökohtana on ollut se, että terveydenhuoltoon tulee kehittää kokonaisvaltainen kansallinen tietoturva-arkkitehtuuri, joka perustuu moderniin lainsäädäntöön. Stakes onkin tehnyt tietoturva-arkkitehtuuria koskevat ehdotuksensa vuosina 2002-2004, kuten tarkistusraportissa todetaan.
Terveydenhuollon ammattivarmenteen kehittäminen vuosina 2001 - 2008
Stakesin näkemyksen mukaan siirryttäessä kattavasti käyttämään ja jakamaan terveydenhuollon sähköisiä potilasasiakirjoja ja sähköistä lääkemääräystä tulee järjestelmän tietoturvallisuus ja kansalaisen yksityisyyden suoja taata. Stakesin ehdottama PKI-arkkitehtuuri ammattivarmenteineen on tällainen kansainvälisten kokemustenkin valossa perusteltu ratkaisumalli.
Terveydenhuollon ammattivarmenteita ja sähköistä allekirjoitusta on testattu 2000-luvulla sekä toimintayksikkökohtaisissa hankkeissa että laajemmin Varsinais-Suomen sairaanhoitopiirin projektissa. Siten TEO:n varmennepalvelujen kohdalla kyseessä ei ole enää kokeilu vaan valtakunnantasoinen varmennepalvelujen käyttöönotto.
Varmennepalvelujen toimivuus ja luotettavuus ovat välttämättömiä edellytyksiä sähköisen lääkemääräyksen käyttöönoton onnistuneelle toteuttamiselle. Varmennepalvelujen kehittäminen ja määrittely ovat edistyneet kohtuuttoman hitaasti eikä kaikkia tarpeellisia määrityksiä ole vieläkään saatavilla. Sähköisen lääkemääräyksen laaja käyttöönotto tapahtuu suunnitelmien mukaan vuonna 2009, johon mennessä kaikki tarpeelliset ohjelmistopäivitykset ja laitehankinnat tulee olla tehty ja testattu. Nykyinen hidas edistyminen synnyttää uhka tälle aikataululle.
Stakes yhtyy raportin käsitykseen varmennehankkeen organisoinnista, puutteellisesta resursoinnista ja riittämättömästä valvonnasta. Vuonna 2007 voimaan astuneen asiakastietolain mukaan ohjaus- ja koordinaatiovastuu kansallisen tietojärjestelmäarkkitehtuurin toteutumisesta kuuluu sosiaali- ja terveysministeriölle. Stakesin rooli on toimia asiantuntijana siinä laajuudessa kuin STM katsoo sen tarpeelliseksi.
Pääjohtajan sijaisena ylijohtaja Matti Heikkilä
Tutkimusprofessori, dosentti Pekka Ruotsalainen