Tieto masennuksestasi pitää lain mukaan hävittää aikanaan, mutta käykö näin? – Soittokierros paljasti puutteita sairaaloiden tietosuojassa
Kysyimme Suomen suurimmilta terveysyrityksiltä, ovatko ne hävittäneet kuolleiden potilaidensa terveystiedot lain mukaisesti. Selvityksen tulos oli, että eivät aina.
Seura kertoi torstaina helsinkiläisen asuinkerrostalon kellarikäytävältä löytyneestä avonaisesta pahvilaatikosta, joka sisälsi satamäärin Eiran sairaalan potilaskertomuksia, laboratoriotuloksia ja lääkärintodistuksia.
Kuka tahansa talon asukas tai huoltomies olisi nähnyt arkaluontoiset asiakirjat, jos olisi vain nostanut laatikon kannen.
Laatikon löytäjä toimitti laatikon Seuralle, joka toimitti sen edelleen poliisille.
Asiaa selvitettäessä ilmeni, että Eiran sairaalan potilasasiakirjojen väliaikainen arkisto sijaitsi lukitussa tilassa samassa kellarissa. Jostain syystä yksi pahvilaatikollinen potilasasiakirjoja oli päätynyt taloyhtiön yleisiin tiloihin.
Eiran sairaalan potilasasiakirjoja löytyi asuintalon kellarista. © Otavamedia
Laatikosta paljastui asiakirjoja, jotka olisi pitänyt tuhota
Tutustuminen Eiran potilasasiakirjoihin nosti esiin ongelman, joka on suurempi kuin yksi väärään paikkaan joutunut pahvilaatikko.
Nopea pistokoe osoitti, ettei sairaala ollut hävittänyt eräiden kuolleiden asiakkaidensa potilastietoja lain mukaisesti.
Lain mukaan hoitolaitoksen pitää säilyttää potilasasiakirjat, kunnes asiakkaan kuolemasta on kulunut määräaika, jonka täytyttyä ne tulee tuhota välittömästi.
Kuolleen henkilön potilastietojen huolellinen säilyttäminen on tärkeää muun muassa siksi, että ne tarjoavat omaisille mahdollisuuden tarkistaa, hoidettiinko vainajaa asianmukaisesti – tai oliko tämä testamenttia tehdessään täysissä sielun voimissa.
Vastaavasti sairauskertomusten tuhoaminen ajallaan varmistaa sen, etteivät ne päädy myöhemmin vahingossakaan sivullisten käsiin. Jos tällainen tilaisuus tarjoutuu, monen ihmisen voi olla vaikea vastustaa kiusausta perehtyä vaikkapa vainajan sukupuolitauteihin tai mielenterveyden ongelmiin – varsinkin jos henkilö on tuttu.
Eiran sairaalan toimitusjohtaja Nella Ginman-Tjeder myönsi Seuran haastattelussa, että vanhojen tietojen tuhoaminen ei ole aukotonta. Hänen mukaansa hoitolaitokset eivät saa useinkaan tietoa potilaidensa kuolemasta, mikä taas vaikeuttaa asiakirjojen hävittämistä.
”Ne [vaikeudet] koskettavat kaikkia terveydenhuoltoalan toimijoita”, hän sanoi.
Onko todella näin? Seura kysyi alan jäteiltä, miten ne huolehtivat kuolleiden potilaidensa tietosuojasta.
Myös Mehiläisellä jäänyt tietoja hävittämättä
Nykyään potilasasiakirjat pitää säilyttää 12 vuotta potilaan kuolemasta. Jos kuolinajasta ei ole tietoa, säilytysaika on 120 vuotta potilaan syntymästä.
Kun määräaika on täynnä, asiakirjat pitää lain mukaan tuhota välittömästi.
Mehiläisen lääketieteellisen johtajan Jarmo Karpakan mukaan yhtiön potilasasiakirjat säilytetään lukituissa tiloissa, jotka tarjoavat suojaa tulta ja vettä vastaan.
”Mikä tahansa lukko ei riitä niiden lukitsemiseen”, hän kuvaa vaatimuksia.
Mehiläisen sairaaloissa potilaita koskevat paperiset asiakirjat on järjestetty pääasiassa henkilötunnusten mukaisesti. Kun tietyn ikäluokan kuolemasta tulee 120 vuotta täyteen, yhtiö hävittää heitä koskevat paperit.
Tämä ei kuitenkaan koske Mehiläisen nimen alla toimineiden yksittäisten lääkärien potilaita.
”Tunnustan sen, ettei se [tietojen hävittäminen] ole meillä täydellistä. Itsenäisten ammatinharjoittajien potilasrekisterit on järjestetty nimen mukaan aakkosjärjestykseen. Niiden läpikäynti vaatisi valtavaa käsityötä, johon meillä ei ole mahdollisuutta.”
Karpakka korostaa, että Mehiläisen asiakirjat ovat kuitenkin turvallisesti säilössä.
”Eiköhän suurempi synti olisi hävittää ne ennenaikaisesti”, hän sanoo.
1900-luvun sähköiset tiedot kummittelevat
Entä sitten sähköiset potilasasiakirjat? Suomessa sairaustietoja on tallennettu tietokoneella jo 1980-luvulta alkaen.
Karpakan mukaan digitalisaation pitäisi periaatteessa tarjota mahdollisuus poistaa asiakkaan tiedot potilasrekisteristä heti tämän kuoltua. Yleensä tämä tapahtuu kuitenkin vasta viipeellä.
”Kustannussyistä ajamme potilastietokantamme väestörekisterin kuolintietoja vastaan muutaman vuoden välein”, Karpakka sanoo.
Kun Mehiläinen saa tiedon potilaan kuolemasta, tämän tiedot siirretään tausta-arkistoon. Samalla vainajan nimi ja henkilötunnus poistetaan potilasrekisteristä.
Yhtiön nykyinen potilasrekisteri on otettu käyttöön 2001. Karpakka myöntää olevan mahdollista, että sitä vanhemmissa Mehiläisen sähköisissä tietokannoissa on edelleen potilastietoja, jotka olisi pitänyt jo tuhota.
Jos esimerkiksi yhtiössä 1995 asioinut yli 80-vuotias potilas kuoli samana vuonna, häntä koskevat asiakirjat olisi pitänyt tuhota sen ajan pykälien perusteella viimeistään 2015. Mikäli asiakirjat tallennettiin aikanaan sähköisesti, näin on tuskin käynyt.
”Tiedon saanti perustuu omaisten ilmoittamiseen”
Terveystalon tietosuojajohtaja Leena Alapuranen lähetti vastaukset Seuran kysymyksiin sähköpostitse. Ne ovat alla tiivistetyssä muodossa.
Miten Terveystalossa taataan asiakirjojen turvallinen säilytys, etteivät ne päädy sivullisten käsiin?
Potilastietojärjestelmässämme tiedot ovat sähköisessä muodossa ja suojaamme tiedot tietoteknisesti. Keinoja on muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden ja turvallisten laitetilojen käyttö.
Paperiarkistossa olevat tiedot säilytämme aina kahden lukon takana.
Miten varmistetaan se, että asiakirjat tuhotaan määräajassa?
”Tällä hetkellä Terveystalolle ei välity automaattisesti tietoa henkilön kuolemasta väestötietojärjestelmästä. Tiedon saanti perustuu siten omaisten ilmoittamiseen.”
Kuinka iso osa asiakirjoista mahdollisesti jää tuhoamatta lain mukaisessa määräajassa?
”Koska Terveystalo on aloittanut toimintansa vuonna 2001, asiakirjoja, joiden asiakirjojen säilytysaika olisi jo päättynyt, ei oletettavasti ole paljon.”
Myöhemmin Alapuranen kertoi puhelimessa, että Terveystalo ei kerää potilaidensa kuolintietoja viranomaisilta.
Vaikka Terveystalo on yhtiönä nuori, se on hankkinut omistukseensa useita vanhempia yrityksiä, joiden arkistointitavat ovat poikenneet toisistaan. Näistä yhtiöistä tunnetuin on puoli vuosisataa sitten perustettu Diacor.
Terveystalon historiasta ja Alapurasen vastauksista voidaan päätellä, että yhtiön hallussa on huomattavan todennäköisesti potilastietoja, jotka olisi pitänyt lain mukaan hävittää.
© iStock
Pihlajalinna ei selvitä, ovatko asiakkaat elossa
Vuonna 2001 perustetun Pihlajalinnan lääketieteellisen johtajan Kimmo Saarisen mukaan yhtiön vanhimmat potilasasiakirjat ovat peräisin pääasiassa konserniin ostetuista yrityksistä, kuten Dextrasta.
”Meille on myös jäänyt yksittäisten lääkärien paperikortistoja, jotka olemme arkistoineet asianmukaisesti.”
Pihlajalinna ei selvitä viranomaisilta, ketkä sen potilaista ovat kuolleet – eivätkä viranomaiset liioin toimita tästä oma-aloitteisesti tietoa yhtiölle. Tieto potilaan kuolemasta voi kulkeutua Pihlajalinnaan omaisilta tai erikoissairaanhoidon piiristä, mutta suurimmalta osin yhtiö ei tiedä, ovatko sen asiakkaat elävien kirjoissa vai ei.
Jos potilaan kuolemasta saadaan tieto, tämän asiakirjat siirretään Saarisen mukaan Pihlajalinnan menehtyneiden arkistoon, josta ne hävitetään 12 vuoden päästä.
Käytännössä merkittävä osa yhtiön kuolleista potilaista jää potilasrekisteriin. Saarisen mukaan tilanteeseen on kuitenkin luvassa parannusta lähitulevaisuudessa.
Myös Pihlajalinnan kohdalla on ilmeistä, että yhtiön hallussa on niin paperisia kuin viime vuosisadan sähköisiä potilaskertomuksia, jotka olisi jo pitänyt tuhota.
Asiantuntija: Tietoja ei hävitetä asianmukaisesti
Huoli potilaiden tietosuojasta ei kuitenkaan liity vain sairaaloihin, vaan ongelma koskee myös yksityisvastaanottoa pitäneitä lääkäreitä, vaikkapa psykiatreja. Kun tällainen lääkäri on kuollut, Suomessa ei ole pitkään aikaan ollut toimijaa, joka olisi velvoitettu ottamaan jälkeen jääneet potilasasiakirjat arkistoitavaksi ja aikanaan hävitettäväksi.
Arkaluontoiset paperit ovat voineet siirtyä esimerkiksi lääkärin perikunnalle, jonka valppauden varaan on jäänyt niiden asianmukainen käsittely.
Ensi vuoden alussa järjestelmällisyys lisääntyy, kun Kela ottaa vastuulleen toimintansa lopettaneiden itsenäisten ammatinharjoittajien potilasarkistojen säilyttämisen ja niiden tietojen oikea-aikaisen tuhoamisen. Kelan velvoite koskee kuitenkin ensisijaisesti vain yhden tai muutaman lääkärin vastaanottoja.
Hanketta vetävä Kelan kehittämispäällikkö Maritta Korhonen on seurannut pitkään terveysalan tietosuojakysymyksiä.
”Sosiaali- ja terveysministeriö halusi hoitaa nyt kuntoon pienten toimijoiden ongelmat”, hän sanoo.
Korhosen mukaan koko terveydenhuollolla olisi selvästi varaa parantaa toimintaansa.
”Tiedossani ei ole yhtäkään potilastietojärjestelmää, jossa olisi asianmukainen hävitystoiminto”, hän toteaa.