Kuva: Miikka Pirinen

Julkaistu 21.11.2017

Sote-tietojen tietoturva varmistetaan huolellisella työllä

Suomessa uudistetaan parhaillaan sote-tietoon liittyvää lainsäädäntöä ja useampikin kansalaisten arkaluontoista tietoa koskettava laki on muutoksessa. Näitä ovat mm. genomilaki, biopankkilaki ja laki sosiaali- ja terveystietojen toissijaisesta käytöstä. Uudistukset herättävät keskustelua. Kutsumme aiheesta kiinnostuneet mukaan työhön.
Kirjoittaja
Projektijohtaja, Hyvinvoinnin palveluoperaattori, Sitra
Jaana Sinipuro on kokenut ICT-hörhö, joka vetää Sitran Hyvinvoinnin palveluoperaattori avainaluetta. Tavoitteena on saada Suomen kaltoin kohdellut ja unohdetut tietovarannot hyötykäyttöön palvelemaan tutkimusta ja tuotekehitystä sekä johtamista.

Isaacus-hankkeen aikana olemme kiertäneet eri maissa hakemassa kokemuksia ja oppeja siitä, millainen olisi hyvä tuleva julkinen toimija, joka toimii kestävän datatalouden moottorina. Olemme selvittäneet teknisiä vaatimuksia erilaisille turvallisille tiedonkäyttöympäristöille ja testanneet tietoturvallisia ratkaisuja ja mekanismeja datan käsittelyyn. Järjestelmät ovat monimutkaisia ja 100-prosenttisen tietoturvallisen ympäristön rakentaminen on haasteellista. Uskomme kuitenkin, että hyvällä arkkitehtuurisuunnittelulla useita riskejä voidaan merkittävästi pienentää. Viime kädessä kaikki riippuu meistä ihmisistä ja käyttäytymisestämme.

Toiminnan suunnittelun keskiössä olemme me, kansalaiset. Meidän tulisi ymmärtää ja tietää mitä kestävä datatalous tarkoittaa ja käydä keskustelua yhdessä viranomaisten kanssa siitä, millainen on hyvä tietoon ja sen hyötykäyttöön pohjautuva yhteiskunta.

Miten saan täsmälääkkeitä ilman, että yksityisyydensuojani vaarantuu?

Millaisia kansalaisille suunnattuja palveluita tulevan toimijan, joka tietojani käsittelee ja anonyymisti yhdistelee, tulisi tarjota?

Riskitietoisuutta tulee lisätä ja samalla huolehtia, että uuden toimijan sekä sen yhteistyötahojen toimintaperiaatteet ja arvot ovat kestävällä pohjalla hyvää riskienhallintaa varten. Kun toimintaperiaatteista ja arvoista on sovittu, on laadittava riskienhallintaohjelma ja kuvattava siihen liittyvät toimintaperiaatteet ja eettiset säännöt. Kun on käyty avoin keskustelu riskienhallinnan tavoitteista, tarpeista ja resursseista, alkaa jatkuva tietojen hallinnan verkoston henkilöstön kouluttaminen. Tekniset ratkaisut ja tekninen arkkitehtuuri ovat pohja, jolle säännöillä, koulutuksella ja osaajien kouluttamisella rakennetaan kestävät käytännöt.

Myös johdon esimerkillä on voimaa – ammatillinen etiikka ja tietojen käsittelyn kulttuuri tulee rakentaa alhaalta ylös vahvan arvopohjan varaan. Arvopohjan kestävyys tulee varmistaa myös vaikeissa tilanteissa ja sitä on noudatettava niin rekrytoinneissa, perehdytyksessä kuin palkkausjärjestelmän suunnittelussa. Tätä voi ja tulee harjoitella. Toimintaperiaatteita ja riskienhallinnan käytänteitä tulee voida uudelleenarvioida ja muokata tarpeen mukaan.

Uuden toimijan, kestävän datatalouden mahdollistajan pystyttäminen on vasta käynnistymässä. Ensimmäisenä askeleena kutsumme asiasta kiinnostuneet osallistumaan neuvonantajaryhmiin, joissa läpinäkyviä toimintaperiaatteita aletaan suunnitella. Tätä työtä olemme Isaacus-hankkeessa jo päässeet aloittamaan. Järjestimme kevään 2017 aikana useita kansalaisraateja, joissa tarkasteltiin ja pohdittiin huolia tai epäilyksiä, joita uuden lain (Laki sosiaali- ja terveystietojen toissijaisesta käytöstä) ja sen mahdollistaman toimijan perustaminen voivat sosiaali- ja terveydenhuollon asiakkaissa herättää. Keskustelu ei kuitenkaan keskittynyt pelkkiin uhkakuviin. Osallistujat nostivat esiin myös mahdollisuuksia, joita uusi lainsäädäntö ja sen mahdollistavat toimijat Suomelle ja suomalaisille tuovat.

Mahdollisuudet nousivat esiin myös 2016 kesällä teettämässämme asennetutkimuksessa. Asennetutkimuksesta kävi ilmi, että suomalaiset ovat halukkaita antamaan tunnisteettomia sosiaali- ja terveystietojaan sote-alan kehittämiseen sekä tieteelliseen tutkimukseen. Tämä kuvastaa meidän suomalaisten luottamusta viranomaistoimintaan. Jatkossa on huolehdittava siitä, että tätä luottamusta ei romuteta.

Haluamme jatkaa tätä keskustelua aiheesta ja pohtia monesta eri näkökulmasta, miten teemasta ja uudistuksista tulisi viestiä ja millä välineillä. Yhtenä apuna tässä aiomme käyttää Sitran Suomeen tuomaa SenseMaker-työkalua, jonka avulla haemme suomalaisten tarinoita – toiveita ja pelkoja ”digi-Suomen” ja sen datatalouden kehityksestä.

Seuraa siis hankkeen verkkosivuja ja tule luomaan yhteinen arvopohja ja hahmottelemaan kestävän datatalouden kehittämisen keskeisiä periaatteita yhdessä asiantuntijoiden kanssa. Käynnistämme kevään 2018 aikana neuvonantajatapaamisia, joihin haluamme mukaan kaikki asiasta kiinnostuneet ja innostuneet. Tervetuloa mukaan siis ratkaisijaksi ja vaikuttamaan.

#isaacus

Mistä on kyse?