Keskustelu:Sähköinen sairauskertomus

Kohteesta Opasnet Suomi
Loikkaa: valikkoon, hakuun

Tietojen kryptauksesta

Ideoita siitä, miten tieto kryptataan niin, että salaiset tiedot ovat suojassa mutta esimerkiksi tutkimus useiden ihmisten tiedoista on mahdollista.

  • Tietosisältö tallennetaan asymmetrisesti kryptattuna siten, että henkilö itse omistaa salaisen avaimen omaan tietoonsa.
  • Salaiset avaimet hallinnoidaan keskitetysti STM:n alaisessa laitoksessa (esim. Kelassa).
  • Julkinen avain on löydettävissä Kelan järjestelmän kautta. Tämän avulla tietoa voi tuottaa järjestelmään sellainenkin, jolla ei ole pääsyä salaiseen avaimeen.
  • Tiedot sisältävä tietokanta on julkisesti nähtävillä, mutta ainoat kryptaamattomat tiedot ovat tietueen numero ja tallennusajankohta. Niinpä tietyn henkilön tiedot kaivaakseen pitää tietää henkilön salainen avain.
  • Tietokantaan kirjautuu jatkuvasti se, mitä tietoja on haettu ja mistä IP-osoitteesta. Tietojen käyttäjät voidaan siis jälkeenpäin jäljittää.
  • Avaimet ovat käyttäjän omalla koneella tai ne siirretään sinne kryptattuna jos käyttöoikeus on. Niinpä verkossa siirtyvä tieto on aina kryptattua. Myös Kelan järjestelmissä tieto on kryptattuna.
  • Tutkimuksen tekoa varten voidaan järjestelmästä dekryptata joitakin ennalta määrättyjä osia useiden ihmisten tiedoista. Lähtökohtaisesti tutkimuksissa käytettävä tieto on valmiiksi anonymisoitua, joten sitä voi levittää vapaasti. Tutkittavat tiedot on henkilötasolla linkattu toisiinsa ennen anonymisointia. Kela tekee järjestelmällistä tiedon avaamista ja anonymisointia tutkimusideoiden ja -suunnitelmien pohjalta. Nämä avatut aineistot jaetaan internetiin ja ne ovat kaikkien tutkijoiden vapaasti käytettävissä.

Katso myös

Nopeista rekisteripohjaisista tutkimuksista ja niiden mahdollistamisesta

Nostaisin esiin tämän uutisen: [1]

Pahoin takkuavan potilastietojärjestelmän kehitys on nyt siis virallisestikin THL:n tehtävänä. Mielestäni nykysuunnitelmat potilastietojärjestelmästä ovat aivan liian kapeat, koska niissä keskitytään terveydenhuollon toimintoihin, ja potilas on operaatioiden kohteena. Koko asiaa pitäisi lähestyä ihmislähtöisesti eli tarkastelun kohteena olisi henkilön terveydentila ja hänen itsensä kokemat oireet. Siihen kuuluu myös sellaisia asioita kuin lääkärien tekemät diagnoosit ja hoidot, mutta lähtökohtaisesti järjestelmä rakennetaan ihmistä varten hänen oman terveydenhallintansa auttamiseksi. Terveydenhuoltojärjestelmä tulee tärkeysjärjestyksessä toisena. Kolmantena tulevat tutkimuksen tarpeet.

Jollain tavalla järjestelmä pitää rakentaa niin, että tieto on tehokkaasti anonymisoitu mutta mahdollisimman avoimesti tutkimuksen käytössä. Tällaisessa maailmassa ei edes tarvitsisi keskustella nopeasta mahdollisuudesta tutkia rekistereitä akuutissa tilanteessa, kun järjestelmä mahdollistaisi jo lähtökohtaisesti tutkimuksen ajantasaisesti ihmisten oireista ja hoidoista ilman sen kummempia kommervenkkejä.

Kun herää narkolepsiaepidemiaepäily, sen kun mennään tietojärjestelmään ja haetaan lääkärien ja potilaiden kirjauksia hakusanoilla "äkillinen nukahtelu" ja katsotaan anonyymistä datasta löytyykö kirjauksissa piikkejä. Näin paljastuvat nekin tapaukset, jotka eivät ole vielä älynneet mennä lääkäriin mutta ovat kirjanneet itselleen tämmöisen uuden oireen. Jos lisääntymistä on, voidaan tästä epäilystä viestittää oireita kirjanneille ihmisille, että on syytä hakeutua lääkäriin (eikä noiden ihmisten henkilöllisyyttä tarvitse tässä prosessissa lainkaan tietää). Samalla tavalla YVES voisi pyörittää rutiinisti algoritmia järjestelmässä, joka kartoittaa ripulitapauksia. Jos löytyy paikallisia piikkejä, hälytetään oireilevia antamaan ulostenäytettä ja päästään kiinni epidemiaan ja sen syihin. Luulisin monen ihmisen innokkaasti kirjaavan oireitaan, jos olisi tiedossa että nettilääkäri tarjoaa henkilökohtaista neuvontaa.

Veikkaan useimpien lääkärien kauhistuvan tämmöistä tulevaisuudenkuvaa, enkä usko THL:ssäkään tämän saavan kannatusta. Mutta sanonpahan nyt, niin on sitten tämäkin idea kirjattu aikakirjoihin.

Suojauskäytännöistä

Ehdotus potilastietojen suojaamiseksi ja käyttämiseksi (keskustelun pohjaksi vanha idea; en itse enää ole täysin tätä mieltä)

Opasnet-potilastietojen suojaustasot:

  1. tietoja ei kytketä käyttäjään mitenkään, jatkoyhdistäminen mahdotonta.
  2. käyttäjä saa tietojen tunnisteen ja hän pystyy itse palauttamaan tiedot niin kauan kuin hänellä on tunnus tallessa.
  3. käyttäjä antaa THLlle luvan tallentaa tunnisteen jolloin se pystyy palauttamaan tiedot tieteellistä tutkimusta varten.
  4. THL saa tunnisteen ja voi käyttää sitä tutkimukseen ja henkilökohtaiseen suoraneuvontaan
  5. THL saa antaa tunnisteen myös potilaan ilmoittamalle sairaalalle.
  6. tunniste pyydettäessä kaikille sairaaloille jotka hoitavat potilasta.
  7. tunniste myös ilmoitetuille omaisille pyydettäessä.
  8. omaisille lähetetään tieto että heillä on pääsy tietoihin.

Seurantaperiaate: kaikesta potilastiedon hakemisesta jää julkinen? jälki: kuka haki, mitä tietueita, mikä tunniste, milloin. Tai ehkä on järkevämpää ja tehokkaampaa tallentaa hakuehto kuin tulos. Silloin nähdään kuka tekee yleisiä hakuja ja kuka hakee tunnisteella. Mutta ei voi olla näin, muutenhan ihmiset paljastavat itsensä tai omaisensa hakemalla tietoja. Miten siis tallentuu käyttötieto?

  1. käyttäjä ei tallennu.
  2. käyttäjä voi itse säätää kuka näkee käyttäjän tiedot kuten potilas säätää potilastietojen osalta.
  3. vain THL näkee käyttäjän.
  4. käyttötieto ei olekaan julkista vaan sen näkee vain se joka tietää tunnisteen.

Miten yhdistetään tietoja muihin tietoihin esim epidemiaseurantaa varten?

  1. etukäteen tehdään julkisia hakuehtoja, joilla THL voi ajaa yhteen esim. potilastietoa ja paikkatietoa ja julkaista yhteenvetoja. Jokin lautakunta varmistaa, ettei ole vaaraa yksilön paljastumisesta kyseisellä haulla yhteenvedoista.