TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2011 / Luonnosvaihe

Lauri Mäkinen

Julkisen avaimen järjestelmä terveydenhuollossa

1. Johdanto

Suomessa sähköiset potilastietojärjestelmät otettiin kattavasti käyttöön kymmenisen vuotta sitten.[1] Sähköiseen potilaskertomukseen siirtyminen on tuonut mukanaan lukuisia haasteita, sillä käsiteltävät tiedot ovat usein sekä arkaluonteisia ja henkilökohtaisia, että salassa pidettäviä, joten niiden käsittely ja turvallisuus onkin laissa määriteltyä.[2]

Sähköisten potilasasiakirjojen käsittelyn yhteydessä on varmistettava tietoturvan perustavoitteiden toteutuminen. Potilaan hoidon kannalta tarpeelliset tiedot tulee kuitenkin olla potilasta hoitavan henkilökunnan käytettävissä. Sähköisen potilaskertomuksen avulla tietoja voidaan käyttää siellä missä niitä tarvitaan. [2]

Tietoja luovutettaessa ongelmana on ollut osapuolten välisen riittävän luottamuksen saavuttaminen. Julkisen avaimen järjestelmä (Public Key Infrastructure, PKI) tarjoaa ongelmaan yhden ratkaisumallin. [2]

2. Terveydenhuollon tietoturva

Henkilötietojen käsittelyllä on keskeinen rooli terveydenhuollossa. Sähköinen asiakirjojen käsittely ja tiedonsiirto asettavat omat haasteensa tietoturvan toteuttamiselle. Tietoturvalla tarkoitetaan niitä käytännön toimia joilla pyritään turvaamaan potilaan yksityisyys, edut ja oikeusturva sekä rekisterinpitäjän oikeusturva ja luoda henkilötietojen hyvä käsittelytapa kaikkiin eri käsittelyn vaiheisiin. [2, 3]

Terveydenhuollossa asiakas- ja potilassuhde perustuu tiedon luottamuksellisuuteen ja salassapitoon, jolloin asiakkaan on voitava olla varma, että hänen tietojaan käytetään asianmukaisesti. Peruslähtökohtana on, että tietojen käyttö edellyttää aina hoito- tai asiakassuhdetta. [3, 4]

Potilaiden hoitaminen useilla eri osastoilla ja eri organisaatioissa saattaa aiheuttaa sen, että potilastiedot eivät välttämättä kulje potilaan mukana. Tämän kaltaisten ongelmien välttämiseksi terveydenhuollon tietojärjestelmistä pyritään rakentamaan yhteistoiminnallisia integroituja kokonaisuuksia. Näiden integroitujen järjestelmien avulla varmistetaan tiedon liikkuminen potilaiden mukana, sekä voidaan parantaa potilaiden hoidon laatua ja lisätä tehokkuutta.

Tietojärjestelmien yhteistoiminnallisuudesta aiheutuu kuitenkin suuria paineita tietoturvalle, sillä potilaiden arkaluontoiset tiedot liikkuvat vapaammin hoitoyksiköiden välillä. Koska kaiken tiedon liikkumisen tulee tapahtua lainmukaisesti, tietoturvallisesti ja siten, että potilaan yksityisyyttä ja itsemääräämisoikeutta kunnioitetaan, ovat terveydenhuollon organisaatiot vastuussa järjestelmien tietoturvan ja tiedon laadun turvaamisesta.

Tietoturvalla onkin erittäin suuri rooli terveydenhuollon tietojärjestelmissä, sillä käsiteltävät tiedot ovat usein arkaluonteisia ja henkilökohtaisia. Potilaiden hoidon ja turvallisuuden kannalta oleellisia asioita ovat tiedon eheys ja luotettavuus. Järjestelmissä olevien tietojen korruptoituminen tai väärien tietojen tallentaminen esimerkiksi näppäilyvirheen seurauksena, voivat aiheuttaa kohtalokkaitakin seuraamuksia. Lisäksi henkilökohtaiset tiedot on suojattava valtuudettomalta käytöltä. Tietojärjestelmien tietojen käsittely ja turvallisuus onkin määritelty laissa. [3]

2.1 Tietoliikenneturvallisuus

Tietoliikenneturvallisuudella tarkoitetaan toimia, joilla pyritään turvaamaan organisaation tietoliikenne ja varmistamaan välitettävien tietojen luottamuksellisuus, eheys ja käytettävyys. [3] Tammisalon määritelmän mukaan tietoliikenneturvallisuus on tietototurvallisuuden toteuttamista tietoliikenteen osien (laitteiden, järjestelmien ja ohjelmistojen) ja niissä kulkevien tietojen osalta.

Tietoliikenneturvallisuuden keinoina tietojen luottamuksellisuuden saavuttamiseksi voidaan käyttää tietojen salausta ja tietojärjestelmien käyttäjien pääsynhallintaa, käyttöoikeuksien ja suostumusten hallintaa. Tietojen eheys voidaan puolestaan saavuttaa muiden muassa käyttäen tarkistussummia, tarkistuskoodeja ja digitaalista allekirjoitusta. [5]

Erilaisten aluetietojärjestelmien yleistymisen myötä myös tietoliikenneturvallisuuden merkitys on kasvanut terveydenhuollossa. Aluetietojärjestelmissä tietoa välitetään eri organisaatioiden välillä [6] ja tiedon siirtoon käytetään usein avointa tietoverkkoa, eli Internetiä. Internetin käyttö asettaa suuria paineita tietoturvallisuudelle, koska välitettävä tieto on useimmiten salassa pidettävää ja arkaluonteista [2].

Georgoulas et al. [6] luettelevat kuusi turvallisuusuhkaa liittyen tietoliikenneturvallisuuteen terveydenhuollossa:

• luvaton pääsy verkkoresursseihin ja palveluiden luvaton käyttö

• luottamuksellisen/salassa pidettävän terveydenhuollon tietojen paljastuminen

• luvaton pääsy tietoliikenteeseen

• terveydenhuollon tietojen luvaton muokkaaminen

• tietoihin liittyvien päivämäärien kiistäminen

• tietojen alkuperän salaaminen.

Riittävän tietoliikenteen salaamisen lisäksi, yksi parhaista keinoista turvata tiedon luottamuksellisuus ja eheys tiedonvälityksessä on julkisen avaimen menetelmää (PKI-järjestelmä), joka yhdistää julkisen avaimen salauksen, varmenteet ja varmenneorganisaatiot yhdeksi kokonaiseksi arkkitehtuuriksi.

3 PKI terveydenhuollossa

Sähköisen potilaskertomuksen käyttäminen sekä tietojen luovuttaminen terveydenhuollon toimintayksiköiden välillä, asettavat omat vaatimuksensa tietoturvan toteuttamiselle. Tiedot saavat olla vain niihin oikeutettujen tahojen käytettävissä, tiedonsiirron aikana tiedot eivät saa joutua sivullisten käsiin ja tietojen tulee pysyä muuttumattomina. Lisäksi järjestelmän käyttäjien todentaminen tulee olla toteutettu luotettavasti. Julkisen avaimen järjestelmän palveluiden avulla voidaan toteuttaa terveydenhuollon tietoturvalle asetetut vaatimukset.[2]

PKI-järjestelmän avulla voidaan luotettavasti tunnistaa henkilöt, toimintayksiköt ja palvelimet. Se mahdollistaa sähköisen allekirjoituksen ja yhteisen tietoturvapolitiikan muodostamisen. PKI takaa potilasasiakirjojen muuttumattomuuden, se tukee digitaalista arkistointia ja sen avulla hallinnoidaan sähköisiä suostumuksia.[2]

Lähteet

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Verkko
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

This topic: Tietoturva/Tutkielmat > Tutkielmat? > PKITerveydenhuollossa
Topic revision: r1 - 03 Nov 2011 - 04:03:20 - LauriMaekinen
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback