Ajatuksia sote-alan yrittäjän vuoteen 2023

Vuoden vaihtuessa summataan usein mennyttä vuotta, mutta ajattelin menneisyyden sijaan nostaa esille muutamia näkökulmia, joista sote-yrittäjän kannattaa olla tietoinen.

Hyvinvointialueet

Hyvinvointialueet ovat aloittaneet toimintansa ja niiden osalta askelmerkkejä ja marssijärjestystä haetaan varmasti vielä hetken aikaa. Varsinainen palveluiden tuottaminen tuskin muuttuu paljoakaan entisestä, mutta taloudelliset seikat ovat varmasti niitä, jotka aiheuttavat keskustelua paljon, kun hyvinvointialueilla pohditaan, mihin palveluihin rahoja erityisesti ohjataan ja millaista hintaa tuotetuista palveluista maksetaan.

Hyvinvointialueella toimimisen osalta koen, että yrityksien kannattaa ehdottomasti satsata tekijöihin, jotka lisäävät niiden näkyvyyttä muiden palveluntuottajien joukossa. Omassa viestinnässä ja näkyvyydessä kannattaa tuoda esille tuotettujen palveluiden tärkeyttä, omaa erityistä ammattitaitoa, yrityksen arvoja ja laatulupausta sekä palveluiden vaikuttavuutta ja tekijöitä, joiden avulla luodaan luotettavuutta yritystä kohtaan esimerkiksi vahvan tietosuojaosaamisen kautta. Siksi onkin tärkeää ottaa aktiivisesti haltuun keinot, joilla yritys voi lisätä omaa näkyvyyttään niin sosiaalisessa mediassa, verkossa kuin perinteisiäkin keinoja käyttäen (esim. esitteet, lehtimainonta). Tehkää itsestänne paikallinen ilmiö, jossa on vetovoimaa niin potentiaalisiin asiakkaisiin kuin työntekijöihinkin.

Toinen nosto hyvinvointialueiden osalta on varautuminen häiriötilanteisiin sekä toiminnan jatkuvuuden hallinta – tätä odotetaan hyvinvointialueella toimivilta palveluntuottajilta. Oletettavasti usealta yritykseltä löytyykin jo jonkinlaista kuvausta varautumisesta, jonka avulla varmistetaan toiminnan jatkuvuus tietyssä poikkeusolosuhteessa. Tämän osalta kannattaa kuitenkin varmistaa, että varautumissuunnittelussa on huomioitu laajasti erilaiset häiriötilanteet, jotka voivat vaikuttaa yrityksen toimintaan ja palveluiden toteuttamiseen. Riittävään varautumiseen liittyy erilaiset pandemiatilanteet, kyberhyökkäykset, talouteen liittyvät näkökulmat, kriittisten tarvikkeiden saatavuuteen liittyvät seikat, henkilöstön saatavuus, sähkökatkokset ja muut kuviteltavissa olevat häiriötilanteet.

Kanta-palvelun käyttöönotto

Kanta-palvelun käyttöönottoon valmistautuminen on varmasti seikka, joka pohdituttaa monia sosiaalipalveluita tuottavia yrityksiä. Vuosi 2023 on ehdottomasti vuosi, jolloin jokaisen sosiaalipalveluita tuottavan organisaation kannattaa vähintäänkin tutustua Kanta-palvelun käyttöönottoon liittyviin vaatimuksiin. Suosittelen lämpimästi myös varsinaisten liittymisvalmisteluiden aloittamista. On nimittäin mahdollista, että esimerkiksi viranomaisten palvelut ruuhkautuvat kovastikin, jos lähes 4 000 sosiaalialan yksityistä palveluntuottajaa henkilöstöineen jättää liittymisen lähelle määräaikaa, joka on 1.9.2024.

Esimerkiksi kirjaamisiin tarvittavien sote-ammattikorttien ja henkilöstökorttien tilaaminen Digi- ja väestötietovirastosta saattaa kestää odotettua pidempään, jos tilauksia on käsittelyssä samaan aikaan useita tuhansia. Jos kortteja ei ole, käyttöönotto viivästyy siihen saakka, kunnes kortit ovat käytössä.

Kanta-palvelun käyttöönoton osalta on hyvä muistaa, että siinä tärkeintä ei ole niinkään tietojärjestelmän valmius Kanta-palveluun, vaan yrityksen valmius liittyä Kantaan. Näin ollen erilaisten hallinnollisten tehtävien loppuun saattaminen, kuten myös henkilöstön kouluttaminen mm. tietosuojan, tietoturvan ja kirjaamisen osalta, ovat yhtä tärkeitä asioita kuin Kanta-valmiudessa oleva tietojärjestelmä.

Mikäli Kanta-palveluiden käyttöönotto vaikuttaa sekavalta vyyhdiltä, autamme mielellämme käyttöönoton vaiheistamisessa, neuvonnassa ja käyttöönottoon liittyvässä kouluttamisessa. Olemme laatineet tähän avuksi myös oppaan, lue lisää täältä.

Tietoturvaseteli – tuki yrityksille

Tietoturvaseteli lanseerattiin joulukuussa 2022. Seteli saavuttikin heti julkaisunsa jälkeen suurta suosiota, enkä ihmettele. Setelillä yhteiskunnan toimintojen kannalta merkittävät yritykset, johon sote-alakin lukeutuu, voivat saada tukea 15 000 € tietoturvan kehittämiseen ilman omavastuuta. Samoin suurempiin tietoturvaprojekteihin on mahdollista saada tukea 100 000 € 30 % omavastuulla. Tämä on iso etu erityisesti pienille yrityksille, jotka perinteisesti ovat saattaneet jäädä eri tukimuotojen ulkopuolelle. Tämä kannattaakin ehdottomasti hyödyntää, jos suinkin tarpeita tietoturvan kehittämiselle on.

Tietoturvaseteli kohdennetaan nimensä mukaisesti tietoturvaan liittyvään kehittämistyöhön. Käytännössä kehittämistä on mahdollista tehdä kohtalaisen laajallakin pensselillä. Seteliä voidaan hyödyntää esimerkiksi henkilöstön kouluttamiseen, asiantuntija-apuun tai vaikkapa tietojärjestelmien ja yrityksen tietoturvan arviointityöhön. Osa edellämainituista toimista on hyvä tehdä jo Kanta-palveluun liittymisenkin näkökulmasta, esimerkiksi tietoturvasuunnitelmaa rakentaessa.

Olemme auttaneet yrityksiä pohtimaan millaisia kehittämistöitä heidän yrityksessä olisi mahdollista tehdä tietoturvasetelin puitteissa. Mikäli kiinnostuit tästä, autamme mielellämme. Yhteystietomme ja yhteydenottolomakkeen löydät täältä.

Lisätietoa tietoturvasetelistä löydät Traficomin sivuilta.

Tietoturvasuunnitelma ja lakiuudistukset

Ajattelin muistuttaa myös vanhojen tietosuojan ja tietoturvan omavalvontasuunnitelmien päivittämisestä tietoturvasuunnitelmaksi, josta säädettiin asiakastietolaissa (voimaantulo marraskuu 2021). Tämä säädös korvasi aiemman tietosuojan ja tietoturvan omavalvontasuunnitelman. Sisällöllisesti muutoksia tuli myös jonkin verran eli pelkkä asiakirjan otsikon muuttaminen ei riitä.

Kannattaakin tutustua THL:n määräykseen tietoturvasuunnitelmasta ja siihen liittyvistä vaatimuksista. Voit lukea lisää täältä.

Sote-alan tiedonhallintalainsäädännön kokonaisuudistus on myös vireillä. Taustalla tässä uudistuksessa on se, että tiedonhallintaa koskevia säädöksiä on useissa eri laeissa, jolloin kokonaiskuvan muodostaminen sekä eri lakien soveltaminen on nykyisellään vaikeaa.

Ensimmäisessä vaiheessa uudistuksen keskeisiksi sisällöiksi on edotettu seuraavia näkökulmia:

• Asiakastietojen käsittelyn vaatimusten yhtenäistäminen, asiakastietojen käsittelyn ”perusvaatimukset”, rekisterinpito ja rekisterit sekä asiakastietojen luovuttaminen
• Asiakasasiakirjojen käsittelyä koskevan sääntelyn yhtenäistäminen sekä potilasasiakirjoja koskevan sääntelyn vieminen laintasoiseksi.
• Asiakirjojen sääntelyn puutteiden korjaaminen: toimintansa päättäneiden palveluntuottajien rekisterinpito, sosiaalihuollossa syntyvien potilastietojen käsittely.
• Tietojärjestelmiä ja tietoturvaa koskeva sääntely, käytännössä jatkokehittelyä asiakastietolain säädöksille mm. tietoturvasuunnitelma, olennaiset vaatimukset ja toiminnan valvonta

Kannattaakin siis varautua siihen, että kyseinen lakiuudistus tuo muutoksia myös omaan toimintaan sote-alalla.

Tarvitsetko apua?

Tarvitsetko apua Kanta-palveluihin, tietoturva- tai tietosuoja-asioihin liittyen? Autamme mielellämme!