fbpx

Asiakastietolaki tulee, oletko valmis?

Tässä blogikirjoituksessa kerron sote-alan lähitulevaisuuden muutoksista, erityisesti asiakastietolakiuudistuksesta ja hieman myös siitä, miten tämä liittyy myös hyvinvointialueuudistukseen.

Sote-alan ollessa vahvasti säännelty toimiala, merkittävimmin ja konkreettisimmin siihen vaikuttavat lainsäädännöstä ja viranomaisilta tulevat muutospaineet sekä vaatimukset. Niin myös tässä tapauksessa.

Asiakastietolakiuudistus liittyy pitkälti asiakkaista ja potilaista tehtäviin kirjaamisiin, asiakirjahallintaan, tiedon luovutuksiin, suostumuksiin ja kieltoihin valtakunnallisessa tietojärjestelmäpalvelussa eli Kannassa. Hyvinvointialueuudistusta taasen ohjaa oma lainsäädäntönsä, joka säätelee omalta osaltaan myös palveluntuottajiin kohdistuvia odotuksia ja vaatimuksia.

Asiakastietolaki uudistuu – mitä sitten tapahtuu?

Asiakastietolaki uudistus astuu voimaan 1.11.2021. Konkreettisesti tämä tarkoittaa sitä, että tuosta kyseisestä päivämäärästä alkaa siirtymäaika, jonka aikana sote-alan palveluntuottajien täytyy ryhtyä toimenpiteisiin, jotta ne toteuttavat organisaatiokohtaiset toimenpiteet Kanta-palveluihin liittymisen osalta hyvissä ajoin ennen määräajan loppumista.

Korostan jo tässä vaiheessa, että kyseiset toimenpiteet ovat paljon muutakin, kuin sitä, että varmistetaan tietojärjestelmätoimittajalta, onko käytössä oleva järjestelmä yhteydessä Kanta-palveluihin. Kyseessä on ennen kaikkea toimintamallin muutos, joka muuttaa jokaisen organisaation totuttuja tapoja esimerkiksi kirjaamisen ja tietosuojan osalta. On arvioitu, että näiden toimenpiteiden toteuttamiseen menee aikaa noin 3 – 6 kuukautta. Aikataulun määrittämisen osalta kannattaa huomioida myös se, että jo sosiaalialan yksityisiä palveluntuottajia on liitymässä Kantaan lähes 4 000 – toimenpiteiden jättäminen viime tippaan ei siis välttämättä ole viisas ratkaisu.

Käytännössä tämä tarkoittaa sitä, että jokaisen organisaation on esimerkiksi kuvattava, miten se on huolehtinut mm. käyttöikeuksien hallinnasta, henkilöstön kouluttamisesta (tietosuoja, järjestelmämuutokset, Kanta-palvelut ja kirjaaminen), asiakkaan tiedonsaantioikeuden toteuttamisesta, lokitietojen seuraamisesta, kirjaamisosaamisen päivittämisestä sekä toiminnan jatkuvuudesta mahdollisissa häiriö- ja poikkeamatilanteissa.

Mitä asiakastietolakiuudistuksella tavoitellaan?

Asiakastietolain uudistuksen tarkoituksena on edistää ja mahdollistaa sosiaali- ja terveydenhuollossa laadittujen asiakastietojen, samoin kuin asiakkaan itsensä tuottamien hyvinvointitietojen, tietoturvallinen käsittely. Tässä on havaittu valtakunnallisia haasteita, sillä tieto ei ole aiemmin siirtynyt tietoturvallisesti, esimerkiksi palvelun tilajaan ja yksityisen palveluntuottajan välillä. Samoin lukuiset erilaiset tietojärjestelmät, jotka eivät keskustele keskenään ovat muodostaneet omia haasteitaan. Tieto ei ole saatavilla kaikilla, jotka sitä tarvitsisivat.

Muutoksella, asiakastietolain uudistuksella tavoitellaan sitä, että Kanta-palvelut toimivat jatkossa yhdyspisteenä eri palveluntuottajien välillä. Tällöin sinne tallennetaan ja sieltä haetaan asiakasta ja potilasta koskevia tietoja, mikäli asiakkaan itsensä antamat suostumukset tämän mahdollistavat.

Lain toinen selkeä tarkoitus on edistää tietosuoja-asetuksenkin mukaista asiakkaan tiedonsaantioikeutta ja tiedonsaantimahdollisuuksia omien asiakastietojensa käsittelystä. Käytännössä jokaisella organisaatiolla tulee siis olla valmius vastata näihin tiedonsaantipyyntöihin ilman suurempia viivytyksiä. Käytännössä se tarkoittaa toimintamallin rakentamista tiedonsaantioikeuden toteutumisen varmistamiseksi.

Mitä yksityisiltä palveluntuottajilta odotetaan?

Silloin, kun yksityinen palveluntuottaja toimii palveluntuottajan lukuun, asiakastietolaki odottaa palveluntuottajilta seuraavia asioita:

  1. Palveluntuottaja vastaa asiakastietojen kirjaamisesta ja tallentamisesta palvelunjärjestäjän lukuun.
  2. Palveluntuottaja vastaa käyttöoikeuksien antamisesta asiakastietoihin oman organisaation sisällä ja myös näiden kuvaamisesta.
  3. Palveluntuottaja vastaa henkilötietojen käsittelyn aktiivisesta seurannasta, valvomisesta ja ohjaamisesta oman organisaation osalta.
  4. Palveluntuottaja vastaa alkuperäisten asiakasasiakirjojen toimittamisesta viipymättä palvelunjärjestäjälle, yhdessä sovittujen käytäntöjen osalta.
  5. Palveluntuottaja vastaa tietosuoja-asetuksen ja julkisuuslaissakin säädettyjen asiakkaan oikeuksien toteutumisesta yhdessä palvelunjärjestäjän kanssa sovituin käytännöin.

Kuka on velvoitettu liittymään Kanta-palveluihin?

Kaikkien julkisten palvelunantajien on liityttävä Kanta-palveluihin. Tähän ei ole olemassa mitään kiertotietä tai oikopolkua. Velvoite on selvä.

Samoin yksityisen sosiaali- ja terveydenhuollon palvelunantajan on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, jos sillä on käytössään asiakas- ja potilastietojen käsittelyyn tarkoitettu tietojärjestelmä. Tämä vaatimus ei siis poista velvollisuutta liittyä Kanta-palveluihin yhdeltäkään palveluntuottajalta eikä asiakastietolaissa ole mainittu mitään toimialakohtaisia poikkeuksia.

Teoriassa Kanta-palveluihin ei tarvitsisi liittyä sellaisessa tapauksessa, jossa asiakastiedot kirjataan vielä manuaalisesti paperille, mutta tämä tie on hyvin lyhyt. Tässä kohtaa nimittäin mukaan astuu myös hyvinvointialueuudistus, ja sen vaatimukset palveluntuottajille.

Jotta organisaatio voi tuottaa palveluita hyvinvointialueelle, pitää sillä olla käytössä sähköinen kirjaamisjärjestelmä. Kun käytössä on sähköinen kirjaamisjärjestelmä, tarkoittaa tämä velvollisuutta liittyä Kanta-palveluihin. Näin siis ympyrä sulkeutuu ja johtaa lopulta aina siihen, että tulevaisuudessa kaikkien palveluntuottajien on liittyttävä Kanta-palveluun.

Millä järjestelmällä Kanta-palveluihin liitytään?

Laki ei määrittele mitään tiettyä järjestelmää, jolla Kanta-palveluun liitytään. Tärkeintä järjestelmän osalta on se, että se soveltuu käyttötarkoitukseensa ja, että se on sertifioitu ja yhteensopiva siihen Kanta-arkistoon, johon olette organisaationa liittymässä. Samoin, jotta tiedot liikkuvat yksityisen palveluntuottajan ja palvelunantajien / tilaajien välillä, täytyy molempien järjestelmistä löytyä rekisterinkäyttöoikeustoiminto. Tämän toiminnon olemassaolo varmistaa sen, että jokainen voi liittyä joustavasti Kanta-palvelu asiakkaaksi sillä järjestelmällä, joka parhaiten soveltuu omaan toimintaan. Rekisterinkäyttöoikeuden avulla, asiakkaan tietoja on mahdollista tallentaa ja katselmoida puolin ja toisin. Näin ollen esimerkiksi kilpailutuksissa ei ole tarvetta erikseen vaatia jonkin tietyn järjestelmän käyttöä.

Haluatko lisätietoja aiheesta?

Mikäli haluat lisätietoja asiakastietolakiuudistuksesta, siihen liittyvistä muutoksista tai olet kiinnostunut neuvonnasta tai koulutuksesta, ota yhteyttä!

Heidi Ilmonen

heidi.ilmonen@sotetraining.fi