fbpx

Sote tietojärjestelmien X-files

error

Miksi tämä sote tietojärjestelmien viidakko on niin monimutkaista?

Sote tietojärjestelmiin vaikuttavat oleellisesti kolme lainalaisuutta. Niiden pitää olla eheitä, luotettavia ja saatavilla. Tämän lisäksi niiden luonnollisesti pitää täyttää nippu muita lakien ja viranomaisten kautta tulevia vaatimuksia.

Tietojärjestelmän eheys tarkoittaa sitä, että tiedon tulee säilyä muuttumattomana koko tiedon elinkaaren ajan. Muuttumaton ei tarkoita sitä, etteikö tietoa päivitettäisi tai muokattaisi, mutta näistä tilanteista täytyy jäädä muistijälki tietojärjestelmään. Ja tämän muistijäljen olemassaoloa tietojärjestelmien käyttäjät sitten seuraavat, eli tarkkailevat järjestelmien lokitietoja. Eheys tarkoittaa myös sitä, että tiedon luvaton muokkaaminen on järjestelmässä mahdotonta, tai, että tämänkin havaitsemiseen on olemassa keinoja ts. aukotonta lokiseurantaa.

Tiedon pitää olla myös luotettavaa ja saatavilla. Eli asiakkaan ja potilaan hoito ei saa vaarantua sen vuoksi, että tarvittava tieto ei ole jostakin syystä saatavilla tai, että sitä ei löydetä järjestelmän syövereistä. Luotettavuus puolestaan tarkoittaa esimerkiksi sitä, että turvataan henkilötiedot siten, että ulkopuoliset eivät pääse henkilötietoja näkemään.

Tämä kuulostaa helpolta, mutta tosiasiassa, jotta tietojärjestelmä pääsee tähän pisteeseen vaatii se lukemattomia tunteja testaamista, ohjelmointia, uudelleen testaamista ja koekäyttöä. Ja silti vaikka kuinka on testattu ja yritetty keksiä erilaisia testitilanteita, kehitetty testausrobotteja ja automatiikkaa,  virhe saattaa tulla esille vasta tuotantokäytössä, eli silloin, kun asiakas alkaa käyttämään ohjelmistoa tai jotain sen uutta ominaisuutta. Mikäli näin käy tämä ei ole kenenkään etu, ei järjestelmätoimittajan, palveluntuottajan tai asiakkaan.

Soppaa sekoittaa entisestään tietokoneiden käyttöjärjestelmien, selainten, tuki ohjelmistojen ja lainsäädännön muutokset. Puhumattakaan ulkoisista uhkatekijöistä, jotka tuovat mukanaan omia riskitekijöitään. Kaikkeen tähän niin järjestelmätoimittajien, kuin myös palveluntuottajien tulee reagoida ja varmistaa niin järjestelmien toimivuus, kuin järjestelmiä käyttävien osaaminen tietosuojan ja tietoturvan osalta.

Kanta yhteensopivien järjestelmien osalta kuvioihin liittyy myös vaatimus yhteistestauksesta. Tämä tarkoittaa siis sitä, että kaksi tietojärjestelmätoimittajaa testaa tiettyä samaa Kanta-palveluun liittyvää toimintoa ristiin. Mikäli ristiintestaus kumppania ei löydy, ei myöskään prosessi etene. Eli jonkin tietyn toiminnon käyttöönotto Kanta-palveluissa kyseisen tietojärjestelmän osalta viivästyy, vaikka periaatteellinen valmius siihen olisikin olemassa.

Jotta sote tietojärjestelmät ovat vaatimuksenmukaisia Kanta-palvelun näkökulmasta, niiden tulee noudattaa tiettyä toistettavissa olevaa protokkollaa ja tämä protokolla on ehdoton. Jos jokin toiminto ei läpäise tätä protokollaa, järjestelmälle ei voida myöntää sertifikaattia, joka kanta yhteensopivaksi kutsutulla järjestelmällä tulee olla.

Minkä takia Kanta yhteensopivat järjestelmät eivät keskustele toistensa kanssa, eikö tietoja voisi lähetellä puolin ja toisin nappia painamalla?

Tällainen maailma helpottaisi jokaisen arkea. Siihen tulisi pyrkiä ihan jo työvoiman resurssointiin liittyvien haasteiden vuoksi. Asia ei kuitenkaan ole ihan yksinkertainen. Vaikka yhdellä järjestelmätoimittajalla olisikin siihen halu, ei sitä välttämättä toisella järjestelmätoimittajalla ole. Toki tämä on muutoinkin haastavaa sillä järjestelmä markkinat ovat niin pirstaloituneet. Lukuiset järjestelmätoimittajat, jotka ovat erikoistuneet esimerkiksi tietyille toimialoille tekevät yhteentoimivuudesta haastavaa. Ja toki kyseessä ovat myös taloudelliset intressit, ohjelmointi on hidasta ja kallista. Onneksi Kanta-palvelut tuotat tähän dilemmaan aikanaan ratkaisun, mutta hyötyjen näkymiseen menee vielä tovi aikaa sillä sosiaalihuollon Kanta-palvelu käyttöönotot pystyvät kunnolla alkamaan vasta asiakastietolain voimaantulon jälkeen.

Toistensa kanssa keskustelemattomat järjestelmät haittaavat myös yksittäistä kansalaista. Hänen tietonsa eivät nykytilanteessa välttämättä kirjaudu Omakantaan näkyville edes terveydenhuollon osalta. Tämä johtuu tilanteesta jossa ostopalveluvaltuutusta ei ole otettu käyttöön palveluntilaajan ja palveluntuottajan välille. Se miten tästä päästäisiin eteenpäin on, yhteinen ostopalvelukäyttöönottokoe. Tässä palveluntilaaja (kunta) ja palveluntuottaja (yksityinen palveluntuottaja) tekevät yksinkertaisen yhteiskäyttöönotto testauksen, jonka aikana varmistetaan, että tieto kulkee puolin ja toisin ja näitä tietoja voidaan katselmoida omien potilas -ja asiakastietojärjestelmien kautta. Tämä toisi paljon säästöjä ja joustavuutta kaikille osapuolille.

Se miksi tilanne on tämä, johtuu edellä kuvatun lisäksi siitä, että palveluntiljaa eli useimmiten kunta / kuntayhtymä on asiakkaan ja potilaan henkilötietojen osalta rekisterinpitäjä ja yksityinen palveluntuottaja puolestaan käyttää tätä rekisteriä rekisterinpitäjän lukuun. Eli palveluntuottajalla pitää olla valtuutus myös teknisesti siihen, että se voi tuottaa ja tallentaa tietoja palveluntilajaan rekisterissä olevan kansalaisen osalta Kanta-palveluihin.

Valitettavasti en tämän selkeämmin osaa kuvata syitä siihen miksi yksinkertaiselta tuntuvat asiat ovat lopulta hyvin monimutkaisia. Historiassa tehdyt valinnat ja ratkaisut sekä lainsäädäntö ohjaavat sote-alan tietojärjestelmä kehitystä yhä edelleen ja sen muuttaminen ketterämmäksi on pitkä tie. Toivottavasti tulevaisuudessa Kanta-palvelut tulevat lunastamaan sille asetetut odotukset ja tieto kulkisi ammattilaisten ja kansalaisten välillä tietoturvallisesti ja joustavasti. Siihen saakka meidän täytyy tehdä parhaamme, niin yksilöinä, palveluntuottajina, kuin järjestelmätoimittajinakin, että asiakkaiden ja potilaiden yksityisyydensuoja turvataan olosuhteista riippumatta.