Potilastiedoilla väärät haltijat
Harva tajuaa, että hän ei itse hallinnoi potilastietojaan, vaan niitä hallinnoi, jopa hänen tahtonsa vastaisesti, voittoa tavoitteleva liikeyritys.
Mihin tarkoituksiin potilastietoja nyt ja tulevaisuudessa käytetään? Emme tiedä.
Tietoja käytetään alati myös laittomiin tarkoituksiin.
Terveydenhuoltohenkilöstön valvonta on parhaimmillaankin satunnaista ja tehotonta. Terveyspalveluja tuotetaan niin julkisella kuin yksityisellä sektorilla. Osakeyhtiölain mukaan ”yhtiön toiminnan tarkoituksena on tuottaa voittoa osakkeenomistajille”.
Työnantajani vaihtoi työterveyspalvelujen tarjoajaa. Vaihdon yhteydessä työnantaja pyysi henkilöstöltä lupaa potilastietojen siirtoon.
Huvikseni testasin, mitä tapahtuu, jos kiellän siirtoluvan. Terveydenhoitohenkilöstö ei edes osaa suhtautua tilanteeseen, jossa potilas ei halua, että häntä koskevia tietoja säilytetään firmassa.
Potilailla on vakavia asiaperusteita syvään epäluuloon rekisterinpitäjiä kohtaan. Lääkärikunta on suljettu ammattikunta, jolla on liian omahyväinen itseymmärrys. Vaikka nykyinen henkilöstö olisikin luotettavaa, niin ovatko myös uudet, esimerkiksi ulkomaiset omistajat sitä tulevaisuudessa?
Säännöt on tehty liiaksi yritysten eli potilasrekisterin ylläpitäjän ehdoilla. Ei terveydenhuoltojärjestelmän tärkeimpänä tavoitteena pidä olla yritysten etujen maksimoiminen. Järjestelmän pitää ensisijaisesti palvella potilasta.
Nyt niin ei ole.
Oletin, että edellisellä palveluntarjoajalla ei enää voinut olla mitään asiaperustetta potilastietojeni säilyttämiseen. Mutta ei: firma ilmoitti, ettei se tuhoa tietojani ja vetosipa se asetukseenkin (298/2009), jonka mukaan potilasasiakirjat tulee säilyttää 12 vuotta potilaan kuolemasta tai jos siitä ei ole tietoa niin 120 vuotta potilaan syntymästä. Potilas ei voi vaatia rekisterinpitäjältä rekisteriin tallennettujen väitteiden poistamista, mutta hän voi vaatia virheellisen tiedon korjaamista.
Miksi pitää säilyttää yli sata vuotta esimerkiksi tietoja, että potilas on 19-vuotiaana tehnyt abortin?
Esitän toisen esimerkin. Hammaslääkärini siirtyi toisen yrityksen yhteyteen. Yllätyksekseni potilastietoni olivat siirtyneet hänen mukanaan. Minulta ei pyydetty siirtoon lupaa sen enempää etu- kuin jälkikäteen. Asiaa tiedustellessani sain vain epämääräisen vältteleviä vastauksia.
Jos lääkäri on kirjannut potilasasiakirjaan puuta heinää, ei potilas saa tietoja sieltä pois. Sinne vain lisätään uusia väitteitä. Moniko meistä luottaa siihen, ettei lääkäri koskaan erehdy kirjaamaan asiakirjaan esimerkiksi kiusallisia väärinkäsityksiä?
Terveydenhuoltojärjestelmän tietoturva on olematon: liian usealla määrätyn yksilön kannalta ulkopuolisella on vapaa pääsy tietoihini pelkästään siksi, että heillä on järjestelmän tekninen käyttöoikeus, vaikka heillä ei ole mitään asiallista sisällöllistä perustetta tietojen katsomiseen.
Terveystiedoista voi hyvin tulla rikollisen bisneksen osa. Tähän ei ole tarpeeksi varauduttu.
Nykyjärjestelmä on sietämätön. Haluan itse hallinnoida potilastietojani ja päättää, mitä niistä säilytetään ja mitä ei. En luota yksityiseen yritykseen, joka päivittäin on myynnissä vaikkapa tuntemattomalle ulkomaiselle yritykselle, jota lainsäädäntömme ei sido.
Miksi potilastietojeni hallinta on uskottu voittoa tavoittelevalle liikeyritykselle, jonka todellisista pyrkimyksistä ja tietojen tulevista käyttötavoista ei ulkopuolisella ole mitään edellytyksiä saada selkoa? Puhumattakaan, että tietojen käyttöä voisi valvoa.
Hoidon saanti ei saisi olla kiinni siitä, että potilas suostuu pelaamaan firmojen ehdoilla. Firmat valvovat omia etujaan. Potilaan edut ovat jääneet valvomatta.