Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

Psykoterapeutti päätti jo vuosia sitten hylätä digitaalisuuden, säilyttää kaikki potilastiedot paperilla: "Tätä järjestelmää ei hakkeroida"

Psykoterapia-alan yritystä pyörittävä Pekka Riihimäki ei ole tallentanut digitaalisesti yhtäkään potilastietoa. Kaikki perustuu ruutuvihkoon.

Psykoterapeuttialalla yrittäjänä toimiva Pekka Riihimäki on noudattanut koko uransa ajan pettämättömänä pitämäänsä potilastietojärjestelmää. Siihen ei digitaalisuus kuulu. Riihimäki toimii myös Terveys- ja Sosiaalialan Yrittäjät TESO ry:n puheenjohtajana.

Riihimäki säilyttää kaiken potilasdatan ainoastaan paperilla. Vuodessa hänelle kertyy sievoinen pino potilasaineistoa.

– Pidän kaikki asiakastiedot paperisina niin kauan, kunnes minua uhataan avoimesti Kantaan liittymisellä.

Kanta on Kelan ylläpitämä, muun muassa potilastietojen ja lääkereseptien digitaalinen tiedonhallintapalvelu. Kaikkien Kantaan kuuluvien tietojen käsittelyssä noudatetaan korkeimman A-tason tietoturvavaatimuksia.

Riihimäki on vakuuttunut oman "järjestelmänsä" toimivuudesta.

– Paperisia tietoja on vaikea hakkeroida. Vastaanotolla käytän potilaista vain etunimiä. Missään dokumentissa ei lue koko nimeä.

Lue täältä, miten voit parantaa yrityksen tietoturvaa.

"Käytän vain etunimeä"

Lisäturvaa antaa se, että Riihimäen yritys Ateko Oy säilyttää asiakastietoja vastaanottotilojen ulkopuolella eri osoitteessa.

– Kaikki tilat ovat lukossa. Käytännössä paperit ovat nelinkertaisen lukituksen takana. Kun käytän asiakkaistani vain etunimiä, pitää aika paljon perehtyä jos haluaa saada selville asiakkaan henkilöllisyyden. Mitään digitaalista jälkeä ei jää minnekään.

Kela edellyttää kerran vuodessa lausunnon terapiasta, jos asiakkaan hoitosuhteeseen haetaan jatkoa.

– En säilytä Kelan lausuntojakaan vastaanotolla eli toimistolta ei löydy esimerkiksi asiakkaiden henkilötunnuksia. Vien Kelan edellyttämän tiedot henkilökohtaisesti Kelan postilaatikkoon, koska en luota Postiin.

Postia Riihimäki ei käytä myöskään silloin, jos asiakas pyytää potilastietojaan nähtäväksi.

– Jos asiakas pyytää tietonsa, luovutan ne niin, että voin kopioida kaikki paperit ja asiakas noutaa ne minulta henkilökohtaisesti. Asiakkaallahan on aina oikeus lukea merkinnät.

"Suurinta kovalevyä kannan mukanani"

Ruutuvihko on käytössä monesti myös terapiakäynnin aikana. Digitaalisuus loistaa poissaolollaan.

– Jos näin jatkan, minulla ei ole käsittääkseni mitään ongelmaa tietoturvan suhteen. Suosittelen vastaavaa muillekin tällä alalla. En näe mitään lisähyötyä digitaalisuudesta tässä työssä. Suurinta kovalevyä kannan mukanani. 

Vuodessa A4-lehtisiä kertyy yhden asiakkaan kohdalla keskimäärin 40.

Riihimäki pyrkii viimeiseen asti pysymään erossa Kanta-tietojärjestelmästä.

– Vaatimus Kantaan liittymisestä voi tulla, jos yritys jää kiinni huonosta valmistautumisesta tai jos tietoturvasta ei huolehdittu. Jos yhtenä osapuolena on julkisuus, siitä yleensä seuraa viranomaistoimenpiteitä. Periaatteellisesti kannatan sitä, että valvonta paranee. Minun järjestelmääni ei kuitenkaan voi hakkeroida toisin kuin minkä tahansa digitaalisen järjestelmän. Jos Nasakin voidaan hakkeroida, miksi ei sitten normaalia yritystä? Vastaamon tapaus on samaa tasoa kuin jos ydinvoimalaa olisi paikattu rautalangalla.

Kuva: Pekka Riihimäen albumi

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi