Ero sivun ”Keskustelu:Terveydenhuollon tietojärjestelmä” versioiden välillä

Joustava salausjärjestelmä? -- Jouni Tuomisto 11. tammikuuta 2012 kello 10.13 (EET)

Tulipa mieleeni eräs ratkaisumahdollisuus arkaluontoisen datan kuvaamiseen julkisessa tietokannassa. Mitä tuumaatte?

• Tavoite: mahdollisimman suuri osa datasta voidaan avata vapaaseen käyttöön.
• Ongelma: Datassa on olemassa selitekenttiä, joiden avulla data voidaan yksilöidä epätoivotulla tavalla (esim. tauti henkilöön tai uhanalainen laji sijaintiin). Kuitenkin datan käytön kannalta on tärkeää pystyä linkkaamaan tietoja seliteen avulla (esim. jos henkilöllä on tauti A, onko hänellä riski saada tauti B? tätä ei voi tutkia ellei tautitapausten luettelosta pystytä täsmentämään, mitkä taudit ovat samalla henkilöllä)
• Kysymys: Miten tavoite saavutetaan siten, että ongelman syntyminen estetään?
• Ratkaisu: Tunniste voitaisiin julkaista arvottuna siten, että jokaisella hakukerralla tunnisteen arvot muutetaan joksikin satunnaisluvuksi eli R:llä sanottuna sarakkeelle datum (tässä oletetaan, että koko data ladataan kerralla):

levels(datum) <- sample(1:length(levels(datum)), length(levels(datum)), replace = FALSE)

Näin data sisältää tiedon siitä, mikä datumin rivi kuuluu millekin yksilölle, muttei mitään tietoa yksilöstä itsestään. Dataa ei myöskään voi käyttää linkkaamaan tietoja toiseen hakuun, koska datum-sarakkeen tiedolla on merkitys vain kyseisen datasetin sisällä.

Tietosuojausta voi hallita siten, että tietyt datan sarakkeet merkitään salattaviksi, jolloin koskaan ei anneta ulos muuta kuin tuo anonymisoitu tieto. Toinen asia, joka on mietittävä, on se, mitä sarakkeita voi antaa yhdessä ilman, että kombinaatio paljastaa salattua tietoa. Esim oletetaan data ikä = 44, sp = mies, työpaikka = THL, tehtävä = erikoistutkija, koulutus = LT, diagnoosi = C67.4, nimi = Jouni Tuomisto. Näistä voidaan tehdä sallittujen tulosteiden lista. Oletusarvo on, että jokainen sarake yksinään on sallittu, mutta jokainen kombinaatio on kielletty. Poikkeukset tästä säännöstä listataan tällä tavalla:

Taulukko: Suojaukset
ID    Sarake       Sääntö
1     nimi         Salattuna
2     ikä          Avoin
2     sp           Avoin
3     ikä          Avoin
3     diagnoosi    Avoin
4     ikä          Avoin
4     tehtävä      Avoin
4     diagnoosi    Salattuna
jne

Tästä seuraa se, että sellaiset kombinaatiot jotka ovat avoimia voidaan sijoittaa kokonaisuudessaan avoimeen järjestelmään ja käyttää niille avointa ID:tä. Sellaiset tiedot jotka jollain ehdolla ovat salaisia sijoitetaan salaiseen kantaan, jossa taulun yhdeksi sarakkeeksi tulee tuo datan avoimen osan julkinen ID.

Alkoholistin hoitoesimerkki

Miten voidaan kerätä avoimella järjestelmällä tietoa siitä, että jollakulla henkilöllä on alkoholiongelma? Järjestelmä ei saa paljastaa ulkopuolisille kenestä on kyse, eikä henkilölle itselleen keneltä on tietoja saatu, mutta silti valtuutetun hoitohenkilökunnan pitää pystyä tunnistamaan se, kenestä puhutaan ja tarjoamaan hoitoa.

Tarvittavat tiedot:

• A Kuka tiedon antoi
• B Ketä tieto koskee
• C Mikä suhde on tiedon antajalla ja kohteella (tiedon luotettavuuden arvioimiseksi: naapuri, vaimo, lapsi jne.)
• D Mikä on arvio henkilön sairaudesta tai ongelmasta

Merkintätavat:

• A = tieto on nähtävissä sellaisenaan
• As = tieto on suojattuna eli yllä kuvatun mukaisesti arvotaan yksilölliselle tiedolle relaatiokohtainen tunniste.
• Ak = tieto on kryptattuna siten, että sen saa selväkieliseksi ainoastaan henkilökohtaisella avaimella
• Relaatio tarkoittaa sitä, että kaksi tai useampia tietoja ovat yksilötasolla linkattuja toisiinsa eli tavallaan samassa taulussa.

Julkinen tietokanta

• Relaatio 1: As + C + D
• Relaatio 2: As + Bs + D

Salainen tietokanta (esim. terveyskeskuksen ylläpitämä)

• Relaatio 3: B + Bs (tämän avulla terveyskeskus voi linkata potilaan nimen henkilön A antamaan tietoon)
• Relaatio 4: A + As (tämän avulla terveyskeskus voi linkata potilaan tiedon A:n henkilöllisyyteen) tai
• Relaatio 5: Ak + As (jos A ei halua paljastaa henkilöllisyyttään terveyskeskukselle, hän voi käyttää tätä. Kuitenkin hän voi tarvittaessa todistaa olevansa tiedon antaja purkamalla kryptauksen omalla salasanallaan.)

Henkilö A siis antaa tiedot potilaasta terveyskeskuksen ylläpitämään tietojärjestelmään. Antohetkellä hän valitsee, saako terveyskeskus hänen itsensä tiedot vai ei eli käyttääkö hän relaatiota 4 vai 5; relaatioiden 1, 2 ja 3 tiedot tallentuvat joka tapauksessa.

Tietojen käyttö:

• Alkoholismista kiinnostuneet tutkijat voivat julkisten tietojen avulla tutkia alkoholismin yleisyyttä ja ominaispiirteitä tiedon D avulla sekä raportoijan ja potilaan suhteen vaikutusta siihen, mitä raportoidaan, tietojen C + D avulla. Lisäksi he voivat tutkia, paljonko yhdestä henkilöstä annetaan raportteja ja kuinka moni niitä antaa tietojen As + Bs + D avulla.
• Terveyskeskus saa tietojen (B + Bs) + (Bs + C + D) avulla selville, kenestä henkilöistä on annettu alkoholismitietoja ja mitä, ja nämä voidaan ottaa huomioon henkilöä hoidettaessa. He voivat myös tarvittaessa ottaa yhteyttä henkilöön A tiedon (B + Bs) + (As + Bs + D) + (A + As) avulla.
• Tietoja antanut henkilö voi tarkastella antamiaan tietoja As + Bs + C + D ja muuttaa niitä, kun hän tietää salasanan kryptattuun tietoon Ak + As tai kun hän vahvaa tunnistusta käyttäen kirjautuu terveyskeskuksen järjestelmään, jolloin voidaan varmistaa, että hän todella on A, jolloin tiedot linkataan (A + As) + (As + Bs + D) + (As + C + D). Henkilö ei voi enää jälkikäteen saada selville tietojen kohteen henkilöllisyyttä B terveyskeskuksesta, mutta hänhän tietää sen itse kun kerran on tiedot antanut.
• Potilas itse voi tunnistautua terveyskeskuksen järjestelmään ja löytää tiedot (B + Bs) + (As + Bs + D), jolloin hän voi nähdä, kuinka monta ihmistä on hänestä toimittanut tietoja ja mitä he ovat sanoneet, mutta hän ei saa selville sanojien henkilöllisyyttä eikä suhdetta häneen itseensä.
• Samaa periaatetta voidaan käyttää kaikelle osittain suojausta vaativalle datalle, kunhan tietojen antohetkellä on helppo hallinnoida sitä, mitkä tiedot ovat salattavia minkäkin tietojen yhteydessä.

Sähköiset sosiaali- ja terveydenhuollon palvelut – Mitä tarvitaan?

Keskustelu otakantaa.fi-sivustolta

( 8 kommenttia, jotka kerätty --Jouni Tuomisto 17. elokuuta 2011 kello 14.50 (EEST) )

Keskustelu sulkeutuu 30.09.2011

Valtiovarainministeriön Sähköisen asioinnin ja demokratian vauhdittamisohjelman (SADe-ohjelman) tavoitteena on tuottaa sosiaali- ja terveydenhuollon keskeisiä palveluja verkkoon vuoteen 2014 mennessä. Työ tehdään yhteistyössä valtiovarainministeriön, sosiaali- ja terveysministeriön, kuntien ja järjestöjen kanssa.

Tavoitteina on tarjota verkossa palveluita oman terveyden ja hyvinvoinnin seurantaan ja hallintaan sekä tarvittavien palvelujen löytämiseen ja niihin hakeutumiseen. Tavoitteena on myös antaa kansalaisille sähköisiä välineitä osallistua omien palvelujensa suunnitteluun, parantaa tiedonkulkua kansalaisten ja ammattilaisten välillä sekä tarjota kanava palautteen antamiseksi.

Ohjelman toimintamallin mukaisesti sähköisiä palveluja kehitetään vuorovaikutuksessa palvelujen käyttäjien kanssa huomioiden käytön helppous.

Erityisesti näistä asioista haluaisimme kuulla:

1. Kerro kokemuksiasi sähköisistä palveluista tai sen puutteesta sosiaali- ja terveydenhuollossa.
2. Mitä sähköisiä palveluita toivot erityisesti kehitettävän?
3. Löydätkö helposti internetin tarjonnasta tarvitsemaasi terveystietoa ja onko sen luotettavuutta helppo arvioida?

väsynyt turhaan etsimiseen

Mielestäni internetistä ei löydä tarpeeksi luotettavaa tietoa, tarpeeksi helposti. Jos on sairastunut ei jaksa surffailla kauaa internetissä etsien tietoa jota ei edes löydy.

Olisi hienoa, jos näitä tietoja voisi löytää helposti ja nopeasti.

Samaa mieltä 2 Eri mieltä 2 Kirjoittanut Tuntematon, 2 päivää, 1 tunti sitten

Ei huonokaan idea

Mielestäni sähköiset palvelut voivat - tietysti oikein toimiessaan - olla loistava juttu, sillä yhä useammalla ihmisellä on tietokone ja internetyhteys, jolloin erilaiset ajanvaraukset voisi tehdä - ja monissa jo voikin - internetin välityksellä.

Internetistä löytää helposti tietoa terveydestä, sairauksista yms, mutta itse luotan enemmin painettuun sanaan. Internetissä ihmisten on helppo tehdä sabotaasia ja muokkailla sivuille omiaan.

Samaa mieltä 2 Eri mieltä 0 Kirjoittanut Tuntematon, 2 päivää, 1 tunti sitten

tällä hetkellä 80 luvulla..

Palkatkaa yksi nörtti hommiin: (ei mitään miljoonia tarvitse maksaa konsulteille)

• Email käyttöön ajanvarauksiin, muutoksiin, peruutuksiin
• Postituslistat käyttöön vapautuneisiin aikoihin, peruutuksiin, tiedotteisiin
• twitter käyttöön vapautuneisiin aikoihin, peruutuksiin
• viralliset netti/facebook lääkärit, kysy ennenkuin menet jonottamaan tai otat suomi24 palstalta reseptiohjeita ominpäin lapsellesi
• Mutta pitää myös olla, vaikka sitten jatkuvat työharjoittelijat, jokaisessa aulassa tekemässä ajanvarauksia siellä kävijöille (kuten vanhukset käyvät aina kääntymässä hammaslääkärin vastaanotolla, mutta siellä istuu henkilö joka ei ota varauksia kuin puhelimen kautta, pitäisikin joskus mennä ja soittaa siitä metrin päästä..)

Samaa mieltä 4 Eri mieltä 1 Kirjoittanut Tuntematon, 1 päivä, 22 tuntia sitten

Sosiaalivirasto ja toimeentulotukiasiat

Toimeentulotukiasiakkaan näkökulma palveluihin on ankea. On olemassa päivystysnumero (jos sen tietää) muutoin oman sosialiohjaajan kanssa keskustellaan puhelimessa jossa yhteyden otto tulee tapahtua klo 09.00 - 10.00 välisellä ajalla. Turha varmaan mainitakaan, että linjat ovat tuolloin äärimmäisen varattuja.

Myöskään kaikkia kansalaiselle kuulouvia euisuuksia ei ole selkeästi tuotu esille. Toisin kuin Ruotsissa asiakkaalle kerrotaan tarkasti mitä etuuksia hänelle kuuluu.

Jos oman (toimeentulotuen) hakemusta voisi seurata verkossa reaaliaikaisesti vähentäisi se painetta sosiaaliviraston organisaatiossa ja toisi säästöjä, sekä vapauttaisi voimavaroja henkilöstön ydintehtävää varten.

Terveystieto on suht helposti löydettävissä, mutta sen luetettavuudesta ei voi aina mennä takuuseen.

Samaa mieltä 2 Eri mieltä 0 Kirjoittanut Tuntematon, 1 päivä, 22 tuntia sitten

Fineli ajan tasalle!

Fineli on kokonaisuutena hyvä THL:n ylläpitämä sivusto, josta voi selvittää eri ruoka-aineiden sisältämien ravintoaineiden määrän. Finelissä on kuitenkin virheitä, joita ei ole huomautuksista huolimatta korjattu vuosiin, ja lisäksi siitä puuttuu monia ruoka-aineita ja joitakin tärkeitä ravintoaineiden alaluokkia (esim. K2-vitamiini). Olisi tärkeää, että Fineli saataisiin ajan tasalle.

Samaa mieltä 1 Eri mieltä 0 Kirjoittanut Tuntematon, 1 päivä, 5 tuntia sitten

Reseptien uusinta

Onko reseptien uusinta mahdollista saada nettiin?

Terveysasemien seinässä tulisi ainakin olla postitusmahdollisuus reseptien uusimiselle.

Terveysasemalle tulo vain klo 8-16 on monille hankalaa!

Samaa mieltä 1 Eri mieltä 0 Kirjoittanut Tuntematon, 1 päivä, 3 tuntia sitten

Mistä löytyy sopiva hammaslääkäri?

Monet palvelut pitää käytännössä ostaa yksityiseltä. Nykyään sopiva lääkäri pitää valita nimen tai kuvan perusteella, kun juuri mitään muuta tietoa ei löydy netistä. Jos vaikka oma gynekelogi jää eläkkeelle. Mistä löytyy uusi? Tai hammaslääkäri? Puskaradio on nykyisin ainoa lähde, josta saa oikeita kommentteja lääkäreistä. Hotellin valinta on helpompaa kuin lääkärin. Kumpi olikaan se tärkeämpi hotelli vai oma lääkäri?

Samaa mieltä 1 Eri mieltä 0 Kirjoittanut Tuntematon, 1 päivä, 3 tuntia sitten

Sähköinen asiointi

Viimeisen kerran raskaana ollessani tutustuin Kuopion yliopistollisen sairaalan Haikara järjestelmään. Siinä raskausaikana äiti itse syöttää järjestelmään tietoja raskaudestaan, aikaisemmista synnytyksistä jne. Monet tiedot ovat itseasiassa sellaisia, että järkevällä tietojärjestelmien yhdistämisellä ne voisivat siirtyä suoraan neuvolan tietojärjestelmästä.

Hassua mielestäni on myös se, että veriryhmä määritetään uudelleen joka raskaudessa. Olen kuitenkin ollut sellaisessa ymmärryksessä, että veriryhmä on pysyvä ominaisuus, joka ei muutu. Miksi tämä tieto ei pysy järjestelmässä?

Samaa mieltä 0 Eri mieltä 0 Kirjoittanut Tuntematon, 5 tuntia, 15 minuuttia sitten