Dataa kutsutaan tämän ajan öljyksi. Se vie tutkimusta ja hoitoa eteenpäin.

Öljyn tapaan datakaan ei ole riskitöntä polttoainetta.

Yksi isoimmista riskeistä liittyy sen käyttäjään eli ihmiseen. Tämän osoitti Terveyden ja hyvinvoinnin laitoksen epäonninen tietovuoto, jossa 6 000 ihmisen nimi, henkilötunnus ja laboratoriotulos olivat olleet verkossa julkisesti nähtävillä huhtikuusta elokuuhun.

Syy tietovuotoon oli inhimillinen erehdys. THL:n työntekijä oli ladannut tekemänsä esityksen verkkopalveluun, ja kaaviokuvan taustatietoihin oli jäänyt mukaan henkilötietoja.

THL:n kannalta noloa on, että tietovuoto selvisi vasta elokuussa, kun THL:lle kerrottiin tietojen olevan julkisesti esillä. Toki on hyvä, että tietovuoto löydettiin ja voitiin korjata.

Tämä esimerkki laittaa pohtimaan, millaista henkilökohtaista tietoa verkossa olevien esitysten taustakaavioissa liikkuu. THL on toki käynyt läpi omassa hallussaan olevat esitykset ja vakuuttaa, ettei vastaavia tietoja ole löydettävissä. Se vakuuttaa myös, että tekemisen prosesseja on parannettu ja henkilökuntaa koulutettu tietoturvasta.

Tietovuoto on hyvä muistutus siitä, kuinka vakavasti tietoturva ja siihen liittyvät riskit on otettava. Järjestelmien varmistelun lisäksi on muistettava opettaa ihmisiä toimimaan tietoturvallisesti.

THL:lle on tulossa tämän suhteen paljon tehtävää, jos eduskunta hyväksyy lain sote-tietojen toissijaisesta käytöstä. Oletettavaa on, että loka–marraskuussa eduskuntaan menevä laki hyväksytään tänä vuonna ja tulee voimaan ensi vuoden alussa.

Millaistakohan henkilökohtaista tietoa verkossa olevien esitysten taustakaavioissa liikkuu?

Lain tavoite on, että sosiaali- ja terveydenhuollossa tallennettuja asiakastietoja voitaisiin käyttää joustavasti ja turvallisesti erilaisissa käyttötarkoituksissa. Tällaisia tarkoituksia olisivat esimerkiksi opetus, johtaminen ja tutkimustoiminta. Julkisen sektorin tutkimuksen lisäksi tietoja voisivat käyttää esimerkiksi lääkeyritykset.

Vaikka lakia ei ole vielä hyväksytty, budjettiriihessä varattiin jo 0,8 miljoonaa euroa lupaviranomaiselle, joka sijoitettaisiin Terveyden ja hyvinvoinnin laitokselle. Sen kautta eri tahot hakisivat käyttölupia sote-tietoihin. Viranomainen myös kokoaisi tarvittavat tiedot ja yhdistelisi ne käyttöä varten.

Tietoturvallisen ympäristön rakentamiseen lupaviranomaiselle varattiin samassa riihessä miljoona euroa. Näillä summilla toiminta olisi tarkoitus saada alkuun.

Tietovuoto on harmillinen koko THL:lle ja etenkin erehdyksen tehneelle työntekijälle.

Joskus kompastelu voi kuitenkin estää kaatumisen. Kun tietovuotojen mahdollisuus ja tietosuojan haavoittuvuus on tuoreessa muistissa, uutta sote-tietojen käytön järjestelmää rakennetaan toivottavasti erityisen huolellisesti.