Potilasasiakirjojen säilytykseen liittyy Suomessa tietoturva­riskejä, kertoo informaatio-­oikeuden ja sähköisen ­hallinnon professori Tomi Voutilainen.

– Erilaisia riskejä ­potilastietojen käsittelyssä on paljon, vaikka ­alkuperäiset potilastiedot pitäisi säilyttää Kannassa ja niiden pitäisi olla vain siellä saatavilla.

Voutilaisen mukaan Kanta-palvelusta huolimatta tietoja on myös kopioina ilman lainsäädännön tukea paikallisilla palvelimilla. Osa toimijoista pitää ­paikallisia kopioita sen vuoksi, että potilastyö ei vaarantuisi, jos Kantaan ei saisi yhteyttä. Lainsäädäntö ei kuitenkaan tunne kopiokantoja, Voutilainen sanoo.

Asiakastietolaki velvoittaa julkiset terveydenhuollon organisaatiot tallentamaan potilastiedot valtakunnallisesti keskitettyyn Kanta-palveluun. Keskitetyn arkiston käyttö on pakollista yksityisillekin, jotka säilyttävät potilasasiakirjoja sähköisesti.

– Viranomaisilla ei ole tietoa, missä kaikkialla potilastietoja tällä hetkellä on. Voisi tehdä päätelmän, että niitä on terveydenhuollon toimintayksiköissä, mutta sitten kun huomioidaan yksityiset ammatinharjoittajat, jotka vastaavat niistä itse, tietoja voi olla kopioina eri puolilla.

Voutilaisen mukaan ammatin­harjoittajat voivat ottaa potilastietokopionsa mukaansa, kun he vaihtavat työpaikkoja. ­Lisäksi Suomesta puuttuu lainsäädäntöä, joka linjaisi, miten potilas­tietoja pitää säilyttää ammatinharjoittajan lopettaessa toimintansa.

– Pahimmillaan se tarkoittaa, että henkilön kuollessa kuolinpesä säilyttää näitä tietoja.