Opinnäytetyön kirjoittaminen terveys- ja hyvinvointialan tietoturvasta

Tässä blogikirjoituksessa käydään läpi opinnäytetyöni aihetta, tavoitteita ja johtopäätöksiä. Erityisesti kerron lääkinnällisistä laitteista ja niiden standardeista, jotka ovat tärkeässä roolissa käyttöönotossa ja markkinoille saattamisessa. Idea opinnäytetyön aiheesta ja sen kirjoittamisesta syntyi työharjoitteluni aikana, jolloin toimin terveydenhuollon, digitaalisten toimintaympäristöjen ja hyvinvoinnin turvaamisen ICMT-yrityksessä tietoturvaharjoittelijana.

Opinnäytetyössäni käsitellään terveys- ja hyvinvointialan tietoturvaa, joka on noussut keskeiseksi ja ajankohtaiseksi aiheeksi Suomen terveydenhuollossa. Tietoturva itsessään olisi ollut hyvin laaja aihe käsitellä, joten päädyin oman kokemukseni ja mielenkiintoni vuoksi tutkimaan terveys- ja hyvinvointialaa. Työn tavoitteena oli syventää ymmärrystä alan tietoturvasta sekä tunnistaa keskeiset haasteet ja ratkaisut tietoturvan parantamiseksi. Yhteenvetona opinnäytetyön tulokset ja  johtopäätökset tuovat esiin tietoturvan nykytilan sekä tarjoavat näkemyksiä ja suuntaviivoja tulevaisuuden kehitykseen ja toimintamalleihin. Kerron blogin lopussa myös omia ajatuksiani opinnäytetyön kirjoittamisesta.

Pitääkö olla huolissaan terveys- ja hyvinvointialan tietoturvasta?

Tietoturvalla tarkoitetaan hallinnollisia ja teknisiä toimia, joilla varmistetaan tiedon luottamuksellisuus, eheys ja saatavuus (kuva 1). Opinnäytetyöni käsittelee hyvin yleisesti muun muassa Suomen lainsäädäntöä,  terveydenhuollon tietoturvallisuusstandardeja, tietoturva-auditointeja sekä tietoturvaa ja tietosuojaa.

Tietoturvan ja potilasturvallisuuden tilanne tällä hetkellä varmasti mietityttää monia käyttäjän näkökulmasta. Terveys- ja hyvinvointialan tietoturva onkin jatkuvasti kehittyvä ja monimutkainen ala, joka vaatii asiantuntevaa lähestymistapaa. Hyvinvointialueiden on investoitava parempiin teknisiin ratkaisuihin sekä henkilöstön koulutukseen, jotta he voivat suojautua mahdollisilta uhilta kuten tietomurroilta, jotka voivat johtaa hyvinkin laajoihin tietovuotoihin, kuten psykoterapiakeskus Vastaamon tapaus osoittaa. Ei ole selvää, kuinka paljon tämänhetkiset hyvinvointialueiden säästöt ja muutosneuvottelut lopulta karsivat tärkeästä tietoturvasta.

Tutkittuani artikkeleita ja lähdemateriaaleja ei kuitenkaan tarvitse olla huolissaan siitä, ovatko potilastiedot ja tietoturva vaarassa. Lainsäädäntö, joka säätelee sosiaali- ja terveydenhuollon asiakastietojen käsittelyä, turvaa potilaiden yksityisyyden suojan sekä varmistaa, että terveydenhuollossa käsiteltävät tiedot ovat luotettavia ja asianmukaisesti säilytettyjä. Tämänhetkinen tilanne ja tulevaisuuden näkymät tietoturvan osalta ovat siis positiiviset. Yhä enemmän puhutaan tietomurroista ja digihuijauksista, ja niistä uutisoiminen edistää näiden tiedottamista Suomen kansalaisille.

Lääkinnälliset laitteet ja niiden standardit

Vasta opinnäytetyötä kirjoittaessa ja materiaaleja tutkiessa itselleni avautui, kuinka työläs projekti on lähteä viemään lääkinnällistä laitetta markkinoille tai kuinka paljon eri standardeja ja asetuksia se sisältää. Kuvassa 2 on Suomen standardisoimisliitto SFS:n lääkinnällisten laitteiden ideasta tuotteeksi -kaavio.

Lääkinnällisiä laitteita ovat hengityskoneiden tai defibrillaattorien lisäksi useat kotoa löytyvät tarvikkeet, esimerkiksi verenpainemittari, laastari, silmälasit ja kuulolaite. Fimea valvoo Suomessa lääkinnällisten laitteiden vaatimustenmukaisuutta ja sen alan toimijoita. Laitteiden vaatimustenmukaisuuden valvonta koskee markkinoille saatettuja lääkinnällisiä laitteita ja niiden ammattimaista käyttöä ja ylläpitoa. Valvonta tapahtuu yhteistyössä EU:n viranomaisten kanssa. [1]

Suomen lainsäädäntö noudattaa Euroopan unionin asettamia direktiivejä ja asetuksia. Keskeisiä säädöksiä ovat muun muassa (2017/745) lääkinnällisistä laitteista (Medical Devices Regulation, MDR) ja (2017/746) in vitro -diagnostiikkaan tarkoitetuista lääkinnällisistä laitteista (In Vitro Diagnostic Regulation, IVDR). In vitro on tutkimustekniikka, jossa koe suoritetaan koeputkessa, lasimaljassa tai yleisesti eliön tai solun ulkopuolella. [3]

Kokemukseni opinnäytetyöstä

Työn kirjoittaminen oli täysipäiväistä ja tavoite oli saada se valmistumaan ennen kesää. Tiukka aikataulu edellytti suunniteltua ja tiivistä työskentelytahtia. Käytin paljon aikaa ajankohtaisten ja relevanttien lähteiden tutkimiseen ja niiden läpikäymiseen. Opinnäytetyön aikana saadut neuvot ja vinkit ohjaajaltani olivat suuressa roolissa työn etenemisessä. Opinnäytetyön aihe ja tavoitteet olivat alusta alkaen selkeät. Loppujen lopuksi eri lähteiden ja artikkeleiden tutkiminen osoitti, että tietoturva aihealueena on todella laaja.

 

Tekstin kirjoitti
tietojenkäsittelyn opiskelija Tero Hietala.

 

Lähteet

[1] Fimea 2024. Mitkä ovat lääkinnälliset laitteet. Hakupäivä 18.5.2024. https://fimea.fi/laakinnalliset_laitteet/mita-ovat-laakinnalliset-laitteet-.

[2] Funidata 2023. Kuva 1. Hakupäivä 18.5.2024. https://www.funidata.fi/blogi/tietoturva-saas-palvelukehityksessa.

[3] SFS 2024. Sosiaali- ja terveydenhuoltoala. Hakupäivä 17.5.2024. https://sfs.fi/osallistu-ja-vaikuta/aihealueet/sosiaali-ja-terveydenhuoltoala/.

[4] SFS 2020. Kuva 2. Hakupäivä 19.5.2024. https://sfs.fi/osallistu-ja-vaikuta/aihealueet/sosiaali-ja-terveydenhuoltoala/.

 

Blogiteksti perustuu opinnäytetyöhön:

Tero Hietala. 2024. Tietoturva terveys- ja hyvinvointialalla. Oulun ammattikorkeakoulu. Tradenomi, tietojenkäsittelyn tutkinto-ohjelma.

 

Asiasanaehdotukset (Ohje)

Ehdotukset asiasanoiksi: Tietoturvallisuus, Kyberturvallisuus, Tietomurto, Terveys- ja hyvinvointiala.