Bradleys Digital
Palvelut
OhjelmistokehitysKonsultointipalvelut
YritysReferenssitRekryAjankohtaistaYhteystiedotFI
FIEN

Sote-tietojen liikkuvuuden keskeisimmät haasteet

Sote-tietojen liikkuvuus kansalaisen mukana - mikä siinä on niin vaikeaa?

Sosiaali- ja terveydenhuollon uudistuksen (sote-uudistus) yksi tavoitteista on ollut helpottaa kansalaisten tietojen hallintaa keskittämällä vastuuta hyvinvointialueille. Keskustelu tietojen liikkuvuudesta on kuitenkin jäänyt melko vähäiseksi ja uutisointi keskittynyt taloudellisiin haasteisiin. Tavalliselle kansalaiselle ei varmasti ole selvää, mitkä kaikki asiat vaikuttavat sote-tietojen välitykseen. Otetaanpa asia tarkasteluun hiukan syvällisemmin ja käydään läpi, mitä haasteita ilmenee tietojen liikkuvuudelle.

Muuttaessani viime vuosituhannen lopulla opiskelemaan toiselle paikkakunnalle törmäsin ensimmäisen kerran siihen, ettei tietojani löydy uuden asuinkunnan järjestelmistä. Opiskeluaikana kävin myös vaihto-opiskelemassa ja siellä lääkärikäynnillä mietin, miten asiointi onnistuu, koska edes perustietoja minusta ei ole lääkärillä tiedossa.

Näistä molemmista on nyt kulunut pari vuosikymmentä ja asioissa edetty, mutta vieläkin samojen ongelmien parissa työtä riittää. Mikäs siinä nyt on niin vaikeata?

Tarkastellaan siis haasteita ja mahdollisia ratkaisuja vielä hieman Suomen sote-uudistustakin laajemmin. Suomi on myös EU jäsenvaltio, joten haaveena olisi tietenkin tietojen liikkuvuus sekä Suomessa että EU tasolla.

Haaste 1: Kuka omistaa ja hallitsee sote-tietoja?

Kansalaisena ja potilaana ajattelisin, että minähän tiedot omistan. Tämä tietysti pitää paikkansa, mutta asia ei kuitenkaan ole näin yksinkertainen. Jokainen terveydenhuollon toimija on velvoitettu pitämään potilastiedoista rekisteriä ja toimii terveystietojeni rekisterinpitäjänä. Valtakunnassa rekisterinpitäjiä onkin sitten useita: Yksityiset toimijat, työterveys, kunnan perusterveydenhuolto, sairaanhoitopiirin erikoissairaanhoito, jne. Lisäksi tarkasteltaessa asiaa EU-tasolla, jokaisella jäsenvaltiolla on erilainen malli organisoida sote-vastuut.

Periaatteessa omistan tietoni, mutten rekisteriä, jossa tietojani hallitaan. Tässä on ensimmäinen raja-aita ja haaste tietojen liikkuvuudelle: Useammat eri rekisterit. Mistä rekisteristä asioita pitää etsiä, kuinka tietoja saa haettua ja hyödynnettyä toisen rekisterinpitäjän rekisteristä tai toisen EU-maan tietojärjestelmistä?

Haaste 2: Erikoistuneet järjestelmät ja pirstaloitunut kenttä

Kansanterveyslaki vuodelta 1972 määritti potilaan perusterveydenhuollosta vastuun kunnille. Tämän lain johdosta Suomen järjestelmäkenttä kehittyi siten, että jokainen kunta lähti itsenäisesti hankkimaan ja kehittämään tietojärjestelmiä potilastietojen hallintaan. Kilpailutus takasi sen, että naapurikunnissa on tietenkin eri toimittajan järjestelmä.

Erikoissairaanhoidossa asiat kenties ovat historian saatossa kehittyneet hieman paremmin, koska sairaanhoitopiirit ovat palvelleet isompaa aluetta. Erityisesti erikoissairaanhoidossa on kuitenkin myös valtava määrä erikoistuneita järjestelmiä, joissa on vain osa potilaan hoitoon liittyvästä tiedosta, ja kukin järjestelmä on keskittynyt vain tiettyyn osaan potilaan hoitoketjussa. Ja vastaus lienee selvää - datahan ei liiku näiden välillä kuin rajatusti.

Yksityinen terveydenhuolto on toki oma lukunsa ja siellä järjestelmiä on kehitetty ja hankittu ydinliiketoiminnan ehdoilla erikoistuen kunkin yrityksen tarpeisiin. Kunnissa ja sairaanhoitopireissä kyllä havaittiin, että erillisjärjestelmistä kannattaa siirtyä kohti isompia yhteistoimintayksiköitä tai käyttää samaa tietojärjestelmää kuin naapurissa, ja yhteistyöllä on tapahtunut parannuksia. Tilanne muuttui kuitenkin vasta merkittävästi nyt hyvinvointialueiden myötä, kun kuntien rekistereitä yhdistettiin hyvinvointialueiden vastuulle. Tästä on seurannut isot järjestelmien kilpailutukset ja liitokset. Mutta riittääkö se?

EU-tasolla tarkasteltaessa eri maissa on hyvin erilainen tapa järjestää terveydenhuolto ja monessa maassa järjestelmät välittävät hyvin vähän tietoa toisille. Suomi vaikuttaakin moneen muuhun maahan nähden jopa hyvin integroituneelta eri järjestelmien näkökulmasta.

Haaste 3: Tiedon rakenteellisuus - ratkaisu vai ongelma?

Vapaamuotoinen tekstikenttä vailla rajoitteita ja ohjaavaa muotoilua, vaiko käyttöliittymän tiputusvalikoiden hidas kliksuttelu ja vaikeaselkoinen koodiston tulkinta? Ikävä kyllä tiedon rakenteellisuus näyttäytyy tietojärjestelmissä hyvin usein juuri käytettävyyden heikentymisenä. Vapaamuotoisen tekstin tulkinta puolestaan on ongelmallista, koska sama asia voidaan kirjoittaa hyvin monella tavalla ja syntyy tulkintavirheitä.

Miten tieto siirretään toiselle alueelle tai maahan, jos se on täysin vapaamuotoista ja kirjoitettu vieraalla kielellä? Tiedon siirtäminen järjestelmästä toiseen vaatii siis rakenteita ja yhdessä sovittuja käytänteitä kuten koodistot. Ongelmatonta tämä ei ole ja koodistovirheet rajapinnoissa ovat yleisimpiä syitä tiedon siirtymisongelmissa.

Voidaan todeta, että molemmissa on puolensa. Miten yhdistetään sopivasti rakenteellisuutta ja vapaamuotoisuutta?

Haaste 4: Tietosuoja ja tietoturva

Kuka saa katsella tietojani? Ja mitä tietoja sallitaan kenellekin? Onko helpompaa kieltää vai sallia kaikki? Mitä jos vain ladataan sote-tiedot avoimelle julkiselle pilvialustalle ja jaetaan sieltä kaikille? Tähän viimeiseen kysymykseen on ainakin helppo vastata: siitä varmasti seuraisi erilaisia väärinkäytöksiä. Jos taas kaikki tieto suljetaan vahvan salauksen kassakaappiin, ei sitä saada tarvittaessa käyttöön. Tarvitaan siis jokin ratkaisu täysin avoimen ja suljetun väliltä.

Tietosuojan pelisääntöjä ohjaavat erilaiset direktiivit, lait ja säännöt, joiden noudattamisesta pitää varmistua. Kansalaisella on oikeus myös kieltää tietojen luovutus rekisterinpitäjältä toiselle. Tietosuojan varmistamiseksi tarvitaan siis paljon erilaisia mekanismeja, joiden teknisessä toteutuksessa on hyvin erilaisia ratkaisuja ja haasteita. Käytännössä isompi ongelma on saada luovutettua tietoja tarvitsijalle kuin rajoittaa niiden luovutusta väärinkäytöksien pelossa.

Tietoturvasta keskustelua on jo paljon ja sen osalta samat haasteet koskevat sote-tietoja, mitkä kohtaamme päivittäin muissakin tarkoituksissa: autentikointi, auktorisointi, salaus, jne. Tietoturvaan liittyy paljon teknisiä haasteita ja jatkuvaa taistelua verkkorikollisia vastaan. Tietoturvan jatkuva kehittäminen on tarpeen, mutta samalla seuraa myös haasteita pysyä jatkuvan muutoksen perässä.

Mitä sitten ratkaisuiksi?

Seuraavassa artikkelissa tarkastelen mahdollisia vaihtoehtoja näihin sote-tietojen liikkuvuuden keskeisimpiin haasteisiin.

Artikkelin kirjoittajasta

Kirjoittaja, Mikko Sipilä on Sote-IT:n ammattilainen 20+ vuoden kokemuksella tuotteenhallinnan, projektien, ohjelmistokehityksen sekä tuki- ja ylläpitopalveluiden johtotehtävistä. Erityisosaamisena ja mielenkiinnon kohteena terveydenhuollon teknologiat ja standardit, SaaS-infra, ketterät menetelmät ja ihmisten johtaminen.

Kirjoittaja on työskennellyt urallaan mm. valtakunnallisen laboratorio- ja verikeskustietojärjestelmien parissa sekä Kanta-palveluissa Kuva-aineistojen tietovarannon kehittämistyössä.

Bradleys Digitalin Sote-kokemus

Olemme auttaneet asiakkaitamme lukuisissa Sosiaali- ja terveydenhuollon IT-hankkeissa mm. toimimalla kehityshankkeissa Hankepäällikön, Projektipäällikön sekä Product Ownerin rooleissa. Lisäksi ohjelmistokehittäjämme ovat olleet avainrooleissa mm. potilastietojärjestelmien kehityshankkeissa. Ymmärrämme Sote toimialan erityispiirteet ja regulaation. Tutustu Bradleysin Sote-referensseihin osoitteessa https://www.bradleysdigital.fi/sote-referenssit/

Julkaistu 28.1.2025

Mikko Sipilä

Senior Consultant & Product Owner
Terveysteknologian johtava asiantuntija, Product Owner ja projektien vetäjä.
© 2025 Bradleys Digital