Digipalvelujen tietoturva varmistetaan

Terveydenhuollon teknologian vaikuttavuus arvioidaan tarkasti ennen käyttöönottoa. Digi-HTA-arviointi huomioi myös sähköisten terveyspalvelujen tietoturvan ja -suojan.

Terveydenhuollon teknologiaa käytetään yhä useammin hoiva- ja hoitotilanteissa muualla kuin sairaalassa ja käyttäjinä ovat myös potilaat ja asiakkaat. Hoitolaitteen kytkeminen internetiin tai käytön aikana kertyvän tiedon tallentaminen pilvipalveluun lisää tietoturvariskejä.

Tietosuojan ja tietoturvan sekä käytettävyyden varmistamiseksi kansallinen HTA-koordinaatioyksikkö FinCCHTA, Oulun yliopisto ja Huoltovarmuuskeskus ovat kehittäneet mallin, joka tukee mobiilisovellusten ja erilaisten tekoälyä tai robotiikkaa hyödyntävien terveyspalveluiden ja tuotteiden arviointia.

HTA (Health Technology Assessment) tarkoittaa terveydenhuollon menetelmien arviointia, jossa tutkitaan esimerkiksi lääkkeen tai laitteen vaikuttavuutta, kustannuksia ja turvallisuutta. Digi-HTA-arviointi ottaa huomioon myös teknologian tietoturvan ja -suojan sekä käytettävyyden ja saavutettavuuden.

Saavutettavuudella tavoitellaan sitä, että verkkopalvelut ovat helposti jokaisen käytettävissä riippumatta mahdollisesta vammasta tai sairaudesta.

Tietoturva takaa laatua

Esimerkkinä uudesta arviointikäsittelystä on KaikuHealth -palvelu, jonka avulla voidaan seurata syöpäpotilaiden hoitoa. Arvioinnin pohjata sen todettiin sopivan potilaan voinnin seurantaan aktiivisten syöpähoitojen aikana ja niiden jälkeen. Palvelu täyttää tietoturva- ja tietosuojavaatimukset.

Digi-HTA-arviointiin voidaan ottaa kaikenlaisia digitaalisen terveyden ratkaisuja. Tällä hetkellä arvioinnit keskittyvät kotona asumista tukeviin teknologioihin ja etäyhteyksiin. Toinen esimerkki jo arvioidusta menetelmästä on Oulun kaupungin kotihoidon käytössä oleva Evondos-lääkeannostelurobotti. Robotti antaa annosjakelupussin asiakkaalle laitteeseen merkittyyn aikaan.

Etähoitojärjestelmän avulla kotihoito voi seurata reaaliaikaisesti asiakkaan lääkehoidon toteutumista. Vaikka tutkimusnäyttöä annostelurobotin vaikutuksista on vielä vähän, se soveltuu osalle kotihoidon asukkaita, totesi FinCCHTA.

– Arviointi antaa teknologiayrityksille suosituksia teknologian käytettävyydestä ja mahdollisista kehittämistarpeista. Arvioinnit auttavat päätöksentekijöitä tunnistamaan kyberturvavallisuuteen liittyviä vaaratekijöitä, jotta niihin voitaisiin varautua mahdollisimman varhaisessa vaiheessa ennen käyttöönottoja, kertoo FinCCHTAn erikoissuunnittelija Jari Haverinen.

Arviointien taustalla on varmistaa terveydenhuollon hoivan ja hoidon laadukkuus.

– Tietoturvan ja -suojan vaatimuksiin on koottu kriteerit, joita palveluilta edellytetään. Kriteeristö auttaa toimijoita lisäämään laatua niin terveydenhuollon alalla kuin teknologiayrityksissäkin, Jari Haverinen sanoo.

Verkostunutta toimintaa

FinCCHTA toimii Oulun yliopistollisessa sairaalassa. Yksikkö koordinoi terveydenhuollon menetelmien arviointia koko Suomessa. Sen kumppanina digipalvelujen arvioinnissa on Huoltovarmuuskeskus. Keskuksen Digitaalinen turvallisuus 2030 -ohjelman tarkoituksena on edistää yhteiskunnan varautumista kyberuhkiin. Tietoturva- ja tietosuojavaatimukset on laadittu huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa terveysalan hankintojen ja yritysten tuotekehityksen avuksi.

FinCCHTA arvioi digitaalisia terveyspalveluja yhdessä Oulun yliopiston OUSPG (Oulu University Secure Programming Group) -ryhmän kanssa.

Arvioinnit ja niiden pohjalta tehdyt suositukset julkaistaan FinCCHTAn (Finnish Coordinating Center for Health Technology Assessment) verkkosivuilla.