Potilastietojärjestelmä
Mitä potilastietojärjestelmä tarkoittaa käytännössä?
Kun järjestelmässä käsitellään hoitoon liittyviä tietoja, pelkkä asiakaslista ei riitä. Käyttäjäoikeuksien, kirjausten, liitteiden ja valvonnan pitää olla kunnossa myös silloin, kun järjestelmää ei liitetä Kanta-palveluihin.
Ensin pitää tietää, mihin järjestelmää käytetään
Sama ohjelmisto voi tukea sekä hoito- ja terveyspuolen työtä että muuta palveluyrityksen arkea, kuten laskutusta, ajanvarausta ja lahjakortteja. Nämä eivät kuitenkaan ole sama asia, eikä niitä kannata käsitellä samanlaisina tietoina.
KoHessa hoito- ja terveyspuolen ydin on rajattu asiakastietojen, hoitokäyntien, kevyiden hoitokirjausten, käyttöoikeuksien, auditoinnin ja suojattujen hoitoliitteiden hallintaan ilman Kanta-yhteyttä.
B-luokka ei tarkoita, että kaikki olisi vapaata
Vaikka järjestelmä ei ole Kanta-palveluihin liitetty A-luokan järjestelmä, tietoturvaa ei voi ohittaa. Hoitoon liittyvä tieto vaatii selkeitä rooleja, lokitusta, tietojen minimointia ja harkittua muutosten hallintaa.
Mitä KoHessa on huomioitu?
KoHen B-luokan käyttötarkoituksen kannalta keskeisiä asioita ovat:
- organisaatiokohtaiset käyttäjät ja käyttöoikeudet
- MFA ja henkilökohtainen kirjautuminen
- hoitokirjausten hallittu vahvistus ja korjauspolku
- auditointi ja poikkeamien seuranta
- suojatut hoitoliitteet ja rajattu dokumenttien jakaminen
- palvelu- ja liiketoimintapuolen erottaminen hoitopuolen ytimestä
Rekisteröinti ei ole kertaluontoinen loppupiste
Kun järjestelmä on lisätty Astori-rekisteriin, työ ei lopu siihen. Järjestelmän pitää pysyä vaatimusten mukaisena myös silloin, kun sitä kehitetään eteenpäin. Jos käyttötarkoitus, tietosisällöt tai keskeiset suojaavat käytännöt muuttuvat, muutos pitää arvioida.
Siksi KoHessa muutoksenhallintaan kuuluu erillinen Astori-vaikutusarvio. Sen tarkoitus on varmistaa, ettei rekisteröity käyttötarkoitus laajene huomaamatta ja että tarvittavat ilmoitukset tehdään ennen kuin muutos viedään tuotantoon.
Selkeä rajaus auttaa myös käyttäjää
Hyvä järjestelmä ei yritä selittää kaikkea yhdellä sanalla. Käyttäjän pitää ymmärtää, milloin hän tekee hoito- ja terveyspuolen kirjauksia ja milloin hän käyttää palvelumyynnin, laskutuksen tai ajanvarauksen työkaluja.
KoHen tavoite on pitää nämä kaksi puolta samassa arjen järjestelmässä, mutta selkeästi erillisinä. Se tekee käytöstä ymmärrettävämpää ja auttaa pitämään vaatimustenmukaisuuden hallinnassa.