eAsiointi

Etäteknologian käyttöönotto fysioterapiassa

(Lisätty 13.5.2020)

Kysymyksiä tietoturvasta 

K: Onko listaa kielletyistä tai sallituista sovelluksista?  

V: Etäyhteys- tai videosovelluksiin liittyvää lainsäädäntöä ei suoranaisesti ole → Listaa kielletyistä tai sallituista sovelluksista ei voida antaa 

K: Mitä tarkoittaa ”tulee huomioida riittävä tietoturva” käytännössä?  

V: Tällä hetkellä Valviran ja Avin ohjeistusta ei ole konkretisoitu, eli mikään virallinen taho ei arvioi näiden ohjelmistojen tietoturvaa perin pohjin suhteessa terveydenhuollon vaatimuksiin. Ohjelmistojen tarjoajien omat selosteet ovat usein pitkiä ja vaikeaselkoisia. Tämän vuoksi täyttä varmuutta sopivuudesta on vaikea saada.  

K: Riittääkö, että keskusteluyhteys on salattu asianmukaisesti? 

V: Jos ohjelmistoja käytetään ns. tavanomaiseen kuntoutukseen, eikä videoyhteyden välityksellä paljasteta henkilötietoja tai muita arkaluonteisia asioita, niin keskustelun salaus turvaa asiakkaan tietoturvaa hyvin. Ongelmaksi voi kuitenkin muodostua se, että kuntoutujan käyttäjätietoja (nimi, kuntoutuksen aika, yhteystietoja jne.) tallentuu ohjelmiston tietokantaan ja nämä tiedot voivat olla tallennettuna EU:n ulkopuolella. Viranomaiset eivät ole ottaneet kantaa siihen, muodostaako tämä tietoturvaongelman vai ei. Varmuuden vuoksi on suositeltavaa varmistua siitä, että mitään tietoja ei tallennu EU-alueen ulkopuolelle. 

K: Tarvitaanko vahvaa tunnistautumista etäkuntoutuksessa? 

V: Monien ohjelmistojen kohdalla vahvan tunnistautumisen vaatimus jää täyttymättä, eikä se sovellu tapaukseen, jossa palvelua tarjotaan pelkästään verkon välityksellä. Mikäli potilas/asiakas on ennestään tuttu, ei vahvaa sähköistä tunnistusta voida pitää välttämättömänä vaatimuksena 

K: Vastaako videovälitteinen kuntoutus puhelimella tapahtuvaa asiointia? 

V: Mikäli videoneuvotteluohjelmistoon ei tallennu potilastietoa, voidaan videoyhteyden käyttöä verrata puhelimen välityksellä tapahtuvaan toimintaan ja erityisiä rajoitteita tai ohjeita tähän ei ole. Yleisellä tasolla voidaan todeta, että videoneuvotteluohjelmistossa täytyy huomioida riittävä tietoturva 

K: Mitä muuta tulee huomioida? 

V: Käyttäjäorganisaation on sisällytettävä yleiskäyttöisten ohjelmistojen käyttö tietosuojan ja tietoturvallisuuden omavalvontasuunnitelmaan, mikäli ohjelmistoa käytetään asiakas- tai potilastiedon käsittelyssä 

Kysymyksiä vakuutuksista 

K: Onko potilasvakuutus voimassa myös etäkuntoutuksessa? 

V: Asiakas saa potilasvahinkolain turvan, kun terveydenhuollon ammattihenkilö tutkii tai hoitaa häntä etäyhteydellä. Potilasvahinkolakiin liittyy kuitenkin maantieteellinen rajaus, jolloin potilaan ja hoitoa antavan tahon tulee olla Suomen maantieteellisten rajojen sisäpuolella. Samat rajat koskevat etäkuntoutusta.  

Jos asiakas tai ammattihenkilö tai molemmat ovat ulkomailla ja kuntoutus toteutetaan etäyhteydellä, potilasvahinkolakia ei lähtökohtaisesti sovelleta eivätkä hoidon osapuolet saa potilasvahinkolain turvaa. Jos hoitosuhde kuitenkin on muodostunut Suomessa ja potilas tai ammattihenkilö ovat sattumanvaraisesta syystä tilapäisesti ulkomailla, ja hoito järjestetään etäyhteyksin, voidaan potilasvahinkolakia poikkeuksellisesti soveltaa. Sen sijaan ulkomaille perustetulle etävastaanottotoiminnalle ei voi saada suomalaista potilasvakuutusta riippumatta siitä, missä maassa potilas palvelua käyttää.  

Potilasvahinkolaki muuttuu potilasvakuutuslaiksi vuoden 2021 alusta lukien. Soveltamisalaan liittyvät kysymykset pysyvät etälääketieteen osalta uudessa laissa ennallaan. 

Lue lisää: www.pvk.fi 

 

K: Tarvitaanko etäteknologian käyttöön toimilupa? 

V: Yksityiset terveydenhuollon palvelujen tuottajat ja itsenäiset ammatinharjoittajat voivat tuottaa etäpalveluja samalla aluehallintoviraston toimiluvalla, jolla he tuottavat tavanomaista palvelua. Erillistä toimilupaa etäpalvelujen tuottamiseen ei siis tarvita.

K: Mitä tulee huomioida etäpalveluita aloitettaessa? 

V: Toimitilojen soveltuvuus, laitteet, verkkoyhteydet ja henkilöstön asianmukainen koulutus. Huomioi oman työskentelytilasi soveltuvuus samoin kuin normaalissa vastaanottotoiminnassa (tietosuoja, keskeytykset jne.). Etäpalvelun tulee olla fysioterapian näkökulmasta asianmukaista ja potilasturvallisuus tulee varmistaa.

K: Mitä huomioitavaa tietoturvallisuuden suhteen? 

V: Etäpalveluissa asiakastietojen välitykseen ja tallentamiseen käytettävien tietojärjestelmien on täytettävä säännökset salassapidosta, tietosuojasta ja tietoturvasta. Luotettavat palveluiden tarjoajat ovat rakentaneet järjestelmän siten, että vaatimukset täyttyvät.  

Kelan palvelukuvauksessa todetaan, että etäkuntoutuksessa käytettävän tietoliikenneyhteyden tulee olla salattu. Jos toimitaan suljetun verkon ulkopuolella, yhteys muodostetaan joko VPN-yhteydellä tai TLS-protokollan avulla. Toisaalta Kela myös toteaa, että palveluntuottaja voi hyödyntää kuntoutuksessa myös kevyemmin suojattuja digitaalisia sovelluksia, jos kuntoutuja antaa tähän kirjallisen suostumuksensa. Näitä sovelluksia ovat Kelan mukaan esimerkiksi sähköposti, tekstiviesti tai sosiaalinen media, joita voidaan käyttää yleisten ohjeiden antamiseen ja joiden perusteella ei ole pääteltävissä kuntoutujaa koskevia luottamuksellisia tietoja.

K: Millaiset sovellukset sopivat etäpalveluiden tuottamiseen? 

V: Videoneuvotteluohjelmien valinta on haastavaa. Aina ei ole selvää, miten hyvin ohjelmiston tarjoaja on huomioinut yksityisyyden ja salassapidon. Palveluntuottajan kannattaa ennen käyttöönottoa perehtyä tarkasti ohjelmistojen käyttö- ja tietoturvaehtoihin.  

Potilastietojärjestelmiin integroidut etäterapiapalvelut ovat lähtökohtaisesti turvallisia ja luotettavia. Kelan (2019) mukaan ilmaiset videoneuvotteluohjelmistot (esim. Skype) eivät täytä etäpalvelujen käytön edellytyksiä. Kyseisten järjestelmien käyttöä ei kuitenkaan ole yksiselitteisesti kielletty.  

Kela on laatinut suosituksen etäkuntoutukseen soveltuvista alustoista. Suositus kattaa etäkuntoutuksen tuottamisen laaja-alaisesti, se ei siis ole listaus pelkästään esim. videoneuvottelun mahdollistavista järjestelmistä. 

K: Voiko vastuun tietosuojasta siirtää asiakkaalle, jos tämä näin haluaa? 

V: Ei voi. Vastuu käytettävien yhteyksien tietosuojasta on aina palvelujen antajalla. Samoin vastuu etäpalveluiden käytön aikana syntyvien henkilötietojen käsittelyn tietoturvallisuudesta on palvelujen tuottajalla. 

K: Tarvitseeko asiakkaan kanssa sopia etäpalveluiden aloittamisesta kirjallisesti? 

V: Kyllä tarvitsee. Asiakkaan tulee tietoisesti suostua etäpalvelun käyttöön. Kirjallinen sopimus vaaditaan ainakin Kelan palvelukuvauksessa ja sen laatiminen on muissakin tapauksissa suositeltavaa. Sopimuksessa tulee käydä selkeästi ilmi, että molemmat osapuolet kannattavat etäkuntoutusmenetelmien käyttöä. Sopimuksessa kannattaa selkeästi mainita miten (esim. millä ohjelmistolla) etäkuntoutusta toteutetaan.

K: Kenelle etäkuntoutus soveltuu? 

V: Palveluntuottajan tulee huolellisesti ja yksilöllisesti arvioida, onko etäkuntoutus asiakkaalle soveltuvaa. Etäkuntoutus ei ole soveltuva ratkaisu esimerkiksi näissä tilanteissa: kuntoutuksen tarpeen arviointi edellyttää asiakkaan fyysistä tutkimista, asiakkaalla on alentunut kognitio tai hänellä on toiminnanohjauksen vaikeuksia, muistivaikeuksia tai muita etäkuntoutuksen turvallisuutta tai tehokkuutta alentavia tekijöitä. 

K: Miten varmistan asiakkaan henkilöllisyyden etäkuntoutuksen aikana? 

V: Asiakkaan tunnistamisen on perustuttava luotettavaan menetelmään. Tällaisia ovat esimerkiksi vahva tunnistaminen, josta säädetään laissa (laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista). Tunnistamiseen käytetty menetelmä on oltava todennettavissa jälkikäteen. Tunnistautuminen liittyy käytännössä kuntoutuksen käynnistämiseen suoraan etäkuntoutuksena (vrt. henkilöllisyyden todentaminen vastaanotolla). Mikäli palveluntuottaja tuntee asiakkaan entuudestaan, voitaneen asiakkaan henkilöllisyys varmistaa kuten tavanomaisessa kuntoutuksessa, käytännössä esimerkiksi videokuvan välityksellä. 

K: Millaisia asiakirjamerkintöjä etäpalveluista tulee laatia? 

V: Etäkuntoutuksesta on laadittava vastaavat potilasasiakirjamerkinnät kuin tavanomaisesta kuntoutuksesta. Samoin asiakasrekisteriä on ylläpidettävä annettujen säännösten ja määräysten mukaisesti. Lisäksi tulee laatia etäkuntoutussopimus yhdessä asiakkaan kanssa. Etäpalvelujen antajan on täytettävä asianomaista toimintaa koskevan lainsäädännön lisäksi asiakastietojen sähköisestä käsittelystä annetun lain asettamat vaatimukset.
 

Muut etäpalveluiden käyttöönotossa huomioitavat asiat 

  • Alaikäisten etäterapiassa lapsen vanhemman tai muun turvallisen aikuisen pitää olla läsnä 
  • Asiakkaalla on oikeus kieltäytyä etäkuntoutuksesta 
  • Palveluntuottajan tulee päivittää THL:n määräyksen (2/2015) mukainen omavalvontasuunnitelma etäpalvelujen sisältö huomioiden 
  • Suomalaiset lait ja asetukset vaativat, että jos tietoja tallennetaan pilvipalvelimeen, tulee palvelimien olla EU:n alueella.  
  • Tietoa Valviran luvista 
  • Tietoa AVI:n luvista

Muistilista etäkuntoutuksen aloittamiseen 

  1. Lue Kelan ohje etäkuntoutuksen teknologiasta 
  2. Järjestä tarvittava teknologia ja huolehdi tietoturvasta Valviran ohjeiden mukaisesti. Vältä mahdollisuuksien mukaan ilmaisia videoneuvotteluohjelmistoja. Varaudu mahdollisiin ongelmiin etukäteen (esim. verkon toimintahäiriöt, laitteistojen toimimattomuus ym.) ja varmista kuntoutushenkilöstön riittävä osaaminen ja ongelmanratkaisukyky. 
  3. Arvioi asiakkaan kanssa etäkuntoutuksen soveltuvuus hänen kuntoutumisensa edistämiseen. Kysy asiakkaalta, kokeeko hän etäkuntoutuksen edistävän omaa kuntoutumistaan  
  4. Laadi asiakkaan kanssa sopimus etäkuntoutuksen aloittamisesta. Sopikaa kirjallisesti käytettävästä teknologiasta, mukaan lukien käytettävät ohjelmistot. Sopikaa toimintamalli ongelmatilanteiden varalle. 
  5. Harjoittele etäkuntoutuksen toteuttamista ennen asiakastilannetta testaamalla laitteisto ja miettimällä esim. mikrofonien ja videokuvan käyttöä, valaistusta ym. Varaudu tyypillisiin videoneuvotteluiden ongelmiin, kuten äänen kiertämiseen, kuvan sumenemiseen jne 
  6. Varmista, että asiakas saa riittävän ohjauksen käytettäviin menetelmiin ja tarvitsemansa tuen etäkuntoutuksen toteutukseen 

Hyödyllisiä ohjeita ja lukemista aiheesta 

» Etäkuntoutuksessa käytettävä teknologia (Kela) 

» Suositus Kelan etäkuntoutuksessa hyödynnettävistä alustoista 

» Etäkuntoutus – laaja julkaisu (Kela)