Potilastietojärjestelmien tekoäly ja tietoturva : lainsäädännön ja standardien näkökulma
Leino, Valtteri (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025112630048
https://urn.fi/URN:NBN:fi:amk-2025112630048
Tiivistelmä
Tässä opinnäytetyössä tutkittiin Suomessa käytettyjen potilastietojärjestelmien tekoälyn käyttöä ja siihen liittyvää tietoturvaa. Tarkastelussa selvitettiin tekoälyn vaikutuksia tietoturvariskeihin, sovellettavia standardeja ja lainsäädäntöä sekä eettisiä kysymyksiä arkaluonteisten terveystietojen käsittelyssä.
Tutkimus perustui kirjallisuuskatsaukseen ja tapausesimerkkien analyysiin, kuten HUS Apotti, Vastaamo ja AI Clinician -järjestelmä sepsiksen hoidossa. Työssä hyödynnettiin ISO-standardeja (27001, 27799, 23894) ja GDPR:ää.
Tulokset osoittivat, että tietoturva muodostuu niin teknisistä kuin organisatorisista toimenpiteistä ja tekoäly voi tehostaa hoitoprosesseja sekä tukea kliinistä päätöksentekoa. Onnistunut käyttö edellyttää huolellista riskienhallintaa, standardien noudattamista ja käyttäjäkoulutusta. Suosituksia ovat mm. roolipohjainen pääsynhallinta, jatkuva valvonta ja kehitysehdotusten laatiminen. Työ mahdollistaa myös perustan jatkotutkimukselle tekoälyn turvallisuuden ja eettisten vaikutusten arvioimiseksi suomalaisissa potilastietojärjestelmissä.
Tutkimus perustui kirjallisuuskatsaukseen ja tapausesimerkkien analyysiin, kuten HUS Apotti, Vastaamo ja AI Clinician -järjestelmä sepsiksen hoidossa. Työssä hyödynnettiin ISO-standardeja (27001, 27799, 23894) ja GDPR:ää.
Tulokset osoittivat, että tietoturva muodostuu niin teknisistä kuin organisatorisista toimenpiteistä ja tekoäly voi tehostaa hoitoprosesseja sekä tukea kliinistä päätöksentekoa. Onnistunut käyttö edellyttää huolellista riskienhallintaa, standardien noudattamista ja käyttäjäkoulutusta. Suosituksia ovat mm. roolipohjainen pääsynhallinta, jatkuva valvonta ja kehitysehdotusten laatiminen. Työ mahdollistaa myös perustan jatkotutkimukselle tekoälyn turvallisuuden ja eettisten vaikutusten arvioimiseksi suomalaisissa potilastietojärjestelmissä.