Tietosuoja hyvinvointialan sovelluksessa ja SaaS-ohjelmistopalvelutuotannossa : case: TUHA
Kemppinen, Anita (2007)
Kemppinen, Anita
Satakunnan ammattikorkeakoulu
2007
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200810203628
https://urn.fi/URN:NBN:fi:amk-200810203628
Tiivistelmä
Tämän opinnäytetyön aiheena oli selvittää sosiaali- ja terveyshuollon sähköisiin järjestelmiin rekisteröityjen asiakkaiden tietosuojaa sääntelevät normit. Lisäksi selvitettiin, mitä vaatimuksia tietosuoja aiheuttaa Internet-verkossa käytettävän hyvinvointialan toiminnanohjaus- ja asiakashallintasovelluksen suunnitteluun sekä toteutukseen. Selvityksen pohjalta toteutettiin Codebird Oy:n TUHA-sovelluksen ja sen ohjelmistopalvelun tietosuoja-arviointi. Arviointitulosten perusteella laadittiin kehitysehdotukset tietosuojan parantamiseksi. Projekti toteutettiin talven 2006 ja kevään 2007. Tietosuojaan liittyvät asiat selvitettiin lainsäädännöstä sekä kahdesta tietosuojaa ja tietoturvallisuutta käsittelevästä standardista. Toinen standardeista oli tietosuojan yleisstandardi ja toinen, vasta luonnosvaiheessa oleva, yleisesti käytetty tietosuojaa sosiaali- ja terveydenhuollon näkökulmasta tarkasteleva standardi. Normiston tarkastelussa ja sen ohjelmistotuotantoon soveltamisessa hyödynnettiin aiheeseeen liittyvää kirjallisuutta, verkkomateriaalia sekä asiantuntijalausuntoja. Normiston pohjalta tehty case-arviointi toteutettiin kehittävän laadullisen tutkimusotteen tapaan. Arvioitu TUHA-sovellus on hyvinvointialan yksityisille sekä säätiö- ja järjestöpohjaisille palveluntarjoajille suunnattu Internet-verkossa käytettävä sovellus. Sovellusta markkinoidaan SaaS-malin mukaisena palvelukokonaisuutena. Arvioinnissa löytyi eräitä tietosuojan kannalta ongelmallisia seikkoja, joihin laadittiin eettisesti ja liiketaloudellisesti kestävät kehitysehdotukset. Arviointi ja laaditut kehitysehdotukset kuuluvat opinnäytetyön tilaajan liikesalaisuuksien piiriin, joten ne kirjattiin tämän työn liikeosioiksi. Nämä liiteosiot luovutettiin Satakunnan ammattikorkeakoulun opinnäytetyöohjeen julkisuussäännösten mukaisesti vain Codebird Oy:lle. Normistossa annetaan yksityiskohtaisia ohjeista sosiaali- ja terveyshuollon asiakas- ja potilastietojen sisällöistä sekä tietojen käsittelystä, salassapidosta, säilyksestä ja luovutukseen liittyvistä asioista. Ohjeet näiden teknisistä toteutustavoista sähköisissä järjestelmissä ovat nykyisellään tulkinnanvaraisia. Tavoittelemalla tietoturvastandardien mukaisia toimintatapoja ohjelmistotuotantoja voidaan ohjata tietosuojaa toteuttavien käytäntöjen mukaisiin ratkaisuihin. Lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä littyvään asetukseen tullaan säätämään tietosuojaan ja näiltä osin myös tietoturvallisuuteen liittyviä tarkempia ohjeita. Asetus astunee voimaan vuoden 2007 loppuun mennessä.