Onko viestintäsi tietoturvallista?

Kertoessamme hoivapalvelun tarjoajille Onerva omaisviestintäpalvelustamme, yksi yleisimmistä meille esitetyistä kysymyksistä liittyy yleensä tietoturvaan.

”Niin mutta mitenkäs se tietoturva?” tai ”Ei me kyllä voida asiakkaiden tietoja tuolla tavalla kertoa”.

Jotkut ovat pelänneet sähköisen viestinnän johtavan jopa vankilatuomioon: ”Ei, ei missään tapauksessa, siitähän joutuu linnaan”.

Ei hätää, ette joudu linnaan ainakaan Onervaa käyttämällä. Onerva on tietoturvallinen tapa viestiä. Tietoyhteys on salattu, tiedot pysyvät Suomessa ja tietosuojaus on pankkitasoa. Lisäksi viestintään pyydetään aina asiakkaan suostumus.

Paperiset viestivihkot ja post-it laput ovat tietoturvariski

Kun sitten olemme samassa yhteydessä kysyneet siitä, miten viestintä omaisten kanssa tällä hetkellä toteutuu, on selvinnyt, että hyvin usein tietoa välitetään puhelimitse, asiakkaan huoneessa olevan sinisen vihkon tai post it -lapuille jätettyjen viestien välityksellä.

Tästä herää kysymys siitä, miten tietoturva on varmistettu silloin, kun tietoa jaetaan edellä kuvatuilla tavoilla? Varmistetaanko puhelimessa, että luurin toisessa päässä on todellakin lähiomainen, jolla on lupa kysyä asiakkaan asioita? Tuskin.

Itse olen soittanut lukuisia kertoja sairaalaan kysyäkseni anoppini voinnista. En ole muuta kertonut kuin nimeni ja se on riittänyt. Kaikkiin anopin vointiin ja hoitoon liittyviin kysymyksiini on vastattu, ilman, että henkilöllisyyttäni on mitenkään varmistettu. Yhtä hyvin voisin nyt soittaa naapurini äidin asioista ja esittäytyä miniänä, joka kyselee huolestuneena anopin voinnista.

Entä varmistetaanko, että siniseen vihkoon tai post it -lapuille jätetyt viestit tulevat vain lähiomaisen tietoon? Tuskin.

Yhtä lailla tietoja voi päästä lukemaan vaikkapa asunnossa käyvä huoltomies tai utelias naapuri. Entä minne nämä paperille jätetyt viestit kulkeutuvat käytön jälkeen? Säilytetäänkö niitä niin kuin yleensäkin potilaspapereita kuuluu tietoturvallisesti säilyttää? Tuskin.

Mikään näistä perinteisistä käytössä olevista viestintävälineistä, lukuun ottamatta kasvokkain käytyä keskustelua, ei siis täytä virallisia tietoturvallisuuden sääntöjä. Silti niitä käytetään.

Eli samaan aikaan kun tietoturva koetaan uusien tietoturvallisten sähköisten palveluiden osalta haasteeksi, nykyinen ratkaisu jakaa tietoa sisältää valtavan tietoturvariskin.