Tervise ja Heaolu Infosüsteemide Keskuse (TEHIK) annab ülevaate seoses Medisoft AS poolt arendatud Perearst3 tarkavaraveaga, mille tõttu võis olla patsiendi haigusloo kokkuvõttel olev info olla seotud teise inimesega.
Perearstide töölaua vigane tarkvara on põhjustanud tervise infosüsteemis vigaseid dokumente. Tervise ja heaolu infosüsteemide keskuse (TEHIK) kasutajatugi sai Medisoft AS poolt arendatud Perearst3 (PA3) tarkvaraga seotud veast esmakordselt teada 14. septembri õhtupoolikul Raatuse perearstikeskuse (PAK) kaudu. TEHIK alustas koheselt probleemi uurimist ja kaasas olukorra ja mõju hindamiseks ka AS Medisofti.
- TEHIK piiras TIS-is olevatele vigastele dokumentidele ligipääsu kõikidel osapooltele. TEHIKul on kohustus tagada tervise infosüsteemis olevate andmete kaitstus ja kui on tekkinud kahtlus, et andmed on valed või valede isikutele nähtavad, on TEHIKul kohustus andmeid kaitsta ehk siis nt sulgeda ajutiselt andmete edastamine ja kasutamine. See aga peab olema kaalutletud otsus ja vastutava töötleja poolt heaks kiidetud.
- Medisoft on tuvastanud vea põhjuse nn mustri ja kinnitanud, et enam uusi vigaseid haigusloo kokkuvõtteid tarkvarauuenduse järgselt ei teki.
- Hetkeseisuga on AS Medisofti andmetel vigaseid haiguslugusid 672, seotud perearstikeskuseid 45. Täpne ulatus selgub lisainfo saamisel ja pärast täiendavat kontrolli.
- TEHIK on olukorrast teavitanud nii Andmekaitse inspektsiooni (AKI) kui ka Riigi infosüsteemi ameti küberintsidentide käsitlemise osakonda (CERT-EE).
- Perearst3 (PA3) tarkvara on kasutusel 55 perearstikeskuses (PAK), täpset nimistute arvu me ei tea.
Osapooled ja vastutused
Tervise infosüsteem (TIS) on keskne riiklik andmekogu, mille vahendusel saavad tervishoiuteenuste osutajad, näiteks arstid ja õed omavahel andmeid vahetada ning näha teiste arstide poolt patsiendi kohta saadetud terviseandmeid.
Tervishoiuteenuse osutajal (TTO) on kohustus andmeid tervise infosüsteemi edastada. TTO on tervishoiutöötaja või tervishoiuteenuseid osutav juriidiline isik, kes on taotlenud tervishoiuteenuste osutamiseks Terviseametilt tegevusloa.
Patsiendiportaal ehk digilugu.ee on kodanike uks tervise infosüsteemi. Patsiendiportaalis näeb inimene oma terviseandmeid, sh haigusloo kokkuvõtteid.
TEHIK kiidab Raatuse Perearstikeskuse perearsti, kes oli äärmiselt vastutustundlik, suhtus patsiendi pöördumisse täie tõsidusega ja teavitas ka TEHIKut kriitilisest veast Medisofti poolt arendatud Perearst3 tarkvaras.
- Tervise infosüstseemi vastutav töötleja on sotsiaalministeerium ja volitatud töötleja on TEHIK. Tegemist ei ole TIS-poolse veaga ega ole seda viga ka põhjustanud.
- Perearst3 on Medisofti poolt perearstidele loodud tarkvara. TEHIKul lepingulist suhet AS Medisoftiga infosüsteemide arenduseks ei ole, TEHIKu jaoks on Medisoft partner tervishoiuteenuste osutajate (TTO) kaudu.
- Antud infosüsteemi kasutavad perearstikeskused igapäevases töös ning mille kaudu saadavad perearstid andmeid tervise infosüsteemi.
Võimalik mõju
Tarkvaraveast tulenev haiguslugude segunemine võib mõjutada nii patsiente kui ka tervishoiusüsteemi tervikuna. Seetõttu on äärmiselt oluline kiiresti reageerida ja probleem lahendada, et tagada patsientide ohutus ja andmete konfidentsiaalsus ning säilitada usaldus tervishoiusüsteemi vastu.
- Kui arstil puudub juurdepääs õigetele terviseandmetele, võib see mõjutada diagnoosimist ja ravi.
- Vale hüvitiste ja toetuste määramine.
- Terviseandmed on sageli aluseks hüvitiste ja toetuste määramisel, näiteks haiguslehtede või puude raskusastme hindamisel. Kui patsiendi andmed on segunenud, võib see põhjustada ebaõige hüvitise määramise, mis võib viia ebavõrdse rahalise toetuse saamiseni või isegi sotsiaaltoetuste kaotamiseni.
- Konfidentsiaalsuse rikkumine.
PS! Loe ka Eesti Päevalehe uudist koos selgitustega SIIN.