Vastaamolle risuja Valviralta: "Potilasasiakirjamerkinnät kirjavia ja puutteellisia"

Psykoterapiakeskus Vastaamon tietomurrossa vietiin lähes 35 000 asiakkaan tiedot 2:16
Psykoterapiakeskus Vastaamon tietomurrossa vietiin lähes 35 000 asiakkaan tiedot.

Vastaamo laiminlöi yksityisestä terveydenhuollosta annetun lain mukaisia velvollisuuksiaan, Valvira katsoo. Puutteita havaittiin muun muassa potilasasiakirjamerkinnöissä. 

Valviran mukaan puutteita oli erityisesti terveydenhuollon palveluista vastaavalle johtajalle säädettyjen tehtävien hoitamisessa. Näitä ovat esimerkiksi työntekijöiden perehdyttäminen potilasasiakirjojen laatimiseen ja käsittelyyn. Myös toiminnan omavalvonnassa havaittiin puutteita. 

– Potilasasiakirjamerkinnät osoittautuivat tarkastetun otoksen perusteella kirjaviksi ja osin puutteellisiksi. Potilastietojärjestelmä ei lainkaan ohjannut yhdenmukaiseen kirjaamiseen, Valviran tiedotteessa todetaan. 

Henkilöstön perehdytys ja sisäinen koulutus ei ollut riittävää ohjaamaan henkilöstöä asianmukaiseen kirjaamiskäytäntöön, Valvira kertoo.

– Potilastietoihin oli myös liitetty sinne sisällöltään kuulumattomia asiakirjoja, kuten yksityisiä sähköposteja. Potilaan hoidon ja kuntoutuksen suunnittelun, toteutuksen ja seurannan kannalta oleelliset tiedot olivat vain osassa potilasasiakirjoja, tiedotteessa tarkennetaan. 

Valviran selvitys perustuu tarkastuskäyntiin ja Vastaamon antamaan kirjalliseen selvitykseen. 

Henkilöstön koulutus ontui

Puutteita löytyi myös henkilöstön osaamisen kehittämisessä. 

– Tarkastuksessa ja Vastaamon antamista selvityksistä ei riittävästi selvinnyt, miten Vastaamo käytännössä toteutti velvoitettaan tarjota terveydenhuollon ammattihenkilöille laissa säädettyä ammatillista seuranta- ja täydennyskoulutusta, Valvira tiedottaa.

Valviran tekemä valvonta kohdistui myös potilastietojärjestelmään. Marraskuussa 2021 Vastaamon toimitiloihin tehdyssä tarkastuksessa todettiin, että yritys oli tunnistanut tietomurtoon johtaneet syyt ja ryhtynyt asianmukaisiin toimenpiteisiin potilasturvallisuuden varmistamiseksi. 

Tietomurrossa yli 30 000 Vastaamon asiakkaan henkilö- ja potilastiedot varastettiin. Niitä on sittemmin julkaistu Tor-verkossa. Tietomurron tekijää ei ole saatu kiinni. Tapaus tuli julkiseksi viime vuoden lokakuussa, mutta tietomurrot tapahtuivat jo vuosina 2018–2019.

Valvira aloitti Vastaamon toiminnan sekä potilastietojärjestelmän asianmukaisuuden ja turvallisuuden valvonnan, kun tietomurto tuli Valviran tietoon.

– Vaikka tarkastuskäynnillä ei havaittu välitöntä potilasturvallisuuden vaarantumista, Valvira kehotti havaintojensa perusteella Vastaamoa täydentämään ohjeistustaan potilasturvallisuuden varmistamiseksi. 

Näin varmistettiin paitsi potilasturvallisuus niin myös potilasasiakirjojen siirto pitkäaikaissäilytykseen, kun Vastaamon toiminta päättyi. 

Noin 300 henkilöä työllistäneen Vastaamon toiminta päättyi konkurssiin maaliskuun alussa 2021. Sitä ennen sen psykoterapiatoiminta siirtyi Verve Terapia Oy:lle. 

Lue myös:

    Uusimmat