• Kryomaani
    link
    fedilink
    suomi
    arrow-up
    3
    ·
    1 year ago

    Uutisessa sanotaan jääneen kiinni omavalvonnassa, mutta pakko sanoa että jos työntekijä voi lukea 200 potilaan tiedot joihin ei mitä ilmeisimmin ole konkreettisessa potilassuhteessa ilman että järjestelmä yhtään toppuuttelee niin kyllä silloin on vikaa myös järjestelmässä. Katseluoikeuden pitäisi mennä lukkoon jo vaikkapa kymmenestä hausta jotka kohdistuvat henkilöihin jotka eivät ole olleet henkilön hoidettavina lähiaikoina ja vaatia esim. suullista selvitystä tekniseen tukeen tai muuta toisen ihmisen suorittamaa vahvistusta ennen kuin oikeudet palautuvat.

    Näet kun tällaisessa systeemissä jossa jää lokimerkintä, mutta joka ei aktiivisesti pyri estämään väärinkäyttöä jo sen tapahtuessa, piilee massiivinen vaaran paikka jos vaikkapa joku onnistuu varastamaan terveydenhuollon ammattilaisen kirjautumistiedot: “syyllisen” löytyminen lokeista ei paljoa lohduta siinä vaiheessa kun tietomurtaja on jo ladannut lukemattomien potilaiden tiedot itselleen.