Digipalvelujen riskit hallintaan
Digipalvelut ovat keskeinen osa sosiaali- ja terveydenhuollon palvelurakenteen uudistumista. Digitalisaation myötä riskit monimutkaistuvat, ja niiden hallinta edellyttää selkeitä ja yhtenäisiä käytäntöjä. Ennakoiva riskien tunnistaminen on välttämätöntä, jotta voidaan varmistaa palvelujen tietoturva ja tietosuoja, palvelujen jatkuvuus, käytettävyys sekä henkilöstön riittävä osaaminen. Siun sotessa huomattiin, että digipalvelujen riskienhallinnan kehittämistä oli tehty paljon, mutta työ oli hajanaista ja vailla yhteistä rakennetta.
Siun sote osallistui Asiakas- ja potilasturvallisuuskeskuksen asiantuntijatyöryhmään, jossa kehitettiin valtakunnallinen digipalvelujen riskienarviointityökalu. Excel-pohjainen työkalu perustuu Riskirusetti-malliin (BowTie), ja se tarjoaa yhtenäisen tavan tarkastella etä- ja digipalvelujen toiminnallisia riskejä ja niihin liittyviä hallintakeinoja. Tätä työkalua muokattiin vastaamaan Siun soten strategisia tavoitteita ja integroitumaan osaksi hyvinvointialueen prosesseja.
Siun soten riskienarviotyökalu Laatuportissa
Siun soten riskienarviotyökalu toteutettiin Qreformin Laatuportti-järjestelmään. Laatuportti mahdollistaa riskien arvioinnin, dokumentoinnin ja toimenpiteiden seurannan sekä tiedolla johtamisen organisaation tasolla.
Rakenteinen malli selkeytti vastuita: järjestelmäomistaja arvioi tekniset riskit, kuten tietoturvan, toimintavarmuuden ja järjestelmätuen, kun taas palvelua tuottava yksikkö arvioi toiminnalliset riskit, kuten palvelun tavoitteen, kohderyhmän tarpeet, henkilöstön osaamisen ja asiakkaiden digituen.
Työkalu pilotoitiin ennen käyttöönottoa
Riskiarviotyökalu pilotoitiin kuudessa yksikössä ennen käyttöönottoa. Pilotoinnin aikana havaittiin, että rakenteinen arviointi auttoi yksiköitä tunnistamaan osa-alueita, joita ei aiemmin oltu käsitelty yhtä systemaattisesti.
Esille nousi muun muassa tarve vahvistaa henkilöstön digiosaamista, tarkistaa yksiköiden omia tietosuojakäytäntöjä sekä selkeyttää digipalveluihin liittyviä sisäisiä prosesseja. Palautteen perusteella työkaluun tehtiin useita selkeytyksiä, ohjeistuksia täsmennettiin ja kaikki tarvittavat materiaalit koottiin yhteen paikkaan Laatuporttiin.
Digipalvelujen riskienarvio osana käyttöönottoa
Siun sotessa digipalvelujen riskienarviota vakiinnutetaan kiinteäksi osaksi palvelujen käyttöönottoa. Riskiarvio avataan täytettäväksi heti, kun yksikössä on päätetty ottaa digipalvelu käyttöön.
Arvioinnin tulee olla valmis ennen uuden palvelun avaamista, ja mahdollisille toimenpiteille määritellään vastuuhenkilöt ja aikataulut. Tarkoituksena ei ole poistaa kaikkia riskejä, vaan varmistaa, että ne ovat tunnistettuja, hallittuja ja dokumentoituja organisaation sisäisissä prosesseissa.
Riskiarvio näkyy myös yksiköiden lakisääteisissä omavalvontasuunnitelmissa, mikä vahvistaa vastuita ja lisää läpinäkyvyyttä asiakkaiden suuntaan. Säännöllinen raportointi ja arviointi tekevät riskiarviosta osan jatkuvaa parantamista. Organisaatio voi seurata toimenpiteiden toteutumista, päivittää toimintamalleja ja varmistaa, että digipalvelut ovat turvallisia, toimivia ja käyttäjilleen luotettavia.
Koulutus ja osaaminen ovat esillä asiakas- ja potilasturvallisuustyössä monin tavoin.
Terveydenhuollossa kohtaaminen voi joko rakentaa luottamusta ja johdattaa kohti turvallista hoitoa tai vaarantaa sen.