Järjestelmien ylläpito

Runkokytkimen käyttöikä oli päättymässä. Laite oli myös ollut yhtäjaksoisesti päällä kahdeksan vuoden ajan. Toteutunut vikamahdollisuus oli ollut valmistajan tiedossa, joten kytkimeen oli ollut tarjolla sekä ohjelmisto- ja laitteistopäivityksiä. Päivityksiä ei ollut tehty ja uusiminen oli viipynyt.
Laitteen ikä ja pitkä yhtäjaksoinen päälläolo lisäsi kytkimelle tehtävien toimenpiteiden riskiä, joten kynnys päivityksille oli kasvanut. Laite oli tärkeä sairaanhoitopiirin toiminnan kannalta, joten katkoksia ei yleisesti haluta. Päivityksiä on mahdollista tehdä suunnitellusti ilman katkoksia, mutta ne saattavat kuitenkin johtaa erilaisiin odottamattomiin ongelmiin. Mitä pidempään huoltotoimet viipyvät, sitä hankalammaksi tilanne menee.

Sosiaali- ja terveysministeriö varmistaa, että terveydenhuollon toimijoilla on tietojärjestelmien ja niiden komponenttien huolto-, päivitys- ja uusimisohjelma, jota noudatetaan ja seurataan. Päivitystarpeiden seuranta pitää olla huolehdittu. Päätöksenteko huoltotoimista pitää olla selkeä, jotta toimenpiteet eivät jää viipymään.

Asiakastietolaki velvoittaa tekemään yksityiskohtaisen tietoturvasuunnitelman, joka kuvaa, miten palveluntuottaja järjestää toiminnassaan tietoturvan ja -suojan omavalvonnan. Tietoturvasuunnitelma sisältää mm. järjestelmäpäivityksiin liittyvät toimet. Lisäksi asiakastietolaissa on liittymisvelvollisuutta kansallisiin palveluihin, mikä samalla siirtää näiden toimijoiden käyttämiä järjestelmiä B-luokasta A-luokkaan ja lisää siten niihin kohdistuvia vaatimuksia ja valvontaa. Valvova viranomainen Valvira seuraa tietoturvasuunnitelmien toteutumista. Lisäksi turvallisuuteen liittyvä koordinaatiotehtävä on sote-uudistuksessa annettu yhteistoiminta-alueiden tehtäväksi ja sairaanhoitopiirien on sovittava asiasta yhteistoiminta-alueiden kanssa tehtävissä sopimuksissa, joiden valmistelua koordinoi STM. Myös sosiaali- ja terveydenhuollon järjestämislaki velvoittaa valmiussuunnitteluun, osana yhteistyöaluekohtaisia valmiuskeskuksia.