Kriittisten tietojärjestelmäkomponenttien tunnistaminen

Tietojärjestelmähäiriöt liittyivät vaurioituneeseen runkokytkimeen ja laajemmin katsottuna tietoliikenneyhteyteen, jonka kautta koko sairaanhoitopiirissä käytetään Uranus-potilastietojärjestelmää. Kuten häiriön vaikutukset osoittavat, yhteyden ja runkokytkimen toimivuus oli potilaiden hoidon kannalta erittäin tärkeä.

Sosiaali- ja terveysministeriö ohjaa sairaanhoitopiirejä määrittelemään tärkeimpien tietojärjestelmien ja niiden komponenttien kriittisyyden potilasturvallisuuden näkökulmasta. Kriittisimmiksi luokiteltujen järjestelmien luotettavuudesta tulee huolehtia esimerkiksi toimivien kahdennusten, suunniteltujen tilapäisratkaisujen, varaosien, erityiskomponenttien ja aktiivisten valvonta- ja huoltotoimien avulla. Asia on otettava huomioon myös tulevissa terveydenhuoltouudistuksissa.

Terveyden ja hyvinvoinnin laitos (THL) on antanut päätöksen (THL/3826/5.03.00/2023), jossa se ohjeistaa sosiaali- ja terveydenhuollon toimijoita valmiuden tilannekuvatietoja koskevasta tiedonantovelvollisuudesta. Tämä perustuu THL:lle annetun lain (668/2008) nojalla tiedonantovelvollisuudesta, jonka mukaan hyvinvointialueet, Helsingin kaupunki ja HUS-yhtymä luovuttavat THL:lle sosiaali- ja terveydenhuollon valmiuden tilannekuvaa koskevia tietoja mm. sosiaali ja terveydenhuollon valmiuskeskusten käyttöön. Luovutettaviin tietoihin kuuluu myös kriittisyystasojen 1–4 tietojärjestelmien poikkeamien raportointivelvollisuus. THL:n päätös ohjaa tekemään tietojärjestelmien kriittisyysluokittelua. Huoltovarmuuskeskuksen Kyber-Terveys- hanke on laatinut suosituksia, jotka määrittelevät kriittisyystasojen 1–4 tietojärjestelmille tasokohtaisia vaatimuksia ja järjestelmien riippuvuuteen liittyviä arviointitoimia. Tavoitteena on, että näitä suosituksia tullaan hyödyntämään soveltaen ja kehittämään kriittisyysluokittelutyön edetessä yhdessä vastuutoimijoiden kanssa. Sosiaali- ja terveysministeriö on käynnistänyt (STM) toimintakohtaisen kriittisyysluokittelu projektin vuonna 2025. Tämän tavoitteena on tukea hyvinvointialueita, Helsingin kaupunkia ja HUS-yhtymää ja niiden yksiköitä tunnistamaan suojattavat kohteet, joihin kohdistuva häiriö haittaa yksiköiden palvelujen tuottamista tai potilaiden hoitoa. Toimintakohtaisesta kriittisyysluokittelusta toteutettiin pilottihanke vuonna 2024 STM:n johdolla. Tavoitteena on, että kriittisyystasojen 1–4 tietojärjestelmien luokittelu otetaan huomioon toimintakohtaisessa kriittisyysluokittelutyössä erityisesti keskeisten tietojärjestelmien osalta. Toimintakohtainen kriittisyysluokittelutyö on osa poikkeusolojen ja normaaliajan häiriöhallinnan kehittämistä. Kriittisyysluokittelutyö on osoittautunut laaja-alaiseksi ja aikaa vieväksi. Työ on käynnissä ja etenee sosiaali- ja terveysministeriön ohjauksessa