Usein näissä julkinen tilaaja - yksityinen tuottaja malleissa tilaaja velvoittaa tuottajan käyttämään tilaajan järjestelmiä, jotta tuottajan vaihtaminen käy helposti, voidaan hyödyntää useaa tuottajaa yhtäaikaa jne. Näin esimerkiksi Länsi-Pohjassa (Mehiläinen) ja Kuusiokunnissa (Pihlajalinna).
2 tykkäystä
Tämä oli aiheellinen huomautus ulkoistusten osalta. Käytetään tilaajan järjestelmiä.
- Pihlajalinnalla on keskitetty potilastietojärjestelmä, johon on integroitu yksiköiden tietokannat. Tämä ei koske kuitenkaan ulkoistustoimintaa, jossa käytetään tilaajan potilastietojärjestelmää.
- Länsi-Pohjan osalta: Terveydenhuollossa on käytössä aluePegasos- ja Esko potilastietojärjestelmät, jotka käsittävät sekä potilashallinnon että kliinisen kirjaamisen. Suun terveydenhuoltoon on vasta otettu käyttöön alueellinen WinHit-potilastietojärjestelmä, jota kaikki alueen kunnat sekä Mehiläinen Länsi-Pohja Oy käyttävät.
Twitterissä myös sivuttu mahdollisuutta pakottaa yksityiset toimijat julkisen järjestelmään.
Evimerian Ruotsin markkinaa kun arvioi, niin löysin yhden arvion mukaan Ruotsissa on n. 6000 yksityistä klinikkaa. En tiedä, onko oikea arvio.
2 tykkäystä
4 tykkäystä
Kilpailija PatientSky Group listautui tänään Osloon:
https://www.oslobors.no/markedsaktivitet/#/details/PSKY-ME.MERK/overview
5 tykkäystä
3 tykkäystä
Vastaamolla oli omatekemä softa käytössä. Kannattaisi käyttää luotettavan toimittajan järjestelmiä joissa on tietoturvaan kiinnitetty huomiota sen sijaan että kyhää jotain itse. Ehkä tämä herättää laajemminkin pohjoismaissa ja näkyy hyvänä Carasentillekin…
3 tykkäystä
Eiköhän sen ollut tehnyt joku ihan luotettava softatalo Suomessa. Näin on monesti parempi lopputulos, jos liiketoiminta ei ole standardoitua ja tarpeet poikkeaa massasta. Onko softan toimittaja tiedossa? Syyhän voi olla puhtaasti konesalisuojausten puutteissa, eikä softassa. Ei kannata tuomita ennenkuin on faktat tiedossa.
Miten minä käsitin että se oli oikeasti ns. DIY-järjestelmä eli tehty inhouse, oliko peräti niin että tämä potkittu toimari oli sitä ollut koodailemassa?
Voi olla että täysin väärä kuva minulla.
2 tykkäystä
Ok, siinä tapauksessa voi kyllä laittaa ison kyssärin koko firman päälle. En tunne kyllä koko toimintaa mitenkään. Oliko niillä omat palvelimet toimitiloissa kaiken lisäksi? Jos näin, niin saanee toimari kyllä syytteet niskaansa.
1 tykkäys
Vastaamon itsensä kehittämä potilastietojärjestelmä kuuluu yhtenä 260:een sosiaali- ja terveydenhuollon tietojärjestelmiin, joiden tietoturvallisuutta viranomaiset valvovat vain jos on erityistä syytä epäillä ongelmia tai palveluntarjoaja sitä pyytää.
-----
Idea Vastaamo.fi-palvelusta syntyi vuonna 2008, kun Psykoterapiakeskus Vastaamon toimitusjohtaja Ville Tapio toimi konsulttina Sitran kuntaohjelmassa palvelusetelihankkeessa.
Tapiolla on taustaa yrittäjänä, ohjelmistokehittäjänä ja teknologiajohtajana digitaalisten palveluiden kehityksessä. Tapion rinnalla perustajiin kuuluu hänen äitinsä, psykoterapeutti Nina Tapio.
9 tykkäystä
" Vastaamon mukaan hoidollista potilastietoa käsitellään vain Vastaamon potilastietojärjestelmässä, joka on yhtiön itsensä kehittämä."
1 tykkäys
Koko keissi jotenkin niin käsittämätön.
Iso kritiikki myös hallitukseen miten tällainen järjestelmä voi olla ‘‘b-luokan’’ järjestelmä johon ei kohdisteta mitään valvontaa ja vaatimuksia, kyseessä kuitenkin kaikista arkaluontoisinta potilastietoa. Varmasti ainakin jos alalla vielä toimijoita joilla näitä purkkaviritys softia niin nyt luulisi heräävän, toivottavasti uutisoitu myös muissa pohjoismaissa tätä keissiä… Vielä ei Carasentin kurssissa näy 
Jep, niinhän tuossa yllä kerrottiin. Softan laadustahan tuo ei kuitenkaan kerro, vaan siitä, miten palvelinympäristö on hostattu ja rakennettu. Softa voi olla ihan hyvä ja turvallinen. Tietokantatiedostot oli varastettu palvelimesta, jos oikein olen uutisointia seurannut.
1 tykkäys
Totta tuokin, mutta jotain vaatimuksia ja säännöllistä auditointia pitäis olla koko IT-Infrasta, sisältäen softat,palvelimet yms. koko infran arkkitehtuurista.
Jotenkin sellanen ikävä kutina että nämäkin palvelimet olleet Vastaamon omissa tiloissa joita joku oma IT-jantteri muiden töiden ohella hoivaillut…
Sitten ei olla haluttu investoida laadukkaaseen tietoturvaan tai ostaa huippuosaamista ulkopuolelta ympäristön kehitykseen ja ylläpitoon perinteisen perheyhtiön tavoin… valitettavasti.
1 tykkäys
Tämä se kyllä ihmetytttää joka kerta. Vastaamon ydintoiminta oli jotain ihan muuta kuin IT, miksi ihmeessä hukata yhtään omia resursseja asiaan jonka voi joku muu hoitaa paljon tehokkaammin? Järjestelmän voi koodata itse mutta sen tietoturva pitäisi varmistaa ulkopuolisilta ja palvelimet kannattaisi löydä pilveen/konesaliin täysylläpidolla. Tietokantapannussa ei pitäisi olla yhtään avointa porttia ulkomaailmaan vaan kaikki kulkisi sovelluspalvelimen kautta.
Voi voi.
Asia koskee kyllä lukuisia muitankin yhtiöitä, tämä “tein itse ja säästin” -mentaliteetti on kyllä uskomatonta, säästetään pennosia IT-puolella ja otetaan isoja riskejä.
9 tykkäystä
Itse asiassa tuon hostaamisen osalta kilpailu on ajanut hinnat niin alas, ettet itse ostamalla palvelimen, siihen hallintasoftat ja henkilön pääse kyllä halvemmalla. Rauta vanhenee lisäksi nopeasti. Mutta ehkä ei spämmätä tätä ketjua enempää 
3 tykkäystä
Jep se juuri, valitettavasti näkee liian usein näitä ‘‘tein itse ja säästin’’ firmoja. Itse myyn työkseni yrityksille mm. kyberturva ja IT-palveluita niin hyvinkin arkista taistella tätä mentaliteettia vastaan.
Tässäkin tapauksessa kun yrityksen ohjakset on ollut 3 perheenjäsenen käsissä, joista yksi valitettavasti ollut omasta mielestänsä IT-evankelisti niin varmasti supersankarin viitta päällä halunnut suunnitella kaiken itse mitä voi. Huolestuttavaa että uutisoinnissa itsekin myöntänyt että ensimmäinen ulkopuolisen tekemä tietoturvakartoitus tehty Nixun toimesta 2018 ekan murron jälkeen, kun koko infra olis pitänyt suunnitella niin että Nixun kaltanen toimija on koko elinkaaressa mukana.
Joo menee super offtopiciks eli tää tästä
1 tykkäys
Tietokantatiedostojen varastaminenkin olisi voitu tehdä vaikeammaksi kohtuu pienellä vaivalla, ainakin ne olisi pitänyt olla levynpinnalla kryptattuina. En tiedä olivatko, mutta pahasti pelkään että ovat voineet olla ihan salaamattomina. Kantaa olisi voitu myös hajauttaa jakamalla potilaiden henkilötiedot ja hoitomerkinnät eri kokonaisuuksiin joka olisi myös osaltaan ainakin vaikeuttanut tietojen kasaamista.
3 tykkäystä
3 tykkäystä