E-tervise digiloos avastati uus ulatuslik valeandmete allikas (8)

Ent laiemas pildis õõnestab antud juhtum patsientide usaldust tervishoiusüsteemi vastu veelgi. Alles läinud reedel kirjutas Postimees, kuidas väärinfo hulk terviseportaalis häirib inimesi järjest enam, sest iga päev lisandub sinna haiguslugusid, mis ei pruugi olla täpsed, juhul kui arst või õde on oletuslikult kirja pannud, kuidas ta patsiendist aru sai. Kuid andmete parandada laskmine on inimese jaoks kui mitte suisa võimatu, siis ülimalt raske.

Möödunud neljapäeval said sajad arstid ja õed omakorda ootamatult teada, et riiklikust terviseportaalist, millele nad iga päev oma töös tuginevad, avastati massiliselt valeandmeid. Terviseameti kirjas hoiatati haiglate ja kiirabide juhte, et sajad vigadega haiguslood võivad viia valede raviotsusteni, mistõttu paluti meedikutel digiloo andmete kasutamisel olla ülimalt kriitilised.

Terviseameti kommunikatsioonijuht Imre Kaas ütles, et kui info valeandmetest digiloos nendeni jõudis, teavitati sellest kohe ka raviasutusi, kuigi probleemi ulatust ja põhjusi sel hetkel veel ei teatud. «Olime vaid info vahendajad, sest terviseametil puudub ligipääs digiloo andmetele, mistõttu selle sisu me hinnata ei saa ega oska.»

Ohtlik süsteemne anomaalia avastati tänu tähelepanelikule Tartu Raatuse perearstikeskuse patsiendile, kes märkas digiloos üht suvist perearsti sissekannet lugedes, et selle sisu ei olnud temaga seotud ja võttis oma arstiga ühendust.

«See ei olnud meie arsti viga,» kinnitas Raatuse perearstikeskuse perearst Anett Riismaa Postimehele ja lisas, et nimetatud anomaaliast teavitasid nad oma tarkvara arendajat Medisofti, hiljem ka tervise ja heaolu infosüsteemide keskust (TEHIK) ja andmekaitse inspektsiooni (AKI). Riismaa märkis, et kollektiivile tuli see asi halva üllatusena, sest varem polnud nad selliste vigadega kokku puutunud.

Esialgse analüüsi käigus leiti andmebaasist 672 vigast haigusloo kokkuvõtet, millest esimene pärines 2019. aasta veebruarist – just sel ajal vahetas suur hulk perearste vana Medisofti tarkvara uue, Perearst 3 vastu. Peagi tehti kindlaks, et kõik vigased dokumendid olidki saabunud digilukku just Perearst 3 kasutajatelt.

Asja uurima asunud TEHIKu juht Margus Arm märkis, et nädalavahetusel sai neile selgeks, et vea taga ei olnud riiklik andmebaas, samuti välistas uurimine, et tegu oleks võinud olla perearstide inimliku eksimisega. «Saime jälile ka põhjusele. See peitus perearsti tarkvaras, mis lasi läbi vigu siis, kui perearstil juhtusid töölaual korraga lahti olema mitme patsiendi haiguslood. Sel juhul võisid andmed omavahel seguneda.» Sassi võisid minna nii patsiendi kaebused, diagnoos kui ka ravi kokkuvõte, kuid see oht ei puudutanud näiteks analüüside tulemusi ega inimesele välja kirjutatud ravimeid.

Veale osutati ka varem, ent edutult

Lisaks selgus Medisofti juhi Jako Heinmetsa sõnul, et osad algselt kahtlastena märgitud haiguslood osutusid hiljem valepositiivseteks, tarkvaraveast põhjustatud valedokumente tuli lõpuks kokku 580. «Ent viga pesitses tarkvaras juba alates 2018. aastast,» sõnas ta.

Kuid toona oli Perearst 3 kasutajaid vähe. Praegu kasutab seda tarkvara 55 perearstikeskust, vigaseid ravilugusid on kesksesse terviseportaali saatnud neist 45. Siiski tekib küsimus, miks vead alles viie aasta pärast päevavalgele tulid, sest TEHIKule teadaolevalt sai Medisoft perearstidelt esimese vihje juba märtsikuus.

Heinmets ei eita, et märtsis sellist viga Medisoftile ka kurdeti. «Tookord parandasime selle ära, aga arvasime, et tegu on üksikjuhtumiga, sestap me seda laiemalt ei uurinud,» põhjendas ta.

TEHIKu juht Arm on aga kindel, et kui neid oleks teavitatud, ei oleks asi õhku rippuma jäänud, ja lisab, et nüüd on kõige tähtsam tegeleda kahjude vähendamisega. «Tarkvara arendajal õnnestus viga ära parandada reedel, mis tähendab seda, et uusi vigaseid andmeid digilukku enam ei lisandu. Ent vanad andmed on seal alles. Paneme need arstide ja patsientide jaoks kinni, mis tähendab, et keegi neid ei näe,» rääkis Arm.

Heinmetsa sõnul tarkvarafirma ise vanu vigu korda teha ei saa, see töö jääb perearstidele, kes peavad analüüsima, kas digiloos olnud valeinfo hiljem inimest kuidagi ka mõjutas – kasutati seda ehk uute raviotsuste tegemisel, inimesele hüvitiste määramisel või töövõime, aga ka puude raskusastme kindlakstegemisel. «Hea on see, et perearsti lokaalses andmebaasis jäi info siiski õigeks, viga tekkis alles sealt andmete edastamisel digilukku,» selgitas Medisofti juht.

Ent isegi kui kõik kahjud saavad lõpuks ära hinnatud, jäävad tavaliselt raviasutusi kontrolliva terviseameti käed rikkumise eest karistamisel lühikeseks. Seda, kas süüdlast saab trahvida või millises summas, võiksid tulevikus öelda delikaatsete isikuandmete üle valvav AKI või digiloo teenuste üle järelevalvet tegev RIA (riigi infosüsteemi amet), täpsemalt RIA küberturvalisuse keskus (NCSC-EE).

RIA pressiesindaja Arno Põder märkis Postimehele saadetud vastuses, et seaduse järgi siiski perearstikeskustele oma tarkvara kasutada andev eraettevõte nende järelevalve alla ei kuulu. Selleks tuleks muuta seadust või luua perearstidele riigi hallatav arvutitöökoht. «Need muudatused nõuaksid aga poliitilist otsust ja tekitaksid märkimisväärseid lisakulusid,» tõdes ta.

Tervishoius seadusloome eest vastutav sotsiaalministeerium kinnitas samuti, et praegu riik kahe eraettevõtte vahelisse ärisuhtesse vahele segada ei saa, sest perearstikeskusel ja tarkvaraarendajal on omavahel konfidentsiaalne leping. Seaduse kohaselt vastutab andmete dokumenteerimise eest patsiendi ees perearstikeskus. Seega, kui patsient tunneb, et ta on saanud kahju, võib ta kaaluda kahjunõude esitamist perearstikeskuse vastu.