Fimea antoi 6.10.2025 ohjauskirjeen, jossa ohjeistetaan asiakastietolain ilmoitusvelvollisuuden soveltamisesta apteekkiin kohdistuvissa tietojärjestelmien poikkeamissa ja tietoturvallisuuden häiriötilanteissa. Ohjauskirje pohjautuu siihen, että asiakastietolaissa on annettu Fimealle mahdollisuus tarkentaa, mitkä poikkeamat tai häiriötilanteet ovat sellaisia, jotka edellyttävät ilmoittamista myös Fimealle.

Mitä tämä käytännössä tarkoittaa?

Apteekilla on teoriassa kolme eri paikkaa, jonne tietojärjestelmien poikkeamista ja tietoturvallisuuden häiriötilanteista ilmoitetaan. Näitä ovat järjestelmätoimittaja, Valvira ja Fimea. Aikaisemminkin apteekeilla on ollut ilmoitusvelvollisuus järjestelmätoimittajalle sekä Valviralle, mutta Fimealle ilmoittaminen on lisäystä aikaisempaan. Käytännössä ilmoitus Fimealle tehdään silloin, kun aiheutuu merkittävä riski apteekin toiminnalle tai alueen lääkehuollon toimivuudelle. Tällaisia tilanteita voisi olla esimerkiksi apteekkijärjestelmän täysi toimimattomuus, reseptintoimituksen estyminen pitkäksi aikaa tai pitkäkestoinen sähkökatko.

Ohjauskirjeessä annetut ilmoitusohjeet kerrattuna:

• Jos tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, ilmoitus tehdään järjestelmätoimittajalle.
• Jos poikkeama voi aiheuttaa merkittävän riskin asiakas- tai potilasturvallisuudelle tai tietoturvalle, ilmoitus tehdään Valviralle tällä lomakkeella.
• Jos tietojärjestelmän poikkeama voi aiheuttaa merkittävän riskin apteekin toiminnalle ja esimerkiksi vaarantaa alueen lääkehuollon toimivuutta, ilmoitus tehdään lisäksi Fimeaan. Fimeaan lähetettävissä ilmoituksissa voi hyödyntää Valviraan mahdollisesti lähetettyä ilmoitusta. Huomioi kuitenkin, että Kelan Kanta-palveluiden häiriöistä ei tarvitse ilmoittaa Fimeaan.

Mitä huomioida poikkeustilanteessa?

Mikäli poikkeama koskettaa apteekkijärjestelmää ja kaikkia tai suurta osaa sen käyttäjistä, on todennäköistä, että apteekkijärjestelmäntoimittaja ehdottaa, että se tekee ilmoitukset apteekin puolesta. Poikkeamatilanteissa on tärkeää seurata järjestelmäntoimittajan tiedotusta ja toimia sen mukaisesti. Apteekin on myös hyvä pyrkiä mahdollisimman nopeasti selvittämään, koskeeko ongelma vain omaa apteekkia vai myös muita, tai esimerkiksi Kanta-palveluita ja sitä kautta kaikkia apteekkeja.

Tällä testillä voit testata, minne kaikkialle poikkeamasta tulee ilmoittaa!

Kirjoittaja on Uotteri Pharman perustaja, proviisori Valtteri Uotila, joka on erityisen perehtynyt apteekin tietojärjestelmiin ja tietoturvallisuuteen.