Referenssit | Cinia

Erikoissairaanhoidon toiminnanohjausjärjestelmä turvallisesti pilvestä

Kirjoittanut Cinia Oy | 4.11.2021 12:49

Cinia on kehittänyt useita laatu- ja toiminnanohjausjärjestelmiä mm. kardiologian ja endokrinologian hoitohenkilökunnan käyttöön. Järjestelmät on suunniteltu tiiviissä yhteistyössä käyttäjien kanssa ja toimintaa ohjaava periaate on aina ollut, että järjestelmien pitää tukea hoitoprosessia ja mahdollistaa niiden kehittäminen entistä sujuvimmiksi. Tässä onkin onnistuttu hyvin ja käyttäjät ovat olleet tyytyväisiä järjestelmien toimintaan.

Cinian toimittamat järjestelmät sisältävät potilastietoa, joten ne ovat luokitukseltaan B-luokan potilastietojärjestelmiä. Perinteisesti tällaiset järjestelmät on asennettu sairaaloiden omiin tietohallintaympäristöihin, jolloin järjestelmien tietoturva, pääsynhallinta, ym. asiat ovat rekisterinpitäjän tietohallinnon omissa käsissä. Tämä lähestyminen asettaa kuitenkin haasteita järjestelmien skaalautumiselle:

  • Jokainen hoitoyksikkö tarvitsee oman erikseen ylläpidettävän asennuksen järjestelmästä, mikä lisää ylläpito- ja käyttökuluja.
  • Perinteisissä konesaliympäristöissä kapasiteetin skaalaaminen esim. käyttäjämäärien mukaan on haastavaa.
  • Palvelun sijainti suljetussa ympäristössä ei sinällään takaa tietoturvaa ja pahimmillaan voi luoda ylläpidolle väärää turvallisuuden tunnetta.

Kun Cinia voitti Päijät-Hämeen hyvinvointikuntayhtymän julkisen kilpailutuksen kardiologisesta rekisteri- ja raportointijärjestelmästä, päätettiin palvelu toteuttaa SaaS-palveluna, joka rakennettiin Amazon Web Services (AWS) -ympäristöön. Uusi tekninen alusta mahdollistaa tallennus-, suorituskyky- ja muun kapasiteetin säätämisen tarpeen mukaan. Myöskään tietoturvasta ei ole tingitty, vaan palvelu on rakennettu erittäin turvalliseksi mm. seuraavilla keinoilla:

  • Palvelu ei ole saatavilla julkisen internetin kautta vaan ainoastaan VPN-yhteydellä sairaalaverkosta.
  • Kaikki palvelun käyttö ja ylläpitotoimet lokitetaan AWS:n palveluita hyödyntäen.
  • Järjestelmän ja lokien varmuuskopiot on automatisoitu ja hajautettu.

Kokemukset potilastietoja sisältävän järjestelmän viemisestä pilveen ovat olleet hyviä. Käyttäjällä muutos näkyy vain parantuneena käyttövarmuutena, mutta palvelun hallinta, päivitettävyys sekä jatkokehitys on huomattavasti tehokkaampaa ja turvallisempaa. Jatkossa myös uusien hoitoyksiköiden mukaan ottaminen on helpompaa, kun turvallinen ja skaalautuva ajoympäristö on olemassa.