Blogi

17.10.2017 - 14:38

Potilastiedot visusti tallessa

Omakannassa asioivien tietosuoja on hyvissä käsissä, vakuuttaa Kelan Kanta-palvelujen tietosuojavastaava.

“Kanta-palveluissa on hyvin tiukat vaatimukset tietosuojalle, joten alusta asti tietoturva on ollut korkealla tasolla. Lakeja ja niiden perusteella annettuja määräyksiä ja viranomaisohjeita noudattamalla päästään jo hyvään tasoon”, toteaa Kanta-palvelujen tietosuojavastaava Henna Koli.

Tietosuojavastaava on Kelan erityisasiantuntija tietosuoja-asioissa. Hän opastaa ja ohjaa sekä Kelan työntekijöitä että asiakkaita ja toimii johdon tukena, kun päätöksiä uusista tietojärjestelmien ominaisuuksista tehdään.

“Tietosuojavastaava on mukana aina silloin, kun tietojenkäsittelyä suunnitellaan.”

Esimerkkinä lain sanelemasta tietosuojasta Koli mainitsee vahvan sähköisen tunnistautumisen. Omakannan käytön osalta se tarkoittaa sähköistä tunnistautumista pankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella.

”Nämä tunnistautumistavat ovat henkilökohtaisia ja tietosuojaltaan vahvoja. Paljon tietysti on kiinni siitä, kuinka huolellisesti asiakkaat käyttävät näitä välineitä.”

“Omakannassa huoltaja pääsee alle 10-vuotiaan lapsensa tietoihin, mutta tietojen katselu edellyttää myös tässä tapauksessa vahvaa sähköistä tunnistautumista.”

Tulkinnanvaraakin tietosuoja-asioissa jää. Kanta-palvelujen asiakkaille tehdään yhteistyössä Tietosuojavaltuutetun toimiston kanssa vuosittainen tietosuojakysely, jolla kartoitetaan tietosuoja-asioiden tilannetta asiakaskentällä. Miten tietoturva on raporttien mukaan kehittynyt?

“Kyselyistä nähdään, että tietosuoja-asioita kyllä pidetään tärkeinä, mutta kehitettävääkin vielä on.”

Koli kertoo, että tapetilla on tietojenkäsittelyn seurannan ja valvonnan yhtenäistäminen koko maan laajuudella.

“Tällä hetkellä asiakastietoja käsittelevän henkilökunnan valvonta on jokaisen terveydenhoidon yksikön ja apteekin omalla vastuulla. Valvonta tapahtuu esimerkiksi jälkikäteen pistokoemaisesti lokitietojen perusteella.”

EU:n tietosuoja-asetus tuo lisää vaatimuksia tietosuojan toteuttamiselle. Toukokuusta 2018 lukien sovellettava asetus tiukentaa tietosuojaa ja myös velvoittaa osoittamaan, että asetuksen kirjaimen mukaan toimitaan.

“Käytännössä se tarkoittaa esimerkiksi dokumentoinnin parantamista.”

Myös Kelan sisäisessä työssä tietojen käsittely on lainsäädännön perusteella hyvin rajoitettua. Omakannan tietosuojaa turvaavat monenlaiset työohjeet, prosessit ja valvonta. Sama pätee yleisemminkin kaikkien niiden henkilöiden tietoturvaan, joiden tietoja on tallennettu Kanta-palveluihin, kuten Resepti-palveluun tai Potilastiedon arkistoon.

Lisätietoja

Tutustu Kanta-palvelujen tietosuojaselosteisiin