Tietoturvallisuus

Resepti- ja potilastiedot ovat arkaluonteisia terveystietoja. Kanta-palveluiden avulla tietoja käsitellään luotettavasti ja turvallisesti. Kaikki tiedonsiirto terveydenhuollon, apteekkien, Potilastiedon arkiston ja Reseptikeskuksen välillä tapahtuu salattuna tunnistettujen osapuolten kesken. Jokaisen Reseptikeskuksen ja Potilastiedon arkiston käyttäjän henkilöllisyys varmistetaan vahvaa sähköistä tunnistusta käyttäen.

Terveydenhuollossa Reseptikeskukseen pääsevät lääkärit, hammaslääkärit ja näiden alojen opiskelijat, jotka ovat suorittaneet tarvittavat opinnot sekä sairaanhoitajat. Apteekeissa Reseptikeskuksessa olevia tietoja saavat katsoa proviisorit, farmaseutit ja farmasia-alan opiskelijat. Reseptikeskuksen tietojen käsittely edellyttää terveydenhuollon ammattikorttia ja työtehtävän mukaisia käyttöoikeuksia Reseptikeskukseen. Lisäksi tietojen katselu edellyttää hoito- tai asiakassuhdetta ja potilaan suostumusta.

Potilastiedon arkistoon pääsevät vain terveydenhuollossa työskentelevät henkilöt, joilla on terveydenhuollon varmentajan myöntämä toimikortti ja työtehtävän mukaiset käyttöoikeudet potilastietoarkiston tietoihin. Tietojen luovutus terveydenhuollon toimintayksiköiden välillä edellyttää hoitosuhdetta ja potilaan suostumusta.

Sähköisellä allekirjoituksella varmistetaan allekirjoittajan henkilöllisyys sekä se, että allekirjoitetut tiedot eivät ole muuttuneet siirron tai tallennuksen aikana. Kelalla, terveydenhuollon organisaatioilla ja apteekeilla on Kanta-palveluja varten tietoturvapolitiikka.

Tietojen käsittelyn seuranta ja valvonta

Kela ja terveydenhuollon organisaatiot sekä apteekit valvovat omalta osaltaan tietosuojan toteutumista ja tietojen käsittelyn lainmukaisuutta.

Jälkivalvonnan mahdollistamiseksi ylläpidetään lokeja tietojen käytöstä ja luovutuksista. Lokitietojen pohjana ovat tunnistetut käyttäjät (henkilökohtainen varmennekortti) ja tietojen käsittelyn peruste. Mikäli väärinkäytöstä on aihetta epäillä, on mahdollista selvittää, kuka tietoja on käsitellyt ja millä perusteilla. 

Terveydenhuollon ja apteekkien on nimitettävä seuranta- ja valvontatehtävää varten tietosuojavastaavat sekä huolehdittava, että koko henkilökunta saa riittävän tietoturvakoulutuksen.

Potilas valvoo omien tietojensa käyttöä

Potilaalla on mahdollisuus valvoa omien tietojensa käyttöä ja luovutusta. Omakanta-nettipalvelusta potilas voi seurata, missä organisaatioissa hänen reseptitietojaan on katsottu ja käsitelty tai mihin hänen potilastietojaan luovutettu. Potilas voi lisäksi pyytää rekisterinpitäjältä tiedon siitä, ketkä ovat käsitelleet ja katselleet häntä koskevia tietoja. Potilastietojen rekisterinpitäjä on se terveydenhuollon organisaatio (esimerkiksi terveyskeskus), jonka toiminnassa potilasasiakirjat on laadittu ja missä potilas ollut hoidettavana.

Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä toimii Kela.

Lisää potilaan oikeuksista ja suostumuksista voi lukea Asiointiohjeista.

Tietoturvallisuus

Resepti- ja potilastiedot ovat arkaluonteisia terveystietoja. Kanta-palveluiden avulla tietoja käsitellään luotettavasti ja turvallisesti. Kaikki tiedonsiirto terveydenhuollon, apteekkien, Potilastiedon arkiston ja Reseptikeskuksen välillä tapahtuu salattuna tunnistettujen osapuolten kesken. Jokaisen Reseptikeskuksen ja Potilastiedon arkiston käyttäjän henkilöllisyys varmistetaan vahvaa sähköistä tunnistusta käyttäen.

Terveydenhuollossa Reseptikeskukseen pääsevät lääkärit, hammaslääkärit ja näiden alojen opiskelijat, jotka ovat suorittaneet tarvittavat opinnot sekä sairaanhoitajat. Apteekeissa Reseptikeskuksessa olevia tietoja saavat katsoa proviisorit, farmaseutit ja farmasia-alan opiskelijat. Reseptikeskuksen tietojen käsittely edellyttää terveydenhuollon ammattikorttia ja työtehtävän mukaisia käyttöoikeuksia Reseptikeskukseen. Lisäksi tietojen katselu edellyttää hoito- tai asiakassuhdetta ja potilaan suostumusta.

Potilastiedon arkistoon pääsevät vain terveydenhuollossa työskentelevät henkilöt, joilla on terveydenhuollon varmentajan myöntämä toimikortti ja työtehtävän mukaiset käyttöoikeudet potilastietoarkiston tietoihin. Tietojen luovutus terveydenhuollon toimintayksiköiden välillä edellyttää hoitosuhdetta ja potilaan suostumusta.

Sähköisellä allekirjoituksella varmistetaan allekirjoittajan henkilöllisyys sekä se, että allekirjoitetut tiedot eivät ole muuttuneet siirron tai tallennuksen aikana. Kelalla, terveydenhuollon organisaatioilla ja apteekeilla on Kanta-palveluja varten tietoturvapolitiikka.

Tietojen käsittelyn seuranta ja valvonta

Kela ja terveydenhuollon organisaatiot sekä apteekit valvovat omalta osaltaan tietosuojan toteutumista ja tietojen käsittelyn lainmukaisuutta.

Jälkivalvonnan mahdollistamiseksi ylläpidetään lokeja tietojen käytöstä ja luovutuksista. Lokitietojen pohjana ovat tunnistetut käyttäjät (henkilökohtainen varmennekortti) ja tietojen käsittelyn peruste. Mikäli väärinkäytöstä on aihetta epäillä, on mahdollista selvittää, kuka tietoja on käsitellyt ja millä perusteilla. 

Terveydenhuollon ja apteekkien on nimitettävä seuranta- ja valvontatehtävää varten tietosuojavastaavat sekä huolehdittava, että koko henkilökunta saa riittävän tietoturvakoulutuksen.

Potilas valvoo omien tietojensa käyttöä

Potilaalla on mahdollisuus valvoa omien tietojensa käyttöä ja luovutusta. Omakanta-nettipalvelusta potilas voi seurata, missä organisaatioissa hänen reseptitietojaan on katsottu ja käsitelty tai mihin hänen potilastietojaan luovutettu. Potilas voi lisäksi pyytää rekisterinpitäjältä tiedon siitä, ketkä ovat käsitelleet ja katselleet häntä koskevia tietoja. Potilastietojen rekisterinpitäjä on se terveydenhuollon organisaatio (esimerkiksi terveyskeskus), jonka toiminnassa potilasasiakirjat on laadittu ja missä potilas ollut hoidettavana.

Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä toimii Kela.

Lisää potilaan oikeuksista ja suostumuksista voi lukea Asiointiohjeista.