Kanta-palvelujen tietosuoja ja tietoturva

1. Miten asiakkaan tietoturva on varmistettu Kanta-palveluissa?

Terveydenhuollon palvelujen tietosuojaa suunnitellaan, kehitetään ja valvotaan monin eri tavoin. Tietojärjestelmien lokitiedot ovat yksi tapa valvoa järjestelmän käyttöä.

  • Ammattihenkilöt kirjautuvat tietojärjestelmiin ammattikortilla eli vahvaa sähköistä tunnistusta käyttäen.
  • Eri tehtäviin liittyvät käyttövaltuudet on määritelty organisaatioissa.
  • Kaikki tiedonsiirto terveydenhuollon, apteekkien, Potilastiedon arkiston ja Reseptikeskuksen välillä tapahtuu salattuna tunnistettujen osapuolten kesken.
  • Kaikesta Kanta-palvelujen käytöstä jää jälki, jota lokiksi kutsutaan. Myös potilastietojärjestelmät kirjoittavat lokia potilastietojen käytöstä. Omakanta-palvelun käyttäjä voi valvoa tietojensa käyttöä terveydenhuollossa ja apteekeissa.
  • Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne, jota varten on olemassa oma menettely.
  • Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon asiakas voi ottaa yhteyttä, jos hän epäilee tietojensa luvatonta käyttöä.
  • Terveydenhuollon organisaatiolta edellytetään myös omavalvontasuunnitelma, jonka avulla varmistetaan, että sovittuja käytäntöjä noudatetaan.
  • Terveydenhuollon ammattihenkilöiden toimintaa säätelevät vahvat eettiset normit, joihin jokainen ammattikuntaan kuuluva jo opiskeluvaiheessa sitoutuu. Koko ammattikuntaa ei ole syytä leimata, jos yksittäinen henkilö toimii väärin.

 

2. Miten usein tietoja on käyty katsomassa turhaan?

Luvaton tietojen katselu on poikkeuksellista.

3. Pitääkö minun olla huolissani?

Kanta-palvelut on ollut viime viikkoina paljon julkisuudessa eri näkökulmista, mutta palvelun tai terveydenhuollon näkökulmasta ei ole tapahtunut mitään muutosta minkä takia pitäisi olla huolissaan.

4. Miten pääsen tarkistamaan, kuka tietojani on käyttänyt?

Kanta-palvelussa näet, mitkä terveydenhuollon yksiköt ovat käyttäneet tietojasi. Tavallisesti näitä ovat esimerkiksi terveyskeskus, työterveyshuolto tai vaikka yksityisen lääkärikeskuksen laboratorio.

Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne.

Tarkempaa tietoa saat, kun täytät tarkastuspyyntölomakkeen. Sen saa apteekeista ja Kelan toimistoista. Apteekit lataavat lomakkeen Kanta Ekstranetistä asiakkaalle täytettäväksi.

5. Miksi Kanta-palvelussa ei lue, kuka on lukenut tietojani?

Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne.

Tietoja lukeneiden henkilöiden nimet eivät lue palvelussa terveydenhuollon ammattilaisten yksityisyydensuojan takia. Rajaus perustuu reseptilakiin ja asiakastietolakiin.

6. Muutetaanko käyttötietoja tulevaisuudessa tarkemmiksi, nyt kun asia on ollut julkisuudessa?

Nimitietojen tuominen Kanta-palveluihin vaatii perusteellisen julkisen keskustelun. Asiaa pitää tarkastella sekä kansalaisen että ammattihenkilöiden näkökulmasta. Asiaa määritellään henkilötietolaissa, reseptilaissa ja asiakastietolaissa.

Ei ole siis kiinni tietojärjestelmästä, että nimitason lokitiedot eivät näy käyttäjälle.

7. Mistä löydän Kanta-palvelujen tietosuojaselosteet?

Tietosuojaselosteet on julkaistu Omakannasta, Reseptikeskuksesta, Reseptiarkistosta ja Tiedonhallintapalvelusta. Selosteet löytyvät kanta.fi-sivuilta suomeksi, ruotsiksi ja englanniksi.

Tietosuojaselosteesta ilmenee kuka vastaa henkilötietojen käsittelystä kyseisen rekisterin osalta, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja minne tietoja säännönmukaisesti luovutetaan.

Tietosuojaselosteessa on lisäksi tiedot, mitä oikeuksia henkilöllä on rekisterin sisältämiin tietoihin ja miten hän voi oikeuksiaan käyttää sekä tietojen suojauksen periaatteet.