Informationssäkerhet

Recept- och patientuppgifter som gäller enskilda patienters hälsa är känsliga uppgifter. I Kanta-tjänsterna handläggs uppgifterna tryggt och säkert. All överföring av data mellan hälso- och sjukvården, apoteken, Patientdataarkivet och Receptcentret sker i krypterad form mellan identifierade parter. För alla som använder Receptcentret och Patientdataarkivet säkerställs identiteten genom stark autentisering.

Inom hälso- och sjukvården har läkare, tandläkare och studerande inom dessa områden som har genomfört nödvändiga studier samt sjukskötare tillgång till Receptcentret. På apoteken kan uppgifterna i Receptcentret läsas av provisorer, farmaceuter och farmaceutstuderande. Hanteringen av uppgifterna i Receptcentret förutsätter ett certifikatkort för yrkesutbildad personal inom hälso- och sjukvården samt rättigheter till Receptcentret i enlighet med arbetsuppgifterna. Dessutom förutsätter läsningen av uppgifter en vård- eller klientrelation och patientens samtycke.

Uppgifterna i Patientdataarkivet är tillgängliga endast för hälso- och sjukvårdspersonal som har ett certifikatkort för yrkesutbildad personal som beviljats av en certifikatutfärdare samt behörighet att använda uppgifterna Patientdataarkivet på basis av arbetsuppgifterna. Utlämnande av uppgifter mellan olika verksamhetsenheter inom hälso- och sjukvården förutsätter att det fråga om en vårdrelation samt ett samtycke från patienten.

Genom den elektroniska signaturen säkerställs identiteten hos den som undertecknat en handling och verifieras att de undertecknade uppgifterna inte ändrats vid överföringen eller lagringen. FPA, hälso- och sjukvårdsorganisationerna och apoteken har en gemensam politik för informationssäkerheten när det gäller Kanta-tjänsterna.

Uppföljning och övervakning av datahanteringen

FPA, hälso- och sjukvårdsorganisationerna och apoteken övervakar för egen del att informationssäkerheten fungerar och att data hanteras lagenligt.

För eventuella efterkontroller upprätthålls loggregister om användningen och utlämnandet av uppgifter. Logguppgifterna grundar sig på identifierade användare (personligt certifikatkort) och grunden till att uppgifterna behandlas. Om det finns orsak att misstänka missbruk, är det möjligt att utreda vem och på vilka grunder uppgifterna använts.

Hälso- och sjukvården och apoteken bör utse informationssäkerhetsansvariga för uppföljningen och övervakningen och se till att hela personalen får den informationssäkerhetsutbildning som behövs.

Patienten kontrollerar användningen av sina egna uppgifter

Patienten har möjlighet att kontrollera användningen och utlämnandet av sina egna uppgifter. I nättjänsten Mina Kanta-sidorna kan patienten se vilken organisation som tagit del av och hanterat hans eller hennes receptuppgifter eller till vem patientuppgifterna lämnats ut. Patienten kan dessutom begära uppgifter av den registeranssvariga om vem som hanterat eller tittat på hans eller hennes uppgifter. Registerförare av patientuppgifterna är den hälso- och sjukvårdsorganisation (t.ex. hälsovårdscentral), inom vilken patientjournalerna har upprättats och där patienten har vårdats.

Registerförare för Receptcentret och patientens informationshanteringstjänst är FPA.

Närmare information om patientens rättigheter och samtycken finns under anvisningarna för skötandet av ärenden.

Informationssäkerhet

Recept- och patientuppgifter som gäller enskilda patienters hälsa är känsliga uppgifter. I Kanta-tjänsterna handläggs uppgifterna tryggt och säkert. All överföring av data mellan hälso- och sjukvården, apoteken, Patientdataarkivet och Receptcentret sker i krypterad form mellan identifierade parter. För alla som använder Receptcentret och Patientdataarkivet säkerställs identiteten genom stark autentisering.

Inom hälso- och sjukvården har läkare, tandläkare och studerande inom dessa områden som har genomfört nödvändiga studier samt sjukskötare tillgång till Receptcentret. På apoteken kan uppgifterna i Receptcentret läsas av provisorer, farmaceuter och farmaceutstuderande. Hanteringen av uppgifterna i Receptcentret förutsätter ett certifikatkort för yrkesutbildad personal inom hälso- och sjukvården samt rättigheter till Receptcentret i enlighet med arbetsuppgifterna. Dessutom förutsätter läsningen av uppgifter en vård- eller klientrelation och patientens samtycke.

Uppgifterna i Patientdataarkivet är tillgängliga endast för hälso- och sjukvårdspersonal som har ett certifikatkort för yrkesutbildad personal som beviljats av en certifikatutfärdare samt behörighet att använda uppgifterna Patientdataarkivet på basis av arbetsuppgifterna. Utlämnande av uppgifter mellan olika verksamhetsenheter inom hälso- och sjukvården förutsätter att det fråga om en vårdrelation samt ett samtycke från patienten.

Genom den elektroniska signaturen säkerställs identiteten hos den som undertecknat en handling och verifieras att de undertecknade uppgifterna inte ändrats vid överföringen eller lagringen. FPA, hälso- och sjukvårdsorganisationerna och apoteken har en gemensam politik för informationssäkerheten när det gäller Kanta-tjänsterna.

Uppföljning och övervakning av datahanteringen

FPA, hälso- och sjukvårdsorganisationerna och apoteken övervakar för egen del att informationssäkerheten fungerar och att data hanteras lagenligt.

För eventuella efterkontroller upprätthålls loggregister om användningen och utlämnandet av uppgifter. Logguppgifterna grundar sig på identifierade användare (personligt certifikatkort) och grunden till att uppgifterna behandlas. Om det finns orsak att misstänka missbruk, är det möjligt att utreda vem och på vilka grunder uppgifterna använts.

Hälso- och sjukvården och apoteken bör utse informationssäkerhetsansvariga för uppföljningen och övervakningen och se till att hela personalen får den informationssäkerhetsutbildning som behövs.

Patienten kontrollerar användningen av sina egna uppgifter

Patienten har möjlighet att kontrollera användningen och utlämnandet av sina egna uppgifter. I nättjänsten Mina Kanta-sidorna kan patienten se vilken organisation som tagit del av och hanterat hans eller hennes receptuppgifter eller till vem patientuppgifterna lämnats ut. Patienten kan dessutom begära uppgifter av den registeranssvariga om vem som hanterat eller tittat på hans eller hennes uppgifter. Registerförare av patientuppgifterna är den hälso- och sjukvårdsorganisation (t.ex. hälsovårdscentral), inom vilken patientjournalerna har upprättats och där patienten har vårdats.

Registerförare för Receptcentret och patientens informationshanteringstjänst är FPA.

Närmare information om patientens rättigheter och samtycken finns under anvisningarna för skötandet av ärenden.