Tietosuoja ja -turva

Tietosuoja ja -turva

Kanta-palvelujen avulla tietojasi käsitellään luotettavasti ja turvallisesti. Tiedot suojataan niin, ettei ulkopuolinen voi nähdä tietojasi.

Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä tietojasi voidaan käsitellä. Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietosi ja tietojärjestelmät muun muassa organisaation sisäisillä ja teknisillä toimenpiteillä.

Kanta-palvelujen tietosuojan ja -turvan pääpiirteet

Kanta-palvelujen ja terveydenhuollon tietoturvaa ja -suojaa suunnitellaan, kehitetään ja valvotaan monin eri tavoin, muun muassa:

  • Terveydenhuollon ammattihenkilöiden toimintaa säätelevät vahvat eettiset normit, joihin jokainen ammattikuntaan kuuluva jo opiskeluvaiheessa sitoutuu.
  • Eri tehtäviin liittyvät käyttövaltuudet on määritelty organisaatioissa.
  • Kaikki tiedonsiirto terveydenhuollon, apteekkien, kansallisten yhteyspisteiden ja Kanta-palvelujen välillä tapahtuu salattuna tunnistettujen osapuolten kesken.
  • Ammattihenkilöt kirjautuvat tietojärjestelmiin ammattikortilla eli vahvaa sähköistä tunnistusta käyttäen. Sähköisellä allekirjoituksella varmistetaan allekirjoittajan henkilöllisyys sekä se, että allekirjoitetut tiedot eivät ole muuttuneet siirron tai tallennuksen aikana.
  • Kelalla, terveydenhuollon organisaatioilla ja apteekeilla on Kanta-palveluja varten tietoturvapolitiikka.
  • Kaikesta Kanta-palvelujen käytöstä jää jälki, jota kutsutaan lokiksi. Tällä tavalla valvotaan järjestelmän käyttöä. Myös potilastietojärjestelmät kirjoittavat lokia potilastietojen käytöstä.
  • Terveydenhuollon organisaatioilta edellytetään myös omavalvontasuunnitelmaa, jonka avulla varmistetaan, että sovittuja käytäntöjä noudatetaan.
  • Jokaisessa terveydenhuollon yksikössä on myös tietosuojavastaava, johon voit ottaa yhteyttä, jos epäilet tietojesi luvatonta käyttöä.


Tietojen käsittelyn valvonta

Terveydenhuollon yksiköt, apteekit ja Kela valvovat omalta osaltaan tietosuojan toteutumista ja tietojen käsittelyn lainmukaisuutta. Tämän mahdollistamiseksi toimijat ylläpitävät lokeja tietojen käytöstä ja luovutuksista.

Lokitietojen pohjana ovat 

  • henkilökohtaisella varmennekortilla tunnistetut käyttäjät 
  • tietojen käsittelyn peruste.

Mikäli väärinkäytöstä on aihetta epäillä, on lokitietojen avulla mahdollista selvittää, kuka tietoja on käsitellyt ja millä perusteilla.

Terveydenhuollon ja apteekkien on nimitettävä seuranta- ja valvontatehtävää varten tietosuojavastaavat. Lisäksi heidän on huolehdittava, että koko henkilökunta saa riittävän tietoturvakoulutuksen, jotta se osaa käsitellä asiakkaan tietoja oikein.

Voit valvoa omien tietojesi käyttöä

Sinulla on mahdollisuus valvoa omien terveys- ja reseptitietojesi käyttöä ja luovutusta. Omakannasta näet, mitkä terveydenhuollon yksiköt tai apteekit ovat käsitelleet resepti- tai terveystietojasi. Lisäksi voit pyytää rekisterinpitäjältä tiedon siitä, ketkä ovat käsitelleet ja katselleet sinua koskevia tietoja. Tietojen katselu edellyttää hoito- tai asiakassuhdetta ja potilaan suostumusta.

Tietosuoja ja henkilötietojen käsittely Kelassa

Kanta-palvelut noudattaa kaikessa toiminnassaan huolellisuutta ja varmistaa, että tietosuoja ja tietoturvallisuus toteutuvat. Kelassa ei käsitellä henkilötietoja, vaan Kela ylläpitää Kanta-palveluihin tallennettuja tietoja. Niiden ylläpito perustuu Kelan lakisääteisten velvoitteiden noudattamiseen.

Kela on Reseptikeskuksen ja Tiedonhallintapalvelun rekisterinpitäjä. Tarkempia tietoja näissä rekistereissä olevista tiedoista voit lukea tietosuojaselosteista.

Sosiaalihuollon asiakastiedoista ja terveydenhuollon potilastiedoista saat tarkempaa tietoa kyseisen palvelun antajalta.

Tietosuoja ja henkilötietojen käsittely eurooppalaisessa apteekissa

Kun ostat lääkkeitä eurooppalaisesta apteekista, tietojasi käsittelevät vain tunnistetut terveydenhuollon ammattilaiset, joilla on oikeus tietojen käsittelyyn. Tietoja ei luovuteta ulkopuolisille. Jokaisen maan vastuulle kuuluu huolehtia siitä, että terveydenhuollon ammattilaisilla ja palveluntuottajilla on riittävä tietämys ja osaaminen lääkkeittesi toimittamiseen. 

Kun tietojasi siirretään Suomesta toiseen Euroopan maahan, siirtyy samalla myös vastuu siitä, että tietoja käsitellään oikein.

Näitä vastuutahoja ovat:

  • apteekki, josta ostat lääkkeesi 
  • Suomen kansallinen yhteyspiste 
  • sen maan yhteyspiste, jossa olet lääkettä ostamassa.  

Jokainen maa, joka on hyväksytty mukaan sähköisten reseptien toimittamiseen Euroopassa, on käynyt läpi EU:n hyväksymisprosessin ja siinä yhteydessä tietosuojan ja tietoturvan auditoinnin.

Lue lisää

Sivua päivitetty 24.07.2020

Tietosuoja-osion alasivut