Dataskydd och informationssäkerhet

Dataskydd och informationssäkerhet

Med hjälp av Kanta-tjänsterna behandlas dina uppgifter pålitligt och säkert. Uppgifterna är väl skyddade för att utomstående inte ska kunna se dina uppgifter.

Identiteten på alla som använder uppgifterna säkerställs genom stark autentisering. Genom elektronisk signering säkerställs undertecknarens identitet och att de signerade uppgifterna inte har förändrats under överföringen eller lagringen.

Informationssäkerheten och dataskyddet inom Kanta-tjänsterna och hälso- och sjukvården planeras, utvecklas och övervakas på många olika sätt:

  • All dataöverföring mellan hälso- och sjukvården, apoteken, de nationella kontaktpunkterna och Kanta-tjänsterna sker krypterat mellan identifierade parter.
  • Yrkesutbildade personer loggar in i informationssystemen med sitt yrkeskort eller genom stark autentisering.
  • Behörigheterna som är kopplade till olika arbetsuppgifter har specificerats i organisationerna.
  • Logguppgifterna från informationssystemen är ett sätt att övervaka användningen av systemet. All användning av Kanta-tjänsterna lämnar ett spår som kallas logg. Också patientdatasystemen för en logg över användningen av patientuppgifterna.
  • FPA, hälso- och sjukvårdsorganisationerna och apoteken har en informationssäkerhetspolicy för Kanta-tjänsterna.
  • Varje hälso- och sjukvårdsenhet har en dataskyddsansvarig, som du kan kontakta om du misstänker att dina uppgifter har använts olovligt
  • Hälso- och sjukvårdsorganisationerna måste också ha en plan för egenkontroll, med vars hjälp de säkerställer att de överenskomna rutinerna följs.
  • Yrkesutbildade personer inom hälso- och sjukvården styrs i sitt arbete av starka etiska normer, som var och en i yrkeskåren förbinder sig till redan under studietiden.

Uppföljning och övervakning av behandlingen av uppgifter

FPA och hälso- och sjukvårdsenheterna samt apoteken övervakar för sitt vidkommande att dataskyddet genomförs och att behandlingen av uppgifter är lagenlig.

För att möjliggöra efterkontroll förs loggar över användningen och utlämnandet av uppgifter. Logguppgifterna baserar sig på identifierade användare (personligt certifikatkort) och på grunden för behandling av uppgifter. Om det finns skäl att misstänka missbruk, är det möjligt att utreda vem som har behandlat uppgifterna och på vilka grunder.

I Finland ska hälso- och sjukvården och apoteken utse dataskyddsansvariga för uppföljningen och övervakningen samt se till att hela personalen får tillräcklig datasäkerhetsutbildning.

Du kan övervaka användningen av dina egna uppgifter

Du har möjlighet att övervaka användningen och utlämnandet av dina egna hälso- och sjukvårdsuppgifter och receptuppgifter. På Mina Kanta-sidor ser du vilka hälso- och sjukvårdsenheter eller apotek som har behandlat dina receptuppgifter eller hälso- och sjukvårdsuppgifter. Du kan också begära närmare uppgifter från den registeransvarige om vilka som har behandlat och läst dina uppgifter. För att läsa uppgifterna krävs en vård- eller klientrelation samt patientens samtycke.

Dataskydd och behandling av personuppgifter på FPA

Kanta-tjänsterna iakttar aktsamhet i all sin verksamhet och säkerställer att dataskyddet och informationssäkerheten uppfylls. Behandlingen av personuppgifter grundar sig på efterlevnad av FPA:s lagstadgade skyldigheter.

I dataskyddsbeskrivningarna får du information om de uppgifter som FPA är registeransvarig för. När det gäller klientuppgifter inom socialvården och patientuppgifter inom hälso- och sjukvården får du närmare information från tjänstetillhandahållaren i fråga.

FPA:s dataskyddssida (kela.fi) kan du läsa mer om hur FPA behandlar personuppgifter vid förmånshandläggningen (på finska).

Dataskydd och behandling av personuppgifter på europeiska apotek

Varje land som godkänts för expediering av elektroniska recept i Europa har genomgått EU:s godkännandeprocess och i samband därmed en auditering av dataskyddet och informationssäkerheten.

Dina uppgifter behandlas endast av yrkesutbildade personer inom hälso- och sjukvården som har identifierat sig och som har rätt att behandla dina uppgifter när de expedierar dina läkemedel. Uppgifterna lämnas inte ut till utomstående. Varje land ansvarar för att se till att den yrkesutbildade personalen inom hälso- och sjukvården samt tjänstetillhandahållarna har tillräckliga kunskaper för att kunna expediera dina läkemedel.

När dina uppgifter överförs från Finland till ett annat europeiskt land överförs samtidigt också ansvaret för att uppgifterna behandlas korrekt.

Ansvariga aktörer är:

  • det apotek där du hämtar ut dina läkemedel
  • Finlands nationella kontaktpunkt
  • kontaktpunkten i det land där du hämtar ut läkemedlet  

Läs mer

Sidan har uppdaterats 12.08.2019