Dataskydd och datasäkerhet

De uppgifter som sparats om dig inom social- och hälsovården samt på apoteken lagras på ett pålitligt och säkert sätt i Kanta-tjänsterna. Dina uppgifter skyddas så att obehöriga inte kan se dem.

När du besöker hälso- och sjukvården eller socialservicen sparar läkaren, skötaren eller en annan yrkesperson inom social- och hälsovården besöksuppgifterna i Kanta-tjänsterna. Även apoteken sparar receptuppgifter i Kanta. Du kan själv se dessa uppgifter i MittKanta. 

Logga in i MittKanta(öppnas i ett nytt fönster)

Tjänstetillhandahållare inom social- och hälsovården ansvarar för att de uppgifter som de sparat i Kanta är korrekta och hanteras på rätt sätt. Dina uppgifter används endast när det är nödvändigt för din vård eller din ärendehantering. Användningen av dina uppgifter kräver också ditt tillstånd.

Vad betyder dataskydd och informationssäkerhet? 

Dataskydd innebär skydd av personuppgifter. Det grundar sig på lagstiftning och är en grundläggande mänsklig rättighet. Målet med dataskydd är att säkerställa att personuppgifter hanteras lagligt, transparent och endast för det ändamål för vilket de samlades in.

Personuppgifter är all information som kan användas för att identifiera en person. Alla har rätt att veta hur deras personuppgifter hanteras.

I Kanta‑tjänsterna styr dataskydd all hantering av personuppgifter, och det säkerställer att uppgifterna skyddas och förblir konfidentiella.

Informationssäkerhet avser de praktiska åtgärder som vidtas för att skydda konfidentiell information. Exempel på sådana åtgärder är tekniska skydd och tester.

Så säkerställs informationssäkerheten i Kanta

Vi tar hand om informationssäkerheten i Kanta-tjänsterna på många sätt och testar Kantas system regelbundet. Vi samarbetar också med andra myndigheter, såsom Cybersäkerhetscentret.

Vi hanterar personuppgifter endast när det är nödvändigt, till exempel för att utreda störningar eller för att underhålla system.

Så övervakas informationssäkerheten

Vi kräver att tjänstetillhandahållare inom social- och hälsovården som använder Kanta uppfyller en hög nivå av informationssäkerhet. När en ny tjänstetillhandahållare ansluter sig till Kanta måste den lämna in ett intyg från ett oberoende bedömningsorgan till FPA som bekräftar att det system som tjänstetillhandahållaren använder är säkert. Intyget måste godkännas av Transport- och kommunikationsverket (Traficom).

FPA, tjänstetillhandahållare inom social  och hälsovården samt apoteken övervakar att deras egen informationssäkerhet uppfylls. FPA, tjänstetillhandahållarna och apoteken har egna informationssäkerhetsplaner. Var och en har ansvar för att genomföra informationssäkerhetsplanen och hålla den uppdaterad.

All hantering av uppgifter loggas

Visning och utlämnande av kunduppgifter kräver stark autentisering och en vårdrelation från yrkespersonens sida. Utlämnande av kunduppgifter kräver ditt tillstånd. Varje gång en yrkesperson tittar på eller lämnar ut dina uppgifter sparas en loggpost. Med hjälp av dessa loggdata kan du ta reda på vem som har tittat på eller lämnat ut dina uppgifter och på vilka grunder. 

Social- och hälsovården samt apoteken övervakar användningen av uppgifter med hjälp av loggdata.

Du får vägledning av dataskyddsombudet

Kanta-tjänsterna, tjänstetillhandahållare inom social- och hälsovården samt apoteken har dataskyddsombud. De övervakar att dataskyddet uppfylls och vägleder organisationen i frågor som rör dataskydd.

Dataskyddsombudet ger också vägledning i frågor som rör den registrerades rättigheter. 

Vanliga frågor om dataskydd och datasäkerhet

Namnen på de personer som behandlat uppgifterna står inte i MittKanta på grund av skyddet för social- och hälsovårdspersonalens integritet. Begränsningen baserar sig på receptlagen och kundinformationslagen.

Uppgifterna i Kanta lagras inte i molntjänster. Systemreformen av FPA:s förmånsbehandling, dvs. Eepos-programmet och övergången till molntjänster i anslutning till det, gäller inte Kanta-tjänsterna.

Läs mer

Sidan har uppdaterats 14.7.2026