Dataskydd och informationssäkerhet

Dataskydd och informationssäkerhet

Med hjälp av Kanta-tjänsterna behandlas dina uppgifter på ett tillförlitligt och säkert sätt. Uppgifterna är väl skyddade för att utomstående inte ska kunna se dina uppgifter.

Syftet med dataskydd är att påvisa när och på vilka grunder dina uppgifter kan behandlas. Informationssäkerhet är ett sätt att genomföra dataskyddet. Syftet är att skydda dina uppgifter och informationssystemen bland annat genom interna åtgärder inom organisationen och genom tekniska lösningar.

Kanta-tjänsternas dataskydd och informationssäkerhet i huvuddrag

Informationssäkerheten och dataskyddet inom Kanta-tjänsterna samt inom hälso- och sjukvården planeras, utvecklas och övervakas på många olika sätt, bland annat:

  • Yrkesutbildade personer inom hälso- och sjukvården styrs i sitt arbete av starka etiska normer, som var och en i yrkeskåren förbinder sig till redan under studietiden.
  • Behörigheterna som är kopplade till olika arbetsuppgifter har specificerats i organisationerna.
  • All dataöverföring mellan hälso- och sjukvården, apoteken, de nationella kontaktpunkterna och Kanta-tjänsterna sker krypterat mellan identifierade parter.
  • Yrkesutbildade personer loggar in i informationssystemen med sitt yrkeskort eller genom stark autentisering. Med elektronisk signatur verifieras undertecknarens identitet samt att de undertecknade uppgifterna inte har ändrats under överföringen eller lagringen.
  • FPA, hälso- och sjukvårdsorganisationerna och apoteken har en informationssäkerhetspolicy för Kanta-tjänsterna.
  • All användning av Kanta-tjänsterna lämnar ett spår som kallas logg. På det sättet övervakas användningen av systemet. Även patientdatasystem för logg om användningen av patientuppgifterna.
  • Hälso- och sjukvårdsorganisationerna förutsätts även ha en plan för egenkontroll, genom vilken man säkerställer att överenskomna rutiner följs.
  • Varje enhet inom hälso- och sjukvården har också en dataskyddsansvarig som du kan kontakta om du misstänker att dina uppgifter har använts olovligt.

Tillsyn över behandling av uppgifterna

Enheter inom hälso- och sjukvården, apotek och FPA övervakar för sin del att dataskyddet genomförs och att uppgifterna behandlas på det sätt som föreskrivs i lagen. För att möjliggöra detta bör aktörerna logga över all användning och utlämning av uppgifterna. 

Logguppgifterna grundar sig på 

  • användare som identifierats med personligt certifikatkort 
  • grunden för behandling av uppgifter.

Om det finns skäl att misstänka missbruk är det möjligt att med hjälp av logguppgifterna reda ut vem som behandlat uppgifterna och på vilka grunder.

Hälso- och sjukvården och apoteken ska utse dataskyddsansvariga för uppföljning och övervakning. Dessutom ska de se till att hela personalen får tillräcklig utbildning i informationssäkerhet för att de anställda ska kunna behandla klientens uppgifter på rätt sätt.

Du kan övervaka användningen av dina egna uppgifter

Du har möjlighet att övervaka användningen och utlämningen av dina egna hälso- och sjukvårdsuppgifter och receptuppgifter. På Mina Kanta-sidor ser du vilka enheter inom hälso- och sjukvården eller apotek som behandlat dina receptuppgifter eller uppgifter om din hälsa. Dessutom kan du begära information av den personuppgiftsansvarige om vilka som hanterat och sett dina uppgifter. Åtkomst till uppgifterna förutsätter en vård- eller kundrelation och samtycke från patienten.

Dataskydd och behandling av personuppgifter på FPA

Kanta-tjänsterna iakttar aktsamhet i all sin verksamhet och säkerställer att dataskyddet och informationssäkerheten genomförs. FPA behandlar inte personuppgifter, utan förvaltar de uppgifter som sparats i Kanta-tjänsterna. Detta grundar sig på iakttagande av FPA:s lagstadgade skyldigheter. 

FPA är personuppgiftsansvarig för Receptcentret och Informationshanteringstjänsten. Mer information om uppgifterna i registren finns i dataskyddsbeskrivningarna

Närmare information om socialvårdens klientdata och hälso- och sjukvårdens patientdata ges av dem som tillhandahåller tjänsterna. 

Dataskydd och behandling av personuppgifter på europeiska apotek

När du köper läkemedel på ett europeiskt apotek behandlas dina uppgifter endast av identifierade yrkesutbildade personer inom hälso- och sjukvården som har rätt att behandla dina uppgifter. Uppgifter utlämnas inte till utomstående. Varje land ansvarar för att se till att den yrkesutbildade personalen inom hälso- och sjukvården och de som tillhandahåller tjänster har tillräckliga kunskaper för att kunna expediera dina läkemedel. 

När dina uppgifter överförs från Finland till ett annat europeiskt land överförs samtidigt också ansvaret för att uppgifterna behandlas korrekt.

Sådana ansvariga aktörer är:

  • apoteket där du köper läkemedel 
  • Finlands nationella kontaktpunkt
  • Kontaktpunkten i det land där du köper läkemedel

Varje land som godkänts för expediering av elektroniska recept i Europa har genomgått EU:s godkännandeprocess och i samband därmed en auditering av dataskyddet och informationssäkerheten.

Läs mer

Sidan har uppdaterats 24.07.2020

Undersidor för delen Dataskydd