Dataskydd och informationssäkerhet i samband med Kanta-tjänsterna

Dataskydd och informationssäkerhet i samband med Kanta-tjänsterna

Hur har klientens dataskydd säkerställts i Kanta-tjänsterna?

  • Dataskyddet för hälso- och sjukvårdstjänsterna planeras, utvecklas och övervakas på många olika sätt. Logguppgifter från informationssystemen är ett sätt att övervaka användningen av systemet.
    • Yrkesutbildade personer loggar in i informationssystemen med sitt yrkeskort, alltså genom stark autentisering.
    • Behörigheterna som är kopplade till olika arbetsuppgifter har specificerats i organisationerna.
    • All överföring av uppgifter mellan hälso- och sjukvården, apoteken, Patientdataarkivet och Receptcentret sker krypterat mellan autentiserade parter.
    • All användning av Kanta-tjänsterna lämnar ett spår som kallas logg. Också patientdatasystemen för en logg över användningen av patientuppgifter. Användarna av Mina Kanta-sidor kan övervaka användningen av deras uppgifter inom hälso- och sjukvården och på apoteken.
    • Oftast räcker det bra med att den enhet som behandlat uppgifterna visas på Mina Kanta-sidor. Om en klient vet att han eller hon har varit i kontakt med ett visst serviceställe vid en viss tidpunkt behövs ingen ytterligare information. Om klienten utifrån logguppgiften däremot inte vet att han eller hon har varit i kontakt med ett visst serviceställe eller om klienten annars misstänker att någon tittat på uppgifterna olovligt är det fråga om en undantagssituation, för vilken det finns ett särskilt tillvägagångssätt.
    • Varje hälso- och sjukvårdsenhet har en dataskyddsansvarig som klienten kan kontakta vid misstanke om att hans eller hennes uppgifter har använts olovligt.
    • Hälso- och sjukvårdsorganisationerna måste också ha en plan för egenkontroll, med vars hjälp de säkerställer att de överenskomna rutinerna följs.
    • Yrkesutbildade personer inom hälso- och sjukvården styrs i sin verksamhet av starka etiska normer, som var och en i yrkeskåren förbinder sig till redan under studietiden. Om en enskild person begår ett fel betyder det inte att hela yrkeskåren ska stämplas.

Hur kan jag kontrollera vem som har använt mina uppgifter?

  • På Mina Kanta-sidor ser du vilka hälso- och sjukvårdsenheter eller apotek som har använt dina recept- eller hälsouppgifter. Vanligen behandlas hälsouppgifter av hälsovårdscentralen, företagshälsovården eller exempelvis en privat läkarstations laboratorium. När det gäller elektroniska recept behandlas uppgifterna av receptförskrivaren eller på apoteket av den farmaceut som har expedierat läkemedlet på din begäran.
  • Läs mer i infobladet: Mina Kanta-sidor och dataskydd – Vill du kontrollera var dina uppgifter har behandlats via Kanta-tjänsterna? (pdf)
  • Oftast räcker det bra med att den enhet som behandlat uppgifterna visas på Mina Kanta-sidor, om klienten känner igen att han eller hon har varit i kontakt med ett visst serviceställe vid en viss tidpunkt. Om klienten utifrån informationen på mina Kanta-sidor däremot inte känner igen att han eller hon har varit i kontakt med en viss enhet, eller om klienten annars misstänker att någon tittat på uppgifterna olovligt, är det fråga om en undantagssituation.
  • En klient som önskar logguppgifter om behandlingen av sina patientuppgifter ska vända sig till den tillhandahållare av hälso- och sjukvård som har gjort upp patientuppgifterna i fråga eller som patientuppgifter har lämnats ut till. FPA kan inte ge ut logguppgifter, utan enligt lagen är det tillhandahållaren av hälso- och sjukvård som ska göra det.
  • För att begära logguppgifter som uppkommit vid behandlingen av elektroniska recept från FPA kan klienten använda Receptcentrets blankett för begäran om logguppgifter. Blanketten finns att få på de verksamhetsenheter för hälso- och sjukvård som har anslutit sig till Kanta-tjänsterna samt på apoteken och FPA:s byråer.

Varför står det inte på Mina Kanta-sidor vem som har läst mina uppgifter?

  • Oftast räcker det bra med att den enhet som behandlat uppgifterna visas på Mina Kanta-sidor. Om klienten vet att han eller hon har varit i kontakt med ett visst serviceställe vid en viss tidpunkt behövs ingen ytterligare information. Om klienten utifrån logguppgiften däremot inte vet att han eller hon har varit i kontakt med ett visst serviceställe eller om klienten annars misstänker att någon tittat på uppgifterna olovligt, är det fråga om en undantagssituation.
  • Namnen på de personer som läst uppgifterna visas inte på Mina Kanta-sidor på grund av den yrkesutbildade vårdpersonalens integritetsskydd. Begränsningen grundar sig på receptlagen och klientuppgiftslagen.

Var hittar jag datasekretessbeskrivningarna för Kanta-tjänsterna?

  • Datasekretessbeskrivningarna har publicerats på Mina Kanta-sidor, i Receptcentret, Receptarkivet och Informationshanteringstjänsten. Beskrivningarna finns på adressen kanta.fi på finska, svenska och engelska.
  • Av datasekretessbeskrivningen framgår vem som ansvarar för behandlingen av personuppgifter för registret i fråga, vilka personuppgifter som finns i registret, för vilket ändamål de används och vart uppgifter regelmässigt lämnas ut.
  • I datasekretessbeskrivningen berättas också vilka rättigheter en person har beträffande uppgifterna i registret och hur han eller hon kan utöva sina rättigheter samt om principerna för skydd av uppgifterna.

Sidan har uppdaterats 20.06.2018