Innehållspublicerare

Informationssäkerheten i Kanta-tjänsterna håller hög standard

Meddelande - Medborgare Skrivet 28.10.2020 Alla meddelanden

FPA sörjer för informationssäkerheten i Kanta-tjänsterna på många olika sätt, och systemen testas regelbundet.

Kanta-systemet är det ställe där finländarnas patientuppgifter lagras. Tack vare ett nationellt system har hälso- och sjukvården tillgång till uppdaterad patientinformation. Det här bidrar till den bästa tänkbara vården. Medborgarna kan se sina uppgifter i tjänsten Mina Kanta-sidor.

Informationen i Kanta skyddas på många olika sätt

Informationen i Kanta-tjänsterna skyddas på många olika sätt, och informationssäkerheten har granskats av ett externt bedömningsorgan för informationssäkerhet. Kanta-systemets informationssäkerhet utvecklas också kontinuerligt.

– I samband med testningarna av informationssäkerheten beaktas metoderna för angrepp och dataintrång som ständigt utvecklas. Såväl datanät, databaser som applikationer i Kanta är skyddade, säger Konstantin Hyppönen, som är huvudarkitekt för Kanta-tjänsterna på FPA.

De tekniska gränssnitten i Kanta-tjänsterna är planerade så att kraven på dataskydd och informationssäkerhet uppfylls minutiöst. Med hjälp av de här tekniska lösningarna skyddas informationen i Kanta-tjänsterna även mot dataintrång.

– Hälso- och sjukvården kan hämta uppgifter om endast en person åt gången, och även då kontrollerar systemet att det finns en vårdrelation till patienten. Dessutom förutsätts stark autentisering av hälso- och sjukvårdsutbildade personer när de loggar in i systemet, säger Hyppönen.

FPA har lång erfarenhet av att utveckla datasystem

FPA svarar för underhållet av Kanta-tjänsterna och för systemens informationssäkerhet. 

– FPA har lagrat hälso- och sjukvårdsuppgifter i elektronisk form på ett informationssäkert sätt alltsedan 60-talet. Den långa erfarenheten förklarar delvis varför underhållet av Kanta-tjänsterna är på FPA:s ansvar, belyser Hyppönen.

Samtliga offentliga hälso- och sjukvårdsorganisationer i Finland och en stor del av de privata serviceproducenterna har anslutit sig till Kanta. Nivån på informationssäkerheten bedöms när organisationen ansluter sig. 

– Organisationen ska lämna in ett intyg till FPA där det framgår att patientdatasystemet uppfyller informationssäkerhetskraven enligt klass A. Vidare förutsätter lagen bland annat att de som ansluter sig har lämpliga planer för egenkontroll, poängterar Hyppönen.

Mina Kanta-sidor förbättrar informationsgången

Mina Kanta-sidor är medborgarens fönster mot Kanta-tjänsterna. På Mina Kanta-sidor kan var och en kontrollera vilka uppgifter om en själv som hälso- och sjukvården har registrerat. Dessutom kan man där ge sitt samtycke eller meddela förbud som gäller användandet av ens patientuppgifter. 

– Med tanke på medborgarens rättigheter och informationssäkerheten är det viktigt att var och en kan se uppgifter som rör en själv på Mina Kanta-sidor. Det är också möjligt att kontrollera var uppgifterna har behandlats. En förteckning över personer som har behandlat ens uppgifter kan vid behov begäras direkt hos hälso- och sjukvården, säger Mari Holmroos som är affärsverksamhetsspecialist för Kanta-tjänsterna på FPA. 

Kanta-tjänsternas funktion och lagringen av patientuppgifter grundar sig på lag. Både ur medborgarens och hälso- och sjukvårdens synvinkel är det viktigt att uppdaterad patientinformation finns att tillgå.

Läs mer:

Närmare information:

asiakaspalvelu@kanta.fi