Åtgärder vid störning och misstänkt personuppgiftsincident

Åtgärder vid störning och misstänkt personuppgiftsincident

Varje tjänstetillhandahållare, såväl myndighet som företag, ansvarar för den producerade tjänstens funktion och för informationen om den. Tjänstetillhandahållaren ska komma överens om lokala/regionala verksamhetsmodeller för undantagssituationer. Tjänstetillhandahållaren ska ha egna anvisningar för störningar och dataskyddsanvisningar för situationer där man misstänker en personuppgiftsincident.

När en störning upptäcks i den Kanta-tjänst som används, börjar man med att kontrollera om det finns ett meddelande om störningen på webbplatsen kanta.fi. Om inte, ska man ta kontakt med den egna organisationens eller informationssystemleverantörens användarstöd. Användarstödet bedömer problemets natur och de fortsatta åtgärderna. 

Vid misstanke om en personuppgiftsincident ska saken anmälas till den aktör som den egna organisationen utsett, vilken inleder nödvändiga åtgärder. Med personuppgiftsincident avses en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Vid personuppgiftsincidenter följs bestämmelserna i EU:s allmänna dataskyddsförordning.

Störningsanmälan till FPA

Användarstödet hos eller informationssystemleverantören för en tjänstetillhandahållare som använder Kanta-tjänsterna ska anmäla eventuella upptäckta störningar till FPA:s tekniska support alltid då ett eller flera av följande kriterier uppfylls:

  • Störningen hänför sig inte till det apoteks-, klient- eller patientdatasystem som tjänstetillhandahållaren använder, utan lokaliseras till FPA:s tjänstehelhet.
  • Störningen ger upphov till misstanke om ett fel som äventyrar patientsäkerheten eller de tjänster som en klient inom socialvården får. Problemet hänför sig direkt eller indirekt till Kanta-tjänsterna.
  • Störningen ger upphov till misstanke om ett fel i informationssystemet som äventyrar patientens eller klientens integritetsskydd. Problemet hänför sig direkt eller indirekt till Kanta-tjänsterna.
  • Störningen hindrar användningen av tjänsterna eller gör användningen betydligt långsammare.
  • Det går inte att säkerställa att störningen är lokal, utan det kan antas att den även påverkar andra aktörer utöver tjänstetillhandahållaren.

Störningen anmäls till FPA:s tekniska stöd med störningsanmälningsblanketten. Blanketten skickas som e-postbilaga till adressen tekninentuki@kela.fi.

Kritiska och omfattande störningar ska också alltid anmälas via telefon till FPA:s tekniska support på nummer 020 634 7787.

Anmälan till FPA:s tekniska support ska också göras när en personuppgiftsincident eller en misstänkt sådan berör uppgifter i Receptcentret eller Informationshanteringstjänsten.

FPA:s tekniska support och störningskommunikation

Vid tekniska problem betjänar FPA:s tekniska support 24/7 stödenheterna hos tjänstetillhandahållare och systemleverantörer, medborgare som använder tjänsten Mina Kanta-sidor samt användare av tjänsten Kelain. Den tekniska supporten ansvarar också för störningskommunikationen i fråga om de tjänster som FPA producerar. Störningsmeddelanden kan beställas som RSS-flöde.

Vid omfattande störningar gör den tekniska supporten följande:

  • informerar om störningen genom störningsmeddelanden på kanta.fi
  • skickar störningsmeddelanden till tjänstetillhandahållarna och intressentgrupperna via e-post och/eller SMS
  • informerar om störningen när den börjar, när situationen förändras och när störningen upphör.

Mottagarna av störningsmeddelanden informeras om planerade ändringar och servicearbeten i anslutning till tjänsterna

  • två veckor i förväg via e-post samt genom servicemeddelanden på kanta.fi
  • dagen före ändringen eller servicearbetet via SMS.

Tjänstetillhandahållaren meddelar kontaktuppgifter till de personer som tar emot störningsmeddelanden i samband med införandet av tjänsten och underhåller kontaktuppgifterna på Kanta Extranätet.  

Åtgärder inom social- och hälsovården

Störning som hindrar användningen av Receptcentret inom hälso- och sjukvården

Recepten görs upp som adb-, pappers- eller telefonrecept och förs in i patientdatasystemet. Under en störning lagras inga receptuppgifter automatiskt i Receptcentret och de lagras inte heller manuellt efter störningen. Bekanta dig med Verksamhetsmodellen för social- och hälsovården vid störningar.

Störning som hindrar användningen av Patientdataarkivet och Klientdataarkivet för socialvården

Anteckningar som förts in i Patient- och klientdatasystemet under störningen lagras automatiskt då arkivet är i bruk igen. Bekanta dig med Verksamhetsmodellen för social- och hälsovården vid störningar.

Åtgärder på apoteken

Patientens nödvändiga läkemedelsbehandling tryggas vid störningar i Kanta-tjänsterna. Bekanta dig med Verksamhetsmodellen för apoteken vid störningar.

Medborgarnas åtgärder vid störningar

Bekanta dig med anvisningarna för medborgare vid störningar

Anmälan om risksituation till Valvira

Om det är fråga om en situation som äventyrat eller misstänkts ha äventyrat patientsäkerheten är både systemleverantören och tjänstetillhandahållaren skyldiga att göra en anmälan om risksituation till Valvira.

Anmälan om personuppgiftsincident eller misstänkt sådan 

Anmälan om personuppgiftsincident eller misstänkt sådan ska utan dröjsmål göras till den registeransvarige. Om den registeransvarige är tjänstetillhandahållaren själv, ska denna utreda situationen och vid behov göra en anmälan till Dataombudsmannens byrå inom 72 timmar. Vid behov ska de registrerade informeras om saken. De olika parterna ska assistera den registeransvarige vid utredningen av personuppgiftsincidenten och begränsningen av dess konsekvenser. Bekanta dig med Rutinen för hantering av personuppgiftsincidenter på apoteken och inom social- och hälsovården.

Myndigheternas åtgärder vid en allvarlig störning eller undantagssituation

Myndigheterna (THL, FPA, Valvira, BRC, SHM, Fimea) bedömer hur allvarlig störningen är. Vid allvarliga störningar och undantagssituationer meddelar myndigheterna anvisningar om hur man ska agera under störningen och vid återgången till normal verksamhet. De anvisningar som gjorts upp utifrån bedömningen förmedlas till de kontaktpersoner som tjänstetillhandahållarna uppgett och som ansvarar för att anvisningarna distribueras inom den egna organisationen.

Läs mer

Sidan har uppdaterats 23.05.2019