Tietosuoja ja -turva

Tietosuoja ja -turva

Kanta-palvelujen avulla tietojasi käsitellään luotettavasti ja turvallisesti. Tiedot on suojattu hyvin, joten ulkopuolinen ei voi nähdä tietojasi.

Jokaisen tietojen käyttäjän henkilöllisyys varmistetaan vahvaa sähköistä tunnistusta käyttäen. Sähköisellä allekirjoituksella varmistetaan allekirjoittajan henkilöllisyys sekä se, että allekirjoitetut tiedot eivät ole muuttuneet siirron tai tallennuksen aikana.

Kanta-palvelujen ja terveydenhuollon tietoturvaa ja -suojaa suunnitellaan, kehitetään ja valvotaan monin eri tavoin:

  • Kaikki tiedonsiirto terveydenhuollon, apteekkien, kansallisten yhteyspisteiden ja Kanta-palvelujen välillä tapahtuu salattuna tunnistettujen osapuolten kesken.
  • Ammattihenkilöt kirjautuvat tietojärjestelmiin ammattikortilla eli vahvaa sähköistä tunnistusta käyttäen.
  • Eri tehtäviin liittyvät käyttövaltuudet on määritelty organisaatioissa.
  • Tietojärjestelmien lokitiedot ovat yksi tapa valvoa järjestelmän käyttöä. Kaikesta Kanta-palvelujen käytöstä jää jälki, jota kutsutaan lokiksi. Myös potilastietojärjestelmät kirjoittavat lokia potilastietojen käytöstä.
  • Kelalla, terveydenhuollon organisaatioilla ja apteekeilla on Kanta-palveluja varten tietoturvapolitiikka.
  • Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon voit ottaa yhteyttä, jos epäilet tietojesi luvatonta käyttöä
  • Terveydenhuollon organisaatiolta edellytetään myös omavalvontasuunnitelmaa, jonka avulla varmistetaan, että sovittuja käytäntöjä noudatetaan.
  • Terveydenhuollon ammattihenkilöiden toimintaa säätelevät vahvat eettiset normit, joihin jokainen ammattikuntaan kuuluva jo opiskeluvaiheessa sitoutuu.


Tietojen käsittelyn seuranta ja valvonta

Kela ja terveydenhuollon yksiköt sekä apteekit valvovat omalta osaltaan tietosuojan toteutumista ja tietojen käsittelyn lainmukaisuutta.

Jälkivalvonnan mahdollistamiseksi ylläpidetään lokeja tietojen käytöstä ja luovutuksista. Lokitietojen pohjana ovat tunnistetut käyttäjät (henkilökohtainen varmennekortti) ja tietojen käsittelyn peruste. Mikäli väärinkäytöstä on aihetta epäillä, on mahdollista selvittää, kuka tietoja on käsitellyt ja millä perusteilla.

Suomessa terveydenhuollon ja apteekkien on nimitettävä seuranta- ja valvontatehtävää varten tietosuojavastaavat sekä huolehdittava, että koko henkilökunta saa riittävän tietoturvakoulutuksen.

Voit valvoa omien tietojesi käyttöä

Sinulla on mahdollisuus valvoa omien terveys- ja reseptitietojesi käyttöä ja luovutusta. Omakannasta näet, mitkä terveydenhuollon yksiköt tai apteekit ovat käsitelleet resepti- tai terveystietojasi. Lisäksi voit pyytää rekisterinpitäjältä tiedon siitä, ketkä ovat käsitelleet ja katselleet sinua koskevia tietoja. Tietojen katselu edellyttää hoito- tai asiakassuhdetta ja potilaan suostumusta.

Tietosuoja ja henkilötietojen käsittely Kelassa

Kanta-palvelut noudattaa kaikessa toiminnassaan huolellisuutta ja varmistaa, että tietosuoja ja tietoturvallisuus toteutuvat. Henkilötietojen käsittely perustuu Kelan lakisääteisten velvoitteiden noudattamiseen.

Kanta-palveluissa henkilötietojen käsittely perustuu Kelan lakisääteisten velvoitteiden noudattamiseen. Niistä tiedoista, joissa Kela on rekisterinpitäjänä, saat tietoa tietosuojaselosteista. Sosiaalihuollon asiakastiedoista ja terveydenhuollon potilastiedoista saat tarkempaa tietoa kyseisen palvelun antajalta.

Siitä, miten Kela käsittelee henkilötietoja etuustoiminnassa, voit lukea lisää Kelan tietosuoja-sivulta.

Tietosuoja ja henkilötietojen käsittely eurooppalaisessa apteekissa

Jokainen maa, joka on hyväksytty mukaan sähköisten reseptien toimittamiseen Euroopassa, on käynyt läpi EU:n hyväksymisprosessin ja siinä yhteydessä tietosuojan ja tietoturvan auditoinnin. 

Tietojasi käsittelevät vain tunnistetut terveydenhuollon ammattilaiset, joilla on oikeus tietojen käsittelyyn, kun he toimittavat sinulle lääkkeitä. Tietoja ei luovuteta ulkopuolisille. Jokaisen maan vastuulle kuuluu huolehtia siitä, että terveydenhuollon ammattilaisilla ja palveluntuottajilla on riittävä tietämys ja osaaminen lääkkeittesi toimittamiseen. 

Kun tietojasi siirretään Suomesta toiseen Euroopan maahan, siirtyy samalla myös vastuu siitä, että tietoja käsitellään oikein.

Näitä vastuutahoja ovat: 

  • apteekki, josta ostat lääkkeesi 
  • Suomen kansallinen yhteyspiste 
  • sen maan yhteyspiste, jossa olet lääkettä ostamassa.  
     

Lue lisää

Sivua päivitetty 10.12.2018