Kanta-palvelujen tietosuoja ja tietoturva

Kanta-palvelujen tietosuoja ja tietoturva

Miten asiakkaan tietoturva on varmistettu Kanta-palveluissa?

  • Terveydenhuollon palvelujen tietosuojaa suunnitellaan, kehitetään ja valvotaan monin eri tavoin. Tietojärjestelmien lokitiedot ovat yksi tapa valvoa järjestelmän käyttöä.
    • Ammattihenkilöt kirjautuvat tietojärjestelmiin ammattikortilla eli vahvaa sähköistä tunnistusta käyttäen.
    • Eri tehtäviin liittyvät käyttövaltuudet on määritelty organisaatioissa.
    • Kaikki tiedonsiirto terveydenhuollon, apteekkien, Potilastiedon arkiston ja Reseptikeskuksen välillä tapahtuu salattuna tunnistettujen osapuolten kesken.
    • Kaikesta Kanta-palvelujen käytöstä jää jälki, jota lokiksi kutsutaan. Myös potilastietojärjestelmät kirjoittavat lokia potilastietojen käytöstä. Omakanta-palvelun käyttäjä voi valvoa tietojensa käyttöä terveydenhuollossa ja apteekeissa.
    • Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne, jota varten on olemassa oma menettely.
    • Jokaisessa terveydenhuollon yksikössä on tietosuojavastaava, johon asiakas voi ottaa yhteyttä, jos hän epäilee tietojensa luvatonta käyttöä.
    • Terveydenhuollon organisaatiolta edellytetään myös omavalvontasuunnitelma, jonka avulla varmistetaan, että sovittuja käytäntöjä noudatetaan.
    • Terveydenhuollon ammattihenkilöiden toimintaa säätelevät vahvat eettiset normit, joihin jokainen ammattikuntaan kuuluva jo opiskeluvaiheessa sitoutuu. Koko ammattikuntaa ei ole syytä leimata, jos yksittäinen henkilö toimii väärin.

Miten pääsen tarkistamaan, kuka tietojani on käyttänyt?

  • Omakanta-palvelussa näet, mitkä terveydenhuollon yksiköt tai apteekit ovat käsitelleet resepti- tai terveystietojasi. Tavallisesti terveystietojen käsittelijöitä ovat esimerkiksi terveyskeskus, työterveyshuolto tai vaikka yksityisen lääkärikeskuksen laboratorio. Sähköisen lääkemääräyksen osalta tietojen käsittelijä on lääkkeen määrääjä tai apteekissa farmaseutti, joka on toimittanut lääkkeen pyynnöstäsi.

Katso ohjeet infolehtisestä: Omakanta ja tietosuoja – Haluatko tarkistaa missä tietojasi on käsitelty Kanta-palvelujen kautta? (pdf)

  • Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää, jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana. Jos asiakas ei Omakanta-palvelun välityksellä näkyvän tiedon perusteella tunnista asioineensa tietyssä yksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne.
  • Jos asiakas haluaa lokitiedot potilastietojensa käsittelystä, hänen pitää olla yhteydessä siihen terveydenhuollon palvelunantajaan, joka on laatinut kyseiset potilastiedot tai jolle potilastietoja on luovutettu. Kela ei voi antaa lokitietoja, vaan lain mukaan niiden antaminen on terveydenhuollon palvelunantajan tehtävä.
  • Sähköisen lääkemääräyksen käsittelystä muodostuneiden lokitietojen pyytämiseksi Kelalta asiakas voi käyttää Reseptikeskuksen lokitietopyyntölomaketta. Lomake on saatavilla Kanta-palveluun liittyneistä terveydenhuollon toimintayksiköistä, apteekeista ja Kelan toimistoista.

Miksi Kanta-palvelussa ei lue, kuka on lukenut tietojani?

  • Useimmiten tietoja käsitelleen yksikön näyttäminen Omakanta-palvelussa riittää hyvin. Jos asiakas tunnistaa asioineensa tietyssä palvelupisteessä tiettynä ajankohtana, hän ei kaipaa lisätietoa. Jos taas asiakas ei lokitiedon perusteella tunnista asioineensa tietyssä palveluyksikössä tai hän muutoin epäilee luvatonta tietojen katselua, on kyseessä poikkeuksellinen tilanne.
  • Tietoja lukeneiden henkilöiden nimet eivät lue palvelussa terveydenhuollon ammattilaisten yksityisyydensuojan takia. Rajaus perustuu reseptilakiin ja asiakastietolakiin.

Mistä löydän Kanta-palvelujen tietosuojaselosteet?

  • Tietosuojaselosteet on julkaistu Omakannasta, Reseptikeskuksesta, Reseptiarkistosta ja Tiedonhallintapalvelusta. Selosteet löytyvät kanta.fi-sivuilta suomeksi, ruotsiksi ja englanniksi.
  • Tietosuojaselosteesta ilmenee kuka vastaa henkilötietojen käsittelystä kyseisen rekisterin osalta, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja minne tietoja säännönmukaisesti luovutetaan.
  • Tietosuojaselosteessa on lisäksi tiedot, mitä oikeuksia henkilöllä on rekisterin sisältämiin tietoihin ja miten hän voi oikeuksiaan käyttää sekä tietojen suojauksen periaatteet.

Sivua päivitetty 20.06.2018