Nosteen tietoturva | Terapiatalo Noste
(09) 3158 9154

tai s-postitse: asiakaspalvelu (ät) terapiatalonoste.fi

Nosteen tietoturva

PÄIVITETTY: 16.3.2021

Haluamme avata Terapiatalo Nosteen tietoturvaperiaatteita sekä sivun lopussa on ohjeita liittyen tietopyyntöihin sekä tietojen poistopyyntöihin.

Potilastietojärjestelmä

Me Terapiatalo Noste olemme toimintamme alusta asti käyttäneet Suomen terapiamarkkinoiden laajimmin käytössä olevaaa, Diarium -potilastietojärjestelmää. Diariumia kehittää suomalainen FNS Solutions Oy, jossa työskentelee yli 100 ohjelmistokehityksen ammattilaista. Olemme valinneet Diariumin juuri sen takia, että ohjelmisto on laajimmin käytetty ja siten testatuin potilastietojärjestelmä terapia-alalla.

Tietojen suojaaminen: Palvelun käyttäjä on yhteydessä Diarium-palvelimeen vahvasti salatun verkkoyhteyden (SSL) kautta. Palvelu on asennettu palveluntarjoajan palvelinsaliin, joka sijaitsee Suomessa. Pääsy palvelintilaan ja palvelimille on rajattu vain palveluntarjoajan nimetyille henkilöille. Palveluntarjoaja huolehtii palvelinlaitteiden suojauksesta, tietoturvasta ja asianmukaisista päivityksistä.

Tietoturva-auditointi: Diarium on Kanta-sertifioitu järjestelmä ja tuotteelle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta ja tuote täyttää A-luokan tietojärjestelmän vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI160613-21.

Potilaskirjaukset

Valvira antaa määräykset potilastietojen kirjaamisesta ja kaikki Nosteen terveydenhoidon ammattilaiset noudattavat näitä määräyksiä. Voit kysyä terapeutiltasi terapiasuhteeseesi liittyvistä kirjausperiaatteista. Käyntikirjaukset ovat vain näitä tietoja tarvitsevien käyttöön.

Muita tietosuojaperiaatteita

Etävastaanotot toimivat suorilla, salatuilla yhteyksillä käyttäjien välillä. Tietoja ei tallenneta edes väliaikaisesti palvelimille ja tiedot suojataan käyttäjien laitteissa (ns. end-to-end salaus). Käytetty teknologia on WebRTC, johon lähes kaikki vastaavat videoneuvotteluratkaisut pohjautuvat.

Lisäinvestoinnit. Tulemme jatkossa kiinnittämään tietoturvaan vielä lisää resurssejamme ja tutkimme esimerkiksi edellytyksiä käyttää pankkitunnistautumista tietyissä tilanteissa. Tämä luonnollisesti voi heikentää palveluiden käyttömukavuutta, mutta asetamme tietoturvan kaiken edelle.

GDPR:n mukaiset tietopyynnöt

Asiakkaillamme on oikeus tehdä omia tietojaan koskeva tietosuojadirektiivin mukainen tietopyyntö. Tämä ei ole erikseen terveyspalveluita koskeva, vaan kaikkia henkilötietoja käsitteleviä tahoja koskeva direktiivi. Emme kuitenkaan saa toimittaa tietoja (tietoturvasyistä) ellemme ole varmistuneet pyynnön tekevän henkilön henkilöllisyydestä. Henkilöllisyyden tunnistaminen edellyttää henkilöpapereiden (henkilökortti, passi) esittämistä ja niitä ei tule lähettää suojaamattoman sähköpostin kautta. Koska tietopyynnöt eivät koske vain potilastietojärjestelmää, kestää tietojen keräämisessä aikaa, ja sen takia pyydämme asiakkailta malttia tietojen saannissa.

Terapiatalo Noste liittyi 4.1.2021 Kansalliseen Potilastiedon arkistoon, Kanta-palveluun, Asiakastietolain velvoittamana. Nosteen asiakkaiden potilastiedot tallentuvat Terapiatalo Nosteen potilastietojärjestelmän lisäksi jatkossa myös Potilastiedon arkistoon, joka on osa Kansallista terveysarkistoa eli Kanta-palveluita. Kanta-palvelu helpottaa omien asiakastietojen seurantaa, sillä omakannan kautta pääset katsomaan tarvittaessa omia potilastietojasi sekä hallitsemaan omien tietojesi käyttöä. Lisätietoja voit lukea täällä.

Potilastietojen poistopyynnöt

Potilasasiakirjojen säilytyksestä säädetään mm. Sosiaali- ja terveysministeriön potilasasiakirja-asetuksessa (asetus on luettavissa sosiaali- ja terveysministeriön asetuksesta potilasasiakirjoista 298/2009 ja sen liitteestä). Asetuksen liitteestä ilmenevät myös erilaisten potilasasiakirjojen säilytysajat. Meitä velvoittavan lainsäädännön mukaan meidän on säilytettävä asiakirjat.

Kanta-palvelu mahdollistaa asiakkaalle vaikuttaa omien tietojensa käsittelyyn. Asiakastietolain (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä) tavoitteena on potilastietojen tietoturvallisen käsittelyn, potilaiden tiedonsaantimahdollisuuksien sekä terveydenhuollon palveluiden tehokkaiden ja potilasturvallisten palveluiden edistäminen. Lisätietoja voit lukea täällä.

Kiitos, että luotat meihin asiakkaana ja vastaamme kysymyksiinne mielellämme osoitteessa asiakaspalvelu@terapiatalonoste.fi. Huomioithan kuitenkin, että tarkkoihin kysymyksiin liittyen esimerkiksi tietoja käsittelevien henkilöiden tietoihin tai käyttämiimme laitteistoihin, emme voi vastata vaarantamatta omaa tietoturvaamme. Kiitos yhteistyöstä!