Nosteen tietoturva | Terapiatalo Noste
(09) 3158 9154

tai s-postitse: asiakaspalvelu (ät) terapiatalonoste.fi

Nosteen tietoturva

PÄIVITETTY: 28.10.2020

Vastaamon tietomurtoasia on järkyttänyt koko Suomea syvästi ja olemme hyvin pahoillamme Vastaamon ikävästä tapahtumasta. Emme spekuloi tai ota kantaa Vastaamon toimintaan tai viestintään, mutta koska asia on herättänyt kysymyksiä myös muiden yritysten terapia-asiakkaiden ja henkilökunnan keskuudessa, haluamme avata Terapiatalo Nosteen tietoturvaperiaatteita sekä sivun lopussa on ohjeita liittyen tietopyyntöihin sekä tietojen poistopyyntöihin.

Potilastietojärjestelmä

Terapiatalo Noste ei käytä samaa omavalmisteisia toiminnanohjausjärjestelmää kuin Vastaamo, vaan olemme toimintamme alusta asti käyttäneet Suomen terapiamarkkinoiden laajimmin käytössä olevaaa, Diarium -potilastietojärjestelmää. Diariumia kehittää suomalainen FNS Solutions Oy, jossa työskentelee yli 100 ohjelmistokehityksen ammattilaista. Olemme valinneet Diariumin juuri sen takia, että ohjelmisto on laajimmin käytetty ja siten testatuin potilastietojärjestelmä terapia-alalla.

Tietojen suojaaminen: Palvelun käyttäjä on yhteydessä Diarium-palvelimeen vahvasti salatun verkkoyhteyden (SSL) kautta. Palvelu on asennettu palveluntarjoajan palvelinsaliin, joka sijaitsee Suomessa. Pääsy palvelintilaan ja palvelimille on rajattu vain palveluntarjoajan nimetyille henkilöille. Palveluntarjoaja huolehtii palvelinlaitteiden suojauksesta, tietoturvasta ja asianmukaisista päivityksistä.

Tietoturva-auditointi: Diarium on Kanta-sertifioitu järjestelmä ja tuotteelle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta ja tuote täyttää A-luokan tietojärjestelmän vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI160613-21.

Potilaskirjaukset

Valvira antaa määräykset potilastietojen kirjaamisesta ja kaikki Nosteen terveydenhoidon ammattilaiset noudattavat näitä määräyksiä. Voit kysyä terapeutiltasi terapiasuhteeseesi liittyvistä kirjausperiaatteista. Käyntikirjaukset ovat vain näitä tietoja tarvitsevien käyttöön.

Muita tietosuojaperiaatteita

Etävastaanotot toimivat suorilla, salatuilla yhteyksillä käyttäjien välillä. Tietoja ei tallenneta edes väliaikaisesti palvelimille ja tiedot suojataan käyttäjien laitteissa (ns. end-to-end salaus). Käytetty teknologia on WebRTC, johon lähes kaikki vastaavat videoneuvotteluratkaisut pohjautuvat.

Lisäinvestoinnit. Tulemme jatkossa kiinnittämään tietoturvaan vielä lisää resurssejamme ja tutkimme esimerkiksi edellytyksiä käyttää pankkitunnistautumista tietyissä tilanteissa. Tämä luonnollisesti voi heikentää palveluiden käyttömukavuutta, mutta asetamme tietoturvan kaiken edelle.

GDPR:n mukaiset tietopyynnöt

Asiakkaillamme on oikeus tehdä omia tietojaan koskeva tietosuojadirektiivin mukainen tietopyyntö. Tämä ei ole erikseen terveyspalveluita koskeva, vaan kaikkia henkilötietoja käsitteleviä tahoja koskeva direktiivi. Emme kuitenkaan saa toimittaa tietoja (tietoturvasyistä) ellemme ole varmistuneet pyynnön tekevän henkilön henkilöllisyydestä. Henkilöllisyyden tunnistaminen edellyttää henkilöpapereiden (henkilökortti, passi) esittämistä ja niitä ei tule lähettää suojaamattoman sähköpostin kautta. Koska tietopyynnöt eivät koske vain potilastietojärjestelmää, kestää tietojen keräämisessä aikaa, ja sen takia pyydämme asiakkailta malttia tietojen saannissa.

Potilastietojen poistopyynnöt

Selvitämme parhaillaan Valviran kanssa, missä laajuudessa terveyspalveluiden tuottajilla on oikeus/mahdollisuus poistaa potilastietetoja (esim. potilaskirjaukset) järjestelmistä. Potilastietojen poistamiseen pätee jokatapauksessa samat säännöt kuin tietopyyntöihin henkilöiden tunnistamisen osalta, eli puhelimitse tai sähköpostitse emme voi potilastietoja luovuttaa tai poistaa. Haluamme toimia asiakkaiden toiveiden mukaisesti, mutta kuitenkin siten, että täytämme lakivelvoitteemme ja kunnioitamme terapeuttien oikeusturvaa. Selvitämme myös mahdollisuutta mahdollisimman joustavaan ja tietoturvalliseen ratkaisuun, jolla tietopyyntöjä voisi tehdä itsepalveluna.

Kiitos, että luotat meihin asiakkaana ja vastaamme kysymyksiinne mielellämme osoitteessa asiakaspalvelu@terapiatalonoste.fi. Huomioithan kuitenkin, että tarkkoihin kysymyksiin liittyen esimerkiksi tietoja käsittelevien henkilöiden tietoihin tai käyttämiimme laitteistoihin, emme voi vastata vaarantamatta omaa tietoturvaamme. Kiitos yhteistyöstä!