Kun asioit terveydenhuollossa tai sosiaalipalveluissa, lääkäri, hoitaja tai muu sosiaali- ja terveysalan ammattilainen tallentaa käynnin tiedot Kanta-palveluihin. Myös apteekit tallentavat reseptitiedot Kantaan. Näet nämä tiedot itse OmaKannasta.
Huolehdimme Kanta-palvelujen tietoturvasta monin tavoin ja testaamme Kannan järjestelmiä säännöllisesti.
Sosiaali- ja terveydenhuolto vastaa siitä, että Kantaan tallennetut tiedot ovat oikein ja että tietoja käsitellään asianmukaisesti.
Tietojasi käytetään sosiaali- ja terveydenhuollossa vain silloin, kun ne ovat tarpeellisia hoitosi tai asiointisi kannalta. Lisäksi tietojen käyttö edellyttää, että olet antanut siihen luvan.
Lue lisää: Miten voin vaikuttaa tietojeni käyttöön?
Käsittelemme Kanta-palveluissa henkilötietoja vain siinä laajuudessa kuin häiriö- ja virhetilanteiden selvittäminen, tietopyyntöjen käsittely tai ylläpitotehtävät edellyttävät.
Tietosuojan avulla varmistamme Kanta-palveluissa tietojen luottamuksellisuuden, suojaamme henkilötietoja ja estämme niiden aiheettoman käytön.
Tietoturva sisältää kaikki konkreettiset toimenpiteet ja tekniset ratkaisut, joilla suojaamme luottamuksellisia tietoja. Teemme muun muassa säännöllisiä tietoturvatestauksia ja tiivistä yhteistyötä muiden viranomaisten, kuten Kyberturvallisuuskeskuksen, kanssa.
Näin tietoturvaa valvotaan
Edellytämme Kantaa käyttäviltä sosiaali- ja terveydenhuollon organisaatioilta korkeaa tietoturvan tasoa. Uusien käyttäjien täytyy muun muassa toimittaa Kelaan ulkopuolisen arviointilaitoksen todistus siitä, että heidän tietojärjestelmänsä täyttää tietoturvavaatimukset. Todistuksen täytyy olla Liikenne- ja viestintäviraston (Traficom) hyväksymä.
Kela, Kantaa käyttävät sosiaali- ja terveydenhuollon organisaatiot sekä apteekit valvovat itsenäisesti tietoturvan toteutumista. Jokaisella organisaatiolla on oma tietoturvasuunnitelmansa sekä vastuu toteuttaa suunnitelmaa ja pitää se ajan tasalla.
Tietojen käsittelystä jää aina merkintä
Sosiaali- ja terveydenhuolto sekä apteekit valvovat tietojen käsittelyä lokitietojen avulla.
Asiakastietojen katselu ja käsittely edellyttää ammattilaiselta vahvaa tunnistautumista. Aina kun ammattilainen hakee asiakastietoja Kannan kautta, siitä tallentuu lokitieto. Lokitietojen avulla on mahdollista selvittää, kuka tietoja on käsitellyt ja millä perusteilla.
Saat opastusta tietosuojavastaavalta
Kanta-palveluilla, sosiaali- ja terveydenhuollon organisaatioilla sekä apteekeilla on nimetyt tietosuojavastaavat, joiden tehtävänä on ohjata ja seurata tietosuojan toteutumista omassa organisaatiossaan.
Tietosuojavastaava neuvoo esimerkiksi henkilötietojesi käsittelyyn liittyvissä asioissa. Voit saada opastusta esimerkiksi
- tietopyynnön tekemiseen
- omiin tietoihisi tutustumiseen
- tietojesi käytön rajoittamiseen.