Potilasmerkintöjen tallentaminen MinduuProssa
MinduuProssa potilasmerkintöjä ei tallenneta Minduun palvelimille lainkaan, vaan merkinnät tallentuvat ainoastaan Kelan ylläpitämään Potilastiedon arkistoon (Kanta) A-luokan järjestelmän kautta. Valitsemamme toteutustapa on tietoturvan näkökulmasta turvallisin.
MinduuProssa Kanta yhteyden muodostuksessa käytetään ERA -järjestelmää, joka on sertifioitu korkeimman A3-luokan järjestelmä. Se tarkoittaa, että eRAn toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä, ja uudet ominaisuudet testataan Kelan vaatimalla yhteistestausprosessilla.
Kirjautuminen tapahtuu vahvalla tunnistautumisella terveydenhuollon ammattikortilla ja Kanta on teknisesti äärimmäisen hyvin suojattu. Potilasmerkintöjen tallentamiseen tai katsomiseen tarvitaan aina fyysinen sote-ammattikortti, pin-koodi, käyttäjätunnus sekä salasana.
Sertifioinnit uusitaan säännöllisesti, ja todistuksena läpäistystä sertifioinnista eRAlla on viranomaisen myöntämä vaatimuksenmukaisuustodistus.
KPMG IT Sertifiointi Oy on sertifioinut Atostek Oy:n eRA järjestelmän THL:n määrittelemää ”Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien käyttöympäristöille” -vaatimuskriteeristöä vasten. Järjestelmä on hyväksytty Kelan yhteistestauksessa sähköisen reseptin osalta 2.7.2015 sekä sähköisen arkiston osalta 24.5.2016.
Voimassaolo edellyttää vuosittaisiin seuranta-auditointeihin osallistumista sekä olennaisista tietojärjestelmään tai vaatimustenmukaisuustodistuksen tietoihin liittyvistä muutoksista ilmoittamista muutosilmoituksella.
Muut asiakas- ja laskutustiedot
MinduuPron palvelimelle tallennetut muut asiakas- ja laskutustiedot ovat monin eri teknisin tavoin suojattu B-luokan tietojärjestelmässä*. Lisäksi mahdolliset asiakaskohtaiset liitetiedostot tallennetaan erilliseen kryptattuun tietokantaan, jolla on ISO 13485 ja 27001 sertifikaatit.
Etäyhteyden turvallisuus
Yhteys on salattu ja toimii suoraan terapeutin ja asiakkaan selainten välillä. Videoyhteydessä käytetään WebRTC teknologiaa, joka on vahvasti salattua. Tietoja ei tallenneta palvelimille ja tiedot suojataan ns. päästä-päähän salauksella.
*Uuden asiakastietolain ja THL:n määräysten mukaisesti MinduuPro (ns. täysversio) siirtyy uuteen A1-tietojärjestelmäluokkaan siirtymäaikojen puitteissa viimeistään vuonna 2024. Huomioithan myös, että MinduuPro Laskutus – palvelu ei ole asiakastietolain mukainen potilastietojärjestelmä vaan laskutusjärjestelmä. MinduuPro Laskutus on laskutukseen tarkoitettu ns. luokittelematon ohjelmisto. Ainoastaan MinduuPro (ns. täysversio) on tarkoitettu asiakastietolain mukaiseksi potilastietojärjestelmäksi ja sen käyttöönotto vaatii Kantaan liittymisen. Lisätietoa järjestelmien luokittelusta löydät mm. Valviran sivuilta.