MinduuPron tietoturva - MinduuPro

Potilasmerkintöjen tallentaminen MinduuProssa

MinduuProssa potilasmerkintöjä ei tallenneta Minduun palvelimille lainkaan, vaan merkinnät tallentuvat ainoastaan Kelan ylläpitämään Potilastiedon arkistoon (Kanta) A-luokan järjestelmän kautta. Valitsemamme toteutustapa on tietoturvan näkökulmasta turvallisin.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (Asiakastietolaki) velvoittaa julkiset terveydenhuollon organisaatiot tallentamaan potilastiedot valtakunnallisesti keskitettyyn arkistoon (Kanta). Yksityisille terveydenhuollon organisaatioille keskitetyn arkiston käyttöönotto on pakollista, jos potilasasiakirjojen pitkäaikaissäilytys toteutetaan sähköisesti. https://www.kanta.fi/lainsaadanto

MinduuProssa Kanta yhteyden muodostuksessa käytetään eRA -järjestelmää, joka on sertifioitu A-luokan järjestelmä. Se tarkoittaa, että eRAn toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä, ja uudet ominaisuudet testataan Kelan vaatimalla yhteistestausprosessilla.

Kirjautuminen tapahtuu vahvalla tunnistautumisella terveydenhuollon ammattikortilla ja Kanta on teknisesti äärimmäisen hyvin suojattu. Potilasmerkintöjen tallentamiseen tai katsomiseen tarvitaan aina fyysinen sote-ammattikortti, pin-koodi, käyttäjätunnus sekä salasana.

Sertifioinnit uusitaan säännöllisesti, ja todistuksena läpäistystä sertifioinnista eRAlla on viranomaisen myöntämä vaatimuksenmukaisuustodistus.

KPMG IT Sertifiointi Oy on sertifioinut Atostek Oy:n eRA järjestelmän THL:n määrittelemää ”Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien käyttöympäristöille” -vaatimuskriteeristöä vasten. Järjestelmä on hyväksytty Kelan yhteistestauksessa sähköisen reseptin osalta 2.7.2015 sekä sähköisen arkiston osalta 24.5.2016.

Voimassaolo edellyttää vuosittaisiin seuranta-auditointeihin osallistumista sekä olennaisista tietojärjestelmään tai vaatimustenmukaisuustodistuksen tietoihin liittyvistä muutoksista ilmoittamista muutosilmoituksella.

Muut asiakas- ja laskutustiedot

MinduuPron palvelimelle tallennetut muut asiakas- ja laskutustiedot ovat monin eri teknisin tavoin suojattu B-luokan järjestelmässä. Lisäksi mahdolliset asiakaskohtaiset liitetiedostot tallennetaan erilliseen kryptattuun tietokantaan, jolla on  ISO 13485 ja 27001 sertifikaatit.

Etäyhteyden turvallisuus

 Yhteys on salattu ja toimii suoraan terapeutin ja asiakkaan selainten välillä. Videoyhteydessä käytetään WebRTC teknologiaa, joka on vahvasti salattua. Tietoja ei tallenneta palvelimille ja tiedot suojataan ns. päästä-päähän salauksella.

Lue myös:

Mistä tietää, onko potilastietojärjestelmä hyvin suojattu?