Potilasmerkinnät ja tietoturva
MinduuPro on asiakastietolain mukainen A1-luokan sertifioitu järjestelmä*. MinduuProssa potilasmerkintöjä ei tallenneta Minduun palvelimille lainkaan, vaan merkinnät tallentuvat ainoastaan Kelan ylläpitämään Potilastiedon arkistoon (Kanta) A3-luokan järjestelmän kautta. Valitsemamme toteutustapa on tietoturvan näkökulmasta turvallisin.
MinduuProssa Kanta yhteyden muodostuksessa käytetään ERA -järjestelmää, joka on sertifioitu A3-luokan järjestelmä. Tämä tarkoittaa, että niin MinduuPron kuin ERA:n toiminnallisuudet, kehitysprosessi ja käyttöympäristö ovat ulkopuolisen viranomaisen auditoimia ja hyväksymiä. Sertifioinnit uusitaan säännöllisesti, ja todistuksena läpäistystä sertifioinnista on viranomaisen myöntämä vaatimuksenmukaisuustodistus.
Teetämme säännöllisesti myös erillisiä tietoturva-auditointeja järjestelmälle tietoturvayhtiön toimesta. Auditoinneissa testataan ohjelmiston tietoturvaa laajasti.
Kirjautuminen tapahtuu vahvalla tunnistautumisella terveydenhuollon ammattikortilla ja Kanta on teknisesti äärimmäisen hyvin suojattu. Potilasmerkintöjen tallentamiseen tai katsomiseen tarvitaan aina fyysinen sote-ammattikortti, pin-koodi, käyttäjätunnus sekä salasana.
Muut asiakas- ja laskutustiedot
MinduuPron palvelimelle tallennetut muut asiakas- ja laskutustiedot ovat monin eri teknisin tavoin suojattu. Lisäksi mahdolliset asiakaskohtaiset liitetiedostot tallennetaan erilliseen kryptattuun tietokantaan, jolla on ISO 13485 ja 27001 sertifikaatit.
Etäyhteyden turvallisuus
Yhteys on salattu ja toimii suoraan terapeutin ja asiakkaan selainten välillä. Videoyhteydessä käytetään WebRTC teknologiaa, joka on vahvasti salattua. Tietoja ei tallenneta palvelimille ja tiedot suojataan ns. päästä-päähän salauksella.
* Huomioithan, että ohjelmistostamme on useampia versioita. Ainoastaan MinduuPro on A1-luokan mukainen tietojärjestelmä ja sen käyttöönotto vaatii Kantaan liittymisen. MinduuPro Laskutus – palvelu ei ole asiakastietolain mukainen potilastietojärjestelmä vaan laskutusjärjestelmä. Lisätietoa järjestelmien luokittelusta löydät mm. Valviran sivuilta.