Terveydenhuollossa tietosuoja on erittäin tärkeää, sillä hoitosuhteet ovat luottamuksellisia ja niissä käsitellään arkaluontoisia tietoja. Terveyskylä noudattaa kaikkia tietosuoja-, tietoturva- ja GDPR-vaatimuksia.
Tietosuoja ja tietoturva tarkoittavat eri asioita, mutta liittyvät tiiviisti yhteen. Ne koskevat niin sähköistä, kirjallista kuin suullistakin tietoa.
Tietosuoja on jokaisen henkilön perusoikeus, jonka mukaan turvataan henkilötietojen yksityisyyden suojaaminen niitä käsiteltäessä. Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan tunnistaa, eli myös asiakas- ja potilastiedot. Ne on siis tietosuojan mukaan käsiteltävä ja kerättävä henkilön yksityisyyttä vaarantamatta.
Lisäksi tietosuojaan liittyy potilaan itsemääräämisoikeus ja luottamuksellinen suhde hoitohenkilökuntaan. Henkilöllä on tietosuojan mukaan muun muassa myös oikeus päästä itse käsiksi omiin tietoihinsa.
Tietoturva on eräs tapa toteuttaa tietosuojaa, ja sitä valvotaan tarkasti. Tietoturva tarkoittaa tärkeiden tietojen, kuten terveystietojen, turvaamista ulkopuolisilta teknisillä ja mahdollisesti muilla toimilla.
Tietoturvan myötä säilyy tiedon luottamuksellisuus, eli tietoon voivat päästä käsiksi vain ne, joilla todella on oikeus päästä tietoihin. Lisäksi vaatimuksena on tietojen eheys, eli tieto ei voi muuttua ilman, että niitä muuttavat ne, joilla on siihen oikeus. Myös järjestelmien käytettävyys on taattava: tietojen tulee olla oikeiden henkilöiden käytettävissä tarvittaessa. Terveydenhuollossa tämä on tärkeää, jotta potilasta voidaan hoitaa mahdollisimman hyvin joka tilanteessa.
Vahva tunnistautuminen
Monissa e-terveyspalveluissa edellytetään vahvaa tunnistautumista. Tämä johtuu tietoturvallisuuden varmistamisesta. Kirjautumalla terveydenhuollon sähköisiin järjestelmiin vahvalla tunnistautumisella, eli mobiilivarmenteella, verkkopankkitunnuksilla tai sähköisellä henkilökortilla, voidaan varmistua siitä, että kyseessä olet juuri sinä.
Vahvan tunnistautumisen voikin ajatella olevan ikään kuin tietoja suojaava suojamuuri, jonka sisäpuolelle pääset vasta, kun olet portilla todistanut luotettavasti oman henkilöllisyytesi. Näin estetään ulkopuolisten pääsy sinun henkilökohtaisiin tietoihisi.
GDPR-vaatimukset
GDPR (General Data Protection Regulation) on EU:n yleinen tietosuoja-asetus, jota sovelletaan kaikkeen henkilötietojen käsittelyyn. Se otettiin käyttöön kaikissa EU-maissa vuoden 2018 keväällä. GDPR:n avulla taataan jokaiselle parempi henkilötietojen suoja sekä paremmat keinot hallita omien tietojen käsittelemistä. GDPR takaa, että tietosi kerätään ja säilytetään asianmukaisesti myös e-terveyspalveluissa.
EU:n tietosuoja-asetuksen mukaan sinulla on esimerkiksi oikeus päästä käsiksi omiin tietoihisi, pyytää virheellisten tietojen korjaamista ja saada tietoa siitä, miten henkilötietojasi käsitellään.
Kuka saa nähdä terveys- ja potilastietoni?
Laadukkaaseen ja turvalliseen hoitoon tarvitaan turvallisesti tallennettuja tietoja potilaasta. Kaikki julkisen terveydenhuollon yksiköt ja valtaosa myös yksityisistä palveluntarjoajista käyttää Kanta-palveluiden Potilastietojen arkistoa. Sinne tallennetaan sekä hoitotiedot että tutkimusten tulokset. Näin ne ovat sinua hoitavien ammattilaisten saatavissa sähköisesti, ilman että sinulla tulisi olla kaikkea mukana paperisena.
Potilastietoja saavat katsella ainoastaan ne ammattilaiset, joilla on siihen lupa. Voit antaa suostumuksen siihen, että sinua hoitavat ammattilaiset näkevät myös aiemmat terveys- ja hoitotietosi Kanta-palveluiden Potilastiedon arkistosta. Tällöin myös muissa terveydenhuollon yksiköissä sinusta tallennetut tiedot näkyvät sinuun hoitosuhteessa olevalle ammattilaiselle. Voit lukea lisää suostumuksen antamisesta ja tietojesi tallentamisesta Potilastietojen arkistoon Kanta-palveluiden sivuilta.