Terveydenhuollossa tietosuoja on erittäin tärkeää, sillä hoitosuhteet ovat luottamuksellisia ja niissä käsitellään arkaluontoisia tietoja. Terveyskylä noudattaa kaikkia tietosuoja-, tietoturva- ja GDPR-vaatimuksia.
Tietosuoja ja tietoturva tarkoittavat eri asioita, mutta liittyvät tiiviisti yhteen. Ne koskevat niin sähköistä, kirjallista kuin suullistakin tietoa.
Tietosuoja on jokaisen henkilön perusoikeus, jonka mukaan turvataan henkilötietojen yksityisyyden suojaaminen niitä käsiteltäessä. Henkilötietoja ovat kaikki tiedot, joista henkilö voidaan tunnistaa, eli myös asiakas- ja potilastiedot. Ne on siis tietosuojan mukaan käsiteltävä ja kerättävä henkilön yksityisyyttä vaarantamatta.
Lisäksi tietosuojaan liittyy potilaan itsemääräämisoikeus ja luottamuksellinen suhde hoitohenkilökuntaan. Henkilöllä on tietosuojan mukaan muun muassa myös oikeus päästä itse käsiksi omiin tietoihinsa.
Tietoturva on eräs tapa toteuttaa tietosuojaa, ja sitä valvotaan tarkasti. Tietoturva tarkoittaa tärkeiden tietojen, kuten terveystietojen, turvaamista ulkopuolisilta teknisillä ja mahdollisesti muilla toimilla.
Tietoturvan myötä säilyy tiedon luottamuksellisuus, eli tietoon voivat päästä käsiksi vain ne, joilla todella on oikeus päästä tietoihin. Lisäksi vaatimuksena on tietojen eheys, eli tieto ei voi muuttua ilman, että niitä muuttavat ne, joilla on siihen oikeus. Myös järjestelmien käytettävyys on taattava: tietojen tulee olla oikeiden henkilöiden käytettävissä tarvittaessa. Terveydenhuollossa tämä on tärkeää, jotta potilasta voidaan hoitaa mahdollisimman hyvin joka tilanteessa.