Tuottaessamme palveluja, käsittelemme luottamuksellisia potilas- ja asiakastietoja ja vastaamme niiden käsittelystä turvallisesti. Alla kerromme tarkemmin, miten tietosuoja ja tietoturva varmistetaan Luonan toiminnassa.
Potilas- ja asiakastietojen tallentaminen ja niihin liittyvät tietojärjestelmät
Me tallennamme potilas- ja asiakastiedot suoraan meiltä palveluja tilaavien organisaatioiden omiin järjestelmiin, joita ovat esimerkiksi potilastietojärjestelmät tai ajanvarausjärjestelmät eri kunnnissa, kaupungeissa ja sairaanhoitopiireissä. Tunnistautumisessa toimimme kunkin tilaajan meiltä edellyttämällä tavalla.
Lisäksi käytämme työssämme erilaisia sosiaali- ja terveydenhuollon tarpeisiin suunniteltuja tietojärjestelmiä, joita ostamme palveluina eri palveluntuottajilta. Näiden järjestelmien asianmukaisesta tietoturvasta vastaavat järjestelmiä tuottavat yritykset. Luonan käyttämät potilas- ja asiakastietojärjestelmät täyttävät Valviran määrittelemät sosiaali- ja terveydenhuollon A-luokan tietojärjestelmän turvallisuusvaatimukset.
Tietojärjestelmiä käytetään salattujen ja suojattujen yhteyksien yli. Luonassa ei käytetä itse kehitettyjä ja itse ylläpidettyjä järjestelmiä potilas- tai asiakastiedon tallentamiseen.
Yleinen tietosuoja-asetus eli GDPR Luonan toiminnassa
Euroopan unionin jäsenmaita koskeva tietosuoja-asetus eli GDPR tuli voimaan vuonna 2018.
Ennen asetuksen voimaan tuloa Luonassa kartoitettiin kaikki käyttämämme tietojärjestelmät ja niiden sisältämät tiedot, laadittiin tarvittavat tietosuojaselosteet uusien vaatimusten mukaisesti ja varmistettiin tiedon turvaaminen asiaankuuluvalla tavalla.
Lisäksi toteutettiin ulkopuolinen auditointi, jonka avulla varmistettiin toiminnan lainmukaisuus tältä osin.
Henkilöstön tietosuojaan ja tietoturvaan liittyvä osaaminen
Oman henkilöstömme tietoturvaan liittyvän osaamisen ylläpito ja vahvistaminen on Luonassa tärkeää. Luonalaiset ovat sitoutuneet erilaisiin tietojen käsittelyä ja salassapitoa koskeviin sopimuksiin sekä asiakasorganisaatioidemme että Luonan omiin käytäntöihin tietosuojan ja tietoturvan varmistamiseksi. Pyrimme jatkuvasti löytämään ja tunnistamaan erilaisia tietosuojaan ja tietoturvaan liittyviä riskejä, kuten tietojenkalasteluyritykset, ja viestimme näistä aktiivisesti henkilöstöllemme.
Koronapandemian aikana Luonassa on tehty paljon töitä myös etänä. Olemme ohjeistaneet työntekijöitämme tietoturvaan liittyen, jotta se pystytään varmistamaan myös etätöitä tehdessä.
Systemaattiset toimenpiteet ja yhteinen vastuu
Tietosuoja ja tietoturva Luonan toiminnassa varmistetaan systemaattisilla toimenpiteillä ja yhteisellä vastuulla.
– Kaikista systemaattisista toimenpiteistämme huolimatta tiedostamme, että täysin varmaa tietoturvaa ei ole olemassa, vaan riski tietomurroille ja -vuodoille on aina olemassa. Vanhaa sanontaa mukaillen tietoturva on yhtä vahva kuin sen heikoin lenkki. Siksi on tärkeää, että meistä jokainen ymmärtää tietoturvan merkityksen, ja tekee oman osuutensa vastuullisesti tässä ketjussa, Luonan ICT-asioista vastaava johtaja Timo Koistinen sanoo.