Kanta-palvelujen tietoturva on korkealla tasolla

Kela huolehtii Kanta-palvelujen tietoturvasta monella eri tavalla, ja järjestelmiä testataan säännöllisesti.

Kanta-järjestelmässä säilytetään suomalaisten potilastietoja. Kansallisen järjestelmän ansiosta terveydenhuollolla on käytössään ajantasaiset potilastiedot. Tämä takaa osaltaan parhaan mahdollisen hoidon. Kansalainen näkee tietonsa Omakannasta.

Kannan tiedot on suojattu monella eri keinolla

Kanta-palvelujen tiedot on suojattu monin eri tavoin, ja tietoturvan on tarkastanut ulkopuolinen tietoturvallisuuden arviointilaitos. Kannan tietoturvaa myös kehitetään jatkuvasti.

– Tietoturvatestauksissa otetaan huomioon kehittyvät hyökkäys- ja tietomurtomenetelmät. Sekä Kannan tietoverkot, tietokannat että sovellukset on suojattu, kertoo Kanta-palvelujen pääarkkitehti Konstantin Hyppönen Kelasta.

Kanta-palvelujen tekniset rajapinnat on suunniteltu niin, että tietosuojan ja tietoturvan vaatimukset täyttyvät tarkasti. Nämä tekniset ratkaisut suojaavat Kanta-palvelujen tietoja myös tietomurroilta.

– Tietoja voi hakea terveydenhuollossa vain yhdestä henkilöstä kerrallaan, ja silloinkin järjestelmä tarkistaa, että potilaaseen on hoitosuhde. Lisäksi terveydenhuollon ammattilaiselta edellytetään vahva tunnistautuminen, kun hän kirjautuu järjestelmään, Hyppönen sanoo.

Kelassa on pitkä kokemus tietojärjestelmien kehittämisestä

Kela vastaa Kanta-palvelujen ylläpidosta ja järjestelmien tietoturvasta.

– Kelassa on säilytetty sähköisiä terveystietoja tietoturvallisesti jo 60-luvulta alkaen. Tämä pitkä kokemus on yksi syy siihen, että Kanta-palvelujen ylläpito on Kelan vastuulla, Hyppönen taustoittaa.

Suomessa kaikki julkisen terveydenhuollon organisaatiot ja suuri osa yksityisistä palveluntuottajista ovat liittyneet Kantaan. Liittymisen yhteydessä tietoturvan taso arvioidaan.

– Kelaan on toimitettava todistus siitä, että liittyjän oma potilastietojärjestelmä täyttää A-luokan tietoturvavaatimukset. Lisäksi laki edellyttää liittyjiltä muun muassa asianmukaiset omavalvontasuunnitelmat, Hyppönen painottaa.

Omakanta parantaa tiedonkulkua

Omakanta on kansalaisen ikkuna Kanta-palveluihin. Omakannasta jokainen voi tarkistaa, mitä tietoja itsestä on kirjattu terveydenhuollossa. Lisäksi Omakannassa voi asettaa suostumuksia ja kieltoja tietojen käytölle.

– Kansalaisen oikeuksien ja tietosuojan kannalta on tärkeää, että jokainen näkee Omakannasta itseä koskevat tiedot. Lisäksi voi tarkastaa, missä niitä on käsitelty. Listan tietoja käsitelleistä henkilöistä voi pyytää tarvittaessa suoraan terveydenhuollosta, kertoo liiketoiminnan asiantuntija Mari Holmroos Kelan Kanta-palveluista.

Kanta-palvelujen toiminta ja potilastietojen säilyttäminen perustuvat lakiin. Sekä kansalaisen että terveydenhuollon kannalta on tärkeää, että potilastiedot ovat ajantasaisesti saatavilla.

Lue lisää