Asiakastiedot parhaassa mahdollisessa suojassa

Remote Analysis Oy noudattaa toiminnassaan ensiluokkaisia tietoturvallisia ja lain vaatimia käytänteitä. Mm. salaamme tietoliikenteen ja tunnistamme järjestelmän käyttäjät sähköisin varmentein. Mutta mitä se tarkoittaa käytännössä?

RemoteA-products-and-services

Miksi tietoliikenne pitää salata?

Salaamattoman verkkoviestin lähettämistä voisi verrata postikortin lähettämiseen: korttiin kirjoitettu viesti on nähtävillä, luettavissa ja muuteltavissa, jos vain saa kortin käsiinsä. Viestin salaaminen tekee viestin sisältämän tiedon vakoilusta niin hankalaa ja aikaa vievää, ettei siihen kannata ryhtyä. Tietoliikenteen salaamisen avulla esimerkiksi potilastietolomakkeisiin syötetyt tiedot pysyvät turvassa.

Asiakastietojen käsittelystä määrää Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (9.2.2007/159)

Miksi vahva sähköinen tunnistautuminen on tärkeää?

Sähköisen tunnistautumisen myötä sekä viestin lähettäjä että vastaanottaja voivat olla varmoja siitä, että viesti menee tarkoitetulle vastaanottajalle ja tulee oikeasta paikasta. Tunnistautuminen koskee sekä oikeita henkilöitä että laitteita, joilla viestejä käsitellään. Lain mukaan asiakastietojen sähköisessä käsittelyssä asiakas, palvelujen antaja, muut asiakastietojen käsittelyn osapuolet sekä tietotekniset laitteet tulee tunnistaa ja todentaa luotettavasti (2 luku, 8 §).

Mitä tarkoittaa käyttäjän tunnistaminen sähköisin varmentein?

Sähköinen varmenne on merkkisarja, jota sekä viestin lähettäjä että vastaanottaja vertaavat aiemmin vaihtamiinsa ja yleensä jonkin kolmannen osapuolen oikeaksi todistamiin merkkisarjoihin. Selainohjelmat kuten Internet Explorer, Firefox ja Chrome on valmistettu niin, että ne tallettavat käyttäjän käytössä olevat varmenteet omiin säilöihinsä ja vertaavat niitä tarvittaessa lähettäjän tai vastaanottajan käyttämiin varmenteisiin.

Käyttäjä tunnistetaan sähköisiä varmenteita käyttäen tietoturvaan erikoistuneiden ohjelmistoasiantuntijoiden toimesta varmistaen, että salaustapa toteutetaan huolellisesti.

Remote Analysis Oy:n käyttämä salaustapa on tietoturvaan erikoistuneiden ohjelmistoasiantuntijoiden valmistama. Samat asiantuntijat varmistavat tietojärjestelmän käyttäjän tunnistamisen varmenteiden avulla.

Eikö käyttäjätunnuksen ja salasanan yhdistelmä sitten ole yhtä varma kuin sähköisen varmenteen käyttö?

Käyttäjätunnukset ja salasanat voivat joutua vääriin käsiin. Tämän estämiseksi käyttäjätunnusten ja salasanojen turvallinen käyttö edellyttää vahvaa tunnistautumista eli varmenteita tai vähintään pankkien tupas-tunnisteita eli vaihtuvia salasanoja.

Miksi jäljitettävyys on tärkeää?

Jäljitettävyys on tärkeää, jotta voidaan jälkikäteen tarpeen mukaan kiistatta osoittaa, kuka teki ja mitä. Esimerkiksi uniapnearekisteröinnin esitietoja saatetaan joutua muokkaamaan niiden tallentamisen jälkeen, on tärkeää että jokaisesta muokkauksesta jää jälki.

Laki velvoittaa vielä palvelujen antajaa keräämään kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta lokitiedot seurantaa varten (2  luku, 5 §).

Oheisesta linkistä löydät Lain sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

Kerromme mielellämme lisää tietoturvasta, kysy lisää osoitteesta

ra_meili

tai soita + 358 45 2300 600