Terveystalon potilastiedot säilytetään tietoturvasertifioidussa potilastietojärjestelmässä

Päivitetty 28.10.

Psykoterapiakeskus Vastaamoon tehty tietomurto on herättänyt keskustelua potilastietojen tietosuojasta. Tapaus on valitettava ja saattaa horjuttaa kansalaisten luottamusta potilastietojen tietosuojaan laajemminkin. Vastaamon tietomurto on aiheuttanut asianosaisille mittavaa inhimillistä kärsimystä. Terveystalo on ollut yhteydessä apua tarjoaviin yleishyödyllisiin järjestöihin ja luvannut antaa tukensa rikoksen uhrien auttamiseen yhteistyössä järjestöjen kanssa. 

Terveystalo joutui vuoden alussa julkisuuden valokeilaan meillä tapahtuneen tietojenkalastelun johdosta. Tietojenkalastelu kohdistui kuitenkin yksittäisten asiakkaiden henkilötunnuksiin, ei potilastietoihin. Tämän jälkeen siirryimme ensimmäisenä valtakunnallisena suomalaisena terveysyrityksenä vahvaan tunnistautumiseen verkkoajanvarauksessa. Tietoturvallisuus on meille kunnia-asia, ja Terveystalon asiakkaan on voitava luottaa siihen, että potilastiedot ovat turvassa. Suhtaudumme äärimmäisen vakavasti mahdollisiin tietosuojaloukkauksiin. 

Terveystalo käyttää asianmukaisia fyysisiä, teknisiä ja hallinnollisia suojakeinoja tietojen suojaamiseksi väärinkäytöksiltä. Tällaisia keinoja ovat muun muassa tietoverkkoliikenteen kontrollointi ja suodattaminen, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä palvelujemme suunnittelussa, toteuttamisessa ja ylläpidossa tapahtuva riskienhallinta. Terveystalo valitsee käyttämänsä alihankkijat huolellisesti ja huolehtii sopimus- ja muilla järjestelyillä siitä, että tietoja käsitellään myös niiden toimesta lainsäädännön ja hyvän tietosuojakäytännön mukaan. 

Potilastiedot Terveystalossa

Vastaamon tapauksen johdosta meille on tullut yksittäisiä asiakaskyselyjä, joissa on ilmaistu huoli Terveystalon potilastietojen tietoturvallisuudesta. Vaikka meillä ei ole ilmennyt tähän tapaukseen liittyviä kalasteluyrityksiä tai muita tietosuojaloukkauksia, käymme tapauksen johdosta henkilöstön kanssa uudelleen läpi tietosuojaan, tietoturvaan ja kirjaamiseen liittyvät ohjeistukset.Terveystalon ohjeistuksen mukaan potilastietoja ei tule kirjata minnekään muualle kuin potilastietojärjestelmään. Itse potilastietojärjestelmä on ns. A-luokan järjestelmä ja se on tietoturvasertifioitu Kanta-palveluja koskevien määritysten mukaisesti. Lisäksi tietosuojaa ja tietoturvaa auditoidaan säännöllisesti ISO 9001:2015 laatujärjestelmän mukaisesti sisäisesti ja ulkopuolisen toimijan toimesta.

Mielenterveyteen liittyviä potilastietoja säilytetään samalla tavalla kuin muitakin potilastietoja. Psykoterapian osalta noudatamme Valviran alaa koskevaa erityisohjeistusta, jonka mukaan psykoterapiasta kirjataan vain hoidon kannalta merkittävät asiat. Tietosuojavaltuutetun toimistosta löytyvät potilastietojen poistamiseen ja oikaisemiseen liittyvät oikeudet.

Lisätietoa 

  • Terveystalon tietosuojakäytäntöihin voi tutustua täällä. Mikäli sinulla herää lisäkysymyksiä Terveystalon tietosuojakäytännöistä, lähetä viesti osoitteeseen tietosuoja@terveystalo.com.
  • Tilanteen aiheuttamaa psyykkistä kuormitusta voi lievittää Terveystalon psykologin tai psykoterapeutin etävastaanotolla. Lue lisää Mielen tuki -kriisipalvelustamme.
  • Työterveysasiakkaillemme apua tarjoaa Mielen chat, joka on avoinna ympäri vuorokauden.