Tietosuojakäytäntö
Viimeksi päivitetty: 5.9.2024
Yleistä
Tietosuojasi on meille tärkeää. Tietoturvallisten tietojärjestelmien lisäksi kaikki työntekijämme ja asiantuntijamme suorittavat tietosuojakoulutuksen osana asiantuntijan perehdytystä ja noudattavat sisäistä tietosuojakäytäntöämme aina asiakas- ja/tai potilastietoja käsitellessään.
Tietojärjestelmät
e-mielenterveyskeskuksen potilastietojärjestelmän tarjoaa Diarium, verkkovastaanoton sisältävän sähköisen asiointiportaalin Nordhealth Connect, Akuutti-vastaanoton Zoom.
Asiantuntijamme kirjautuvat sisään Diariumiin kaksivaiheista tunnistautumista, Kanta-palveluihin toimikorttia käyttäen. Asiakkaat siirtyvät verkkovastaanotolle vahvaa tunnistautumista käyttäen.
Työntekijämme ja asiantuntijamme käyttävät kaikissa tietojärjestelmissä vahvaa salasanaa, joka vaihdetaan vähintään 90 päivän välein.
Käsittelemme ajanvaraukset ja ajanvarauksen yhteydessä kerätyt asiakastiedot Wix-alustalla, josta ne siirtyvät Diariumiin manuaalisesti tai suojatun yhteyden välityksellä.
Kaikki asiakas- ja/tai potilastietoja sisältävät viestit ja liitetiedostot lähetetään tietoturvallisesti Nordhealth Connect -asiointiportaalissa.
Käsittelemme potilastietoja vain ja ainoastaan potilastietojärjestelmän sisällä, emme koskaan verkkoalustallamme.
Laitteiden suojaus
Kaikki laitteet, joita työntekijämme ja/tai asiantuntijamme käyttävät kirjautuakseen asiakas- ja/tai potilastietoja sisältäviin tietojärjestelmiin, on suojattu asianmukaisesti virussuojalla, palomuurilla, VPN:llä (suom. virtuaalinen erillisverkko) sekä mikrofonin ja videokameran suojaohjelmalla. Edellä mainitut ovat päällä aina asiakas- ja/tai potilastietoja käsitellessä.
Pääsy asiakas- ja potilastietoihin
Ainoastaan niillä työntekijöillämme ja alihankkijoilla, joilla on tarve käsitellä henkilötietoja työtehtäviensä hoitamiseksi, on pääsy käsittelemiimme asiakas- ja/tai potilastietoihin. Asiakas- ja/tai potilastietoja ei koskaan tallenneta tietokoneen kiintolevyille, suojaamattomille verkkolevyille tai ulkoisille tallennusvälineille (esim. muistitikku) tai muuten siirretä toimipaikan ulkopuolelle.
Valvomme tietojärjestelmien käyttöä järjestelmiin syntyvien lokitietojen avulla.
Tietosuojaselosteet
Tutustu käyttäjäryhmäkohtaisiin tietosuojaseloisteisiimme: