26.10.2020
Tietoturva ja potilastietojen turvallisuus sekä luottamuksellisuus ovat Mehiläisen toiminnalle kriittinen perusta, jonka eteen yhtiö tekee kaikkensa. Mehiläisen tietoturva on rakennettu mahdollisimman korkeaksi esimerkiksi verkkoyhteyksien, salauksien, käyttäjätunnistuksen, sovellusten sekä osaamisen osalta. Käytössä on lukuisia toimenpiteitä, jotka varmistavat yhtiön korkeaa tietoturvaa.
- Internet-yhteyksien suojaaminen on kriittinen tekijä tietoturvan osalta, ja tätä suojaamista yhtiö toteuttaa mm. kooditason testausten, palomuurien, pääsyoikeuksien rajoittamisen sekä vahvan tunnistautumisen avulla. Yhteydet Mehiläisen järjestelmiin testataan säännöllisesti ulkopuolisen tietoturvayrityksen toimesta.
- Kaikissa markkinoilla olevissa ohjelmistoissa on haavoittuvuuksia, joita korjataan niiden tultua ilmi. Mehiläisessä on käytössä laaja joukko toimia, joilla pyritään varmistamaan viimeisimmät ohjelmistoversiot, joista mahdolliset haavoittuvuudet on korjattu.
- Järjestelmien ja verkkojen käyttöä seurataan ja epänormaaliin käyttöön sekä liikenteeseen reagoidaan hälytteiden avulla.
- Omien tietoturva-asiantuntijoiden lisäksi yhtiöllä on käytössä ulkopuolisen tietoturvayhtiön kyberpuolustuskeskus.
Tietoturvallisuus ja tietosuoja ovat osa Mehiläisen ISO 9001 -sertifioitua laadunhallinnan kokonaisuutta. Säilytämme potilastietojamme viranomaisen hyväksymässä A-luokan potilastietojärjestelmässä. Mehiläisen tietojärjestelmät ja palvelut tuotetaan korkean tietoturvatason ISO 27001 -sertifioiduista konesaleista. Noudatamme toiminnassamme EU:n yleistä tietosuoja-asetusta, voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistuksia henkilötietojen käsittelystä.
Tietoturvariskien hallinta on osa Mehiläisen riskienhallinnan kokonaisuutta. Seuraamme toimintaamme liittyviä riskejä säännöllisesti ja systemaattisesti sekä kehitämme toimintaamme jatkuvasti. Mikään järjestelmä tai toimenpide ei kuitenkaan ole täysin aukoton ja inhimillisten virheiden ja rikosten riski on korkeatasoisesta varautumisesta huolimatta olemassa.
Lue lisää:
Mehiläinen Oy:n rekisteriselosteet
Ohje potilastietojen tilaamiseen
Tiedotetta päivitetty 27.10.2020. Lisätty tieto potilastietojen säilyttämisestä A-luokan potilastietojärjestelmässä.