tietosuoja

Pharmadata > tietosuoja
Ajankohtaista

Pilvipohjaisuus takaa järjestelmän turvallisuuden ja käyttövarmuuden

Pilvipohjainen apteekkijärjestelmä pysyy aina ajan tasalla ja hyödyntää nykyaikaisinta teknologiaa. Apteekkiammattilaiselle se on huoleton ratkaisu, koska henkilökunnan ei tarvitse välittää ohjelmisto- ja tietoturvapäivityksistä. ”Lisäksi Pharmadatan pilvipohjaisen pd3:n on mahdollista hyödyntää tekoälyä ja koneoppimista esimerkiksi tietoturvatapahtumien havaitsemisessa. Paikalliset palvelinpohjaiset apteekkijärjestelmät eivät tekoälyä hyödynnä”, Enfon johtava pilviasiantuntija Tuomo Vartia kertoo.

Pilvipohjainen apteekkijärjestelmä on tietoturvallinen, huoleton ja nykyaikainen. Se säästää apteekkiammattilaisten aikaa, koska henkilökunnan ei tarvitse tehdä itse ohjelmisto- ja tietoturvapäivityksiä. Lisäksi käyttäjän identiteetti on suojattu monella eri tasolla uhkien ja väärinkäytösten ehkäisemiseksi. Työasemariippumattomuus taas takaa sen, ettei käyttökatkoksia apteekissa synny, koska paikan päällä ei ole mahdollisen vikatilan aiheuttavaa palvelinta.

Pharmadatan pd3 on ainoa pilvipohjainen apteekkijärjestelmä Suomessa. Pilvipohjaisen järjestelmän nykyaikaisuus ja jatkuva kehittyminen tarkoittavat käytännössä esimerkiksi sitä, että järjestelmä voi hyödyntää koneoppimista ja -älyä tietoturvatapahtumien havaitsemisessa.

”Pilvipohjaisen järjestelmän on mahdollista hyödyntää tekoälyä eri riskitasojen ja poikkeustilanteiden analysoinnissa. Jos koneäly esimerkiksi näkee, että käyttäjä tekee jotain poikkeuksellista, se voi nostaa automaattisesti riskitasoa. Keskitetyissä, pilvipohjaisissa järjestelmissä on mahdollista hyödyntää myös tieto muualla havaituista uhkista”, Tuomo Vartia kertoo.

Hänen mukaansa modernit pilvialustat mahdollistavat paljon enemmän uudenlaisia tietoturvaratkaisuja verrattuna järjestelmään, jonka taustalla on paikallinen palvelin.

”Globaali trendi on, että pilvipohjaiset järjestelmät yleistyvät. Kaikki ovat sinne päin suuntaamassa. Tietoturva on hyvin tärkeä osa kehitystä, siihen panostetaan pilvipohjaisissa ratkaisuissa todella paljon. Alustat kehittyvät jatkuvasti yhä innovatiivisemmiksi”, Vartia kertoo.

Päätelaiteriippumattomuus takaa toimintavarmuuden

Pilvipohjainen apteekkijärjestelmä kehittyy ja päivittyy jatkuvasti. Erikseen hallittu paikallinen järjestelmä ei välttämättä pysy tietoturvapäivityksissä ajan tasalla, koska jonkun työntekijöistä täytyy suorittaa päivitykset aina erikseen. Ihminen on usein tietoturvassa heikoin lenkki.

”Pilvessä järjestelmän päivitykset pystytään tekemään keskitetysti ja hallitusti. Paikallinen järjestelmä pääsee vanhenemaan nopeammin.”

Pilvipohjainen ratkaisu mahdollistaa myös reaaliaikaisen raportoinnin, koska tieto on keskitettyä eikä hajautettuna paikallisille palvelimille. Myös käytettävyys ja päätelaiteriippumattomuus ovat Vartian mielestä yksi pilvipohjaisen apteekkijärjestelmän merkittävimmistä eduista. Päätelaiteriippumattomuus tarkoittaa, että päätelaitteessa ei ole hajoavia sovelluksen komponentteja, jotka saattaisivat vikatilanteessa aiheuttaa sovelluksen toimimattomuuden.

”Paikallinen järjestelmä on siksi sovelluksen toimintavarmuuden osalta huomattavasti haavoittuvampi.”

pd3 on Suomen nykyaikaisin apteekkitietojärjestelmä

Pharmadatan pd3 on Suomen uusin apteekkitietojärjestelmä ja hyödyntää nykyaikaisinta tietoturvateknologiaa. pd3-järjestelmän suojaus on sipulimallinen. Tämä tarkoittaa, ettei murtautumalla yhdelle tasolle pääse käsiksi syvemmälle muihin tietoihin.

Pharmadatan sekä pd3- että Salix-järjestelmät ovat A-luokan terveydenhuollon tietojärjestelmiä eli ne ovat viranomaisten auditoimia ja hyväksymiä. Molemmat Pharmadatan apteekkijärjestelmät käyttävät Apteekkiverkkoa, joka on suljettu yksityinen yritysverkko. Tietoliikenne ei kulje julkisessa internetissä.

Hyvästä tietoturvasta huolehtiminen on nykypäivänä yhä tärkeämpää. Enfo vastaa kumppanina Pharmadatan tärkeistä kriittisistä järjestelmistä.

”Modernit työvälineet ja järjestelmät mahdollistavat tehokkaamman ja sujuvamman työskentelyn tietoturvallisessa ja tehokkaan nykyaikaisessa ympäristössä. Yhteistyö osaavan asiantuntijayrityksen kanssa on järkevää. Kuten olemme viime päivinä saaneet lukea surullisia uutisia, itse tekemällä ei tietoturvamaailmassa pärjää.”

Ajankohtaista

GDPR tulee – oletteko valmiina? Me olemme!

 

Kaikki puhuvat siitä, mutta mitä se tarkoittaa? GDPR:stä on tullut lähes jokapäiväinen puheenaihe.

Olet varmastikin kuullut, että Euroopan Unionin uusi General Data Protection Regulation (GDPR) tietosuoja-asetus tulee sovellettavaksi 25.5.2018.

Myös me Pharmadatassa olemme tehneet valmistelevaa työtä vaatimusten eteen jo pitkään. Nyt voimmekin ylpeänä sanoa, että tuottamamme palvelut ja tietojärjestelmät täyttävät vaatimukset, kun asetuksen soveltaminen aloitetaan toukokuussa.

Tietosuoja-asetuksessa todetaan, että henkilöllä on oikeus saada kaikki hänestä tallennetut tiedot luettavassa muodossa kuukauden kuluttua pyynnön vastaanottamisesta. Huomioitavaa on, että henkilötietoa on kaikki tieto, mistä henkilön voi tunnistaa. Apteekin asiakkaalla on myös oikeus vaatia tietojensa poistamista pysyvästi. Vai onko kuitenkaan? Apteekin pitää pystyä hoitamaan lailliset velvoitteensa, joten henkilötietojen pysyvä poistaminen apteekkijärjestelmästä ei ole mahdollista aivan heti, sillä tietoihin voi kohdistua raportointivaateita hyvinkin pitkien aikojen jälkeen (esim. reseptipäiväkirjan tai laskutustietojen säilytysaika vaihtelee 5-10 vuoteen). Asetus koskeekin tältä osin esimerkiksi apteekin Kanta-asiakastietoja, jotka tulee poistaa asiakkaan niin pyytäessä.

Jokainen apteekki on tietosuoja-asetuksen mukaan rekisterinpitäjä ja niinpä jokaista asiakastamme koskevat rekisterinpitäjän velvollisuudet. Me Pharmadatalla autamme asiakastamme näiden velvollisuuksien täyttämisessä päivittämällä sopimuksemme sisältämään tietosuoja-asetuksen mukaisen ohjeistuksen tietojen käsittelystä. Olemme yhdessä tietosuoja-ammattilaisten avulla varmistaneet, että Pharmadatan järjestelmät täyttävät jatkossa kaikki uuden asetuksen vaatimukset.

Olemme avanneet Pharmadatan Neuvoon tietosuojasivuston, jota päivitetään aktiivisesti. Sivustolta löydät palveluihin ja järjestelmiimme liittyvät tietosuojakysymykset ja paljon muuta aiheeseen liittyvää. Tietosuojakysymyksiä voit lähettää myös osoitteella tietosuojavastaava@pharmadata.fi. Lisäämme myös meiltä usein kysytyt kysymykset Neuvon tietosuojapalstalle!

NEUVON TIETOSUOJASIVUSTOLTA LÖYTYVIÄ DOKUMENTTEJA:

• Tietosuojaselostemalli

• Tietosuoja tarkastuslista apteekille

• Tietoturvapoikkeamaraporttipohja

• EasyMedi-tietosuojaseloste

OMAVALVONTASUUNNITELMAN TUEKSI

• pd3-järjestelmäkuvaus Salix-järjestelmäkuvaus

• pd3-palvelukuvaus Salix-palvelukuvaus

Tarvitseeko apteekkisi apua GDPR-asetuksen toteuttamisessa? Ota rohkeasti yhteyttä Riia-Liisa Rasimukseen, +358 500 218119, sp. riia-liisa.rasimus@pharmadata.fi, olemme mielellämme avuksi.

Ajankohtaista

KUTSU: Pharmadatan pd3-käyttäjäpäivä 22.3.2018

Pharmadatan pd³-käyttäjäpäivä 22.3.2018

Tervetuloa pd³-käyttäjäpäivään! Tarjoamme sinulle päivän aikana mielenkiintoisia näkökulmia apteekin johtamiseen sekä ajankohtaista tietoa apteekin liiketoimintaa helpottavista ratkaisuista ja pd³-järjestelmän hyödyntämisestä apteekin arjessa.

 

Aika: torstai 22.3.2018 klo 9:30-16:30
Paikka: Pharmadatan toimisto, Mechelininkatu 1 A, Helsinki.

 

Ohjelma,

8:30-9:30     Aamukahvit

9:30-9:45     Käyttäjäpäivän avaus, Ilkka Toivola, toimitusjohtaja
9:45-10:30   Apteekkia helpottavat uudet ratkaisut, Juha Aintila, myyntijohtaja
10:30-11:30 Apteekin prosessien kehittäminen pd³-tietojärjestelmän avulla, Laura Pantsar, proviisori, Kangasalan Apteekki

11:30-12:30 Lounas

12:30-13:15 Apteekin talous, Arne Hurme, myyntijohtaja, Talenom Oy
13:15-14:00 Apteekin taloudenhoito järjestelmänäkökulmasta, Outi Dahlgren, suunnittelupäällikkö ja Jenny Mäkinen, koulutuspäällikkö

14:00-14:30 Kahvitauko

14:30-15:15 Tietosuoja-asetus apteekissa (GDPR), Ari Jansen, kehittämispäällikkö, Apteekkariliitto ja Riikka Affleckt, IT-kehityspäällikkö
15:15-16:15 pd³ – aina askeleen edellä, Jukka Nurmi, tuotejohtaja
16:15-16:30 Käyttäjäpäivän kooste ja tilaisuus päättyy

 

Tilaisuus on maksuton ja tarkoitettu apteekkareille, proviisoreille ja pd³-pääkäyttäjille.

Ilmoittaudu mukaan tästä linkistä.

Mukaan mahtuu 80 ensimmäistä ilmoittautumisjärjestyksessä. Lisätietoja Suvi Karhula puh. 040 683 4700

Ajankohtaista

EU tietosuojadirektiivi

EU tietosuojadirektiivi on astunut voimaan 27.4.2016 ja tätä tullaan soveltamaan suomalaisessa lainsäädännössä toukokuusta 2018 alkaen. Asetus koskee luonnollisten henkilöiden tietojen käsittelyä ja parantaa EU-kansalaisten oikeusturvaa sekä yhtenäistää henkilötietojen käsittelyä EU:n sisällä. Pharmadata on huolehtinut omasta ja asiakasapteekkiensa tietosuojasta parhaimmalla mahdollisella tavalla.

Direktiivin pääkohtia

Tietosuoja-asetus päivittää ja uudistaa periaatteita, joilla taataan oikeus henkilötietojen suojaan. Muutokset antavat ihmisille paremmat edellytykset kontrolloida omia henkilötietojaan ja helpottavat tiedonsaantia omien henkilötietojen käsittelystä. Tarkoituksena on varmistaa, että ihmisten henkilötiedot ovat suojassa riippumatta siitä missä niitä lähetetään, käsitellään tai säilytetään – EU:n ulkopuolinen alue ja internet mukaan lukien.Paikalliset tietosuojaviranomaiset valvovat lain noudattamista. Heidän työtään koordinoidaan EU:n tasolla.

Tietojen käsittely ja elinkaaren hallinta

Ihmisiltä tulee pyytää selkeä suostumus tietojen käsittelyyn. Hänelle tulee selkeästi kertoa miksi käsittelet heidän tietojaan, kuinkakauan niitä säilytetä ja kenelle ne luovutetaan.Henkilötietoja ovat mm. nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto. Arkaluonteisten tietojen kuten terveys, rotu, sukupuolinen suuntautuneisuus, uskonto ja poliittinen tausta turvaamiseksi on erilliset suojatoimet.

Tietojen elinkaaren hallintaan vaaditaan jatkossa asiakkaan suostumus, apteekissa asiointi katsotaan tällaiseksi suostumukseksi. Kanta-asiakasjärjestelmää puolestaan vaatii oman suostumuksensa asiakkaalta.

Suomessa tietosuojadirektiivien mukainen toiminta on pääsääntöisesti ollut hyvällä tasolla. Jatkossa rekisteröidyllä on
–          oikeus nähdä itsestään tallennettu tieto,
–          oikeus tiedon poistamiseen eli ”oikeus tulla unohdetuksi”,
–          mahdollisuus oikaisuun ja tiedon siirtämiseen järjestelmästä tai yrityksestä toiseen,
–          oikeus kieltäytyä profiloinnista,
–          oikeus saada tieto henkilötietojen vaarantumisesta tai loukkaamisesta.

Tietoturvaloukkauksesta tulee tiedottaa, kun tilanteeseen kohdistuu vakava uhka. Tietosuojaloukkauksissa voimaan astuu 72 h ilmoitusvelvollisuus. Mikäli rikkomus on tapahtunut ja ilmoitus on tehty määräajan puitteissa, velvollisuus katsotaan hoidetuksi. Mikäli tehtävä on jäänyt suorittamatta, valvova viranomainen voi määrätä sanktioita ja sakkoja.

Rekisterin pito ja osoitusvelvollisuus

Rekisterinpitäjä voi olla yritys, viranomainen, yhdistys, laitos tai säätiö joka pitää henkilörekisteriä. Rekisterinpitäjä on juridisessa vastuussa rekisteristä, määrää sen käytöstä sekä on taho, jonka käyttöä varten rekisteri on luotu. Lain mukaan rekisterinpitäjän on laadittava rekisteriseloste, josta käy ilmi muun muassa rekisterin käyttötarkoitus, kerättävät tiedot ja niiden tietolähteet, rekisterin suojaus sekä rekisterinpitäjän yhteystiedot.Rekisterinpitäjällä tulee olla tietosuojaorganisaatio joka ottaa vastuun rekisterin käsittelystä. Rekisterin luomiseksi täytyy olla oikeudellinen perusta ja tiedon saa säilyttää vain, mikäli se on jollain tapaa perusteltua (tietojen minimointi). Rekisterinpitäjällä on osoitusvelvollisuus siitä, että tietoa käytetään oikealla tavalla. Tietosuojatyö tulisi tämän vuoksi dokumentoida huolella.

Pharmadatalla on tietosuojavastaava ja tietosuojatyöryhmä joka kokoontuu säännöllisesti ja arvioi mm. yhteistyökumppanit. Tietosuojakäytännöt ovat ajan tasalla ja henkilöstö on koulutettu ja ohjeistettu. Ohjelmistoihin tehdään tarvittavat muutokset ja sopimukset ja palvelukuvaukset päivitetään. Apteekin itseauditointia tukevaa dokumentointia työstetään tällä hetkellä.

Apteekin vastuulla huolehtia, että omavalvontasuunnitelma on ajan tasalla ja henkilökunta koulutettu. Lainsäädännön voimaantuloon on aikaa reilu puoli vuotta. Nyt on hyvä aika sopia tietosuojavastuista ja käytännöistä ja valita apteekkiin tietosuojatyöryhmä, johon tulisi kuulua vähintään apteekkari, tietosuojavastaava ja henkilöstön edustaja. Tämän ohjausryhmän olisi hyvä tavata säännöllisesti ja käsitellä asioita vakioitua esityslistaa käyttäen.

Euroopan komission mukaan uusilla säädöksillä pyritään parantamaan kuluttajan luottamusta ja siten yritysten kasvua. Pharmadatan ja apteekkien yhteistyöllä tuemme tavoitteen toteutumisesta.
Tiedotamme tietosuojaan ja asetuksen etenemiseen liittyen Neuvossa, verkkosivuilla ja Uutiskirjeessä. Epäselvissä asioissa kysymykset voi soittaa Service Deskiin.

Aiheeseen liittyviä linkkejä:
Salkku – Tietosuoja
Tietosuojavaltuutettu
 Euroopan komissio – Tietosuoja