Tietoturva
Tältä sivulta löydät yleistä tietoa tietoturvastamme sekä tietoturvaselvityksen.
Yleistä tietoturvasta
Padoc Oy tarjoaa nopeita, turvallisia ja tehokkaita teledermatologiapalveluja kunnille, kaupungeille ja sairaaloille. Konsultaatiot toteutetaan Apple iPad mini tai iPad päätelaitteilla, joissa on ennalta asennettu Padoc RED -ohjelmisto ja 4G-yhteys. Konsultaatiot tehdään Padoc RED -ohjelmiston avulla, jossa yleislääkärit tai koulutetut sairaanhoitajat ottavat potilaskuvia, laatimalla äänitettä ja tallentamalla potilastiedot. Salattu konsultaatiopyyntö lähetetään suojattuun palvelimeen, jossa erikoislääkärit käsittelevät sitä vastauksen ajan. Erikoislääkäri vastaa 24 tunnin sisällä ja vastaus tallennetaan KANTA-arkistoon. Erikoislääkäri voi myös kirjoittaa sähköisiä reseptejä. Palvelussa korostetaan tietoturvaa: päätelaitteiden käyttö vaatii salasanan, kaikki tiedonsiirto tapahtuu suojatun yhteyden kautta, eikä potilastietoja tulosteta paperille.
Tärkeä osa tietoturvaa on se, että päätelaite säilytetään turvallisesti niin, että se ei päädy vääriin käsiin. Päätelaitteelle kirjautumiseen tarvitaan salasana, jonka lähettävä yksikkö voi itse määritellä laitteella. Lisäksi ohjelmistoon on jokaisella konsultoivalla terveydenhuollon toimijalla oma käyttäjätunnus ja salasana. Olennaista on, että lääkäri tai hoitaja uloskirjautuu laitteelta aina heti konsultaation tehtyään ja sammuttaa päätelaitteen. Konsultaation tehtyään lääkäri palauttaa laitteen turvalliseen paikkaan.
Padoc RED – palvelun tarkoitus on mahdollistaa potilasta hoitavalle lääkärille ihotautilääkärin erikoislääkärin etäkonsultaatiopalvelu. Konsultaatiota varten tarvitaan yksi tai useampi kuva ihomuutoksesta sekä kysymyksenasettelun sisältävä lähete, joka sanellaan äänitallenteeksi kuvien yhteyteen. Lähetteen yhteyteen liitetään potilaan etu- ja sukunimi sekä henkilöturvatunnus mahdollista ihotautilääkärin aloittaman lääkityksen reseptinkirjoitusta varten. Kyseessä on täysin paperiton konsultaatio, kaikki tapahtuu elektronisesti ja turvallisesti tehokkaasti salattujen tietoliikenneyhteyksien yli.
Palvelua käytetään Padoc Oy:n asiakkaalle toimittamalla päätelaitteella, jonka tyyppi on Padoc Oy:n ja asiakkaan yhdessä määrittelemä. Päätelaitteen tarjoamisesta asiakkaalle vastaa Padoc Oy ja se kuuluu palvelusopimuksen hintaan. Päätelaite säilytetään toimipisteessä samoilla ohjeistuksilla, kuin muitakin potilastyössä käytettäviä lääketieteellisiä apuvälineitä. Asiakas vastaa laitteen säilyttämisestä siten ettei kolmansilla osapuolilla ole fyysistä pääsyä päätelaitteelle. Päätelaitteelle itselleen on asetettavissa pääsykoodi, jolla voidaan estää laitteen käyttö henkilöstöltä, jolla ei ole tarvetta käyttää Padoc RED palvelua. Padoc RED palveluun kirjaudutaan käyttäjätunnus-salasana yhdistelmällä joka toimitetaan palvelua käyttävälle henkilölle luotettavalla tavalla.
Palvelun käyttö edellyttää tietojen siirtoa päätelaitteen ja Padoc Oy:n hallinnoimien palvelimien välillä. Padoc Oy vastaa tietoliikenneväylän tarjoamisesta päätelaitteen ja sovelluspalvelimen välille, toimipisteen WLAN verkkoja tai muita ulkoisia tietoliikenneyhteyksiä ei käytetä. Kaikki tietoliikenne on vahvasti suojattu 256 -bittisellä salausavaimella, eikä mitään tietoa siirry missään vaiheessa salaamattomana. Lähetetieto siirretään ja tallennetaan vahvasti salattuna tietokantaan siten, että henkilötiedot, kuvat ja sanelutieto talletetaan erillisiin tietokantoihin, joissa niitä yhdistää palvelun tuntema tekninen tunniste jota ei koskaan siirretä palvelimelta päätelaitteelle. Käyttäjien salasanat ovat talletettu “suolattuna sekoitteena”, eikä niiden palauttaminen sellaisenaan käyttäjille ole edes tekniselle ylläpitohenkilökunnalle mahdollista.
Konsultaatiopyynnön elinkaari alkaa konsultaatiopyynnön luomisesta. Henkilö kirjautuu järjestelmään omilla tunnuksillaan ja ottaa kuvat sekä sanelee lähetteen. Tiedot siirretään ”Tietoliikenne” osiossa kuvatulla tavalla palvelimen ja päätelaitteen välillä. Erikoislääkäri avaa konsultaatiopyynnön omilla tunnuksillaan, jolloin lähete häviää näkyvistä muilta erikoislääkäreiltä. Erikoislääkäri antaa
konsultaatiovastauksen, jonka jälkeen vastaus on välittömästi luettavissa lähettävän tahon päätelaitteelta. Joka kerta kun konsultaatiopyynnön luoja avaa konsultaatiopyynnön, tästä muodostuu rivi konsultaatiopyynnön transaktiologille. Jokaisesta kerrasta kun tieto haetaan palvelimelta, transaktiologille kirjautuu tieto kuka tietoa on katsellut ja milloin. Transaktiologi voidaan toimittaa erillisestä pyynnöstä palvelun tilaajan nimeämän tahon erillisestä pyynnöstä kyseiselle taholle.
Konsultaatiopyynnön vastaus on luettavissa päätelaitteella oletusarvoisesti 7 vuorokauden ajan, jonka jälkeen konsultaatiopyyntö häviää näkyvistä. Tämä aikamääre on organisaatiokohtainen ja sitä voidaan pyynnöstä muuttaa halutun pituiseksi.
Palvelinten ylläpidosta ja fyysisestä tietoturvasta vastaa Microsoft Corporation. Palvelinohjelmistojen ylläpidosta vastaavat Padoc Oy:n nimetyt henkilöt, joilla kaikilla on vähintään 10 vuoden kokemus vaativista asiantuntijatehtävistä software-as-a-service (SaaS) palvelujen erityisistä kehitys-, ylläpito- ja tietosuojapiirteistä.
Tietokantapalvelimen sisältämät yksittäiset tietueet ovat salattu vahvasti
symmetrisellä algoritmilla siten, että niiden tarkastelu suoraan palvelimelta ei ole mahdollista ilman salausavainta, joka on upotettu käännettyyn sovelluskoodiin joka sijaitsee vain sovelluspalvelimella. Padoc Oy:n tarjoamaan lääketieteelliseen palveluun kuuluu erikoislääkärin konsultaatiotyö, jonka kirjaaminen tapahtuu Atostek Oy:n ylläpitämässä eRA järjestelmässä.
Erikoislääkärit käsittelevät avoimet konsultaatiopyynnöt omasta käyttöliittymästään. Konsultaatiopyynnön käsittelyn jälkeen konsultaatio häviää erikoislääkärin näkyvistä, eikä pyyntö ole käsittelyn jälkeen palautettavissa takaisin käsiteltäväksi. Tiedon näkyvyyden kannalta kuvakonsultaatioon vastaaminen on likipitäen sama, kuin erikoislääkäri antaisi konsultaation puhelimitse: aineisto on käytettävissä käytön ajan ja häviää näkyvistä kun vastaus on annettu. Lähetteen avaamisesta ja käsittelystä jää merkintä tietokantaan, joten potilastiedosta on tarvittaessa saatavilla audit trail- raportti. Ihotautilääkärin tekemät sairauskertomusmerkinnät tehdään Atostekin eRA potilastietojärjestelmään, josta ne siirtyvät Kanta arkistoon (https://www.atostek.com/era/). Palvelun teknisestä ylläpidosta, tietoturvasta ja muusta eRA palveluun liittyvistä velvotteista vastaa Atostek Oy.