Kaunis Mieli Psykologipalveluiden tietoturvallisuus

Päivitetty 14.11.2018/Kaunis Mieli Psykologipalvelut, Sari Vihavainen

Yleistä tietoturvallisuudesta

 

Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa niitä organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn asiakkaan oikeuksien toteutuminen.

Asiakkaalla on oikeus tietää, millä tavalla tietoturvallisuudesta on Kaunis Mieli Psykologipalveluissa (jatkossa KMP) huolehdittu. Asiakas- ja potilastietojen käsittelystä on laadittu erillinen tietosuojaseloste, joka on KMP:n sisäinen ohjeistus asiakastietojen käsittelyyn.

KMP on etäpalveluna useiden eri tietoteknisten laitteiden, ohjelmien ja palveluiden käyttäjä. Terveydenhuollon palvelulle tämä tuo erityisen vastuun tietoturvallisuudesta. KMP on kuitenkin psykologipalvelu, eikä vastaa käyttämiensä teknisten laitteiden, ohjelmien tai palveluiden teknisestä tietoturvallisuudesta. Vastuu asiakkaiden tietojen turvallisesta käsittelystä on kuitenkin viime kädessä Kaunis Mieli Psykologipalveluiden ammatinharjoittaja Sari Vihavaisella.

Tästä syystä KMP perehtyy käyttämiensä laitteiden, ohjelmien sekä palveluiden tietoturvallisuuteen. KMP sitoutuu käyttämään tietoturvalliseksi yleisesti tiedettyjä menettelytapoja ja ratkaisuja. Lisäksi KMP sitoutuu valvomaan ja kehittämään jatkuvasti toimintansa tietoturvallisuutta.

 

Tarkempi kuvaus tietoturvallisuudesta

 

Seuraavassa on kuvattu asiakkaan tietoturvallisuuden kannalta olennaiset Kaunis Mieli Psykologipalveluiden käyttämät palvelut, laitteet ja ohjelmat sekä toimintatavat.

 

Kotisivut

 

Kaunis Mieli Psykologipalveluiden kotisivujen palveluntarjoaja ja ylläpitäjä on suomalainen Hostingpavelu.fi. Webhotellit toimivat pilvipalvelin-alustalla ja sijaitsevat Helsingissä palvelinsaleissa, jotka ovat valvottuja 24/7. Kaikki Kaunis Mieli Psykoogipalveluiden internet-sivut toimivat suojatulla HTTPS-yhteydellä ja ovat SLL-sertifioituja.  Suojatun sivuston tunnistaa selaimen osoitekentän vieressä olevasta lukon kuvasta sekä https-alkuisesta osoitteesta. Näpäyttämällä lukkoa saa selainohjelmassa näkyviin sivun aitouden todentamiseen liittyvät tiedot. Tiedoissa näkyvän verkko-osoitteen pitää vastata selaimen osoiterivillä näkyvää verkko-osoitetta.

 

Sähköposti

 

Kaunis Mieli Psykologipalveluiden sähköpostia ylläpitää Hostingpalvelu.fi eli kotisivujen ylläpitäjä. Sähköpostiohjelmisto on nimeltään Roundcube.  Se on autentikoiva (käyttäjän palvelun identiteetin varmistava) SMTP (toimii missä verkossa tahansa) sekä SSL-suojattu. SLL-suojaus salaa ja suojaa asiakkaan tietokoneen ja internetsivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa. Lisäksi Hostingpalvelu.fi tukee edistyneitä turvaamistekniikoita kuten DomainKeys ja SPF (Sender Policy Framework).

Sähköpostin osoite on info@kaunismieli.com. Toiminimi käyttää sähköpostia ainoastaan Hostingpalvelun kautta. Myös kaikki kotisivujen kautta tapahtuva sähköpostiliikenne (kuten asiakkaalle kulkevat palveluviestit) kulkee Hostingpalvelun sähköpostipalvelun kautta.

 

Maksuvälittäjä Checkout Finland Oy

 

Kaunis Mieli Psykologipalvelut haluaa tarjota asiakkaalleen mahdollisimman helpon asioinnin ja etäpalvelun käytön. Tästä syystä etävastaanoton kotisivuilla on mahdollisuus maksaa etäpsykoterapiapalvelu suomalaisten pankkien verkkomaksupainikkeilla. Palvelusta vastaa suomalainen Checkout Finland Oy maksunvälityspalvelu, joka kuuluu osana OP-Ryhmään. Checkout.fi ilmoittaa noudattavansa tietosuojalainsäädäntöä: https://checkout.fi/yritys/tietosuoja/. He pyytävät osoittamaan maksamisen yhteydessä tapahtuvasta henkilötietojen käsittelystä koskevat tiedustelut ja pyynnöt ensisijaisesti Checkout Finland Oy:lle. Kuluttaja voi tehdä henkilötietopyynnön olemalla yhteydessä asiakaspalveluun: asiakaspalvelu@checkout.fi. Checkout vastaa henkilötietojen käsittelyyn ja tietosuojaan liittyviin kysymyksiin myös osoitteessa tietosuoja@checkout.fi.

 

Vahva sähköinen tunnistaminen

 

Valvira edellyttää etäpalvelun käyttäjän vahvaa sähköistä tunnistamista johtuen tietoturvasyistä. Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti erilaisissa sähköisissä palveluissa. Pankkien käyttämät verkkopankkitunnukset ovat yksi vahvan tunnistamisen menetelmä. Tästä syystä etäpsykoterapiapalvelun asiakkaalta edellytetään etäpalvelun maksua etukäteen oman verkkopankkinsa kautta, jolloin maksajan tiedot (nimi) välittyvät Checkout-palvelun kautta Kaunis Mieli Psykologipalveluille.

Doxy-me videoyhteys

 

Etäyhteys Kaunis Mieli Psykologipalveluiden vastaanotolle muodostetaan Doxy.me- nimisen ilmaisen videoyhteysohjelman avulla. Doxy.me on suunniteltu etälääketieteen tarpeisiin ja se täyttää amerikkalaiset tietoturvavaatimukset (on HIPAA-yhteensopiva). Doxy.me-ohjelma ei nauhoita eikä tallenna videoistuntoja ja se on salattu eli kryptattu yhteys. Lisätietoja: https://doxy.me/.

 

Internet ja puhelinverkkoyhteys

 

KMP internet-yhteyden sekä puhelinverkkoyhteyden toimittaa Telia.

 

Käytettävät tietotekniset laitteet ja niiden käyttäjä

 

Etävideoyhteys Doxy.me sekä muu toiminimen toimintaan liittyvä verkkoyhteyttä vaativa tietojenkäsittely toteutetaan tietokoneella A. Lakisääteinen asiakas- ja potilastietorekisteri on erillisellä tietokoneella B, joka ei ole yhteydessä internetverkkoon. Tietokoneiden tiedot on suojattu salasanoilla ja tietokoneet sijaitsevat lukituissa tiloissa. Tietokoneiden tietoihin pääsy on vain ja ainoastaan toiminimen omistaja Sari Vihavaisella.

 

Kysymykset

 

Kysymykset Kaunis Mieli Psykologipalveluiden toiminnan tietoturvallisuudesta pyydetään osoitteeseen info@kaunismieli.com. Niihin pyritään vastaamaan mahdollisimman pian ja tarvittaessa asiaa selvitellään lisää eri tahojen, esimerkiksi tietosuojatoimiston avulla. Lisätietoa tietoturvallisuudesta ja tietosuojasta: https://tietosuoja.fi/.