Asioinnin turvallisuus
Kandelan potilastietojärjestelmän turvallisuus
Asiakkaidemme tietoturva on meille ensisijaisen tärkeää. Käytössämme on ulkopuolisen palveluntarjoajan tuottama potilastietojärjestelmä, joka on Valviran Kanta-sertifioitu A-luokan tietojärjestelmä. Järjestelmälle on tehty ulkopuolinen tietoturvasertifiointi KPMG IT Sertifiointi Oy:n puolesta. Kandela tarkastaa tietoturva-asioitaan säännöllisesti ja hyödyntää tietoturvansa kehittämisessä alan erityisosaajia.
Kaikki työntekijämme ovat ammattilaisia, jotka ovat allekirjoittaneet salassapitosopimuksen, saaneet talon sisäisen koulutuksen tietosuoja-asioihin sekä noudattavat sosiaali- ja terveysalan etiikkaa.
Alla avaamme tietoturvajärjestelyihimme liittyviä perusasioita tarkemmin.
Yleistä
Järjestelmämme on kuntoutusalojen toimijoille suunniteltu potilastietojärjestelmä. Palvelua kehittää ohjelmistoyritys, jossa työskentelee yli 100 ohjelmistokehityksen ammattilaista.
Salattu yhteys
Kaikki keräämämme potilastiedot kulkevat vahvasti salatun verkkoyhteyden kautta. Kaikki tietoliikenne käyttäjän verkkoselaimen ja palvelimen välillä salataan samalla tekniikalla, joka on käytössä mm. verkkopankeissa.
Palvelinlaitteiden tietoturva
Palvelu on asennettu palveluntarjoajamme palvelinsaliin, joka sijaitsee Suomessa. Pääsy palvelintilaan ja palvelimille on rajattu vain palveluntarjoajan nimetyille henkilöille. Palveluntarjoajamme huolehtii palvelinlaitteiden suojauksesta, tietoturvasta ja asianmukaisista päivityksistä.
Varmuuskopiointi
Järjestelmämme tallennetut tiedot varmuuskopioidaan joka yö automaattisesti. Palvelun tietokanta replikoidaan tosiaikaisesti varajärjestelmään. Varmuuskopiot säilytetään fyysisesti eri sijainnissa ja samalla tavalla asianmukaisesti suojattuna kuin ensisijaiset tiedot. Palveluntarjoaja voi tarvittaessa palauttaa tiedot nopeasti käyttöön ensisijaisen järjestelmän vikaantuessa. Kaikki palvelinlaitteiden kriittiset komponentit on kahdennettu.
Kanta-sertifioitu järjestelmä
Tuotteelle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta ja tuote täyttää A-luokan tietojärjestelmän vaatimukset. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI160613-21.