digitaaliset kuntoutuspalvelut ja tietoturva

Mitä vaihtoehtoja Kela tarjoaa työhön paluuseen ja opiskeluun? Missä tilanteissa voin saada kuntoutusrahaa?

Valvoja: Kela | sairausetuudet

Avatar
Vieras

digitaaliset kuntoutuspalvelut ja tietoturva

Lukematon viesti Kirjoittaja Vieras » 08 Elo 2019, 15:49

Hei,
Kela on avoimesti vuosien ajan esittänyt yhtenä vaihtoehtona, että kuntoutuspalvelut toteutetaan tietoverkon välityksellä videoneuvotteluohjelmaa käyttäen.

Kuntoutuksen palvelukuvauksissa ja muissa asiaa koskevissa materiaaleissa riittävänä tietosuojan tasona on pidetty skype for business ohjelman tarjoamaa suojaa. Skype on Microsoftin palvelu tosin näin on Office paketinkin osalta tilanne.

Tällä hetkellä nousee yleiseen tietoisuuteen se tosiasia, että Microsoftin alihankkijoiden työntekijät kuuntelevat skypessä välitettyä viestintää. Asiasta on esimerkiksi tänään julkaistu artikkeli iltapäivälehdessä. Tosin suosittelen lukemaan alkuperäisen englanninkielisen tekstin aiheesta.

https://www.is.fi/digitoday/tietoturva/ ... 97967.html

Taisi olla Kelan itse kustantamassa etäkuntoutuksen tutkimusjulkaisussa maininta, ettei yhdysvaltojen terveyslupaviranomaiset hyväksy skype neuvotteluiden käyttöä lääketieteellisissä tarkoituksissa ohjelman heikon tietosuojan vuoksi.

Millä perusteella Kela on voinut antaa luvan käyttää skype ohjelmaa arkaluontoisten asioiden välittämiseen? Yksityiset suuret terveysalan toimijat mehiläinen ja terveystalo ovat rakentaneet omat yhteysratkaisunsa, jolla saa yhteyden lääkäriin, joten eikö kotimaista tuotantoa oleva sovellus olisi Kelassakin tarpeen, jos etäpalveluita kuntoutuksessa toimitetaan?

Kelan lakimiehillä on viime vuodet ollut tapana siirtää joka asiassa vastuu joko sopimuspalveluntuottajalle tai asiakkaalle. Kelan on helppo halutessaan tuottaa palveluita verkossa ja sanoa ettei meillä ole vastuuta palveluntietoturvasta, kun olemme palvelun kokonaisulkoistussopimuksella ulkoistaneet jollekin yritykselle.

Pitkällä aikavälillä palvelujärjestelmä muuttuu sellaiseksi, että vain hyvin toimeentulevilla suurissa kaupungeissa asuvilla on oikeus saada laadukkaita palveluita. Miten Kela aikoo varmistaa, että asiakkaiden tietosuoja on edelleen kunnossa?

Kela suorittaa erilaisia auditointeja palveluissaan, joten auditoiko Kelan tutkijat myös tietojärjestelmät?

Tämä kysynys on kuitenkin Kelaa laajempi ja koskee koko sosiaali ja terveys sektoria.

Avatar
Kela | sairausetuudet
Viestit:8889
Liittynyt: 21 Syys 2015, 09:39

Re: digitaaliset kuntoutuspalvelut ja tietoturva

Lukematon viesti Kirjoittaja Kela | sairausetuudet » 14 Elo 2019, 13:38

Hei!

Kiitos viestistäsi ja tärkeästä huomiosta.

Vaikka Kela ei suosi mitään yksittäistä sovellusta tai yhteysratkaisuja, on joihinkin Kelan palveluntuottajille antamiin ohjeisiin virheellisesti kirjattu Skype-sovelluksen käyttö osana kuntoutusta. Jatkossa emme ohjeista palveluntuottajia käyttämään jotakin tiettyä sovellusta tai ohjelmaa, vaan noudatamme alla olevaa Valviran ohjeistusta, joka on myös Kelassa hyväksytty. Kelan järjestämässä etäkuntoutuksessa noudatetaan Valviran antamaa ohjeistusta potilaille annettavista terveydenhuollon etäpalveluista.

Ohjeen mukaisesti etäkuntoutuksessa käytettävän tietoliikenneyhteyden tulee olla salattu. Jos toimitaan suljetun verkon ulkopuolella, yhteys muodostetaan joko VPN-yhteydellä tai TLS-protokollan avulla. Palveluntuottaja voi hyödyntää kuntoutuksessa myös kevyemmin suojattuja digitaalisia sovelluksia, jos asiakas antaa tähän kirjallisen suostumuksensa. Näitä sovelluksia ovat esimerkiksi sähköposti, tekstiviesti tai sosiaalinen media, joita voidaan käyttää yleistenohjeiden antamiseen ja joiden perusteella ei ole pääteltävissä asiakasta koskevia luottamuksellisia tietoja. Palveluntuottajan tulee aina varmistaa, että asiakas on tietoinen käytettyjen sovellusten ja yhteydenpitokanavien tietoturvallisuudesta ja tietosuojasta sekä huolehdittava siitä, ettei asiakkaan henkilötietoja tai muuten tietosuojaa vaarantavia seikkoja käsitellä, jos yhteyttä pidetään sellaisen sovelluksen välityksellä, joka ei vaadi esimerkiksi vahvaa sähköistä tunnistautumista.

Ystävällisesti
Susanna | Kela sairausetuudet
Kelan sähköiset asiointipalvelut löydät osoitteesta www.kela.fi/asiointi