Euroopan unionin yleinen tietosuoja-asetus (eng. ”General Data Protection Regulation”) tuli voimaan 25.5.2018. GDPR:nä yleisesti tunnetun tietosuojasäädöksen tarkoituksena on vahvistaa EU-kansalaisten tietosuojaa ja eri organisaatioiden tietosuojakäytäntöjä sekä samalla harmonisoida tietosuojaa koskeva sääntely kautta Euroopan. Asetus on kansallisesti suoraan sovellettava ja velvoittava säädös.
Asetuksen myötä jokaisella EU-kansalaisella on oikeus saada tieto hänestä kerätyistä henkilötiedoista sekä määrätä tietojen keräämisestä, käsittelystä ja jakamisesta. Henkilötiedoksi lasketaan kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön, kuten nimi, puhelinnumero, sähköpostiosoite, IP-osoite ja potilastiedot.
Tietojen käsittely edellyttää laissa määritellyn perusteen. Tällaisia perusteita ovat esimerkiksi rekisteröidyn suostumus, sopimus, lakisääteinen velvoite tai elintärkeiden etujen suojaaminen.
Säädöksen voimaantulo on tuonut muutoksia kaikille henkilötietoja jollain tavalla käsitteleville tai hallinnoiville tahoille yksityishenkilöistä aivan suurimpiin organisaatioihin. Voimaantulon vaikutukset ovat ulottuneet näin myös Suomessa toimiviin hammashoidon yksiköihin – koosta ja toimipaikasta riippumatta.
Tietosuoja ja tietoturva Planmeca Romexis® -ohjelmistossa
Vastaanottohenkilökunnan hallinnoidessa potilas- ja henkilötietoja esimerkiksi Planmeca Romexis® -ohjelmistossa toimii vastaanotto GDPR:n tarkoittamana rekisterinpitäjänä (eng. ”data controller”), joka määrittää, mihin tarkoituksiin ja millä keinoin tietoja käsitellään. Rekisterinpitäjänä vastaanotto-organisaatio on velvollinen huolehtimaan henkilö- ja potilastietojen turvallisesta säilyttämisestä ja käsittelystä GDPR:n sekä muun soveltuvan tietosuojalainsäädännön mukaisesti.
GDPR-säännösten tuomat tietoturvavaatimukset onkin otettu huomioon Planmeca Romexis -ohjelmiston uusimmissa versioissa. Ohjelmisto on myös kauttaaltaan läpivalaistu tietoturvan näkökulmasta. Viimeisimmissä ohjelmistopäivityksissä kaikki Planmeca Romexis -palvelimen ja -työaseman välinen tietoliikenne on salattu käyttäen TLS-salausprotokollaa. Salauksella ehkäistään luvaton pääsy potilastietoihin paikallisessa verkossa.
Plandent suosittelee pitämään Planmeca Romexis -järjestelmän aina ajan tasalla − tätä varten kannattaa tehdä erillinen PlanSupport-sopimus. Näin varmistat, että uusimmat ohjelmistoversiot ovat aina käytössäsi.
Tietoturvan varmistamisen lisäksi rekisterinpitäjällä on velvollisuus vastata EU-kansalaisten omia tietoja koskeviin tiedusteluihin. Planmeca Romexis -ohjelmiston sisältämien erilaisten tapahtumaloki-, kirjausketju- ja raportointiominaisuuksien avulla myös näihin kyselyihin on helppo reagoida asianmukaisesti.
Rekisterinpitäjä vastaa tietosuojasta
Tietosuojaa tukevat järjestelmät ovat tärkeä osa toimivaa ja turvallista henkilötietojen käsittelyä. Viime kädessä vastuu henkilö- ja potilastietojen suojasta on kuitenkin aina GDPR:n tarkoittamalla rekisterinpitäjällä, tässä siis hammashoidon yksiköllä. Siksi on tärkeää, että yksikön kaikki sisäiset prosessit noudattavat ja tukevat hyvää tietojenkäsittelytapaa. Tässä osaava alan toimittaja ja palveluntarjoaja, kuten Plandent, voi auttaa.
Tietosuojan laiminlyönnillä tai säännösten noudattamatta jättämisellä on myös seurauksensa. Huolimaton tai puutteellinen toiminta voi vaikuttaa mm. hammashoidon yksikön tai sitä edustavan yrityksen yrityskuvaan. Pahimmillaan valvontaviranomainen voi määrätä yritykselle sakkoja tai asettaa yrityksen henkilötietojen käsittelykieltoon. Tietosuoja kannattaakin ottaa jokaisessa yksikössä vakavasti.
Solmimalla PlanSupport-sopimuksen saat Plandentilta ohjeet henkilötietojen turvalliseen käsittelyyn Planmeca Romexis -ohjelmassa. Lisäksi voit saada opastusta tietopyyntöjen käsittelyssä ja mahdollisissa ongelmatilanteissa. Mikäli et ole vielä päivittänyt Planmeca Romexis -ohjelmistoasi uusimpaan versioon, tee se pikimmiten hyödyntääksesi ohjelmiston viimeisimmät tietoturvapäivitykset ja tietosuojaniksit.
Lähteet:
Euroopan komissio. (N.d.). Mikä on rekisterinpitäjä tai tietojen käsittelijä
Tietosuojavaltuutetun toimisto. (N.d.). Usein kysyttyä EU:n tietosuoja-asetuksesta
Lue myös: Suomen Hammaslääkäriliiton ohje vastaanotoille EU:n tietosuoja-asetuksesta
Kysy lisää:
Tietosuoja-asiat: Jari Outavaara, jari.outavaara@plandent.com tai puh. 020 779 5355
Ohjelmistopäivitykset ja PlanSupport: digituki@plandent.com tai puh. 020 779 5333
Teksti: Aleksandra Nyholm
Kuva: Getty Images