Tietoturva Väestöliiton Terapiapalveluiden asiakastietojärjestelmässä
Julkisuudessa on uutisoitu psykoterapiapalveluita tarjoavaan yritykseen tehdystä tietomurrosta. Murron kohteena ollut järjestelmä on eri, kuin Väestöliiton Terapiapalveluiden käytössä oleva tietojärjestelmä. Käytössämme olevaan tietojärjestelmään ei tietojemme mukaan ole kohdistunut tietomurtoa.
Väestöliiton Terapiapalvelut käyttää tietojärjestelmää, jolle on tehty ulkopuolinen tietoturvasertifionti KPMG IT Sertifiointi Oy:n toimesta. Se täyttää A-luokan järjestelmävaatimukset. Järjestelmän kehityksen taustalla on ohjelmistoyritys, jossa työskentelee yli 100 ohjelmistokehityksen ammattilaista.
Kaikki tietoliikenne käyttäjän verkkoselaimen ja järjestelmän palvelimen välillä salataan samalla tekniikalla, joka on käytössä myös esimerkiksi verkkopankeissa.
Palvelu on asennettu palveluntarjoajan Suomessa sijaitsevaan palvelinsaliin. Pääsy palvelimille on vain nimetyillä henkilöillä. Palvelinlaitteiden suojaus, tietoturva ja päivitykset hoidetaan asianmukaisesti.
Väestöliiton Terapiapalveluissa aiemmin käytössä olleiden potilastietojärjestelmien sähköiset potilasasiakirjat on arkistoitu suojatulle medialle. Arkistointi on toteutettu terveydenhuoltolain, potilasasiakirja-asetuksen sekä arkistointilain edellyttämällä tavalla.