Parin viime päivän aikana on uutisoitu, että erääseen psykoterapia-alan yritykseen on kohdistunut tietomurto ja potilastietoja on vuotanut hakkerin käsiin. Hakkeroitu potilastietojärjestelmä ei kuitenkaan ole sama järjestelmä, jota Komppi käyttää, eivätkä Kompin potilastiedot ole vaarassa. Kompin hoitoon liittyvät tiedot ovat siis edelleen turvattuja. Tässä tekstissä kerromme hieman yleistietoja tietoturvastamme.
Kompin tietoturvatilanne
Kompin käyttämä potilastietojärjestelmä on sertifioitu A-luokan tietojärjestelmä, jolle on tehty Kelan yhteistestaus, Valviran tietoturva-arviointi ja lisäksi ulkopuolisen auditoijan tietoturvasertifiointi. Kompin käyttämässä potilastietojärjestelmässä palvelun käyttäjä on yhteydessä palvelimelle vahvasti salatun verkkoyhteyden kautta. Tekniikka, jota tässä hyödynnetään, on samaa, jota käytetään esimerkiksi verkkopankeissa. Komppi on valinnut potilastietojärjestelmänsä juuri sen turvallisuuden vuoksi.
Potilastietojärjestelmän palvelinsali sijaitsee Suomessa. Pääsy sinne sekä palvelimille on vain rajatuilla, palveluntarjoajan nimeämillä henkilöillä. Palvelinlaitteiden suojauksesta, tietoturvasta ja päivityksistä myös pidetään aktiivista huolta.
Komppi myös tarkastaa tietoturva-asioitaan säännöllisesti ja hyödyntää tietoturvansa kehittämisessä alan erityisosaajia. Lisäksi Komppi velvoittaa kaikkia ammattilaisiaan allekirjoittamaan erillisen tietoturvaohjeistuksen, jossa annetaan ohjeita tietoturvallisista käytännöistä, joita kaikkien Kompin ammattilaisten tulee noudattaa.