Omat tunnukset


DomaCarea saa käyttää ainoastaan henkilökohtaisilla tunnuksilla, joihin on liitetty käyttäjän tiedot. Niin kutsuttuja yhteiskäyttötunnuksia ei saa olla käytössä kellään – poislukien mahdolliset organisaation testitunnukset, joilla on oikeus ainoastaan testiasiakkaisiin.


Organisaatiossa on syytä suunnitella prosessi, jolla käyttäjätunnukset luodaan ja välitetään turvallisesti uusille käyttäjille. DomaCaren oikeustasojen asetuksissa on määritettävissä, millä käyttöoikeustasolla on oikeus luoda uusia käyttäjiä ja mitä oikeustasoja käyttäjä voi hallinnoida.


Tunnusten poisto ja laitteen tunnisteen deaktivointi


Henkilötietojen turvaamiseksi on ehdottoman tärkeää, että työntekijän irtisanoutuessa tai muussa tapauksessa, jossa työntekijän tarve päästä käsiksi asiakastietoihin päättyy, huolehditaan työntekijän käyttöoikeuksien päättämisestä. Jos työntekijällä on käytössä henkilökohtainen puhelin, joka on aktivoitu DomaCareen, niin myös liitetty laitteen tunniste (tunnisteesta käytetään myös nimiä Android ID ja Device ID) ja puhelinnumeron aktivointi on tärkeä poistaa. Toukokuusta 2018 lähtien aktivoidut laitteen tunnisteet ja puhelinnumerot ovat organisaation pääkäyttäjien hallinnoitavissa DomaCaren Asetukset-välilehdellä.


Oikeustasot


DomaCaressa kunkin käyttäjän oikeudet tarkastella, lisätä, muuttaa ja poistaa asiakastietoja on helposti ja tehokkaasti rajattavissa vain niihin asiakkaisiin ja tietoihin, joita käyttäjä työtehtävissään säännönmukaisesti tarvitsee. Käyttöoikeuksien rajaaminen vain niihin asiakkaisiin ja tietoihin, joita työntekijä työtehtävissään pääsääntöisesti tarvitsee on palveluntuottajan lakisääteinen tehtävä.


Huolehdi tunnuksistasi


Merkittävimmän riskin henkilötietojen tietosuojalle ei aiheudu järjestelmäntoimittajan tai palveluntuottajan teknisestä tietoturvasta vaan ymmärtämättömyydestä tai välinpitämättömyydestä arjen hoitotyössä. Huolehdi, että työyhteisössäsi ja organisaatiossasi jokainen työntekijä kirjautuu ulos tai lukitsee DomaCaren tai henkilökohtaisen työasemansa poistuessaan työasemalta tai jättäessään mobiililaitteen muiden saataville. Älä myöskään lainaa tunnuksiasi toiselle tai kirjaa toisen puolesta. Muista, että sosiaalihuollon asiakasasiakirjat sekä sosiaali- ja terveydenhuollon potilasasiakirjat ovat virallisia asiakirjoija, joihin tunnuksillasi tehtävistä merkinnöistä olet vastuussa!


Puheentunnistus ja kolmannen osapuolen näppäimistöt


DomaCaren mobiilisovelluksella on mahdollista käyttää puheentunnistusta nopeuttamaan pitkiäkin kirjauksia. DomaCaren mobiilisovellus käyttää puhelimen puheentunnistusta, joten kun käytät puhelimen mukana tulevaa puheentunnistusta joko DomaCaren tai minkä tahansa muun sovelluksen kanssa: Tarkista tilin asetuksissa, että ääninauhoitetta ei tallenneta. Esimerkiksi Googlen puheentunnistusta käyttävät laitteet eivät oletuksena uutta laitetta käyttöönotettaessa tallenna tietoja laitteen ulkopuolelle, mutta asetuksen ja mahdolliset tallennetut tapahtumat löydät ja voit poistaa kohdasta tapahtumien hallinta https://myaccount.google.com/activitycontrols


Huomioi myös kolmansien osapuolien näppäimistöt (Android ja iOS). Useat näppäimistöt tallentavat tekoälyn parantamista varten kirjoittamiasi sanayhdistelmiä ennustamisen parantamiseksi. Tällaisia sovelluksia ovat esimerkiksi Swiftkey, Fleksy, ja Swipe. Näiden käyttö ei ole kiellettyä, mutta on hyvä huomoida erityisesti yhteiskäyttölaitteilla, että käyttäjien tekemät toistuvat samantyyliset kirjaukset voivat esiintyä ehdotettujen sanojen kautta muille käyttäjille


Tietojen minimointi


Paras tapa pienentää riskiä henkilötietojen asiattomasta käsittelystä on kirjata mahdollisimman vähän henkilötietoja. Sekä henkilötietolain että Euroopan Unionin tietosuoja-asetuksen periaatteissa on tietojen minimoinnin periaate: rekisteriin kirjataan vain ne tiedot, jotka ovat rekisterin käyttötarkoituksen kannalta välttämättömiä. Mieti siis, mitkä tiedot ovat omien asiakkaittesi palvelun tuottamisen kannalta välttämättömiä ja kirjaa vain ne.