Omat tunnukset


DomaCarea saa käyttää ainoastaan henkilökohtaisilla tunnuksilla, joihin on liitetty käyttäjän tiedot. Niin kutsuttuja yhteiskäyttötunnuksia ei saa olla käytössä kellään – poislukien mahdolliset organisaation testitunnukset, joilla on oikeus ainoastaan testiasiakkaisiin.


Organisaatiossa on syytä suunnitella prosessi, jolla käyttäjätunnukset luodaan ja välitetään turvallisesti uusille käyttäjille. DomaCaren oikeustasojen asetuksissa on määritettävissä, millä käyttöoikeustasolla on oikeus luoda uusia käyttäjiä ja mitä oikeustasoja käyttäjä voi hallinnoida.


Tunnusten poisto ja laitteen tunnisteen deaktivointi


Henkilötietojen turvaamiseksi on ehdottoman tärkeää, että työntekijän irtisanoutuessa tai muussa tapauksessa, jossa työntekijän tarve päästä käsiksi asiakastietoihin päättyy, huolehditaan työntekijän käyttöoikeuksien päättämisestä. Jos työntekijällä on käytössä henkilökohtainen puhelin, joka on aktivoitu DomaCareen, niin myös liitetty laitteen tunniste (tunnisteesta käytetään myös nimiä Android ID ja Device ID) ja puhelinnumeron aktivointi on tärkeä poistaa. Toukokuusta 2018 lähtien aktivoidut laitteen tunnisteet ja puhelinnumerot ovat organisaation pääkäyttäjien hallinnoitavissa DomaCaren Asetukset-välilehdellä.


Oikeustasot


DomaCaressa kunkin käyttäjän oikeudet tarkastella, lisätä, muuttaa ja poistaa asiakastietoja on helposti ja tehokkaasti rajattavissa vain niihin asiakkaisiin ja tietoihin, joita käyttäjä työtehtävissään säännönmukaisesti tarvitsee. Käyttöoikeuksien rajaaminen vain niihin asiakkaisiin ja tietoihin, joita työntekijä työtehtävissään pääsääntöisesti tarvitsee on palveluntuottajan lakisääteinen tehtävä.


Huolehdi tunnuksistasi


Merkittävimmän riskin henkilötietojen tietosuojalle ei aiheudu järjestelmäntoimittajan tai palveluntuottajan teknisestä tietoturvasta vaan ymmärtämättömyydestä tai välinpitämättömyydestä arjen hoitotyössä. Huolehdi, että työyhteisössäsi ja organisaatiossasi jokainen työntekijä kirjautuu ulos tai lukitsee DomaCaren tai henkilökohtaisen työasemansa poistuessaan työasemalta tai jättäessään mobiililaitteen muiden saataville. Älä myöskään lainaa tunnuksiasi toiselle tai kirjaa toisen puolesta. Muista, että sosiaalihuollon asiakasasiakirjat sekä sosiaali- ja terveydenhuollon potilasasiakirjat ovat virallisia asiakirjoija, joihin tunnuksillasi tehtävistä merkinnöistä olet vastuussa!


Puheentunnistus ja kolmannen osapuolen näppäimistöt


Mobiililaitteissa on mahdollista käyttää järjestelmän omia sekä kolmansien osapuolien näppäimistösovelluksia. Useat näppäimistöt tallentavat tekoälyn parantamista varten kirjoittamiasi sanayhdistelmiä ennustamisen parantamiseksi. Tällaisia sovelluksia ovat esimerkiksi Swiftkey, Fleksy, ja Swipe. Näiden käyttö ei ole kiellettyä, mutta on hyvä huomoida erityisesti yhteiskäyttölaitteilla, että käyttäjien tekemät toistuvat samantyyliset kirjaukset voivat esiintyä ehdotettujen sanojen kautta muille käyttäjille. DomaCarea käyttävän organisaation tulee myös varmistaa, että näppäimistösovelluksesta ei lähetetä tietoja ulkopuolisiin palveluihin, jotka eivät toteuta tietosuoja-asetuksen määräyksiä.


Joissakin näppäimistösovelluksissa on mahdollista käyttää puheentunnistusta. Puheentunnistusta käytettäessä on myös varmistuttava, että puhetta tai sen perusteella luotua tekstiä ei käsitellä tietosuoja-asetuksen vastaisesti. Monesti kuluttajille suunnatuissa sovelluksissa ei taata, että tietojen käsittely tapahtuisi ETA-alueen sisällä, kuten tietosuoja-asetus vaatii


Tietojen minimointi


Paras tapa pienentää riskiä henkilötietojen asiattomasta käsittelystä on kirjata mahdollisimman vähän henkilötietoja. Sekä henkilötietolain että Euroopan Unionin tietosuoja-asetuksen periaatteissa on tietojen minimoinnin periaate: rekisteriin kirjataan vain ne tiedot, jotka ovat rekisterin käyttötarkoituksen kannalta välttämättömiä. Mieti siis, mitkä tiedot ovat omien asiakkaittesi palvelun tuottamisen kannalta välttämättömiä ja kirjaa vain ne.