Veikkolan apteekissa on satsattu tietosuojaan ja -turvaan huolella jo 10 vuotta. EU:n tietosuoja-asetuksen kannustamana siirryttiin myös salatun sähköpostin käyttöön.
Asiakas
Apteekki
Kirkkonummen 3. apteekki / Veikkolan apteekki
Apteekkari
Hanna Nokelainen
Henkilökunta
5 työntekijää
Reseptuuri
53 000 reseptiä vuodessa
Ei ole tavatonta, että asiakkaalta tulee sähköpostia, jossa on hänen nimensä, henkilötunnuksensa ja luettelo lääkkeistä, jotka hän haluaa varattavaksi apteekkiin. Muun muassa tällaiset tilanteet saivat apteekkari Hanna Nokelaisen hankkimaan salatun sähköpostin palvelun Veikkolan apteekkiin: “Tavallisessa sähköpostissa ei ole mitään tietosuojaa.”
Salattu sähköposti on aivan ehdoton väline yhteydenpitoon asiakkaiden kanssa Veikkolan apteekin tietoturvatiimin mielestä. Tiimiin kuuluvat proviisori Mikko Kunnari, proviisori Anne Varjo ja apteekin tietosuojavastaava, lääketeknikko Minna Korkalainen sanovat, että GDPR eli EU:n tietosuoja-asetus on nostanut jo tietosuojasta valmiiksi tarkkojen apteekkien valveutumista.
“Salattu sähköposti on hyvin helppo käyttää, niin lähettäjän kuin vastaanottajankin. Kun hankimme sen Receptumilta, meidän ei tarvinnut tehdä tietosuojaselvityksiä uuden kumppanin kanssa. Salattu sähköposti on esimerkiksi edunvalvojien kanssa asioidessa ehdoton. Kun salatun sähköpostin apteekilta saanut on rekisteröitynyt käyttäjäksi, hän voi myös itse lähettää jatkossa salattua sähköpostia apteekille. Enää ei tarvitse miettiä, mitä asioita voi sähköpostissa kirjoittaa, koska käytämme salattua sähköpostia”, Korkalainen sanoo.
“Salattu sähköposti sopii asiakkaan kanssa viestimisen lisäksi hyvin asiointiin tilitoimiston, kirjanpitäjän, henkilöstöhallinnon tai vaikka viranomaisten kanssa”, Mikko Kunnari lisää.
Minna Korkalainen, Mikko Kunnari ja Anne Varjo kuuluvat Veikkolan apteekin tietoturvatiimiin. Veikkolassa ei omia asioita hoideta työkoneilla tietoturvasyistä.
Käyttöoikeuksia hallitaan tarkasti MAXXissa
“Olemme hoitaneet Veikkolan apteekissa tietoturva- ja -suoja-asioita huolella jo 10 vuoden ajan ja siksi siirtymä GDPR:n aikaan ei ole suuri hyppäys. Silti GDPR teettää meillä todella paljon töitä, sillä osoitusvelvollisuuden takia dokumentoinnin määrä on kasvanut huikeasti”, Anne Varjo sanoo.
Varjo kiertää kouluttamassa myös muiden apteekkien työntekijöitä tietoturva- ja suoja-asioista, joten hänellä on hyvä tuntuma siihen, miten asiat ovat ja niiden pitäisi olla.
Minna Korkalainen painottaa, että kun perustyö on hyvin tehty ja koko henkilökunta on siinä mukana, tietoturvasta ja -suojasta huolehtiminen helpottuu ajan myötä vaikka työ ei koskaan lopukaan.
Veikkolan apteekissa esimerkiksi kaikki rekisteriselosteet ovat jatkossa MAXXin intrassa, nettisivuilla ja asiakkaita varten myös paperikopioina. Intrasta löytyvät myös kaikki asiaankuuluvat dokumentit ja ohjeet.
Veikkolan apteekissa on tietosuoja-asiat mietitty jo aiemmin huone- ja kalustesuunnittelua myöten. Palvelimet ovat lukituissa tiloissa ja esimerkiksi lokitiedot ja muut tärkeät paperit lukittavissa kaapeissa. Koneissa on virustorjuntaohjelmat ja koko tilassa Receptumin MAXXiin kytketyt turvakamerat. Lisäksi on sekä varashälyttimet että turvalasit ikkunoissa.
“Meillä on määritelty MAXXiin kaikille toimenkuvan edellyttämät käyttöoikeudet, eikä muuta. Pääsy on niihin tietoihin, joille on tarve. Esimerkiksi kassan ei tarvitse päästä varastohallintaan tai vuokratyöntekijän muuttamaan saldoja. Pääkäyttäjäoikeuksia ei ole kuin muutamilla. Jokaisella on omat käyttäjätunnukset koneelle ja MAXXiin ja niiltä kirjaudutaan aina ulos, kun lähdetään koneelta. Siitäkin huolimatta, että meillä on automaattinen uloskirjautuminen tietyn ajan kuluessa”, Anne Varjo kertoo.
“Jos unohdat kirjautua pois, joku voi laittaa tunnuksillasi intraan lupauksen tarjota kaikille jätskit. Sen jälkeen ei asia enää unohdu”, Minna sanoo ja nauraa päälle.
Mikko Kunnari on tyytyväinen Veikkolan apteekin satsauksiin ja uskoo, että tietosuoja-asetuksen edellyttämät toimet ovat nyt helposti omaksuttavissa koko henkilökunnan työnkuvaan.
Tätä on salattu sähköposti
- Sähköpostijärjestelmästä riippumaton ohjelma, jota voi käyttää kaikilla päätelaitteilla, joissa on nettiselain.
- Viesti saadusta salatusta meilistä tulee omaan sähköpostiosoitteeseen, joten ei tarvitse kirjautua eri viestijärjestelmään viestit lukeakseen. Vastaanotetuista meileistä tulee lukukuittaukset.
- Tunnistautuminen käyttäjätunnus-salasana -yhdistelmällä. Välitettynäkään viestiä ei pysty lukemaan kuin alkuperäinen vastaanottaja.
- Kaksisuuntainen palvelu, jossa vastaanottaja voi apteekin valtuuttamana myös lähettää apteekille salattuja viestejä.
