Vahva tunnistautuminen kuntoutuksessa
Miten vahvaa tunnistautumista voi hyödyntää kuntoutuksessa?
Kun kuntoutuspalveluita tarjotaan etänä, tulee kiinnittää huomiota asiakkaan henkilöllisyyden todentamiseen. Vastaanotolla tapahtuvilla käynneillä henkilöllisyys on helppo todentaa fyysisistä asiakirjoista, mutta mikäli kuntoutusjaksoon liittyvä viestintä toteutetaan etänä videotapaamisten ja viestien muodossa, on asiakkaan luotettava tunnistaminen hankalampaa. Navisec Healthissa asiakkaat voivat kirjautua palveluun vahvalla sähköisellä tunnistautumisella. Se on kätevä tapa luotettavasti tunnistaa asiakkaat ja se on myös asiakkaille helppo tapa kirjautua palveluun.
Mitä vahva tunnistautuminen on?
Mitä vahva tunnistautuminen sitten käytännössä tarkoittaa? Vahvalla sähköisellä tunnistamisella voi todentaa henkilöllisyyden sähköisessä asioinnissa erittäin luotettavasti teknisen menetelmän avulla. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa ja sähköisten asiointipalveluiden tarjoajat voivat tunnistaa asiakkaansa.
Vahva sähköinen tunnistautuminen on mahdollista seuraavilla välineillä:
- Verkkopankkitunnukset
- Teleyritysten mobiilivarmenteet
- Digi- ja väestötietoviraston kansalaisvarmenne poliisin myöntämällä henkilökortilla ja eräät muut tunnistusvarmenteet
Pankit, mobiilioperaattorit ja välityspalvelun tarjoajat muodostavat luottamusverkoston. Siihen kuuluvat vahvan sähköisen tunnistuspalvelun tarjoajat ovat tehneet lakisääteisen ilmoituksen Liikenne- ja viestintävirastoon, joka ylläpitää rekisteriä hyväksytyistä palveluntarjoajista. Luottamusverkostossa toimivaa tunnistuspalvelun tarjoajaa velvoittavat ne säädökset, joista laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista on säädetty, kuten tunnistuspalvelun tarjoajan yleiset velvollisuudet. Viranomaiset valvovat luottamusverkostoon kuuluvien palveluntarjoajien toimintaa.
Laki vahvasta sähköisestä tunnistamisesta säädettiin vuonna 2009. Vuonna 2016 sitä muutettiin vastaamaan EU:n eIDAS-asetuksen tavoitteita. Luottamusverkosto perustettiin vuonna 2017. Ennen sitä käytössä oli Tupas-tunnistusjärjestelmä, joka ei kuitenkaan enää täytä EU-sääntelyn asettamia vaatimuksia vahvalle sähköiselle tunnistamiselle, joten sitä ei jatkokehitetä. Tupas-järjestelmä oli alkujaan suomalaisten pankkien kehittämä. Sen hallinnoinnista, kehityksestä ja ylläpidosta vastasi Finanssialan Keskusliitto.
Navisec Health on helppokäyttöinen etäpalveluratkaisu sosiaali- ja terveydenhuollon ammattilaisille. Käytämme vahvan sähköisen tunnistuspalvelun tarjoajana Teliaa, joka on luottamusverkostoon kuuluva toimija. Navisec Healthia käyttävät ammattilaiset voivat siis kätevästi varmistaa asiakkaiden henkilöllisyyden ilman tapaamista. Tunnistautumisesta jää myös lokimerkintä, jolloin on jälkikäteen helppo todentaa, että tunnistus on tapahtunut asianmukaisesti.
Vahvalla tunnistautumisella voidaan nykyään kirjautua moniin eri palveluihin. Esimerkiksi OmaVeroon, Omakantaan ja eri lääkäriasemien asiointipalveluihin voi kirjautua vahvaa tunnistautumista hyödyntäen. Se on luotettava tapa ihmisten tunnistamiseen ja lisäksi kirjautuminen on todella helppoa ja kätevää. Ei tarvitse muistaa käyttäjätunnuksia ja salasanoja kaikkiin eri palveluihin eikä tarvitse huolehtia onko salasana riittävän pitkä ja monimutkainen.
Vahva tunnistautuminen etäkuntoutuksessa
Missä tilanteissa vahvaa tunnistamista sitten pitäisi käyttää? Esimerkiksi Valvira edellyttää potilaiden luotettavaa tunnistamista etäpalveluita tarjottaessa. Luotettavaksi tunnistusmenetelmäksi voidaan katsoa ainakin vahva sähköinen tunnistaminen.
“Potilaan tunnistamisen on perustuttava luotettavaan menetelmään, jollaisena pidetään ainakin vahvaa tunnistamista, josta säädetään laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009). Tunnistamiseen käytetty menetelmä on oltava todennettavissa jälkikäteen.” Tämän todetaan Valviran verkkosivuilla olevan yksi etäpalveluiden antamisen edellytyksistä. Muita edellytyksiä ovat mm. potilaan suostumus, etäkuntoutuksen soveltuvuuden huolellinen arviointi ja asianmukaisten potilasasiakirjamerkintöjen tekeminen.
Vahvan sähköisen tunnistamisen käyttäminen ei siis ole pakollista etäkuntoutuspalveluita tarjottaessa, mutta se on kaikkein luotettavin tapa tunnistaa asiakas etänä. Lisäksi vahvan sähköisen tunnistamisen käyttö on helppoa asiakkaille. Esimerkiksi Kela suosittelee vahvan tunnistamisen käyttöä etäkuntoutuksessa ja silloin kun käsitellään asiakkaan potilastietoja sisältäviä dokumentteja.
Miten vahva tunnistautuminen toimii Navisec Healthissa?
Navisec Healthissa on mahdollista valita kahden eri kirjautumistavan välillä. Asiakkaat voivat kirjautua palveluun joko käyttäjätunnuksella ja salasanalla tai sitten voidaan käyttää vahvaa sähköistä tunnistautumista. Kun asiakkaat kirjautuvat palveluun vahvalla tunnistautumisella, pystytään varmistumaan siitä, että kyseessä on oikea henkilö. Vahva tunnistautuminen on myös asiakkaille todella kätevä tapa kirjautua palveluun, kun ei tarvitse muistaa käyttäjätunnusta ja salasanaa.
Kun asiakas tunnistautuu ohjelmaan käyttämällä vahvaa tunnistautumista, siitä muodostuu lokimerkintä. Tällä tavalla voidaan jälkikäteen todentaa, että asiakas on tunnistettu luotettavalla menetelmällä. Se on helppo tapa varmistaa, että Valviran edellyttämä asiakkaan tunnistaminen on tapahtunut.
Navisec Health on loistava työkalu sosiaali- ja terveydenhuollon ammattilaisille. Se mahdollistaa turvallisen viestinnän, vahvan sähköisen tunnistuksen ja esimerkiksi dokumenttien sähköisen allekirjoittamisen.
Haluaisitko kuulla lisää sähköisestä allekirjoituksesta tai muista Navisec Healthin monipuolisista ominaisuuksista? Tilaa palvelun esittelyvideo sähköpostiisi tai varaa aika etäesittelyyn!
Artikkeli on julkaistu yhteistyössä Navisec Healthin kanssa.