Vahva tunnistautuminen kuntoutuksessa

Miten vahvaa tunnistautumista voi hyödyntää kuntoutuksessa? Kun kuntoutuspalveluita tarjotaan etänä, tulee kiinnittää huomiota asiakkaan henkilöllisyyden todentamiseen. Vastaanotolla tapahtuvilla käynneillä henkilöllisyys on helppo todentaa, mutta mikäli kaikki kuntoutusjaksoon liittyvä viestintä toteutetaan etänä videotapaamisten ja viestien muodossa, on asiakkaan luotettava tunnistaminen hankalampaa. Navisec Healthissa asiakkaat voivat kirjautua palveluun vahvalla sähköisellä tunnistautumisella. Se on kätevä tapa luotettavasti tunnistaa asiakkaat ja se on myös asiakkaille helppo tapa kirjautua palveluun.

Mitä vahva tunnistautuminen on?

Mitä vahva tunnistautuminen sitten käytännössä tarkoittaa? Vahvalla sähköisellä tunnistamisella voi todentaa henkilöllisyyden sähköisessä asioinnissa. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa ja sähköisten asiointipalveluiden tarjoajat voivat tunnistaa asiakkaansa.

Vahva sähköinen tunnistautuminen on mahdollista seuraavilla välineillä:

  • Pankkien verkkopankkitunnukset
  • Teleyritysten mobiilivarmenteet
  • Digi- ja väestötietoviraston kansalaisvarmenne poliisin myöntämällä henkilökortilla ja eräät muut tunnistusvarmenteet

Pankit, mobiilioperaattorit ja välityspalvelun tarjoajat muodostavat luottamusverkoston. Siihen kuuluvat vahvan sähköisen tunnistuspalvelun tarjoajat ovat tehneet lakisääteisen ilmoituksen Liikenne- ja viestintävirastoon, joka ylläpitää rekisteriä hyväksytyistä palveluntarjoajista. Luottamusverkostossa toimivaa tunnistuspalvelun tarjoajaa velvoittavat ne säädökset, joista laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista on säädetty, kuten tunnistuspalvelun tarjoajan yleiset velvollisuudet. Viranomaiset valvovat luottamusverkostoon kuuluvien palveluntarjoajien toimintaa.

Laki vahvasta sähköisestä tunnistamisesta säädettiin vuonna 2009. Vuonna 2016 sitä muutettiin vastaamaan EU:n eIDAS-asetuksen tavoitteita. Luottamusverkosto perustettiin vuonna 2017. Ennen sitä käytössä oli Tupas-tunnistusjärjestelmä, joka ei kuitenkaan enää täytä EU-sääntelyn asettamia vaatimuksia vahvalle sähköiselle tunnistamiselle, joten sitä ei jatkokehitetä. Tupas-järjestelmä oli alkujaan suomalaisten pankkien kehittämä. Sen hallinnoinnista, kehityksestä ja ylläpidosta vastasi Finanssialan Keskusliitto.

Sähköinen asiointipalvelu on palvelu johon ihmiset kirjautuvat vahvalla sähköisellä tunnistautumisella. Navisec Health on sähköinen asiointipalvelu terveydenhuollon ammattilaisille. Me käytämme vahvan sähköisen tunnistuspalvelun tarjoajana Teliaa, joka on luottamusverkostoon kuuluva toimija. Navisec Healthia käyttävät ammattilaiset voivat siis kätevästi varmistaa asiakkaiden henkilöllisyyden ilman tapaamista. Tunnistautumisesta jää myös lokimerkintä, jolloin on jälkikäteen helppo todentaa, että tunnistus on tapahtunut asianmukaisesti.

Vahvalla tunnistautumisella voidaan nykyään kirjautua moniin eri palveluihin. Esimerkiksi OmaVeroon, Omakantaan ja eri lääkäriasemien asiointipalveluihin pystytään kirjautumaan vahvaa tunnistautumista hyödyntäen. Se on luotettava tapa ihmisten tunnistamiseen ja lisäksi kirjautuminen on todella helppoa ja kätevää. Ei tarvitse muistaa käyttäjätunnuksia ja salasanoja kaikkiin eri palveluihin eikä tarvitse huolehtia onko salasana riittävän pitkä ja monimutkainen.

Vahva tunnistautuminen etäkuntoutuksessa

Missä tilanteissa vahvaa tunnistamista sitten pitäisi käyttää? Esimerkiksi Valvira edellyttää potilaiden luotettavaa tunnistamista etäpalveluita tarjottaessa. Luotettavaksi tunnistusmenetelmäksi voidaan katsoa ainakin vahva sähköinen tunnistaminen.

“Potilaan tunnistamisen on perustuttava luotettavaan menetelmään, jollaisena pidetään ainakin vahvaa tunnistamista, josta säädetään laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009). Tunnistamiseen käytetty menetelmä on oltava todennettavissa jälkikäteen.” Tämän todetaan Valviran verkkosivuilla olevan yksi etäpalveluiden antamisen edellytyksistä. Muita edellytyksiä ovat mm. Potilaan suostumus, etäkuntoutuksen soveltuvuuden huolellinen arviointi ja asianmukaisten potilasasiakirjamerkintöjen tekeminen.

Vahvan sähköisen tunnistamisen käyttäminen ei siis ole pakollista etäkuntoutuspalveluita tarjottaessa, mutta se on kaikkein helpoin tapa tunnistaa asiakas etänä. Se on luotettava tunnistusmenetelmä ja lisäksi sen käyttö on helppoa asiakkaille. Etäkuntoutuksessa käytettävä teknologia -dokumentissa myös todetaan, että Kela suosittelee vahvan tunnistamisen käyttöä etäkuntoutuksessa.

Miten vahva tunnistautuminen toimii Navisec Healthissa?

Navisec Healthissa on mahdollista valita kahden eri kirjautumistavan välillä. Asiakkaat voivat kirjautua palveluun joko käyttäjätunnuksella ja salasanalla tai sitten voidaan käyttää vahvaa tunnistautumista. Kun asiakkaat kirjautuvat palveluun vahvalla tunnistautumisella, pystytään varmistumaan siitä, että kyseessä on oikea henkilö. Vahva tunnistautuminen on myös asiakkaille todella kätevä tapa kirjautua palveluun, kun ei tarvitse muistaa käyttäjätunnusta ja salasanaa.

Kun asiakas tunnistautuu ohjelmaan käyttämällä vahvaa tunnistautumista, siitä muodostuu lokimerkintä. Tällä tavalla voidaan jälkikäteen todentaa, että asiakas on tunnistettu luotettavalla menetelmällä. Se on helppo tapa varmistaa, että Valviran edellyttämä asiakkaan tunnistaminen on tapahtunut.

Navisec Health on loistava työkalu kuntoutuksen ammattilaisille. Se mahdollistaa turvallisen viestinnän, vahvan sähköisen tunnistuksen ja esimerkiksi dokumenttien sähköisen allekirjoittamisen.

Varaa aika maksuttomaan etäesittelyyn, niin kerromme lisää!

 

About the author