Infrastruktuuri
Olemme luottaneet Brightlifen konesalipalveluiden tuottamisen Suomen hätäkeskustietojärjestelmästä vastaavalle toimittajalle, Cinia Oy:lle. Cinia on ISO27001-sertifioitu, ja konesalit ovat VAHTI 2/2013 ST III ja ST IV -sertifioituja tiloja.
Tunnistautuminen
Tunnistamme käyttäjät rekisteröitymisessä vahvalla tunnistautumisella eli pankkitunnuksilla tai Mobiilivarmenteella. Palveluun kirjautumiseen on käytössä aina kaksivaiheinen tunnistautuminen.
Tietojen salaus
Tietokantamme on AES-256-salattu levossa, ja sen avaimet on salattu turvallisella avainten hallintaohjelmistolla. Käytämme suojattua HTTPS-yhteyttä kaikissa tietoliikenteissä.
Potilaskertomukset ja etävastaanotto
Potilaskertomukset tallentuvat turvallisesti suoraan Kantaan Atostek ERA-järjestelmän kautta. Etävastaanotot toteutuvat suojattuun WebRTC-teknologiaan perustuvalla Jitsi-ohjelmistolla, joka on tunnetuin yksityisyydensuojastaan.
Tietoturva-auditointi
Brightlife Flow on Valviran sertifioima A1-luokan potilastietojärjestelmä, jolle on tehty ulkoinen tietoturva-auditointi KPMG IT Sertifiointi Oy:n puolesta. Vaatimuksenmukaisuustodistuksen sertifikaattinumero on FI220927-109.