Scopia

Tietoturva ja luottamus

Rakennettu terveydenhuollon tietoturvavaatimuksille

Scopia on suunniteltu niin, että IT-osastonne voi sanoa kyllä. Toimii ilman potilastietojärjestelmäintegraatiota — ja tarjoaa valinnaiset integraatiot, kun olette valmiita. EU:ssa ylläpidetty, ei potilastunnisteita ja FinCCHTA:n riippumattomasti arvioima.

Pyydä tietoturvatiedot
IT-hankinnan tarkistuslista
EU-datansijainti (Google Cloud)
Ei suoria potilastunnisteita
Toimii ilman potilastietojärjestelmäintegraatiota
Ei paikallista infrastruktuuria
Ei VPN:ää — vain HTTPS/TLS 1.3
Riippumattomasti arvioitu (FinCCHTA Digi-HTA)
Ei lääkinnällinen laite — normaali SaaS-hankinta
Kaikki vaatimukset täytetty

Riippumaton arviointi

FinCCHTA:n arvioima

Scopia on arvioitu riippumattomasti FinCCHTA:n (Finnish Coordinating Center for Health Technology Assessment) toimesta, joka on kansallinen terveysteknologian arviointiviranomainen.

Arviointi toteutettiin Digi-HTA-viitekehyksellä, joka on Suomen kansallinen digitaalisten terveysteknologioiden arviointimenetelmä. Se kattaa vaikuttavuuden, turvallisuuden, tietoturvan, kustannukset ja käytettävyyden — tarjoten puolueettoman arvion hankintapäätösten tueksi.

Lue koko FinCCHTA-arviointi
FinCCHTA-arviointi
Syyskuu 2025 — Voimassa syyskuuhun 2028
Turvallisuus Riittävä
Tietoturva ja -suoja Riittävä
Kustannukset Kohtuulliset
Käytettävyys ja saavutettavuus Riittävä
Pitkäaikainen vaikuttavuus Tutkimus käynnissä

Kokonaisarvio: Täyttää kriteerit pääosin. Kaikki osa-alueet hyväksytty — alustavat tulokset ovat lupaavia, pitkäaikaista vaikuttavuusnäyttöä kerätään käytön laajentuessa.

Tietoturvatiedote

Mitä IT-tiiminnne tarvitsee tietää

Scopia on suunniteltu minimoimaan IT-osastonne työmäärä — ei lisäämään sitä.

Data EU:ssa

Kaikki data tallennetaan ja käsitellään EU/ETA-alueella Google Cloud -infrastruktuurissa. Data ei poistu Euroopan talousalueelta. Salaus levossa ja siirron aikana.

GDPR-yhteensopiva

Scopia ei tallenna suoria potilastunnisteita. Laatudata liittyy tähystäjiin, ei potilaisiin. Tietojenkäsittelysopimus (DPA) saatavilla kaikille asiakkaille.

ISO 27005 -riskienhallinta

Riskienhallinta noudattaa ISO/IEC 27005 -viitekehystä neljännesvuosittaisin katselmuksin. Nimetty turvallisuuspoikkeamien koordinaattori ja dokumentoitu riskienhallintaprosessi.

Toimii ilman integraatiota — tai sen kanssa

Käynnistyy heti itsenäisenä selainpohjaisena sovelluksena. Kun olette valmiita, tarjoamme potilastietojärjestelmä- ja tähystysjärjestelmäintegraatiot infrastruktuuriinne räätälöitynä.

Jatkuva tietoturvatestaus

Säännöllinen haavoittuvuusskannaus, riippuvuuksien monitorointi ja pilvi-infrastruktuurin tietoturvamonitorointi. Rooliperusteinen pääsynhallinta. Neljännesvuosittaiset tietoturvakatselmukset ja automaattiset hälytykset.

99,99% käytettävyys

Google Cloud -pohjainen minimikatkoin — kuusi minuuttia viimeisen puolen vuoden aikana. Automaattiset päivittäiset varmuuskopiot. Automaattiset päivitykset ilman häiriöitä kliinisiin työnkulkuihin.

Regulatorinen yksinkertaisuus

Ei MDR:ää. Ei AI Act:ia. Ei monimutkaisuutta.

Scopia on laadunhallintaväline, ei lääkinnällinen laite eikä tekoälyjärjestelmä. Tämä tarkoittaa merkittävästi kevyempää regulatorista taakkaa hankintaprosessissanne.

  • Ei luokiteltu lääkinnälliseksi laitteeksi EU MDR:n mukaan
  • Ei EU:n tekoälysäädöksen vaatimusten alainen
  • Ei kliinistä päätöksentukea — puhtaasti laadun seuranta
  • Ei potilaskohtaisia toimintoja
  • Tavallinen SaaS-hankinta — ei erityishyväksyntöjä

Mitä Scopia EI tee

  • Tallenna suoria potilastunnisteita
  • Tee kliinisiä päätöksiä tai suosituksia
  • Käytä tekoälyä diagnoosiin tai tunnistukseen
  • Vaadi on-premise-infrastruktuuria

Arkkitehtuuri

Yksinkertainen suunnitteluperiaatteella

Tähystysyksikkö
Selainpohjainen
Mikä tahansa laite
HTTPS / TLS 1.3
VPN ei tarvita
Google Cloud
EU-alue
ISO 27001 -sertifioitu
0
Pakollista IT-kosketuspistettä
0
On-premise-komponenttia
Ei suoria potilastunnisteita
Salattu levossa ja siirron aikana
Automaattiset päivittäiset varmuuskopiot

Vaatimustenmukaisuusasiakirjat

Valmiina hankintaprosessiinne

Tiedämme, että IT-hankinta vaatii dokumentaatiota. Nämä ovat saatavilla pyynnöstä.

Tietojenkäsittelysopimus (DPA)
Vakiosopimuslausekkeet GDPR-yhteensopivuuden varmistamiseksi, kattaen tietojenkäsittelyn laajuuden ja vastuut.
Tietoturvatiedote
Yksisivuinen tekninen katsaus arkkitehtuurista, tietovirroista, salauksesta, pääsynhallinnasta ja poikkeamien käsittelystä.
Tietosuojavaikutusten arviointi
Dokumentaatio tietosuojatoimenpiteistä, käsittelyn oikeusperusteista ja riskien vähentämisstrategioista.
FinCCHTA-arviointiraportti
Riippumaton terveysteknologian arviointi kattaen turvallisuuden, vaikuttavuuden, tietoturvan, kustannukset ja käytettävyyden.
Tietoturvatestausraportti
Yhteenveto säännöllisistä haavoittuvuusarvioinneista ja tunkeutumistestauksen tuloksista.
Infrastruktuurin koventamisohje
Tekninen katsaus tietoturvakonfiguraatioihin ja koventamistoimenpiteisiin.
Riskiarviointidokumentaatio
ISO 27005 -pohjainen riskiarviointi käsittelysuunnitelmineen ja katselmuskierroksineen.
Pyydä vaatimustenmukaisuusasiakirjat

Kysymyksiä tietoturvasta?

Tiimimme käy mielellään läpi tietoturva-arkkitehtuurimme, toimittaa vaatimustenmukaisuusasiakirjat tai on suoraan yhteydessä IT-tiimiinne.

Varaa esittely Katso tulokset ensin