Tempon tietoturvakuvaus
Monetra Tulkkipalvelun Tempo -järjestelmää ylläpidetään selainkäyttöisenä verkkopalveluna sille varatussa palvelinympäristössä. Palvelinoperaattorina toimii TNNet Oy (www.tnnet.fi), jonka laadukkaassa ja suojatussa suomalaisessa Datacenterissä palvelimet sijaitsevat. Sijainti on palosuojatussa tärkeäksi tilaksi luokitellussa tietoturvallisessa kuluvalvotussa laitesalissa Suomessa (täyttää Liikenne- ja viestintäviraston määräyksen 54A/2012M mukaisen korkeimman luokituksen ”Tärkeysluokka 5”). Kaikki tietoliikenne niin kehitystyön kuin järjestelmän käytönkin osalta palvelimelle kulkee vahvasti salattuna.
Palvelimen tiedot on levyjärjestelmässä moninkertaisesti varmistettu peilaamalla, jonka lisäksi palvelimelta otetaan päivittäiset ja säännölliset varmuuskopiot koko tiedostojärjestelmästä päivittäin, ja niitä säilytetään 14 vuorokautta. Tämän lisäksi tietokannasta otetaan erikseen varmuuskopiot, joita säilytetään 30 päivää. Näiden lisäksi kerätään teknistä kehittäjien käytössä olevaa lokitietoa 14 päivän ajan. Varmuuskopioita pyritään säilyttämään fyysisesti eri tilassa kuin itse palvelinta. Palauttaminen on manuaalista.
Järjestelmän käyttäjistä ja näiden tekemistä muutoksista järjestelmä kerää varsin kattavaa käyttölokia, etenkin varausten käsittelyn osalta. Loki on järjestelmän pääkäyttäjien tarkasteltavissa. Lokeja seurataan tarvittaessa. Järjestelmässä on käytössä automaatioita sensitiivisen liitetiedostoissa olevan tiedon poistamiseksi järjestelmästä automaattisesti tietyllä aikaviiveellä sen jälkeen, kun järjestelmässä käsiteltävät varaukset on pidetty.
Tempon tilaajakäyttäjä kirjautuu Tempoon selaimella osoitteessa tempo.monetra.fi. Jokaisella käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Tilaaja saa edelleen varausvahvistukset tilaamistaan palveluista sähköpostitse. Tilaajan tietoihin voidaan oman henkilökohtaisen sähköpostiosoitteen lisäksi tallentaa varausvahvistusten sähköpostiosoite, jos ne halutaan ohjata säännönmukaisesti eri osoitteeseen (esim. yksikön tilaajien jaettuun sähköpostilaatikkoon.
Asiakkuudet on jaettu Tempossa operatiivisiin yksiköihin (esim. OYS / Sisätautien poliklinikka). Tilaajilla on oletuksena oikeus tarkastella Tempon kautta vain niitä tilauksia ja varauksia, jotka tilaaja itse on tehnyt. Mikäli organisaatio toivoo, voidaan asetusta muuttaa niin, että halutun yksikön tilaajilla on oikeus tarkastella kyseisen yksikön muiden tilaajien tekemiä tilauksia ja varauksia. Oikeuksia voidaan myös hallinnoida tilaajakohtaisesti (sallia tai estää muiden yksikön tilaajien tekemien tilausten ja varausten tarkastelu).
Operatiivisen yksikön asiakkuustietoihin Tempoon kirjataan yksikön esi-/vastuuhenkilö ja tämän yhteystiedot. Yksikön vastuuhenkilö saa säännöllisin väliajoin Monetra Tulkkipalvelulta ajantasaisen yhteenvedon yksikön tilaajista. Vastuuhenkilö ilmoittaa Monetralle listan läpi käytyään, mikäli sillä on tilaajia, jotka voidaan passivoida.