Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa JUDO-työpaja Juha Mykkänen, kehittämispäällikkö
|
|
- Anne Parviainen
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa JUDO-työpaja Juha Mykkänen, kehittämispäällikkö
2 Hippokrateen vala, ote Mikäli parannustyössäni tai sen ulkopuolella ihmisten keskuudessa näen tai kuulen sellaista, mitä ei pidä levitettämän, vaikenen ja pidän sitä salaisuutena. Hippokrates (n ekr) 2
3 Mitkä ovat juurisyitä terveyspalveluissa sattuneissa tietoturvapoikkeamissa (EU/EFTA kysely) Inhimilliset virheet Luonnonilmiöt Hyökkäykset (kuten palvelunesto- tai MITM) Järjestelmä- ja laitteistovirheet (Muut) ENISA-kysely ja haastattelut 2015, vastaajina eri rooleissa toimivia ehealth / kyberturvallisuusasiantuntijoita 20 EU/EFTA maasta 3
4 Tässä esityksessä: Sote-palvelujen tietoturva ja tietosuoja - konteksti Tietosuojan ja tietoturvallisuuden omavalvonta ja sotetietojärjestelmien olennaiset tietoturvavaatimukset Kehityksen suunta ja ajankohtaista sote-tietoturvallisuudessa 4
5 Kontekstia ja tilannetta / sote-tiedonhallinta (lukuja ) Kunnissa, kuntayhtymissä, apteekeilla ja yksityisillä sote-palveluntuottajilla useissa palveluissa n. 100% sähköistä tiedonkäsittelyä Paljon erikokoisia ja eri palveluihin keskittyviä toimijoita Satoja käytössä olevia ja kymmeniä Kanta-palvelujen kanssa sertifioituja järjestelmiä Useita merkittäviä järjestelmien uudistamishankkeita käynnissä Digitaalisuuteen liittyvät toiminnan muutokset edellyttävät tietojen liikkuvuutta ja tietojärjestelmiltä yhteentoimivuutta Toimeenpano sosiaali- ja terveyden-huollossa erityisesti valtakunnallisten Kanta-palvelujen kautta Asoakkaiden entistä keskeisempi rooli ja tietojen toisiokäyttö keskeisiä valtakunnallisia kehitystyön painopisteitä Tietoturvallisuudesta huolehtiminen sekä omassa että verkostotoiminnassa keskeinen velvoite ja menestystekijä Kanta-palveluissa on yli asiakirjaa yli henkilöstä Potilastiedon arkisto: n asiakirjaa, palvelutapahtumaa (käynnin / hoitojakson perustietojen päivitystä) julkista+yksityistä käyttäjäorganisaatiota 6,6 milj. informointia / 3,6 milj. suostumusta / 0,1 milj. kieltoa Resepti-palvelu: n lääkemääräystä, n lääketoimitusta Sosiaalihuollon asiakastiedon arkisto tuotantokäytössä : asiakirjaa yli henkilöstä 12+5 julkista+yksityistä käyttäjäorganisaatiota, 73 käyttöönottoon ilmoittautunutta, 2139 kirjaamisvalmentajaa, valmennettua Omakanta-palvelu kansalaisille avoinna tietoturvallisesti verkossa 24/7: yli 2 miljoonaa kirjautunutta henkilöä ja 17 miljoonaa kirjautumiskertaa vuonna 2018 Sähköinen resepti ja potilastiedon välitys Euroopassa etenee: suomalainen resepti toimitettavissa Virossa, Kroatiassa
6 6
7 Tietoturvallisuuden perusperiaatteet Eheys tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan luvaton muokkaaminen ei onnistu tai se havaitaan Luottamuksellisuus Saatavuus ja luotettavuus tieto on saatavilla, kun sitä tarvitaan ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat Autenttisuus tiedon alkuperä on tiedossa tiedonvaihdon osapuolet tunnistetaan luotettavasti Kiistämättömyys ja velvoittavuus sopimuksen velvoitteet täytetään osapuoli ei voi kiistää osallistumistaan tapahtumaan 7
8 Monet tietoturvallisuustoimenpiteet palvelevat useita tavoitteita (case olennaisten tietoturvavaatimusten luokat) Sähköinen allekirjoitus Käyttövaltuushallinta Tunnistaminen Valvonta ja lokitus Sovellusturvallisuus Käyttöympäristön turvallisuus Eheys tarkkuus ja yhdenmukaisuus säilyvät tiedon elinkaaren ajan luvaton muokkaaminen ei onnistu tai se havaitaan Luottamuksellisuus Saatavuus ja luotettavuus tieto on saatavilla, kun sitä tarvitaan ohjelmistot, laitteet, turvallisuus ja viestinvälitykset toimivat Autenttisuus tiedon alkuperä on tiedossa tiedonvaihdon osapuolet tunnistetaan luotettavasti Kiistämättömyys ja velvoittavuus sopimuksen velvoitteet täytetään osapuoli ei voi kiistää osallistumistaan tapahtumaan 8
9 Mitkä ovat juurisyitä terveyspalveluissa sattuneissa tietoturvapoikkeamissa (EU/EFTA kysely) Inhimilliset virheet Luonnonilmiöt Hyökkäykset (kuten palvelunesto- tai MITM) Järjestelmä- ja laitteistovirheet Muut syyt ENISA-kysely ja haastattelut 2015, vastaajina eri rooleissa toimivia ehealth / kyberturvallisuusasiantuntijoita 20 EU/EFTA maasta 9
10 Tietosuojan ja tietoturvallisuuden olennaiset vaatimukset ja omavalvonta Etunimi Sukunimi
11 Olennaiset vaatimukset ja omavalvonta sotetiedonhallinnassa: miksi? Sote-palveluja koskevaan lainsäädäntöön tehtiin vuonna 2014 merkittäviä muutoksia sekä sote-palvelujen tuottajille että järjestelmätoimittajille Varmistettava, että Järjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-palvelujen kautta tapahtuvaa tietojen vaihtoa tietojärjestelmien OLENNAISET VAATIMUKSET Organisaatioissa ja palveluntuottajilla on asianmukaiset tietoturvakäytännöt ja käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta OMAVALVONTA (tietosuojan ja tietoturvallisuuden) Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen saatavuudessa, mutta huomioitava kaikessa toiminnassa Yleiskuva 11
12 Omavalvonnan ja olennaisten vaatimusten säädökset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007 (päivitetty 2014, päivittymässä 2017) Laki sähköisestä lääkemääräyksestä 61/2007 (päivitetty 2014, päivittymässä 2017) THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaiset tietoturvavaatimukset THL:n Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset THL:n Määräys 2/2016: Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista Lisäksi saatavilla ohjeita ja tukimateriaalia Perusperiaate: järjestelmien olennaiset vaatimukset ja omavalvonta muodostavat jatkumon teknisistä järjestelmäratkaisuista turvallisiin käytäntöihin ja toimintatapoihin päivittäisessä työssä 12
13 Keskeisimmät asiakastietolain kohdat omavalvonnan ja olennaisten vaatimusten osalta 3 määritelmät, erityisesti tietojärjestelmä, palvelun antaja 19 a (Sote-tietojärjestelmien) olennaiset vaatimukset 19 h, Omavalvontasuunnitelma Lisäksi 19 b Järjestelmien luokat A ja B 19 c Tietojärjestelmän valmistajan velvollisuudet 19 d Vaatimustenmukaisuuden osoittaminen (toiminnallisuus, yhteentoimivuus, tietoturvallisuus) 19 e Yhteistestaus 19 f Tietojärjestelmän ottaminen tuotantokäyttöön (vaatimustenmukaisuustodistuksen edellytys, ilmoittaminen Valviralle) 19 g Käyttöönoton jälkeinen seuranta, poikkeamista ilmoittaminen / valmistaja 19 i Poikkeamista ilmoittaminen (palvelujen antaja) 22 a Tietojärjestelmien ja ohjelmistojen hyväksyntä ja käyttöönotto Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 13
14 Myös muut säädökset huomioitava EU:n tietosuoja-asetuksen (GDPR) periaatteet Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus (tietoa ei saa käyttää ilman potilaan suostumusta tai laista johtuvaa perustetta toiseen tarkoitukseen kuin mihin se on kerätty) Tietojen minimointi: vain tarpeelliset tiedot kerätään Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus Tietosuojalaki 1050/2018 Tiedonhallintalaki 906/2019 Omavalvonnan ja olennaisten vaatimusten kautta täytettävissä ja osoitettavissa myös muiden säädösten mukaisia vaatimuksia 14
15 Sote-tietojärjestelmien olennaiset vaatimukset ja niiden todentaminen Lakisääteisiä (lain 159/2007 ja 61/2007 muutos 250 ja 251/2014) 1. Toiminnalliset vaatimukset THL:n määräys (2/2016) Sote-tietojärjestelmien olennaisista toiminnallisista vaatimuksista Valmistajan / tietojärjestelmäpalvelun tuottajan oma selvitys määräyksen mukaisilla menettelyillä 2. Yhteentoimivuusvaatimukset Todennetaan A-luokan järjestelmissä Kanta-yhteistestauksen kautta 3. Tietoturva- ja tietosuojavaatimukset THL:n määräys (1/2015) A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista tietoturvavaatimuksista Todennetaan A-luokan järjestelmissä tietoturvallisuuden arviointilaitoksen suorittamalla tietoturva-auditoinnilla Todentaminen = sertifiointiprosessi (järjestelmille ja teknisille Kanta-välityspalveluille) Sertifiointiprosessi koskee A-luokan (Kanta-palveluihin liittyviä) tietojärjestelmien valmistajia Hyväksytyn sertifioinnin tuloksena A-luokan järjestelmä saa vaatimustenmukaisuustodistuksen => tiedot sertifioiduista järjestelmistä ilmoitettava Valviralle, vaatimusten mukaisten järjestelmien rekisteri tulee nähtäville Lisäksi luokan B-järjestelmiä asiakastietojen käsittelyyn ja järjestelmiä, joita ei tarvitse luokitella 15
16 Määräys 1/2015 A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista tietoturvavaatimuksista Määräys 1/2015 koskee tietojärjestelmien valmistajia sote-palveluntuottajien on osaltaan varmistettava, että Kanta-palveluihin liittymiseen käytetty järjestelmä täyttää vaatimukset Voimaan , voimassa toistaiseksi Sisältää liitteineen tietoturvavaatimukset Kanta-palveluihin liittyville sotetietojärjestelmille, myös järjestelmien sertifiointia ja auditointia varten Kuvaa, kuinka tietojärjestelmien tietoturvallisuusvaatimusten täyttyminen todennetaan Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien käyttöympäristöille Huom. erityisesti käyttöympäristövaatimukset olennaisia myös omavalvonnassa 16
17 Luokan A tietojärjestelmien olennaisten tietoturvavaatimusten osaalueet ja kohteet Olennaisten tietoturvavaatimusten toteuttamisesta järjestelmätuotteessa vastaa järjestelmän valmistaja; sote-palveluntuottajan on syytä varmistaa että Kanta-palveluihin liittyvällä (luokan A) järjestelmällä on voimassa oleva vaatimustenmukaisuustodistus Osa-alueet / kriteerit Sähköinen allekirjoitus Käyttövaltuushallinta Tunnistaminen (sis. myös mm. sulkulistat, ammattioikeuden rajoitukset) Valvonta ja lokitus Tietojen käsittely Muut pakolliset vaatimukset Sovellusturvallisuus Käyttöympäristö / luottamuksellisuus ja eheys Kohteet Y: Yhteinen vaatimus kaikille luokkaan A kuuluville tietojärjestelmille AP: Apteekkijärjestelmän toiminnallisuuksia toteuttavat R: Sähköisen lääkemääräyksen käsittelyn toiminnallisuuksia toteuttavat A: Arkistoon liittyvät toiminnallisuudet (VÄ: Välityspalvelut) 17
18 Sertifiointiprosessi: uusi järjestelmä 18
19 Määräys 2/2015 omavalvontasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista Tämä määräys koskee erityisesti sote-palvelujen tuottajia ja on tämän koulutuksen pääasia Voimaan , voimassa toistaiseksi Kuvaa omavalvontasuunnitelmaan vähintään sisällytettävät selvitykset ja vaatimukset Soveltamisala Vastuut tietoturvan sekä asiakas- ja potilastietojen asianmukaisen käsittelyn varmistamisessa Määritelmät Suhde muihin ohjaaviin määräyksiin ja ohjeisiin Yleistä: muut omavalvontasäädökset, todentaminen, suhde tietojärjestelmien olennaisiin vaatimuksiin, sertifiointiin ja Valviran rekisteriin Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset Ohjaus ja neuvonta Liite 1: Omavalvontasuunnitelman mallipohja 19
20 Miksi omavalvontasuunnitelma? Parantaa ja yhdenmukaistaa sosiaali- ja terveydenhuollon tietosuoja- ja tietoturvakäytäntöjä arkityössä Varmistaa, että henkilöstö tietää tietosuojaan ja tietoturvaan liityvät menettelyt ja noudattaa niitä asiakas- ja potilastietojen käsittelyssä Huomioi arkaluonteisen tiedon salassapidon merkityksen Helpottaa ymmärtämään väärinkäytöksen seuraamukset Ohjaa ja tukee tietoturvavaatimusten noudattamista Auttaa seuraamaan toimintaa käytännössä Auttaa varmistamaan myös muiden palvelun tuottamiseen osallistuvien tahojen tietoturvallisen toiminnnan Selkeyttää roolit ja vastuut toteutuksessa Vastuu tietoturvallisuudesta ja tietosuojasta toimintayksikön vastaavalla johtajalla 20
21 Omavalvontasuunnitelma Keiden on laadittava (säädökset voimassa 2015 lähtien) Sähköistä asiakas- ja potilastietojen käsittelyyn tarkoitettua tietojärjestelmää käyttävien Sosiaali- ja terveydenhuollon palvelun antajien Apteekkien Itsenäisten ammatinharjoittajien Kansaneläkelaitoksen Kanta-välityspalveluiden tuottajien (välittäjäorganisaatiot) Miksi HUOM. Ei liity pelkästään Kantapalveluihin vaan kaikkeen sotepalvelunantajien sähköiseen asiakas- ja potilastietojen käsittelyyn Suunnitelmassa selvitettyjen toimenpiteiden avulla ylläpidetään ja kehitetään organisaation tietoturvaa ja tietosuojaa Suunnitelman mukaan toimiminen on dokumentoitava, esim. itseauditoinnit ovat omavalvonnan toteuttamisen yksi tapa THL Määräys 2/
22 Omavalvontasuunnitelman sisältö Jaettu kokonaisuuksiin, joihin kootaan tai linkitetään kunkin aiheen alle kuuluvat dokumentit: 1. Johdanto 5. Käyttövaltuuksien, pääsynhallinnan ja käytön seurannan yleiset käytännöt: 2. Suunnitelman kohde: Käyttäjäryhmät, käyttövaltuushallinnan ja käytön Ketkä kuuluvat suunnitelman piiriin: palvelunantajat, seuraamisen käytännöt järjestelmät, käyttäjät kuvattuna 3. Yleiset tietoturvakäytännöt: Kuvaukset tietoturvapolitiikasta, tietosuojaan ja valvontaan liittyvistä vastuista, koulutus, ohjeistus, toimintamalleihin perehdytys, tietojärjestelmien ja potilastietojen käsittelyyn ohjeistus ja koulutus 4. Käyttöympäristön ja useiden järjestelmien yhteiset tietoturvakäytännöt: Menettelyt virhe- ja ongelmatilanteissa, järjestelmien käyttöohjeiden hallinnointi ja saatavuus, järjestelmien asennus ja ylläpito, tilojen työasemien, tallennusvälineiden ja tulosteiden turvallisuus, muut käyttöympäristön käytännöt 6. Kanta-palvelujen käytön tietoturvakäytännöt 7. Tietojärjestelmät: Kanta-palveluihin liittyvät tietojärjestelmät (A), muut asiakas- tai potilastietoja käsittelevät järjestelmät (B), muut tietojärjestelmät jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta 8. Tietojärjestelmäkohtaiset ohjeet ja suunnitelmat: Järjestelmien osalta joilla on vaikutusta asiakas- tai potilastietojen käsittelyyn, tietoturvaan tai tietosuojaan Esimerkkinä omavalvontasuunnitelman mallipohjan rakenne 22
23 Esim. Luku 2 Suunnitelman kohde Ensimmäisenä kuvattavat asiat! Selvitetään ne tahot, jota tämä Omavalvontasuunnitelma koskee kenen omavalvontasuunnitelma on kyseessä huomioitava myös sopimukset! Laaditaan kuvaus suunnitelman hyödyntämisestä tietojärjestelmien käytössä, käytön valvonnassa, hankinnoissa ja kehitystyössä sekä tähän mahdollisesti liittyvissä päätöksissä Kuvataan myös, miten omavalvontasuunnitelman toteutumisen seurannan menettelytavat on suunniteltu Täydennettävissä, mm. henkilötietojen käsittelyyn liittyvistä säädöksistä (kuten GDPR) löytyvät käsittelyn perusteet Menettelytapojen on oltava todennettavissa tarkastusten yhteydessä 2323
24 Esim. luku 4 Käyttöympäristön tietoturvakäytännöt Kuvataan, mistä on saatavissa tiedot tai kuvaukset: Menettelyt virhe- ja ongelmatilanteissa Järjestelmien käyttöohjeiden hallinnoinnista ja saatavuudesta Järjestelmien asennuksesta ja ylläpidosta yleisesti Tilojen, työasemien, tallennusvälineiden ja tulosteiden turvallisuudesta Muista käyttöympäristön tietoturvakäytännöistä 24
25 Omavalvontasuunnitelman laatiminen on sitä yksinkertaisempaa, mitä enemmän pohjatyötä on jo tehty Omavalvontasuunnitelmassa Viitataan aina kuin mahdollista, olemassa oleviin, erikseen ylläpidettäviin ohjeisiin ja dokumentteihin (esimerkiksi linkkien avulla) Olennaista on, että suunnitelmasta selviää, mistä tiedot / dokumentaatio on löydettävissä tai miten vaatimuksen täyttyminen on todennettavissa. Mikäli valmista dokumentaatiota ei ole, omavalvontasuunnitelmaan kuvataan vaadittavat asiakokonaisuudet ja toimintatavat HYÖDYNNÄ: Tietoturvapolitiikka Kokonaisarkkitehtuurikuvaukset Laatukäsikirja Omat tietoturvallisuusohjeet Tietojärjestelmäpalvelujen tuottajien ohjeet Sopimukset ja sopimusohjeistukset Jne. 25
26 Hyväksymis- ja tarkistusmenettelyt ja omavalvonnan toteuttamisen dokumentointi Omavalvontasuunnitelman laadinnan ja noudattamisen vastuu on toimintayksikön vastaavalla johtajalla Omavalvontasuunnitelma ja siihen kirjatut menettelytavat edellyttävät organisaation omien hyväksymiskäytänteiden mukaisen hyväksymisen Omavalvonnan toteuttaminen on dokumentoitava ja oltava todennettavissa Ei yksityiskohtaista ohjetta esim. omavalvonnan toteuttamiseen liittyvän materiaalin säilyttämisestä, mutta hyviä käytäntöjä esim. Säännöllisen omavalvonnan materiaalit 5v Väärinkäytösepäilyjen ja ulkoisten tarkastusten materiaalit 12v Esim. omassa laatukäsikirjassa kuvattavat säilytys- ja hallintakäytännöt Suunnitelman toteuttaminen ja seuranta yhdistettävissä mm. tietosuoja-asetuksen osoittamisvelvoillisuuteen Välineenä esimerkiksi tietotilinpäätös Suunnitelman mukaisen toiminnan toteutumisen tarkistuksiin, esim. valvontaviranomaisen taholta, on hyvä varautua 26
27 SECURITY RISK Lopuksi 27
28 Reponen, Jarmo; Kangas, Maarit; Hämäläinen, Päivi; Keränen, Niina; Haverinen, Jari (2018): Tieto- ja viestintäteknologian käyttö terveydenhuollossa vuonna 2017 : Tilanne ja kehityksen suunta 28
29 Reponen, Jarmo; Kangas, Maarit; Hämäläinen, Päivi; Keränen, Niina; Haverinen, Jari (2018): Tieto- ja viestintäteknologian käyttö terveydenhuollossa vuonna 2017 : Tilanne ja kehityksen suunta 29
30 Ajankohtaista ja tulevaa / sote-tietoturvallisuus Asiakastietolaki on uudistumassa: Sipilän hallituksen rauenneen esityksen 300/2018 pohjalta STM valmistelu jatkunut Omavalvonnan asioihin ei luonnosten mukaan tulossa merkittäviä sisällöllisiä muutoksia, suunnitelman nimeksi tulossa jatkossa Tietoturvasuunnitelma A-luokan tietojärjestelmien (Kanta-palveluihin liittyvät järjestelmät) olennaisten tietoturvavaatimusten päivitys käynnistetään asiakastietolain valmistuttua EU:n tietosuoja-asetuksen ja tietosuojalain toimeenpano jatkuu, Tiedonhallintalaki hyväksytty edustkunnassa voimaantulo omavalvontasuunnitelma ja omavalvonnan dokumentointi tukevat monilta osin asetuksen velvoitteiden toimeenpanoa (mm. tietosuojavastaava, suunnitelman toteuttamisen dokumentointi) THL Määräys sosiaalihuollon käyttövaltuuksien perusteista päivittymässä 2019 Valviran rekisteri sote-tietojärjestelmistä verkossa saatavilla, sisältää sekä A- että B-luokan sotetietojärjestelmät: tarkista käyttämiesi järjestelmien vaatimustenmukaisuuden voimassaolo! Sote-käytönhallinta-hankkeen kautta on tulossa päivitettyjä kansallisia ohjeita ja määrittelyjä mm. käyttövaltuuksiin (sote-ammattilaisten käyttövaltuuksien perusteet) ja käytön seurantaan (mm. lokipalvelut ja -ratkaisut) Standardeihin (esim. ISO sarja) perustuva tietoturvallisuuden toteuttaminen antaa hyvät lähtökohdat lakisääteisten vaatimusten ja suunnitelman vähimmäisvaatimusten lisäksi mm. riskien hallintaan ja jatkuvaan tietoturvallisuuden hallintaan 30
31 Yhteenveto! Omavalvonta ja olennaiset vaatimukset ovat keskeisiä keinoja riskien hallinnassa ja oikeusturvan toteuttamisessa! Tietojärjestelmien olennaisten vaatimusten ja omavalvonnan kautta varmistetaan, että järjestelmien toteutuksessa on riittävällä tavalla huomioitu käyttötarkoituksen edellyttämät yhteentoimivuus-, tietoturva- ja tietosuoja-asiat asiakas- ja potilastiedot suojataan asianmukaisilla tietoturva- ja tietosuojakäytännöillä palvelujen tuottajien toiminnassa Tietoturvasuunnitelma ja sen omavalvonta ovat käytännön välineitä myös yleisten tietosuoja- ja tietoturvallisuussäädöksien (mm. GDPR, Tietosuojalaki, Tiedonhallintalaki) toimeenpanoon Omavalvontasuunnitelman soveltaminen sovitettava palvelun tuottajan omien toimintatapojen mukaiseksi Esim. osa asioista mahdollista hoitaa sopimusten kautta, mutta vaatimukset pystyttävä todentamaan myös näissä tilanteissa Tietoturvallisuuden ja tietosuojan toteuttaminen yksityisillä ja pienillä toimijoilla Määräyksiä ja vaatimuksia päivitetään säädösten ja saatujen kokemusten pohjalta 31
32 KIITOS! Kysymyksiä ja kommentteja voi lähettää myös: Lisätietoja: THL määräykset (erityisesti 2/2015): Kanta / Sertifiointi, olennaiset vaatimukset ja omavalvonta: Kanta-verkkokoulu: Yksityisen sosiaali- ja terveydenhuollon Kanta-palvelut:
Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma
Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma SohviTellu 2015 11.11.2015 Jyväskylä Kehittämispäällikkö Juha Mykkänen, FT THL / Oper 1 Tässä esityksessä Johdanto Omavalvonta:
LisätiedotKanta-sertifiointi ja omavalvonta yleiskuva ja prosessit
1(8) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 08, 31.3.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation
LisätiedotOLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.
OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE 24.4.2019 Kela toimittajayhteistyökokous 26.4.2019 1 ASIAKASTIETOLAIN 250/2014 MUKAISET OLENNAISET VAATIMUKSET I Toiminnalliset
LisätiedotKanta-sertifiointi ja omavalvonta yleiskuva ja prosessit
1(9) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 09, 7.7.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotSosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät
LisätiedotOHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA
Ohje 2/2018 1(7) OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA Kohderyhmät Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat Apteekkien
LisätiedotSÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA
Ohje 9/2015 1(6) PÄIVITETTY OHJE: SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA Kohderyhmät: Voimassaolo: Sosiaali- ja terveydenhuollon
LisätiedotAuditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen
Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen Terveydenhuollon ATK-päivät 12.-13.5.2015 Tampere Kehittämispäällikkö Riitta Konttinen 13.5.2015 THL/OPER 1 Esityksen sisältö Vastuut
LisätiedotMääräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista
MÄÄRÄYS 2/2016 1(12) Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista Valtuutussäännökset Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
LisätiedotTietojärjestelmien valvonnan ajankohtaiset asiat
Tietojärjestelmien valvonnan ajankohtaiset asiat Kanta toimittajayhteistyötapaaminen 24.4.2019 Antti Härkönen, yli-insinööri @AnttiHarkonen Valvira.fi, @ValviraViestii Valvira valvoo valtakunnallisesti
LisätiedotTerveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku
Teknologia: Tekniikan auditointi ja sertifiointi Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Ylitarkastaja Jari Knuuttila, Valvira 1 Määritelmiä ja aiheeseen liittyvät lait 2 Auditointi, sertifiointi,
LisätiedotPotilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana
Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä
LisätiedotLaatustandardit ja lakivaatimukset ohjaavat kehittämistyötä
Laatustandardit ja lakivaatimukset ohjaavat kehittämistyötä Kumppanuusfoorum 24-25.8.2017 Marika Miettinen Lead Quality Partner Healthcare, Welfare & Education marika.miettinen@tieto.com Marika Miettinen
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmien valvonta
Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotKanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa
Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa 1 Kanta-palvelut käytettävissä ja käytössä Palvelut ovat käytettävissä valtakunnallisesti 24/7 ja yhteisiä toimintamalleja on rakennettu Sähköinen
LisätiedotValtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.
MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset
LisätiedotKäytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta
Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotApteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut
Apteekkisopimus Päihdelääketieteen torstaikoulutus 4.10.2018 Maritta Korhonen, Kela Kanta-palvelut 1 Kanta-palvelut Kaikille kansalaisille Apteekeille (~810) Julkiselle terveydenhuollolle ( > 1000 palveluyksikköä)
LisätiedotOlennaiset vaatimukset, sertifiointi + omavalvonta
Olennaiset vaatimukset, sertifiointi + omavalvonta STEDI 5.5.2015 Kehittämispäällikkö Juha Mykkänen THL/OPER 20m Vastuu tietosuojasta ja tietoturvasta Sosiaali- ja terveydenhuollon toimintayksikölle lainsäädännöllinen
LisätiedotAsiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät 28.05.2013 Pekka Järvinen, STM
Asiakastietolain ja reseptilain muutokset Terveydenhuollon atk-päivät Pekka Järvinen, STM Säädösmuutosten tarve Asiakastietolaki tietojärjestelmille asetettavat vaatimukset tietojärjestelmien sertifiointi
LisätiedotUudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa
Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
Lisätiedottiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta
Sosiaali- ja terveydenhuollon tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta Erityisasiantuntija Sosiaali- ja terveydenhuollon atk-päivät 2018 1 2 3 Tiedonhallinnan säädökset
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma
1 (10) johtoryhmä 10.3.2015 38, yhtymähallitus 30.3.2015 Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen
LisätiedotKanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät
Kanta-palveluiden rooli uudistusten tukena Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät 24.5.2016 Sisältö Soten toimintaympäristö muuttuu miten muuttuu tiedonhallinta Kanta-palveluiden
LisätiedotSote-tietojärjestelmien luokittelu, sertifiointi ja omavalvonta: usein kysytyt kysymykset
Sote-tietojärjestelmien luokittelu, sertifiointi ja omavalvonta: usein kysytyt kysymykset Versio 22 29.12.2016 Tietopalvelut, Operatiivisen toiminnan ohjaus (OPER) Terveyden ja hyvinvoinnin laitos (THL)
LisätiedotKelan rooli maakunta- ja soteuudistuksessa
Kelan rooli maakunta- ja soteuudistuksessa Marjukka Turunen ja Maritta Korhonen Kela Kelan rooli maakunta- ja sote-uudistuksessa - lainsäädäntöpohja Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
LisätiedotOrganisaatiomuutokset yksityisessä terveydenhuollossa
Organisaatiomuutokset yksityisessä terveydenhuollossa 19.10.2017 1 Johdanto Terveydenhuollon palvelunantaja tai itsenäinen ammatinharjoittaja (IAH) vastaa potilastietojen rekisterinpitäjänä arkistoitujen
LisätiedotOPERin toimintasuunnitelman valmistelu vuodelle Operatiivisen toiminnan ohjaus -yksikkö (OPER) Tietopalvelut-osasto
OPERin toimintasuunnitelman valmistelu vuodelle 2019 Operatiivisen toiminnan ohjaus -yksikkö (OPER) Tietopalvelut-osasto 20..9.2018 1 Suunnittelun valmistelun aikataulutus 29.8.2018 Ensimmäiset karkeat
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotSosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015
Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin
LisätiedotKanta-palvelut miten valmistautua liittymiseen
Kanta-palvelut miten valmistautua liittymiseen 5.6. 2017 THL Päivi Achté Kanta-palvelut sote -digitalisaation peruselementti VRK varmennepalvelut Apteekki Reseptikeskus Valveri-rekisteri Terveyskeskus
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotSote-uudistuksen toimeenpano Kanta-palveluissa (Soutu-hanke) Erja Vornanen Kela
Soteuudistuksen toimeenpano Kantapalveluissa (Soutuhanke) Erja Vornanen Kela 7.11.2017 Soutu hankkeen sisältö Sote ja maakuntauudistuksen aiheuttamien muutosten toimeenpano Kantapalveluissa Hankkeessa
LisätiedotKanta-palvelut, Kelan näkökulma
Kanta-palvelut, Kelan näkökulma Pia Järvinen-Hiekkanen Lääkäriliitto 6.3.2014 Kela Kanta-palvelujen toteuttajana Kela on myös iso IT-talo Tietohallinnon toimialalla toimii IT-osasto, Tietohallinto-osasto
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotLain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa
Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille 16.10.2013 Voimassa olevat säädökset sähköisen lääkemääräyksen suhteen Määrittää mm. seuraavat seikat sähköisen lääkemääräyksen laadinnan
LisätiedotMiten liitytään Kantapalveluihin. Ohje palveluja käyttöönottaville
Miten liitytään Kantapalveluihin Ohje palveluja käyttöönottaville 15.10.2018 Sisällys 1 Johdanto...2 1.1 Kanta-palvelut...2 1.2 Kanta-palveluun liittyjät...2 1.3 Kanta-liittyjä...2 2 Liittymisen valtakunnallinen
LisätiedotTietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt
Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Terveydenhuollon ATK-päivät, Lahti 24.5.2016 Riitta Konttinen, Juha Mykkänen THL/OPER 1 Tässä esityksessä
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma
Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajilla on velvoite laatia omavalvontasuunnitelma,
LisätiedotOMAVALVONTASUUNNITELMA
RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotOMAVALVONTASUUNNITELMA 1.1
1 SUOMEN FYSIOTERAPIA- JA KUNTOUTUSYRITYKSET FYSI RY JA SUOMEN FYSIOTERAPEUTIT FINLANDS FYSIOTERAPEUTER RY Fysio-Eskola Oy OMAVALVONTASUUNNITELMA 1.1 07.07.2017 Maria Heikkinen Tämä omavalvontasuunnitelma
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotKanta-palvelut ja sosiaalihuolto, Kansa-hanke ja Kansa-koulu-hanke
Kanta-palvelut ja sosiaalihuolto, Kansa-hanke ja Kansa-koulu-hanke Mitä, kuka, kenelle ja milloin?? 18.1.2017 18.1.2017 Maarit Rötsö / THL 1 Sisältö Sosiaalihuollon Kanta-palvelut ja Kansa-hanke Miksi
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotEU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti
EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti Sosiaali- ja terveydenhuollon atk-päivät 8.5.2019 Jaana Riikonen, tietosuojavastaava Tampereen yliopistollinen sairaala Pirkanmaan
LisätiedotSote-rajapinnan tiedonkäsittely tulevaisuudessa
Sote-rajapinnan tiedonkäsittely tulevaisuudessa Kanta-palvelut tukevat sosiaalihuollosta koostettujen tietojen luovutusta terveydenhuoltoon ja päinvastoin Mitä sote-yhteisillä asiakastiedoilla tarkoitetaan?
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotKysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon
Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...
LisätiedotAuditointi. Teemupekka Virtanen 14.5.2010
Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotTietosuojavastaavan toiminta ja dokumentointi
Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan
LisätiedotSosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe
Sosiaalihuollon valtakunnallisten tjpalveluiden käyttöönotto I-vaihe Tueksi pilottihankkeen suunnitteluun 4.9.2015 THL/OPER-yksikkö 1 Käyttöönoton vaiheistus I vaihe: PDF- tallennus ja tiedon saatavuus
LisätiedotTHL:n sosiaalihuollon palvelutehtäviä koskeva määräys, käyttöoikeuksien perusteet ja muut määräykset
THL:n sosiaalihuollon palvelutehtäviä koskeva määräys, käyttöoikeuksien perusteet ja muut määräykset Maarit Rötsä Kehittämispäällikkö THL/OPER 16.11.2016 Maarit Rötsä / OPER 1 Sisältö Palvelutehtäväluokitusta
LisätiedotKotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta
Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa Järvenpään kotihoidon omavalvonta Järvenpään kaupunki Tiina Palmu 14.12.2017 Omavalvontaa ohjaavat tahot Omavalvontaa sosiaali- ja terveydenhuoltoon
LisätiedotOmavalvontasuunnitelma ja EU-tietosuojadirektiivi
Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
LisätiedotKysely- ja välityspalvelu
Palvelukuvaus 1 (5) Kysely- ja välityspalvelu Kysely- ja välityspalvelu on Kansaneläkelaitoksen (jäljempänä Kela) Kantapalvelujen ylläpitämä ja Kanta-palveluihin kuuluva tietojärjestelmäpalvelu, jonka
LisätiedotLiittymisvalmistelut Kanta-palveluun. Potilastiedon arkisto THL
Liittymisvalmistelut Kanta-palveluun Potilastiedon arkisto THL Edellytykset käyttöönotolle 1. Käytössä oleva potilastietojärjestelmä on sertifioitu Toiminnalliset vaatimukset, toimittaja todentaa ennen
LisätiedotMuutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysjohdon neuvottelupäivät, Kuntaliitto 6.2.2018, Marja Penttilä, erityisasiantuntija
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotAlaikäisen puolestaasiointi
Alaikäisen puolestaasiointi 25.9.2019 Alaikäisen puolesta-asiointi terveydenhuollossa Potilaslain mukaan alaikäisellä potilaalla on oikeus päättää hoidostaan sekä hänen terveydentilaansa ja hoitoansa koskevien
LisätiedotSosiaalihuollon asiakastiedon arkisto
Sosiaalihuollon asiakastiedon arkisto 24.4.2019 Hanne Laukkanen Esityksen sisältö Tuotannon tilanne Asiakastiedon arkiston ajankohtaiset asiat Kehittämisen tilanne Lisätietoja ja yhteystiedot 2 Tuotannon
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotTIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt
TIETOSUOJASELOSTE HP/ 15.5.18 TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt Hanna Pirskanen toiminnanjohtaja 2 Sisällys 1 Tietoturvapolitiikka...3 2 Tietotilinpäätös...3 2.1 Organisaation tietovarannot,
LisätiedotKanta-palvelun vaatimukset palveluntuottajalle
Kanta-palvelun vaatimukset palveluntuottajalle 17.1.2019 1 Kanta-palveluiden vaatimukset palveluntuottajille Liittyminen Kanta-palveluihin ja palveluiden käyttöönotto 2 Vaatimuksia palveluntuottajille
LisätiedotMiten liitytään Kanta-palveluihin. Kanta-liittyjän ohje
Miten liitytään Kanta-palveluihin Kanta-liittyjän ohje Sisällys 1 Johdanto... 1 1.1 Kanta-palvelut... 1 1.2 Kanta-palveluun liittyjät... 1 1.3 Kanta-liittyjä... 1 2 Liittymisen valtakunnallinen ja alueellinen
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotKertausta lähtökohtiin liittyen
Kokemuksia omavalvontasuunnitelman laatimisesta, seurannasta ja päivittämisestä Sohvi-Tellu-seminaari 2016 Lahti tietosuojavastaava, Tampereen kaupunki 1 Kertausta lähtökohtiin liittyen Laki (159/2007)
LisätiedotKanta-palvelun vaatimukset palveluntuottajalle
Kanta-palvelun vaatimukset palveluntuottajalle 5.2.2019 Erja Vornanen 1 Kanta-palveluiden vaatimukset palveluntuottajille Liittyminen Kanta-palveluihin ja palveluiden käyttöönotto 2 Vaatimuksia palveluntuottajille
LisätiedotMIKÄ ON KANSA? Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta
Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta Sosiaali- ja terveydenhuollon tietosuojapäivät 11.-12.11.2015 Jyväskylä 12.11.2015 12.11.2015 / Maarit Rötsä 1 MIKÄ ON KANSA?
LisätiedotKanta-palvelut sosiaalihuollossa ja asiakastiedon kirjaamisen kehittäminen
Kanta-palvelut sosiaalihuollossa ja asiakastiedon kirjaamisen kehittäminen Koulutusorganisaatiot Kansa-koulu-IIhankkeessa -aloitusseminaari Sisältö Kanta-palvelut sosiaalihuollossa Sosiaalihuollon asiakastiedon
LisätiedotTietosuojan toteuttaminen käytännössä
Tietosuojan toteuttaminen käytännössä Terapiakeskus Terapeija Webinaari, 27.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1 Päivän aiheet Henkilörekisterinpitoon
LisätiedotMitä Sote-tieto hyötykäyttöön -strategia tarkoittaa rationaalisen lääkehoidon tutkimuksen näkökulmasta?
Mitä Sote-tieto hyötykäyttöön -strategia tarkoittaa rationaalisen lääkehoidon tutkimuksen näkökulmasta? Maritta Korhonen Tietohallintoneuvos STM, Ohjausosasto Digitalisaatio ja tiedonhallinta -yksikkö
LisätiedotTietosuojan tikapuut, lokienhallinta ja omavalvonta
Tietosuojan tikapuut, lokienhallinta ja omavalvonta Kuntamarkkinat 9. 10.9.2015 Helena Eronen kehittämispäällikkö, tietosuojavastaava PSSHP/Tietohallinto Pohjois-Savon sairaanhoitopiirin ky KYS: Puijon,
LisätiedotKela, Kanta-palvelut ja tietointegraatio
Kela, Kanta-palvelut ja tietointegraatio Maritta Korhonen, Kela tietopalvelut Sosiaali- ja terveydenhuollon atk-päivät Tampere 7.5.2019 Kelan tietopalvelutoiminnan kehittämistä ohjaavat tekijät Sosiaali-
LisätiedotKanta-palvelut Sosiaalihuollon liittyminen Kanta-palveluihin
Kanta-palvelut Sosiaalihuollon liittyminen Kanta-palveluihin Sote-uudistukset ja yksityinen sektori Sosiaali- ja terveysalan ajankohtaiskatsaus 25.11.2015 Joensuu Riitta Häkkinen THL Sisältö Kansallisten
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät
LisätiedotTerveydenhuollon yksiköiden valmiudet liittyä KanTa an
Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin
LisätiedotSosiaalihuollon Kanta-palvelujen käyttöönoton myötä kohti sote tietointegraatiota
Sosiaalihuollon Kanta-palvelujen käyttöönoton myötä kohti sote tietointegraatiota Sosiaali- ja terveydenhuollon ATK-päivät 23.-24.5.2018 Helsinki Maarit Rötsä, THL/OPER 23.5.2017 Maarit Rötsä / THL 1 Mitä
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka 22.5.2018 2(8) Sisällys 1. Visio... 3 2. Yleistä... 3 3. Käytännöt... 4 4. Rikkomukset ja seuraamukset... 6 5. Vastuut ja organisointi... 6 6. Ohjehierarkia, päätöksenteko ja viestintä...
LisätiedotValmistautumistilaisuus liittyjälle Potilastiedon arkisto. Kela, Kanta-palvelut,
Valmistautumistilaisuus liittyjälle Potilastiedon arkisto Kela, Kanta-palvelut, 7.9.2016 Käsiteltävät asiat Liittymismallit Potilastiedon arkistoon liittyminen Hakemus-sitoumus Käyttöönottokoe ja tuotantokäytön
LisätiedotSote- ja maakuntauudistuksen vaikutukset Kantapalveluun
Sote- ja maakuntauudistuksen vaikutukset Kantapalveluun Soteuttamo 28.5.2018 Erja Vornanen Kela Kanta-palvelut Kanta-palvelut ja soteuudistus Käynnistetty v. 2017 THL:n ja Kelan Kantapalvelujen yhteinen
LisätiedotValmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.
Valmistautuminen potilastiedon arkiston käyttöönottoon Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.2012 Kansallinen käyttöönoton tuki liittyjille Käyttöönoton käsikirja
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotPotilastiedon arkistoon liittyminen 6 kk tukikokous
Potilastiedon arkistoon liittyminen 6 kk tukikokous Kela, Kanta-palvelut, 2.9.2014 Viimeisin versio: Kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja Käsiteltävät asiat Kelan rooli ja Potilastiedon
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotVALTAKUNNALLINEN VALVONTAOHJELMA JA OMAVALVONTA Riitta Husso, LM Valvira
VALTAKUNNALLINEN VALVONTAOHJELMA JA OMAVALVONTA 28.10.2015 Riitta Husso, LM Valvira 1 SO-TE VALVO 2015-2018 Valvonnan kohteet 1. Palvelurakenteet 2. Palvelujen saatavuus 3. Palvelujen sisältö ja laatu
LisätiedotSuostumuskäytännöt Suomen perustuslaki
Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotKelain-palvelun käyttöehdot
Kelain-palvelun käyttöehdot 1. Kelain-palvelun yleiskuvaus 2. Palvelun sisältö Kelain-palvelun tuottaja ylläpitää alla kuvattua palvelua. Asiakas käyttää palvelua omalla päätelaitteellaan. Kelain-palvelulla
Lisätiedot