Tietosuojavastaavan toiminta ja dokumentointi

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "Tietosuojavastaavan toiminta ja dokumentointi"

Transkriptio

1 Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan nimeäminen organisaatioon ei poista rekisterinpitäjänä olevan organisaation vastuuta. Tämä rekisterinpitäjän vastuu sisältää velvoitteet; - määritellä henkilötietojen keräämisen ja käsittelyn tarkoitus, - suunnitella henkilötietojen käsittelytoimet koko tiedon elinkaaren ajaksi, - analysoida, kirjata muistiin ja kuvata rekisterinpitäjän tehtävien hoitoon liittyvät henkilötietojen käsittelyt ja niihin liittyvät vastuut, toimivallat ja menettelyt, - varmistua henkilötietojen käsittelyn lainmukaisuudesta, - huolehtia tietojen laadusta, tarpeellisuudesta ja virheettömyydestä, - varmistua henkilötietojen suojaamisesta, - huolehtia rekisteröityjen oikeuksien toteutumisesta, erityisesti tarkastus-, tiedonkorjaus- ja kielto-oikeuden toteuttamisesta, - laatia tietosuojaseloste ja informoida rekisteröityjä - huolehtia mahdollisesti tarvittavien viranomaisilmoitusten tekemisestä, - laatia henkilöstön käyttöön tietosuoja-ohjeet, - seurata ja valvoa henkilötietojen käsittelyä EPSHP - Johanna Sorvettula 2 1

2 Tietosuojavastaavan tehtävät Tietosuojavastaavan tehtävänä on auttaa rekisterinpitäjää edellä mainittujen velvoitteiden toteuttamisessa. Tietosuojavastaavan toimenkuva Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä EPSHP - Johanna Sorvettula 3 Tietosuojavastaavan tehtävät Tätä rekisterinpitäjän toimintaa tukevaa tarkoitusta varten, tietosuojavastaava; - osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, - osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon, - seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä, - osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, - tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, - toimii yhdyssiteenä valvontaviranomaisiin, - raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta), - vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä EPSHP - Johanna Sorvettula 4 2

3 Tietosuojavastaavan asema Voidakseen tukea rekisterinpitäjää mahdollisimman tehokkaasti, tulisi tietosuojavastaavan voida suorittaa edellä mainitut tehtävät ja niihin liittyvät suunnittelu, seuranta ja raportointitehtävät mahdollisimman itsenäisesti. Tietosuojavastaava raportoi suoraan organisaation ylimmälle johdolle sekä osallistuu riittävän varhain ja korkealla tasolla organisaatiossa käynnistyviin asiakaspalveluprosessien suunnitteluja kehittämistehtäviin. MITÄ nämä seuranta- ja raportointitehtävät ovat? MITÄ dokumentoidaan? 2015 EPSHP - Johanna Sorvettula 5 Kuntalain uudet määräykset, voimaan Valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13 ) Valtuuston tulee hyväksyä hallintosääntö, jossa on tarpeelliset määräykset hallinnon ja talouden tarkastuksesta sekä sisäisestä valvonnasta ja riskienhallinnasta (50 ) Toimintakertomuksessa tulee antaa tietoja olennaisista kunnan ja kuntakonsernin talouteen liittyvistä asioista, joista ei ole annettu muutoin tietoa taseessa, tuloslaskelmassa tai rahoituslaskelmassa. Tällaisia asioita ovat ainakin arvio todennäköisestä tulevasta kehityksestä sekä tiedot sisäisen valvonnan ja riskienhallinnan järjestämisestä ja keskeisistä johtopäätöksistä (69 ) Tilintarkastajan on tarkastettava, onko kunnan ja kuntakonsernin sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti (73 ) EPSHP - Johanna Sorvettula 3

4 Sisäisen valvonnan soveltamisala ja käsitteistö Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on vahvistaa ja yhdenmukaistaa kuntayhtymän ja -konsernin hyvää hallintoa ja johtamista, ja ne koskevat kaikkia kuntakonsernin toimielimiä ja tilivelvollisia viranhaltijoita sekä kaikkea kuntakonsernin toimintaa. Sisäisellä valvonnalla tarkoitetaan sitä osaa johtamisesta, jolla tunnistetaan, ennaltaehkäistään ja hallitaan riskejä. Sisäisen valvonnan tavoitteena on varmistaa, että toiminta on tehokasta ja tuloksellista ja että tuotettava informaatio on luotettavaa. Lisäksi tarkoituksena on varmistaa, että toiminnassa noudatetaan lakeja, sopimuksia, sääntöjä ja ohjeita. Tavoitteena kohtuullinen varmuus 2015 EPSHP - Johanna Sorvettula 7 Sisäinen valvonta ja siihen sisältyvä riskienhallinta Hyvän johtamis- ja hallintojärjestelmän tavoitteet Johtamisjärjestelmän keskeinen tavoite on saada konsernijohdolle ja tilivelvollisille toimijoille riittävä varmuus: 1. toiminnan vaikuttavuudesta ja taloudellisuudesta 2. toiminnan lainmukaisuudesta ja hyvän hallintotavan toteutumisesta 3. omaisuuden ja varojen hallinnasta, kestävästä kehityksestä sekä 4. suunnittelun, päätöksenteon sekä arvioinnin perustumisesta vaikutusten ennakkoarviointeihin sekä oikeaan ja riittävään toiminnalliseen ja taloudelliseen tietoon. Lisäksi tavoitteena on ennaltaehkäistä erilaisten vahinkotapahtumien toteutumista, palvelu- ja peruskorjaustarpeiden syventymistä ja hallita niihin liittyviä riskejä EPSHP - Johanna Sorvettula 4

5 Sisäisen valvonnan dokumentointi Sisäinen valvonta on osa johtamistehtävää. Sisäinen valvonta kuuluu mukaan lukien riskien hallinta osalta jokaiselle työntekijälle. Sisäinen valvonnan toimenpiteen ja huomiot tulee dokumentoida lain vaatimalla tavalla, läpinäkyvästi ja jatkuvana toimintana. Riski on epävarmuuden vaikutus tavoitteisiin. Vaikutus on poikkeama odotetusta, niin myönteisessä kuin kielteisessä mielessä. Riskienhallinnan toimenpitein varmistetaan muun muassa, että kuntayhtymän johdolla on käytettävissään tarpeellinen ja ajantasainen tieto merkittävistä riskeistä ja sisäisen valvonnan tasosta. Raportointiin kuuluu molemminpuolinen palautteen anto. Selonteko vähintään vuosittain 2015 EPSHP - Johanna Sorvettula 9 Omavalvonta Organisaation omatoiminen laadun varmistaminen siten, että toiminnassa toteutuvat sekä lainsäädännön asettamat vaatimukset että laatusuositusten ja organisaation asettamat vaatimukset ja organisaation hyväksymien ohjeiden noudattaminen. > Toimintasuunnitelmat > Valvonnan painopiste ennakollisuuteen > Omavalvonta jokaisen vastuulla -> avoin oppiva työympäristö 2015 EPSHP - Johanna Sorvettula 10 5

6 Omavalvontasuunnitelma Sosiaali- ja terveydenhuollon palvelun antajien, apteekkien ja itsenäisten ammatinharjoittajien, Kansaneläkelaitoksen sekä Kanta-välityspalveluiden tuottajien tulee tehdä omavalvontasuunnitelma (Määräys 2/2015,THL/1305/ /2014). Suunnitelman avulla ylläpidetään ja kehitetään organisaation tietoturvaa ja tietosuojaa. Omavalvontasuunnitelma on kooste tietoturvaan ja tietosuojaan liittyvistä toimenpiteistä. Tarkempi ohjeistus lokivalvontaan, tietojärjestelmien hyödyntämiseen ja käyttämiseen löytyy omavalvontasuunnitemassa mainituista liitteistä. EPSPH suoritti STM:n ohjeiden mukaisen tietoturvan itseauditoinnin liittyessään kansalliseen eresepti-palveluun syksyllä Liityttäessä Potilastiedon arkistoon suoritettiin THL:n määräysten mukainen organisaation itseauditointi ja välittäjätahon itseauditointi keväällä Tietoturvasuunnitelma, RACI -malli 2015 EPSHP - Johanna Sorvettula 11 Tietoturva- ja tietosuojapolitiikka Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita sairaanhoitopiirissä ja sen tuottamina alueellisissa ICT-palveluissa noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturva- ja tietosuojapolitiikkaa täydentävät tietoturva- ja tietosuojaperiaatteet ja -käytännöt dokumentti sekä koko henkilökunnalle annetut ohjeet. Tietojenkäsittely tukee sairaanhoitopiirin palvelujen tuottamista. Sairaanhoitopiiri tuottaa tietojärjestelmäpalveluita myös alueen julkisen terveydenhuollon organisaatioille. Tietoaineistot sisältävät potilaisiin, asiakkaisiin, työntekijöihin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Tietojenkäsittelyn on oltava mahdollisimman tehokasta, virheetöntä ja varmaa. Tietojenkäsittelyyn liittyy aina inhimillisenä toimintana riskejä, joita minimoidaan mm. ohjeistuksilla, teknisillä ratkaisuilla ja koulutuksella. Vain pieni osa tietoturvariskeistä pystytään välttämään teknisillä ratkaisuilla. Tärkeintä on jokaisen henkilön päivittäisessä tietojen käsittelyssä tekemät ratkaisut ja toimenpiteet, jotka pohjautuvat lainsäädännön ja ohjeiden noudattamiseen EPSHP - Johanna Sorvettula 12 6

7 Henkilökunnalla on oltava ajantasaiset tietoturva- ja tietosuojaohjeet EPSHP:ssä käytettävissä intran kautta, jonne sairaanhoitopiirin kaikki ohjeet ja lomakkeet tallennetaan keskitetysti. Linkit ohjeisiin on koottu intranetiin uusien työntekijöiden perehdytysosioon Kirjallisten ohjeiden lisäksi tietoturva- ja tietosuojaosaamista ylläpidetään säännöllisillä koulutuksilla. Tietoturvan ja tietosuojan vastuutus, organisointi, seuranta ja valvonta määritetään EPSHP tietoturva- ja tietosuojapolitiikassa. Varmennekortin saamista varten on laadittava korttihakemus sekä työntekijän on opiskeltava Kanta.fi sivujen koulutusmateriaali ja esitettävä hyväksytty tietoturvakoulutuksen todistus EPSHP - Johanna Sorvettula 13 Tietosuojavastaavien alueellinen työryhmä Yhteinen potilastietojärjestelmä EP-POTTI Yhtenäinen ohjeistus ja toimintaperiaatteet Silti erilliset rekisterit ja rekisterinpitäjän velvoitteet! Haipro Menettelyt virhe- ja ongelmatilanteissa Tietoturva- ja tietosuojaperiaatteet ja käytännöt dokumentissa EPSHP - Johanna Sorvettula 14 7

8 Lokitietojen valvonta Potilastietorekisterin käyttäjälokitietojen valvontasuunnitelma -ohjeessa on kuvattu toimintamalli ja seuraamukset havaittaessa lainvastaista asiakas- tai potilastietojen käsittelyä. Yksityiskohtainen toimintamalli lokivalvonnan toteuttamiseen on kuvattu salassa pidettävässä vuosisuunnitelmassa. EP-Potti yhteiset periaatteet, erillinen valvonta Tietosuojavastaavan ohjaus ja valvonta sekä raportointi 2015 EPSHP - Johanna Sorvettula 15 Hoitosuhteen automaattisen valvonnan osapuolia Ydinjärjestelmä Ydinjärjestelmä sisältää yleensä potilaan hoitoprosessiin liittyvät potilashallinnon merkinnät. Potilashallinnon tapahtumalaji-tiedon avulla kuvataan, minkä tyyppinen kirjaus todentaa hoitosuhdetta (THL:n koodistopalvelu). Hoitosuhteen todentamiseen tarvittavat muut tiedot Erillisjärjestelmästä/valvottavasta järjestelmästä tarvittavat tiedot Erillisjärjestelmä sisältää potilaan hoidon kannalta oleellisia potilastietoja ja sitä käytetään usein erillisenä ohjelmana poiketen muusta ydinjärjestelmästä. Käytön/luovutuksen ajankohta, käyttäjän tunnistaminen Käyttäjät Potilastietojärjestelmässä voidaan potilastietojen käyttöä rajata tai sallia esim. käyttäjän oikeuksilla ja/tai rooleilla. Oikeuksissa voidaan huomioida myös käyttäjän työskentely eri palveluyksiköissä. Henkilön tunnistamien, työyksikkö(t), tehtävä 2015 Tuula Ristimäki 16 8

9 Automatisoitu lokivalvonta Automatisoidun lokivalvonnan avulla käsitellään yllä olevista järjestelmistä koottua tietosisältöä, joka analysoidaan sovitun säännöstön mukaisesti siten että jälkikäteislokivalvontaa voidaan toteuttaa riittävällä(/järkevällä) tasolla. Valvonnan päättelysääntöjä koottiin matriisiin Asiayhteyden synty- ja todentamistilanteita Lokeista koottavat tiedot Hoitosuhteen valvontaan tarvittavat tiedot Suurten tietomassojen analyysi Raportissa kuvataan hoitosuhteen valvontaan tarvittavia tietosisältöjä eli asiayhteyden todentamiseen tarvittavia tietoja ja tiedot hoitosuhteen osapuolista Tuula Ristimäki 17 Potilaan tekemä valvonta EPSHP:ssä Muu valvonta Potilastietorekisterin käyttäjälokitietojen tietopyyntö Selvityspyyntö potilastietojen käsittelystä Omakanta ja Kanta-arkiston lokitietopyynnöt 2015 EPSHP - Johanna Sorvettula 18 9

10 Miten tietoa kerätään? Katselmus Otanta Kävely Järjestelmät, kuten HaiPro ja lokivalvonta Havainnointi Ilmoitukset Sisäinen auditointi Ulkoinen auditointi Yllätyksellisyys - Suunnitelmallisuus 2015 EPSHP - Johanna Sorvettula 19 Sisäinen raportointi Miten raportoidaan? Tietotilinpäätös sisältää seurannan ja raportoinnin Tietoturva ja tietosuojatyön pääpainoalueet vuonna 2015 Sisäisen valvonnan raportti Raportit Kokousmuistiot ja pöytäkirjat Ilmoitukset johtajaylilääkärille Ilmoitukset tietosuojavastaavalle, turvallisuuspäällikölle Läheltä piti ilmoitukset HaiProssa Kanta/Kela eresepti Itseauditoinnit Muut auditoinnit 2015 EPSHP - Johanna Sorvettula 20 10

11 Seuranta ja raportointi Myös tietosuojavastaavan oikeusturva KIITOS! 2015 EPSHP - Johanna Sorvettula 21 11

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

NOKIAN KAUPUNKI LISÄLISTA 4 2014

NOKIAN KAUPUNKI LISÄLISTA 4 2014 NOKIAN KAUPUNKI LISÄLISTA 4 2014 Kaupunginvaltuusto 16.6.2014 KOKOUSTIEDOT Aika 16.6.2014 klo 18.00 Paikka Kaupungintalo, valtuustosali KÄSITELTÄVÄT ASIAT ASIA N:O SIVU 74 ERON MYÖNTÄMINEN TIMO VUORISALOLLE

Lisätiedot

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014 Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET 1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...

Lisätiedot

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Yhtymähallitus 23.11.2017 Yhtymävaltuusto 1.12.2017 Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet 2(5) Sisällysluettelo Sisällysluettelo... 2 1. Lainsäädäntöperusta ja soveltamisala...

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Tietosuojavastaavan rooli lokivalvonnassa

Tietosuojavastaavan rooli lokivalvonnassa 1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 0 Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Valtuusto / /2017 1 Sisällysluettelo 1. Lainsäädäntöperusta ja soveltamisala...2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus;

Lisätiedot

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 1 (8) Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 2 (8) Sisäinen valvonta ja riskienhallinta

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Potilastietojen käyttö ja luovutus Henkilötietolaissa (22.4.1999/523) Rekisterinpitäjän velvollisuus suojata henkilörekistereitä riittävin teknisin

Lisätiedot

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet KV 25.3.2015 KH 16.3.2015 2 Sisällys 1. Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet... 3 2. Sisäisen

Lisätiedot

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL

Lisätiedot

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Terveydenhuollon ATK-päivät, Lahti 24.5.2016 Riitta Konttinen, Juha Mykkänen THL/OPER 1 Tässä esityksessä

Lisätiedot

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium 22.5.2015 Revisioneuvos Keijo Lappalainen sisältöä käsitteistöä taustaa vastuita

Lisätiedot

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari 8.5.2013 Kuntatalo, Helsinki 8.5.2013 Sari Korento kehittämispäällikkö Sisäinen valvonta Kuntalaki

Lisätiedot

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsittely : Kunnanvaltuuston hyväksymä xx.xx.2014 xx Kunnanhallitus xx.xx.xxxx xx Sisällysluettelo 1. JOHDANTO... 3 2. SISÄISEN VALVONNAN

Lisätiedot

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12.

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12. VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Vaasan kaupunginvaltuuston hyväksymät 16.12.2013 153 VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN

Lisätiedot

Talousarviokirja on toimitettu osastopäälliköille paperiversiona. Talousarviokirja löytyy Dynastystä asianumerolla 647/2014.

Talousarviokirja on toimitettu osastopäälliköille paperiversiona. Talousarviokirja löytyy Dynastystä asianumerolla 647/2014. MYNÄMÄEN KUNTA Kh 19.1.2015 1 Vuoden 2015 talousarvion täytäntöönpano-ohjeet Talousarvio Talousarvion käsittelyä, hyväksymistä, velvoittavuutta, sisältöä ja rakennetta sekä talousarvioperiaatteita koskevat

Lisätiedot

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP Konsernijohdon vastuu tuloksellisesta johtamisesta Konsernijohdon vastuulla

Lisätiedot

MIKÄ ON TIETOSUOJAVASTAAVA?

MIKÄ ON TIETOSUOJAVASTAAVA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1. Johdanto Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa

Lisätiedot

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

REISJÄRVEN KUNTA PÖYTÄKIRJA 4/2017. Reisjärven Kunnantalo, Kokoushuone

REISJÄRVEN KUNTA PÖYTÄKIRJA 4/2017. Reisjärven Kunnantalo, Kokoushuone 1 KOKOUSAIKA 31.5.2017 klo 9:00 14.00 PAIKKA Reisjärven Kunnantalo, Kokoushuone LÄSNÄ Vedenpää Antti, puheenjohtaja Pauli Niemi, varajäsen Puurula Merja, jäsen Potila Raija, kunnanjohtaja, kohta 23 Hirvinen

Lisätiedot

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

Tilintarkastuksen ja arvioinnin symposium

Tilintarkastuksen ja arvioinnin symposium Tilintarkastuksen ja arvioinnin symposium Kuntakonsernien riskienhallinnan arviointi Vs. tarkastusjohtaja Markus Kiviaho JHTT, CGAP, CRMA Kuntakonsernien riskienhallinnan arvioinnin lähtökohtia ja kriteerejä

Lisätiedot

Tietosuojavastaavan tehtävät sosiaalihuollossa

Tietosuojavastaavan tehtävät sosiaalihuollossa Tietosuojavastaavan tehtävät sosiaalihuollossa Jyväskylän kaupungin perusturvapalvelut 12.11.2015 Tietosuojavastaava Irma Latikka Perusturvan toimiala 1.4.2015 Perusturvalautakunta Toimialajohtaja Sosiaalipalvelut

Lisätiedot

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit 1(9) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 09, 7.7.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Seuranta ja valvonta 1(16) KanTa Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 KanTa-palveluryhmä

Lisätiedot

Kaupunkikonsernin valvontajärjestelmä

Kaupunkikonsernin valvontajärjestelmä Kaupunkikonsernin valvontajärjestelmä Tarkastuslautakunnan, tilintarkastuksen ja sisäisen tarkastuksen tehtävät Valtuuston perehdytystilaisuus 18.9.2017 Konsernihallinto Kaupunkikonsernin valvontajärjestelmä

Lisätiedot

eresepti- ja KANTA-hankkeissa

eresepti- ja KANTA-hankkeissa Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa

Lisätiedot

Kunnan konserniohjaus. Tiedotustilaisuus 28.6.2005

Kunnan konserniohjaus. Tiedotustilaisuus 28.6.2005 Kunnan konserniohjaus Tiedotustilaisuus 28.6.2005 Omistajapolitiikka ja konserniohjaus Omistajapolitiikka Omistajastrategia - mitä omistetaan Konsernisohjaus - miten omistetaan Strategegisten tavoitteiden

Lisätiedot

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen

Lisätiedot

Valvontajärjestelmä. Tarkastuslautakunta

Valvontajärjestelmä. Tarkastuslautakunta 1 Keski-Pohjanmaan liiton hallintosääntö 1.1.2011 30 Ulkoinen ja sisäinen valvonta Ulkoinen valvonta järjestetään toimivasta johdosta riippumattomaksi. Ulkoisesta valvonnasta vastaavat tarkastuslautakunta

Lisätiedot

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...

Lisätiedot

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginhallitus 14.8.2017 / käsitellyt Kaupunginvaltuusto 28.8.2017 / hyväksynyt Sisäisen tarkastuksen toimikunta

Lisätiedot

OMAVALVONTA. Valviran näkökulmasta. Riitta Husso

OMAVALVONTA. Valviran näkökulmasta. Riitta Husso OMAVALVONTA Valviran näkökulmasta Riitta Husso 2.11.2015 1 OMAVALVOTA sote-palveluissa Yksityinen sosiaalihuolto Laki yksityisistä sosiaalipalveluista (922/2011) 6 Julkiset vanhuspalvelut Vanhuspalvelulaki

Lisätiedot

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit 1(8) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 08, 31.3.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation

Lisätiedot

OHJE. Kumoaa 24.5.2004 annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM.

OHJE. Kumoaa 24.5.2004 annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM. OHJE Päivämäärä Nro 7.3.2005 O/7/2005 TM Jakelu: Työministeriön henkilöstö Ohjeen nimi: Työministeriön sisäisen tarkastuksen ohjesääntö Voimassaoloaika 15.3.2005 alkaen toistaiseksi Kumoaa/muuttaa ohjeen

Lisätiedot

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on 7 (5?) jäsentä, joista kaupunginvaltuusto valitsee lautakunnan puheenjohtajan ja

Lisätiedot

Tietosuojakysely 2017

Tietosuojakysely 2017 Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta

Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa Järvenpään kotihoidon omavalvonta Järvenpään kaupunki Tiina Palmu 14.12.2017 Omavalvontaa ohjaavat tahot Omavalvontaa sosiaali- ja terveydenhuoltoon

Lisätiedot

Sisäisen valvonnan ohje

Sisäisen valvonnan ohje Sisäisen valvonnan ohje Kuntayhtymähallitus 15.6.2009 SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE 3 1.2 Johtamis- ja hallintojärjestelmä 3 1.2 Kuntayhtymän valvonnan

Lisätiedot

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira 25.8.2015

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira 25.8.2015 OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ Riitta Husso, Valvira 25.8.2015 1 Omavalvonta Palveluntuottaja vastaa siitä, että palvelu täyttää sille asetetut vaatimukset. Omavalvonnalla tarkoitetaan

Lisätiedot

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat 2013 11.9.2013, Kuntatalo 1 LUENNON AIHEET 1. Tietosuojan kehitys terveydenhuollossa

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

TERVEYDENHUOLLON KY. Tarkastuslautakunta 27.5.2014

TERVEYDENHUOLLON KY. Tarkastuslautakunta 27.5.2014 1 Kokousaika Ti 27.5.2014 klo 14.00 15:45 Paikka Muonion terveyskeskus, ruokasali Jäsenet: Läsnä Keimiöniemi Anne-Mari Malila Kari Kurkela Outi, vj. Poissa Eira Birgitta Pettissalo Petri Muut saapuvilla

Lisätiedot

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitutuksen käsittely xx.xx.2014 Kaupunginvaltuuston käsittely xx.xx.2014 Voimaantulo 1.1.2014 Sisällysluettelo

Lisätiedot

Tilinpäätöksen allekirjoittavat kunnanhallituksen jäsenet sekä kunnanjohtaja tai pormestari.

Tilinpäätöksen allekirjoittavat kunnanhallituksen jäsenet sekä kunnanjohtaja tai pormestari. Kunnanhallitus 47 30.03.2015 Kunnanvaltuusto 20 15.06.2015 Vuoden 2014 tilinpäätöksen hyväksyminen Khall 30.03.2015 47 30.3.2015 Kuntalain 68 :n mukaan kunnanhallituksen on laadittava tilikaudelta tilinpäätös

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Sisäisen valvonnan ja sisäisen tarkastuksen ohje Sisäisen valvonnan ja sisäisen tarkastuksen ohje Kuntayhtymähallitus 22.4.2014 2 Sisäisen valvonnan ohje SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 1.1

Lisätiedot

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/12

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/12 TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/02.02.02/2016 1/12 Kuntalain mukaan kaupungin tilinpäätökseen sisältyvässä toimintakertomuksessa tulee antaa selonteko sisäisen valvonnan

Lisätiedot

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007 ORIVEDEN KAUPUNKI Sisäisen tarkastuksen ohjesääntö Hyväksytty 11.6.2007 Voimaantulo 1.7.2007 Sisällysluettelo ORIVEDEN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJESÄÄNTÖ 5 1 Soveltamisala 5 2 Tarkoitus ja periaatteet

Lisätiedot

Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitus 4.12.2017 Liite 1 208 Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet 1. Lainsäädäntö Kuntalain (410/2015) 14 :n 2.momentin 7. kohdan mukaan valtuuston tehtävänä

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Sastamalan kaupungin uusi hallintosääntö

Sastamalan kaupungin uusi hallintosääntö 1 Sastamalan kaupungin uusi hallintosääntö 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on seitsemän jäsentä, joista valtuusto valitsee lautakunnan puheenjohtajan ja varapuheenjohtajan.

Lisätiedot

Kaupunginhallitus Liite 2 203

Kaupunginhallitus Liite 2 203 Kaupunginhallitus 4.12.2017 Liite 2 203 EU:n yleisen tietosuoja-asetuksen toimeenpano Tehtävät ja vastuunjako n puheenjohtaja Tehtävä 1/8: Seudullinen tietosuojayhteistyö Sopimuksen toteutumisen seuranta

Lisätiedot

Ruokolahden kunta Loppuraportti 2015

Ruokolahden kunta Loppuraportti 2015 Ruokolahden kunta Loppuraportti 2015 Tarkastuslautakunta 29.3.2016 BDO Audiator Oy JHTT, KHT Ulla-Maija Tuomela Hallinnon tarkastus Valtuuston ja hallituksen pöytäkirjat 2015 Tarkastuksessa on käyty läpi

Lisätiedot

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät 2 (5) 2.2 Tilintarkastajan tehtävät 2.3 Tilintarkastuskertomus Kuntalain 73 75 säädetään tilintarkastajan tehtävistä. Tilintarkastajan on tarkastettava hyvän tilintarkastustavan mukaisesti kunkin tilikauden

Lisätiedot

Espoon kaupunkikonsernin

Espoon kaupunkikonsernin Kirje 0 (4) Espoon kaupunkikonsernin 6.8.2013 sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo 1.1.2014 Päätöspäivä: 18.11.2013 Kaupunginhallitus 28.10.2013 Valtuusto 18.11.2013 1 (4) 1. Lainsäädäntö

Lisätiedot

Ritva Lill-Smeds, jäsen

Ritva Lill-Smeds, jäsen Tarkastuslautakunta 2009-2012 18.05.2010 1 KOKOUSAIKA Tiistaina 18.05.2010 klo 15.00 19.35 KOKOUSPAIKKA SAAPUVILLA OLLEET Kunnanvirasto Yhteispalvelupisteen kokoustila Lapinjärvi Mats Antas, puheenjohtaja

Lisätiedot

VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.

VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11. VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.2014 PM-B 1 Aluehallintovirastot - Toimialueet maakuntajakoon pohjautuvia -

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsitelty: Sisäisen tarkastuksen toimikunta 22.10.2015 Kaupunginhallituksen käsittely 2.11.2015 421 Kaupunginvaltuuston

Lisätiedot

Tietosuojakysely 2016

Tietosuojakysely 2016 Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Hallitus xx.xx.2014 Valtuusto xx.xx.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 lukien Johdanto Savon koulutuskuntayhtymän

Lisätiedot

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite B10: Tietosuoja SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite B10 Tietosuoja 1 (14) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 12.3.15 3.0 Tarjouspyynnön liite Hanketoimisto 3.01 Lopullisen

Lisätiedot

Dnro:375/ /2013 Ehdotus kunanhallitukselle

Dnro:375/ /2013 Ehdotus kunanhallitukselle Dnro:375/02.02.01/2013 Ehdotus kunanhallitukselle 27.6.2016 Perusturvan sisäisen valvonnan suunnitelma vuodelle 2016 Sisällys 1. JOHDANTO 2 1.1. Sisäisen valvonnan, ulkoisen valvonnan ja riskienhallinnan

Lisätiedot

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Rekisteriseloste 1 (5) 1. REKISTERIN NIMI Potilasrekisteri 2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Käyntiosoite Postiosoite Puhelinvaihde (08) 315 2011 3. REKISTERIASIOIDEN VASTUUHENKILÖ

Lisätiedot

Miten tietosuojavastaava voi auttaa? Kuntamarkkinat 10.9.2014 Kuka auttaa organisaation johtoa käytönvalvonnassa?

Miten tietosuojavastaava voi auttaa? Kuntamarkkinat 10.9.2014 Kuka auttaa organisaation johtoa käytönvalvonnassa? Miten tietosuojavastaava voi auttaa? Kuntamarkkinat 10.9.2014 Kuka auttaa organisaation johtoa käytönvalvonnassa? Esityksen sisältö Kuka puhuu? Tietoturva- ja tietosuojatyön organisointi TIEVA Tietosuojavastaavan

Lisätiedot

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä

Lisätiedot

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/11

TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/ /2016 1/11 TAMPEREEN KAUPUNKI TILINPÄÄTÖSARVIOINTI 2016 Liite 5 Dnro TRE: 8364/02.02.02/2016 1/11 Kuntalain mukaan kaupungin tilinpäätökseen sisältyvässä toimintakertomuksessa tulee antaa selonteko sisäisen valvonnan

Lisätiedot

Yhteenveto tilinpäätöksen 31.12.2014 tilintarkastuksesta

Yhteenveto tilinpäätöksen 31.12.2014 tilintarkastuksesta Yhteenveto tilinpäätöksen 31.12.2014 tilintarkastuksesta Raportin sivumäärä 6 2015 KPMG Oy Ab, 8 Finnish Iimited Iiability company and 8 member firm of the KPMG network of independent member firma affiliated

Lisätiedot

Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma

Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma SohviTellu 2015 11.11.2015 Jyväskylä Kehittämispäällikkö Juha Mykkänen, FT THL / Oper 1 Tässä esityksessä Johdanto Omavalvonta:

Lisätiedot

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN Ylijohtaja Marjatta Kimmonen VTV 28.1.2010 TILINPÄÄTÖS TIEDETÄÄN MUTTA MISTÄ TILAUS TIETOTILINPÄÄTÖKSELLE? Viraston ja laitoksen tulee antaa tilinpäätöksessä ja

Lisätiedot

Kuntalain taloutta koskevat muutokset

Kuntalain taloutta koskevat muutokset Kuntalain taloutta koskevat muutokset Kuntamarkkinat 12. 13.9.2012 Anneli Heinonen Kehittämispäällikkö Kuntalain muutos 15.6.2012/325 HE 24/2012 vp. HaVM 9/2012 vp Lähtökohta kuntalain uudistamiselle hallitusohjelmassa

Lisätiedot