Tietosuojavastaavan toiminta ja dokumentointi

Koko: px
Aloita esitys sivulta:

Download "Tietosuojavastaavan toiminta ja dokumentointi"

Transkriptio

1 Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan nimeäminen organisaatioon ei poista rekisterinpitäjänä olevan organisaation vastuuta. Tämä rekisterinpitäjän vastuu sisältää velvoitteet; - määritellä henkilötietojen keräämisen ja käsittelyn tarkoitus, - suunnitella henkilötietojen käsittelytoimet koko tiedon elinkaaren ajaksi, - analysoida, kirjata muistiin ja kuvata rekisterinpitäjän tehtävien hoitoon liittyvät henkilötietojen käsittelyt ja niihin liittyvät vastuut, toimivallat ja menettelyt, - varmistua henkilötietojen käsittelyn lainmukaisuudesta, - huolehtia tietojen laadusta, tarpeellisuudesta ja virheettömyydestä, - varmistua henkilötietojen suojaamisesta, - huolehtia rekisteröityjen oikeuksien toteutumisesta, erityisesti tarkastus-, tiedonkorjaus- ja kielto-oikeuden toteuttamisesta, - laatia tietosuojaseloste ja informoida rekisteröityjä - huolehtia mahdollisesti tarvittavien viranomaisilmoitusten tekemisestä, - laatia henkilöstön käyttöön tietosuoja-ohjeet, - seurata ja valvoa henkilötietojen käsittelyä EPSHP - Johanna Sorvettula 2 1

2 Tietosuojavastaavan tehtävät Tietosuojavastaavan tehtävänä on auttaa rekisterinpitäjää edellä mainittujen velvoitteiden toteuttamisessa. Tietosuojavastaavan toimenkuva Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä EPSHP - Johanna Sorvettula 3 Tietosuojavastaavan tehtävät Tätä rekisterinpitäjän toimintaa tukevaa tarkoitusta varten, tietosuojavastaava; - osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, - osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon, - seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä, - osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, - tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, - toimii yhdyssiteenä valvontaviranomaisiin, - raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta), - vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä EPSHP - Johanna Sorvettula 4 2

3 Tietosuojavastaavan asema Voidakseen tukea rekisterinpitäjää mahdollisimman tehokkaasti, tulisi tietosuojavastaavan voida suorittaa edellä mainitut tehtävät ja niihin liittyvät suunnittelu, seuranta ja raportointitehtävät mahdollisimman itsenäisesti. Tietosuojavastaava raportoi suoraan organisaation ylimmälle johdolle sekä osallistuu riittävän varhain ja korkealla tasolla organisaatiossa käynnistyviin asiakaspalveluprosessien suunnitteluja kehittämistehtäviin. MITÄ nämä seuranta- ja raportointitehtävät ovat? MITÄ dokumentoidaan? 2015 EPSHP - Johanna Sorvettula 5 Kuntalain uudet määräykset, voimaan Valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13 ) Valtuuston tulee hyväksyä hallintosääntö, jossa on tarpeelliset määräykset hallinnon ja talouden tarkastuksesta sekä sisäisestä valvonnasta ja riskienhallinnasta (50 ) Toimintakertomuksessa tulee antaa tietoja olennaisista kunnan ja kuntakonsernin talouteen liittyvistä asioista, joista ei ole annettu muutoin tietoa taseessa, tuloslaskelmassa tai rahoituslaskelmassa. Tällaisia asioita ovat ainakin arvio todennäköisestä tulevasta kehityksestä sekä tiedot sisäisen valvonnan ja riskienhallinnan järjestämisestä ja keskeisistä johtopäätöksistä (69 ) Tilintarkastajan on tarkastettava, onko kunnan ja kuntakonsernin sisäinen valvonta ja riskienhallinta sekä konsernivalvonta järjestetty asianmukaisesti (73 ) EPSHP - Johanna Sorvettula 3

4 Sisäisen valvonnan soveltamisala ja käsitteistö Sisäisen valvonnan ja riskienhallinnan perusteiden tavoitteena on vahvistaa ja yhdenmukaistaa kuntayhtymän ja -konsernin hyvää hallintoa ja johtamista, ja ne koskevat kaikkia kuntakonsernin toimielimiä ja tilivelvollisia viranhaltijoita sekä kaikkea kuntakonsernin toimintaa. Sisäisellä valvonnalla tarkoitetaan sitä osaa johtamisesta, jolla tunnistetaan, ennaltaehkäistään ja hallitaan riskejä. Sisäisen valvonnan tavoitteena on varmistaa, että toiminta on tehokasta ja tuloksellista ja että tuotettava informaatio on luotettavaa. Lisäksi tarkoituksena on varmistaa, että toiminnassa noudatetaan lakeja, sopimuksia, sääntöjä ja ohjeita. Tavoitteena kohtuullinen varmuus 2015 EPSHP - Johanna Sorvettula 7 Sisäinen valvonta ja siihen sisältyvä riskienhallinta Hyvän johtamis- ja hallintojärjestelmän tavoitteet Johtamisjärjestelmän keskeinen tavoite on saada konsernijohdolle ja tilivelvollisille toimijoille riittävä varmuus: 1. toiminnan vaikuttavuudesta ja taloudellisuudesta 2. toiminnan lainmukaisuudesta ja hyvän hallintotavan toteutumisesta 3. omaisuuden ja varojen hallinnasta, kestävästä kehityksestä sekä 4. suunnittelun, päätöksenteon sekä arvioinnin perustumisesta vaikutusten ennakkoarviointeihin sekä oikeaan ja riittävään toiminnalliseen ja taloudelliseen tietoon. Lisäksi tavoitteena on ennaltaehkäistä erilaisten vahinkotapahtumien toteutumista, palvelu- ja peruskorjaustarpeiden syventymistä ja hallita niihin liittyviä riskejä EPSHP - Johanna Sorvettula 4

5 Sisäisen valvonnan dokumentointi Sisäinen valvonta on osa johtamistehtävää. Sisäinen valvonta kuuluu mukaan lukien riskien hallinta osalta jokaiselle työntekijälle. Sisäinen valvonnan toimenpiteen ja huomiot tulee dokumentoida lain vaatimalla tavalla, läpinäkyvästi ja jatkuvana toimintana. Riski on epävarmuuden vaikutus tavoitteisiin. Vaikutus on poikkeama odotetusta, niin myönteisessä kuin kielteisessä mielessä. Riskienhallinnan toimenpitein varmistetaan muun muassa, että kuntayhtymän johdolla on käytettävissään tarpeellinen ja ajantasainen tieto merkittävistä riskeistä ja sisäisen valvonnan tasosta. Raportointiin kuuluu molemminpuolinen palautteen anto. Selonteko vähintään vuosittain 2015 EPSHP - Johanna Sorvettula 9 Omavalvonta Organisaation omatoiminen laadun varmistaminen siten, että toiminnassa toteutuvat sekä lainsäädännön asettamat vaatimukset että laatusuositusten ja organisaation asettamat vaatimukset ja organisaation hyväksymien ohjeiden noudattaminen. > Toimintasuunnitelmat > Valvonnan painopiste ennakollisuuteen > Omavalvonta jokaisen vastuulla -> avoin oppiva työympäristö 2015 EPSHP - Johanna Sorvettula 10 5

6 Omavalvontasuunnitelma Sosiaali- ja terveydenhuollon palvelun antajien, apteekkien ja itsenäisten ammatinharjoittajien, Kansaneläkelaitoksen sekä Kanta-välityspalveluiden tuottajien tulee tehdä omavalvontasuunnitelma (Määräys 2/2015,THL/1305/ /2014). Suunnitelman avulla ylläpidetään ja kehitetään organisaation tietoturvaa ja tietosuojaa. Omavalvontasuunnitelma on kooste tietoturvaan ja tietosuojaan liittyvistä toimenpiteistä. Tarkempi ohjeistus lokivalvontaan, tietojärjestelmien hyödyntämiseen ja käyttämiseen löytyy omavalvontasuunnitemassa mainituista liitteistä. EPSPH suoritti STM:n ohjeiden mukaisen tietoturvan itseauditoinnin liittyessään kansalliseen eresepti-palveluun syksyllä Liityttäessä Potilastiedon arkistoon suoritettiin THL:n määräysten mukainen organisaation itseauditointi ja välittäjätahon itseauditointi keväällä Tietoturvasuunnitelma, RACI -malli 2015 EPSHP - Johanna Sorvettula 11 Tietoturva- ja tietosuojapolitiikka Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita sairaanhoitopiirissä ja sen tuottamina alueellisissa ICT-palveluissa noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturva- ja tietosuojapolitiikkaa täydentävät tietoturva- ja tietosuojaperiaatteet ja -käytännöt dokumentti sekä koko henkilökunnalle annetut ohjeet. Tietojenkäsittely tukee sairaanhoitopiirin palvelujen tuottamista. Sairaanhoitopiiri tuottaa tietojärjestelmäpalveluita myös alueen julkisen terveydenhuollon organisaatioille. Tietoaineistot sisältävät potilaisiin, asiakkaisiin, työntekijöihin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Tietojenkäsittelyn on oltava mahdollisimman tehokasta, virheetöntä ja varmaa. Tietojenkäsittelyyn liittyy aina inhimillisenä toimintana riskejä, joita minimoidaan mm. ohjeistuksilla, teknisillä ratkaisuilla ja koulutuksella. Vain pieni osa tietoturvariskeistä pystytään välttämään teknisillä ratkaisuilla. Tärkeintä on jokaisen henkilön päivittäisessä tietojen käsittelyssä tekemät ratkaisut ja toimenpiteet, jotka pohjautuvat lainsäädännön ja ohjeiden noudattamiseen EPSHP - Johanna Sorvettula 12 6

7 Henkilökunnalla on oltava ajantasaiset tietoturva- ja tietosuojaohjeet EPSHP:ssä käytettävissä intran kautta, jonne sairaanhoitopiirin kaikki ohjeet ja lomakkeet tallennetaan keskitetysti. Linkit ohjeisiin on koottu intranetiin uusien työntekijöiden perehdytysosioon Kirjallisten ohjeiden lisäksi tietoturva- ja tietosuojaosaamista ylläpidetään säännöllisillä koulutuksilla. Tietoturvan ja tietosuojan vastuutus, organisointi, seuranta ja valvonta määritetään EPSHP tietoturva- ja tietosuojapolitiikassa. Varmennekortin saamista varten on laadittava korttihakemus sekä työntekijän on opiskeltava Kanta.fi sivujen koulutusmateriaali ja esitettävä hyväksytty tietoturvakoulutuksen todistus EPSHP - Johanna Sorvettula 13 Tietosuojavastaavien alueellinen työryhmä Yhteinen potilastietojärjestelmä EP-POTTI Yhtenäinen ohjeistus ja toimintaperiaatteet Silti erilliset rekisterit ja rekisterinpitäjän velvoitteet! Haipro Menettelyt virhe- ja ongelmatilanteissa Tietoturva- ja tietosuojaperiaatteet ja käytännöt dokumentissa EPSHP - Johanna Sorvettula 14 7

8 Lokitietojen valvonta Potilastietorekisterin käyttäjälokitietojen valvontasuunnitelma -ohjeessa on kuvattu toimintamalli ja seuraamukset havaittaessa lainvastaista asiakas- tai potilastietojen käsittelyä. Yksityiskohtainen toimintamalli lokivalvonnan toteuttamiseen on kuvattu salassa pidettävässä vuosisuunnitelmassa. EP-Potti yhteiset periaatteet, erillinen valvonta Tietosuojavastaavan ohjaus ja valvonta sekä raportointi 2015 EPSHP - Johanna Sorvettula 15 Hoitosuhteen automaattisen valvonnan osapuolia Ydinjärjestelmä Ydinjärjestelmä sisältää yleensä potilaan hoitoprosessiin liittyvät potilashallinnon merkinnät. Potilashallinnon tapahtumalaji-tiedon avulla kuvataan, minkä tyyppinen kirjaus todentaa hoitosuhdetta (THL:n koodistopalvelu). Hoitosuhteen todentamiseen tarvittavat muut tiedot Erillisjärjestelmästä/valvottavasta järjestelmästä tarvittavat tiedot Erillisjärjestelmä sisältää potilaan hoidon kannalta oleellisia potilastietoja ja sitä käytetään usein erillisenä ohjelmana poiketen muusta ydinjärjestelmästä. Käytön/luovutuksen ajankohta, käyttäjän tunnistaminen Käyttäjät Potilastietojärjestelmässä voidaan potilastietojen käyttöä rajata tai sallia esim. käyttäjän oikeuksilla ja/tai rooleilla. Oikeuksissa voidaan huomioida myös käyttäjän työskentely eri palveluyksiköissä. Henkilön tunnistamien, työyksikkö(t), tehtävä 2015 Tuula Ristimäki 16 8

9 Automatisoitu lokivalvonta Automatisoidun lokivalvonnan avulla käsitellään yllä olevista järjestelmistä koottua tietosisältöä, joka analysoidaan sovitun säännöstön mukaisesti siten että jälkikäteislokivalvontaa voidaan toteuttaa riittävällä(/järkevällä) tasolla. Valvonnan päättelysääntöjä koottiin matriisiin Asiayhteyden synty- ja todentamistilanteita Lokeista koottavat tiedot Hoitosuhteen valvontaan tarvittavat tiedot Suurten tietomassojen analyysi Raportissa kuvataan hoitosuhteen valvontaan tarvittavia tietosisältöjä eli asiayhteyden todentamiseen tarvittavia tietoja ja tiedot hoitosuhteen osapuolista Tuula Ristimäki 17 Potilaan tekemä valvonta EPSHP:ssä Muu valvonta Potilastietorekisterin käyttäjälokitietojen tietopyyntö Selvityspyyntö potilastietojen käsittelystä Omakanta ja Kanta-arkiston lokitietopyynnöt 2015 EPSHP - Johanna Sorvettula 18 9

10 Miten tietoa kerätään? Katselmus Otanta Kävely Järjestelmät, kuten HaiPro ja lokivalvonta Havainnointi Ilmoitukset Sisäinen auditointi Ulkoinen auditointi Yllätyksellisyys - Suunnitelmallisuus 2015 EPSHP - Johanna Sorvettula 19 Sisäinen raportointi Miten raportoidaan? Tietotilinpäätös sisältää seurannan ja raportoinnin Tietoturva ja tietosuojatyön pääpainoalueet vuonna 2015 Sisäisen valvonnan raportti Raportit Kokousmuistiot ja pöytäkirjat Ilmoitukset johtajaylilääkärille Ilmoitukset tietosuojavastaavalle, turvallisuuspäällikölle Läheltä piti ilmoitukset HaiProssa Kanta/Kela eresepti Itseauditoinnit Muut auditoinnit 2015 EPSHP - Johanna Sorvettula 20 10

11 Seuranta ja raportointi Myös tietosuojavastaavan oikeusturva KIITOS! 2015 EPSHP - Johanna Sorvettula 21 11

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014 Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

NOKIAN KAUPUNKI LISÄLISTA 4 2014

NOKIAN KAUPUNKI LISÄLISTA 4 2014 NOKIAN KAUPUNKI LISÄLISTA 4 2014 Kaupunginvaltuusto 16.6.2014 KOKOUSTIEDOT Aika 16.6.2014 klo 18.00 Paikka Kaupungintalo, valtuustosali KÄSITELTÄVÄT ASIAT ASIA N:O SIVU 74 ERON MYÖNTÄMINEN TIMO VUORISALOLLE

Lisätiedot

Tietosuojavastaavan rooli lokivalvonnassa

Tietosuojavastaavan rooli lokivalvonnassa 1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET 1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 1 (8) Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 2 (8) Sisäinen valvonta ja riskienhallinta

Lisätiedot

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet KV 25.3.2015 KH 16.3.2015 2 Sisällys 1. Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet... 3 2. Sisäisen

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Potilastietojen käyttö ja luovutus Henkilötietolaissa (22.4.1999/523) Rekisterinpitäjän velvollisuus suojata henkilörekistereitä riittävin teknisin

Lisätiedot

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12.

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12. VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Vaasan kaupunginvaltuuston hyväksymät 16.12.2013 153 VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN

Lisätiedot

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP Konsernijohdon vastuu tuloksellisesta johtamisesta Konsernijohdon vastuulla

Lisätiedot

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut

Lisätiedot

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1. Johdanto Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan

Lisätiedot

MIKÄ ON TIETOSUOJAVASTAAVA?

MIKÄ ON TIETOSUOJAVASTAAVA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava

Lisätiedot

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsittely : Kunnanvaltuuston hyväksymä xx.xx.2014 xx Kunnanhallitus xx.xx.xxxx xx Sisällysluettelo 1. JOHDANTO... 3 2. SISÄISEN VALVONNAN

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan

Lisätiedot

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

Kunnan konserniohjaus. Tiedotustilaisuus 28.6.2005

Kunnan konserniohjaus. Tiedotustilaisuus 28.6.2005 Kunnan konserniohjaus Tiedotustilaisuus 28.6.2005 Omistajapolitiikka ja konserniohjaus Omistajapolitiikka Omistajastrategia - mitä omistetaan Konsernisohjaus - miten omistetaan Strategegisten tavoitteiden

Lisätiedot

Valvontajärjestelmä. Tarkastuslautakunta

Valvontajärjestelmä. Tarkastuslautakunta 1 Keski-Pohjanmaan liiton hallintosääntö 1.1.2011 30 Ulkoinen ja sisäinen valvonta Ulkoinen valvonta järjestetään toimivasta johdosta riippumattomaksi. Ulkoisesta valvonnasta vastaavat tarkastuslautakunta

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Hallitus xx.xx.2014 Valtuusto xx.xx.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 lukien Johdanto Savon koulutuskuntayhtymän

Lisätiedot

OHJE. Kumoaa 24.5.2004 annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM.

OHJE. Kumoaa 24.5.2004 annetun sisäisen tarkastuksen ohjesäännön O/8/2004 TM. OHJE Päivämäärä Nro 7.3.2005 O/7/2005 TM Jakelu: Työministeriön henkilöstö Ohjeen nimi: Työministeriön sisäisen tarkastuksen ohjesääntö Voimassaoloaika 15.3.2005 alkaen toistaiseksi Kumoaa/muuttaa ohjeen

Lisätiedot

Ritva Lill-Smeds, jäsen

Ritva Lill-Smeds, jäsen Tarkastuslautakunta 2009-2012 18.05.2010 1 KOKOUSAIKA Tiistaina 18.05.2010 klo 15.00 19.35 KOKOUSPAIKKA SAAPUVILLA OLLEET Kunnanvirasto Yhteispalvelupisteen kokoustila Lapinjärvi Mats Antas, puheenjohtaja

Lisätiedot

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitutuksen käsittely xx.xx.2014 Kaupunginvaltuuston käsittely xx.xx.2014 Voimaantulo 1.1.2014 Sisällysluettelo

Lisätiedot

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat 2013 11.9.2013, Kuntatalo 1 LUENNON AIHEET 1. Tietosuojan kehitys terveydenhuollossa

Lisätiedot

TERVEYDENHUOLLON KY. Tarkastuslautakunta 27.5.2014

TERVEYDENHUOLLON KY. Tarkastuslautakunta 27.5.2014 1 Kokousaika Ti 27.5.2014 klo 14.00 15:45 Paikka Muonion terveyskeskus, ruokasali Jäsenet: Läsnä Keimiöniemi Anne-Mari Malila Kari Kurkela Outi, vj. Poissa Eira Birgitta Pettissalo Petri Muut saapuvilla

Lisätiedot

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät 2 (5) 2.2 Tilintarkastajan tehtävät 2.3 Tilintarkastuskertomus Kuntalain 73 75 säädetään tilintarkastajan tehtävistä. Tilintarkastajan on tarkastettava hyvän tilintarkastustavan mukaisesti kunkin tilikauden

Lisätiedot

Ruokolahden kunta Loppuraportti 2015

Ruokolahden kunta Loppuraportti 2015 Ruokolahden kunta Loppuraportti 2015 Tarkastuslautakunta 29.3.2016 BDO Audiator Oy JHTT, KHT Ulla-Maija Tuomela Hallinnon tarkastus Valtuuston ja hallituksen pöytäkirjat 2015 Tarkastuksessa on käyty läpi

Lisätiedot

VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.

VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11. VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.2014 PM-B 1 Aluehallintovirastot - Toimialueet maakuntajakoon pohjautuvia -

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma 1 (10) johtoryhmä 10.3.2015 38, yhtymähallitus 30.3.2015 Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen

Lisätiedot

Kuntaliiton ajankohtaiset. Kirsi Rontu

Kuntaliiton ajankohtaiset. Kirsi Rontu Kuntaliiton ajankohtaiset Kirsi Rontu Kuntalain kokonaisuudistus Hallitus antoi esityksensä uudeksi kuntalaiksi Eduskunta hyväksyi 13.3.2015 uuden kuntalain ja siihen liittyvät lait. Uusi kuntalaki on

Lisätiedot

HYVINKÄÄN KAUPUNGIN KONSERNIOHJE

HYVINKÄÄN KAUPUNGIN KONSERNIOHJE 1 Kv 3.3.2008 Sääntö tulee voimaan heti Kumottu 20.12.2000 hyväksymä konserniohje HYVINKÄÄN KAUPUNGIN KONSERNIOHJE Tarkoitus ja tavoite Soveltamisala Sitovuus Hyvinkään kaupungin konserniohjeella tuetaan

Lisätiedot

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite B10: Tietosuoja SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite B10 Tietosuoja 1 (14) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 12.3.15 3.0 Tarjouspyynnön liite Hanketoimisto 3.01 Lopullisen

Lisätiedot

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007 ORIVEDEN KAUPUNKI Sisäisen tarkastuksen ohjesääntö Hyväksytty 11.6.2007 Voimaantulo 1.7.2007 Sisällysluettelo ORIVEDEN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJESÄÄNTÖ 5 1 Soveltamisala 5 2 Tarkoitus ja periaatteet

Lisätiedot

Potilasturvallisuuden johtaminen ja auditointi

Potilasturvallisuuden johtaminen ja auditointi 1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan

Lisätiedot

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Rekisteriseloste 1 (5) 1. REKISTERIN NIMI Potilasrekisteri 2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Käyntiosoite Postiosoite Puhelinvaihde (08) 315 2011 3. REKISTERIASIOIDEN VASTUUHENKILÖ

Lisätiedot

KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 15.5.2014 1

KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 15.5.2014 1 KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 15.5.2014 1 Aluehallintoviraston ohjaus ja valvonta Aluehallintoviraston ohjauksen eri muodot: seminaarit, ohjeet, kannanotot, Internet, sähköposti- ja puhelinohjaus,

Lisätiedot

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen erespa-loppuseminaari 12.3.2014 Kehittämispäällikkö Riitta Konttinen 12.3.2014 Riitta Konttinen 1 Yksityisen terveydenhuollon

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku

Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Teknologia: Tekniikan auditointi ja sertifiointi Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Ylitarkastaja Jari Knuuttila, Valvira 1 Määritelmiä ja aiheeseen liittyvät lait 2 Auditointi, sertifiointi,

Lisätiedot

Riskienhallintapolitiikka

Riskienhallintapolitiikka Hallitus 13.4.2015 2(9) Sisällysluettelo 1 Johdanto... 3 2 Riskienhallinnan periaatteet... 3 3 Riskienhallinnan vastuut ja toimeenpano... 5 4 Riskien arviointi... 6 5 Riskienhallintatoimenpiteiden suunnittelu

Lisätiedot

Suostumuskäytännöt Suomen perustuslaki

Suostumuskäytännöt Suomen perustuslaki Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta

Lisätiedot

Yhteenveto tilinpäätöksen 31.12.2014 tilintarkastuksesta

Yhteenveto tilinpäätöksen 31.12.2014 tilintarkastuksesta Yhteenveto tilinpäätöksen 31.12.2014 tilintarkastuksesta Raportin sivumäärä 6 2015 KPMG Oy Ab, 8 Finnish Iimited Iiability company and 8 member firm of the KPMG network of independent member firma affiliated

Lisätiedot

KAUHAVAN KAUPUNKI. Konserniohje

KAUHAVAN KAUPUNKI. Konserniohje KAUHAVAN KAUPUNKI Konserniohje 2 Sisällysluettelo 1 Konserniohjeen tarkoitus ja tavoite...3 2 Soveltamisala...3 3 Kaupungin konsernijohto ja toimielinten toimivallanjako...4 3.1 Kaupunginvaltuusto...4

Lisätiedot

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

HALLINNOINTIKOODI (CORPORATE GOVERNANCE) HALLINNOINTIKOODI (CORPORATE GOVERNANCE) 20.5.2010 1 / 5 Suomen Yliopistokiinteistöt Oy Finlands Universitetsfastigheter Ab:n (jäljempänä yhtiö ) päätöksenteossa ja hallinnossa noudatetaan osakeyhtiölakia

Lisätiedot

Miten tietosuojavastaava voi auttaa? Kuntamarkkinat 10.9.2014 Kuka auttaa organisaation johtoa käytönvalvonnassa?

Miten tietosuojavastaava voi auttaa? Kuntamarkkinat 10.9.2014 Kuka auttaa organisaation johtoa käytönvalvonnassa? Miten tietosuojavastaava voi auttaa? Kuntamarkkinat 10.9.2014 Kuka auttaa organisaation johtoa käytönvalvonnassa? Esityksen sisältö Kuka puhuu? Tietoturva- ja tietosuojatyön organisointi TIEVA Tietosuojavastaavan

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Tarkastusta koskevat säännökset uudessa kuntalaissa

Tarkastusta koskevat säännökset uudessa kuntalaissa Tarkastusta koskevat säännökset uudessa kuntalaissa Kuntamarkkinat 9.-10.9.2015 Sari Korento kehittämispäällikkö Uusi kuntalaki (410/2015) Voimaan 1.5.2015» Taloussäännöksiä sovelletaan vuodesta 2015»

Lisätiedot

17.12.2015 PIRKANMAAN SAIRAANHOITOPIIRIN KUNTAYHTYMÄN TARKASTUSSÄÄNTÖ 1.1.2013 LUKIEN

17.12.2015 PIRKANMAAN SAIRAANHOITOPIIRIN KUNTAYHTYMÄN TARKASTUSSÄÄNTÖ 1.1.2013 LUKIEN 1 (5) PIRKANMAAN SAIRAANHOITOPIIRIN KUNTAYHTYMÄN TARKASTUSSÄÄNTÖ 1.1.2013 LUKIEN VALVONTAJÄRJESTELMÄ 1 Ulkoinen ja sisäinen valvonta Kuntayhtymän hallinnon ja talouden valvonta järjestetään niin, että

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuoja sosiaali- ja terveyspalveluissa Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla

Lisätiedot

Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016

Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan Toiminnallisuus yleisellä tasolla Palvelun käyttöönotto Tekniset määrittelyt Merkitys terveydenhuollon

Lisätiedot

Joensuun kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet

Joensuun kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallituksen käsittely 3.2.2014 Kaupunginvaltuuston käsittely xx.2.2014 Voimaantulo 1.1.2014 SISÄLLYSLUETTELO 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 SISÄINEN VALVONTA...

Lisätiedot

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto Ensimmäisenä sähköinen lääkemääräys Käyttöönottoon valmistautuminen 07.06.2013 4.6.2013 Sähköinen lääkemääräys 1 Esityksen sisältö Kansalliset

Lisätiedot

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka 8.6.2015 1 (1) 1. Johdanto Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita sairaanhoitopiirissä ja sen tuottamissa alueellisissa

Lisätiedot

Jokioisten kunta Pöytäkirja 1 Tarkastuslautakunta 25.5.2016. Kunnanvirasto, kunnanhallituksen kokoushuone

Jokioisten kunta Pöytäkirja 1 Tarkastuslautakunta 25.5.2016. Kunnanvirasto, kunnanhallituksen kokoushuone Jokioisten kunta Pöytäkirja 1 Tarkastuslautakunnan kokous Aika keskiviikko klo 9.00 Paikka Kunnanvirasto, kunnanhallituksen kokoushuone Käsiteltävät asiat Asia Otsikko 1. Kokouksen laillisuus ja päätösvaltaisuus

Lisätiedot

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE Pyydämme palauttamaan täytetyn lomakkeen osoitteeseen laatu@chamber.fi. Tarkastettava tilintarkastaja Laaduntarkastaja Laadunvalvontajärjestelmän kartoitus

Lisätiedot

Liiketoiminnan ohjaus Tampereen kaupungissa

Liiketoiminnan ohjaus Tampereen kaupungissa Liiketoiminnan ohjaus Tampereen kaupungissa Valtuuston koulutus 22. 23.1.2013 Liiketoiminnan kehitysjohtaja Kristiina Michelsson 22.1.2013 Liiketoiminnan ohjaus 2 Tampereen kaupunkikonsernin tytäryhteisöjä

Lisätiedot

Potilastiedon arkiston tilannekatsaus ja eteneminen

Potilastiedon arkiston tilannekatsaus ja eteneminen Potilastiedon arkiston tilannekatsaus ja eteneminen Terveydenhuollon ATK-päivät Turun kongressikeskus Logomo 28. 29.5.2013 Projektipäällikkö Anna Kärkkäinen Kansallisten tietojärjestelmäpalveluiden kokonaisuus

Lisätiedot

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa

Lisätiedot

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1 1.1.2011 1/12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1 1.1.2011 2/12 Sisällys 1 Johdanto...3 2 Tietoturvallisuusperiaatteet...4 3 Vastuut...4 4 Menettelyt tietoturvallisuuden ja tietosuojan

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö

Lisätiedot

Yksityisen terveydenhuollon omavalvontasuunnitelma

Yksityisen terveydenhuollon omavalvontasuunnitelma Yksityisen terveydenhuollon omavalvontasuunnitelma 1 (8) 1 Palvelujen tuottajaa koskevat tiedot Palvelujen tuottajan nimi Palvelujen tuottajan Y-tunnus Toimipaikan nimi Toimipaikan postiosoite Postinumero

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

Muut Tuominen Pirjo palvelusihteeri, pöytäkirjanpitäjä :t 17-21 JHTT, KHT, KPMG Julkishallinnon Palvelut Oy, :t 15-17

Muut Tuominen Pirjo palvelusihteeri, pöytäkirjanpitäjä :t 17-21 JHTT, KHT, KPMG Julkishallinnon Palvelut Oy, :t 15-17 Iitin kunta Pöytäkirja 4/2015 1 Tarkastuslautakunta 27.04.2015 Aika Maanantai 27.04.2015 klo 18:00-20:00 Paikka Saapuvilla Kunnantalo, neuvotteluhuone (1. krs.) Yli-Kaitala Markku puheenjohtaja, esittelijä

Lisätiedot

ATK-päivä Joensuu 27.5.2002. Pentti Itkonen

ATK-päivä Joensuu 27.5.2002. Pentti Itkonen ATK-päivä Joensuu 27.5.2002 Pentti Itkonen Miksi strategia? Tulevaisuuteen ajautuminen Passiivinen kohtalonusko Strateginen liikkumavara koetaan vähäisenä Tulevaisuuteen sopeutuminen Menneisyyden trendit

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Kansallinen Terveysarkisto KanTa

Kansallinen Terveysarkisto KanTa Kansallinen Terveysarkisto KanTa KanTa - palveluihin kuuluvat sähköinen resepti, Potilastiedon arkisto ja Tiedonhallintapalvelu, Lääketietokanta sekä Oma Kanta (=Omien tietojen katselu) Kansalainen käyttää

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

Rautavaaran kunnan vuoden 2014 tilinpäätöksen hyväksyminen ja allekirjoittaminen

Rautavaaran kunnan vuoden 2014 tilinpäätöksen hyväksyminen ja allekirjoittaminen Kunnanhallitus 98 13.04.2015 Rautavaaran kunnan vuoden 2014 tilinpäätöksen hyväksyminen ja allekirjoittaminen Khall 13.04.2015 98 Kuntalain (365/1995) 68 :n mukaan kunnan tilikausi on kalenterivuosi. Kunnanhallituksen

Lisätiedot

Pirkkalan kunta Tarkastussääntö 1

Pirkkalan kunta Tarkastussääntö 1 Pirkkalan kunta Tarkastussääntö 1 Sisällysluettelo 1 Ulkoinen ja sisäinen valvonta... 2 2 Lautakunnan kokoonpano... 2 3 Lautakunnan kokoukset... 2 4 Lautakunnan tehtävät... 2 5 Tilintarkastajan valinta...

Lisätiedot

KOTITYÖPALVELUYRITYKSEN OMAVALVONTASUUNNITELMA Asiakaskoteihin tuotettavat tukipalvelut

KOTITYÖPALVELUYRITYKSEN OMAVALVONTASUUNNITELMA Asiakaskoteihin tuotettavat tukipalvelut KOTITYÖPALVELUYRITYKSEN OMAVALVONTASUUNNITELMA Asiakaskoteihin tuotettavat tukipalvelut 1. PALVELUJEN TUOTTAJAA KOSKEVAT TIEDOT Yrityksen nimi Y tunnus Toimintayksikön nimi (jos yrityksessä useita toimintayksiköitä)

Lisätiedot

Tietosuojavastaavan asema ja tehtävät

Tietosuojavastaavan asema ja tehtävät 1 Tietosuojavastaavan asema ja tehtävät Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP 7.4.2011 2 Esityksen sisältö Tietosuojavastaavan tehtävät Tietosuojavastaavan asema Käyttäjälokin tietojen

Lisätiedot

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä. Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun

Lisätiedot

Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen

Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen Terveydenhuollon ATK-päivät 12.-13.5.2015 Tampere Kehittämispäällikkö Riitta Konttinen 13.5.2015 THL/OPER 1 Esityksen sisältö Vastuut

Lisätiedot

YPÄJÄN KUNNAN KONSERNIOHJEET

YPÄJÄN KUNNAN KONSERNIOHJEET Kh 18.3.2012 53 LIITE 15 YPÄJÄN KUNNAN KONSERNIOHJEET Hyväksytty: Voimaantulo: 1 YLEISTÄ 1.1 Määrittelyt Kuntakonsernilla tarkoitetaan kunnan ja yhden tai useamman muun yhteisön muodostamaa taloudellista

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat

Lisätiedot

LAPINJÄRVEN KUNTA Pöytäkirja 5/2014 1 SISÄLLYSLUETTELO

LAPINJÄRVEN KUNTA Pöytäkirja 5/2014 1 SISÄLLYSLUETTELO LAPINJÄRVEN KUNTA Pöytäkirja 5/2014 1 ASIAT SISÄLLYSLUETTELO 24 KOKOUKSEN LAILLISUUS JA PÄÄTÖSVALTAISUUS 3 25 EDELLISEN KOKOUKSEN PÖYTÄKIRJAN TARKASTAMINEN 3 26 TILINTARKASTAJAN RAPORTOINTI 3 27 ARVIOINTIKERTOMUKSEN

Lisätiedot

Tarkastuspäivät. (toteuma) (suun.)

Tarkastuspäivät. (toteuma) (suun.) Työohjelma 205 ITÄ-SAVON SAIRAANHOITOPIIRIN KUNTAYHTYMÄN TYÖOHJELMA VUODELLE 205. Yleistä Työohjelma tarkastussuunnitelman pohjalta. Tarkastussuunnitelmassa on selostettu tarkastuksen päämääriä, tarkastustarpeen

Lisätiedot