Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.

Transkriptio

1 POHJOIS-POHJANMAAN SAIRAANHOITOPIIRI Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta Helena Eronen arkistotoimen johtaja, tietosuojavastaava, PPSHP

2 Otsikoita mediassa: Naapureidensa potilastietoja penkoneelle hoitajalle sakkotuomio Oysin työntekijä tutki potilastietoja luvatta Potilastietojen urkinta pidettiin kauan salassa Kellokosken ex-työntekijät rikkoivat lakia Ylilääkärille tuomio potilastietojen vuotamisesta Potilastietoja katselleen tuomio pysyi hovissa Terveydenhoitaja urkki potilastietoja - sai sakkoja Hammaslääkärille tuomio potilastietojen urkkimisesta Suomi sai sakot potilastietojen vuotamisesta Potilastietojen vuotamisesta sakkoja osastosihteerille

3 Mitä saa tehdä ja millä perusteilla?

4 Potilaskertomusjärjestelmät Perusterveydenhuollon järjestelmät Abilita AluePegasos Effica GFS Mediatri Pegasos Lähde: Kuntaliitto/ KunTo

5 STM:n asetus potilasasiakirjoista 298/2009 Potilasasiakirja-asetuksessa säädetään potilasasiakirjoihin liittyvistä käyttöoikeuksista: potilasasiakirjoihin sisältyvien tietojen käyttöoikeuksista säädetään asetuksen 4 :ssä oikeudesta tehdä merkintöjä potilasasiakirjoihin säädetään asetuksen 6 :ssä

6 Potilasasiakirjoihin sisältyvien tietojen käyttöoikeudet Potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvat saavat käsitellä potilasasiakirjoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät Terveydenhuollon toimintayksiköissä työskentelevien käyttöoikeudet tulee määritellä yksityiskohtaisesti käyttöoikeudet ja tietojen luovuttaminen tulee ottaa huomioon jo suunniteltaessa potilasasiakirjojen rakennetta ja säilytystä

7 Potilasasiakirjoihin sisältyvien tietojen käyttöoikeudet Sähköisessä potilastietojärjestelmässä tulee olla käyttöoikeuksien hallintajärjestelmä kullekin käyttäjälle pitää voida määritellä tämän tehtävien mukaiset käyttöoikeudet pitää sisällään tunnistamisen ja todentamisen, käyttöoikeuksien hallinnan sekä pääsynhallinnan käyttöoikeudet määriteltävä riittävän selvästi, jotta käyttöä on mahdollista valvoa tehtävien mukaisilla käyttöoikeuksilla rajataan sitä potilastietojen joukkoa, johon henkilöllä on käyttöoikeus sekä sitä potilasjoukkoa, jonka tietoihin käyttäjällä on oikeus Sähköisen potilastietojärjestelmien käyttäjä tulee yksilöidä ja tunnistaa siten, että käyttäjä tulee todennetuksi yksiselitteisesti sähköisiä potilastietojärjestelmiä ei saa käyttää toisen työntekijän käyttäjätunnuksilla

8 Oikeus tehdä merkintöjä potilasasiakirjoihin Potilasasiakirjoihin saavat tehdä merkintöjä potilaan hoitoon osallistuvat terveydenhuollon ammattihenkilöt ja heidän ohjeidensa mukaisesti myös muut henkilöt siltä osin kuin he osallistuvat hoitoon Opiskelijat saavat tehdä merkintöjä toimiessaan laillistetun ammattihenkilön tehtävässä. Muutoin opiskelijan tekemät merkinnät hyväksyy hänen esimiehensä, ohjaajansa tai tämän valtuuttama henkilö Terveydenhuollon ammattihenkilö vastaa sanelunsa perusteella tehdyistä potilasasiakirjamerkinnöistä

9 Oikeus käsitellä potilaan tietoja Potilaan tietoja on oikeus käsitellä hoitosuhteen perusteella Tutkimustyöhön oltava erillinen lupa, tutkimustyön tekemiseen liittyvä ohjeistus uusittu PPSHP:ssä 2012 Opetuspotilaan asemasta erillinen ohje PPSHP:ssä Tietosuojavaltuutetun toimisto ottanut kantaa myös potilastietojen käyttöön ammatillisen kehittymisen tarkoituksessa silloin kun hoitosuhde ei enää voimassa (case OYS) Hoitopäätöksistä tai toimenpiteistä vastuulliset ammattihenkilöt saavat ammatillisen kehittymisen tarkoituksessa selvittää hoidettavana olleen potilaan jatkohoidossa tehtyjä merkintöjä diagnoosin oikeellisuuden ja siihen liittyvän perustellun hoidon selvittämiseksi

10 Mitä jokaisen PPSHP:n työntekijän on muistettava työskennellessään tietoverkon työasemilla? Company Computer EI Personal Computer Kuinka toimintaa haavoittava vaikutus voi asiattomalla käyttäytymisellä olla? Tietoverkossa liikkuu kaikki sairaanhoitopiirin potilaan hoitoon välittömästi ja välillisesti liittyvä tieto Tietoverkossa liikkuu kaikki liiketoimintaan liittyvä tieto myös käyttäjän tunnistamiseen liittyvä tieto Marja Huhta

11 Tunnukset Henkilökohtainen kirjautumistunnus tietoverkkoon vakituisessa ja pitkäaikaisessa määräaikaisessa työsuhteessa olevat työntekijät lääketieteen opiskelijat Sijaisen kirjautumistunnus tietoverkkoon lyhytaikaiset sijaiset hoitotieteen- ym. opiskelijat Henkilökohtaiset tunnukset tietojärjestelmiin Esim. potilastietoja sisältävät tietojärjestelmät: Eskopotilaskertomusjärjestelmä, Oberonpotilashallintojärjestelmä sekä muut potilastietojärjestelmät Marja Huhta

12 Käyttäjäsitoumus ja käyttöoikeuslomake Käyttäjäsitoumuksella sitoutetaan käyttäjä shp:n tietoverkon ja tietojärjestelmien käyttäjäksi esimies käy läpi työntekijän kanssa sitoumuksen tekstin ja molemmat allekirjoittavat lomakkeen sitoutuminen ehtona kirjautumistunnuksen saamiselle Käyttöoikeuslomakkeen tietojen perusteella luodaan kirjautumistunnus työntekijän tiedot sekä mitä järjestelmiä oikeus käyttää esimies ja työntekijä allekirjoittavat täytetään työsuhteen, opiskelun ja harjoittelun ajalle Marja Huhta

13 PPSHP:n työasemien (sisältää tietoverkkoon langallisesti/langattomasti liitetyt atk-laitteet), tietoliikenneverkon ja atkjärjestelmien käyttöoikeudet annetaan vain niille, jotka ovat allekirjoittaneet tämän käyttäjäsitoumuksen. Kohdat 1, 2, 5, 6 ja 7 velvoittavat kaikkia ja kohdat 3 ja 4 täytetään työtehtävien edellyttämässä laajuudessa. KÄYTTÄJÄSITOUMUS: 1 Salassapito- ja vaitiolovelvollisuus - Potilastietoja koskee salassapito- ja vaitiolovelvollisuus, joka säilyy työsuhteen päättymisen jälkeen. Potilaan terveystietoja voidaan antaa sivullisille vain lakiin perustuen tai asianomaisen nimenomaisella suostumuksella. Hoitosuhteessa sivullisella tarkoitetaan muita kuin asianomaisessa toimintayksikössä (sairaalassa) tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. - Potilasrekisterien ja -tietojen katselu- tai käyttöoikeus perustuu työtehtävien hoitamiseen. Esimerkiksi omia tai lähiomaisten potilastietoja saa selata ainoastaan hoitavan lääkärin luvalla tai potilaan suostumuksella. - Potilastietoja ei saa luovuttaa, siirtää tai tallentaa ilman rekisteristä vastaavan (johtajaylilääkärin) kirjallista lupaa toisiin rekistereihin, työaseman kiintolevylle, levykkeelle tai muille tallennuslaitteille. - Sivulliselle ei saa ilmaista työn vuoksi tietoon saatuja sairaanhoitopiiriä tai sen asiakkaita, työntekijöitä, sopimuskumppaneita tai muita yhteistyötahoja koskevia salassa pidettäviä tietoja. Tällaisia ovat potilastietojen lisäksi liike- ja ammattisalaisuudet. 2 Käyttäjätunnukset ja salasanat - Käytän työasemaa vain omalla tai osaston yhteisellä käyttäjätunnuksella ja salasanalla. - Käyttäjätunnukset ovat henkilökohtaisia tai osastokohtaisia. Salassa pidettävien tietojen käsittely edellyttää aina henkilökohtaista käyttäjätunnusta. Vastaan käyttäjätunnuksellani tehdyistä merkinnöistä. - Pidän käyttäjätunnuksen ja salasanan muistissani. En anna niitä muiden tietoon. Vaihdan salasanaa heti sen saamisen jälkeen ja myöhemmin tarvittaessa tai sovituin aikavälein. - Kirjaudun ulos tietojärjestelmistä tai lukitsen työaseman välittömästi käytön jälkeen, ellei työasema ole käyttäjän valvonnassa. - Tietojärjestelmien käytöstä kertyy käyttäjäkohtaista tietoa ja sitä seurataan. Potilastietojen käsittely kirjautuu järjestelmään ja on potilaskohtaisesti muidenkin nähtävissä. 3 Työaseman käyttö - Käytän työasemassa vain sairaanhoitopiirin hyväksymiä ja lisensioituja ohjelmia, jotka ovat tietojenkäsittely-yksikön asentamia ja tukemia tai erillisellä tietojenkäsittely-yksikön hyväksymällä tavalla muun toimittajan asentamia ja tukemia. - En kopioi sairaanhoitopiirin hankkimia ohjelmia. - En liitä työasemaa verkkoon tai siirrä sitä luvatta. - En käytä samoja levykkeitä tai muita tietovälineitä työpaikalla ja sen ulkopuolella, jos en ole varmistautunut niiden viruksettomuudesta. - Lopetan työskentelyn heti, kun epäilen työaseman olevan tietokoneviruksen saastuttama ja ilmoitan tietokoneviruksista aina tietojenkäsittely-yksikköön. - Otan työaseman käytössä huomioon tietoverkon ja palvelinlaitteiden rajoitetun kapasiteetin. Kuvia, grafiikkaa ja äänitiedostoja saa välittää verkossa tai tallentaa palvelimelle vain työtehtävien vaatiessa. - En käytä työasemaa tai omia tallennusvälineitä salassa pidettävien tiedostojen pitkäaikaiseen säilytykseen. - Vastaan itse työasemaan tallettamieni tiedostojen varmuuskopioimisesta. Ainoastaan palvelimilla olevien tiedostojen varmistuskopiointi hoidetaan keskitetysti tai järjestelmän pääkäyttäjän toimesta. 4 Sähköpostin ja internet-yhteyksien käyttö - Käytän sähköposti ja internet-yhteyksiä pääsääntöisesti työtehtävieni hoitamiseen. - En lähetä arkaluonteisia ja muita salassa pidettäviä tietoja ulkoisen sähköpostin välityksellä. - En avaa ulkopuolelta epämääräisestä lähteestä saapuvaa sähköpostia tai liitetiedostoja virusriskin vuoksi, vaan hävitän viestin. - En lähetä tai välitä sähköpostiketjukirjeitä ja muuta roskapostia eteenpäin, vaan tuhoan ne. - En kopioi ohjelmia internetistä. 5 Tietosuojaohjeet - Tutustun Tietosuojakäsikirjaan (intranet ja Y-asema/ Tietosuojakäsikirja) sekä käyttämieni tietojärjestelmien käyttöohjeisiin ja rekisteriselosteisiin. Tietosuojakäsikirjassa on viitteet asiaa koskevaan lainsäädäntöön. 6 Rikkomusten seuraamukset - Sääntöjen ja periaatteiden rikkomisesta tietojärjestelmien käyttöoikeudet voidaan peruuttaa. Rikkomuksista tiedotetaan aina esimiehelle. Jos kyseessä on toistuva tai vakava rikkomus, ryhdytään tapauksen edellyttämiin jatkotoimiin. Mikäli rikkomuksesta aiheutuu välittömästi tai välillisesti taloudellisia menetyksiä, voidaan päätyä vahingonkorvausvaatimuksiin. - Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta voi johtaa muun ohella rikosoikeudellisiin seuraamuksiin. 7 Voimassa olevat tietojärjestelmien käyttöoikeuteni (liite) Olen lukenut ja ymmärtänyt yllä olevassa käyttäjäsitoumuksessa esitetyt periaatteet. Sitoudun noudattamaan niitä ja tutustumaan sairaanhoitopiirin tietosuojakäsikirjaan. Työntekijän allekirjoitus Pvm ja nimen selvennys Esimiehen allekirjoitus Toimipaikka ja nimen selvennys Käyttäjäsitoumus säilytetään yksikössä, eikä kopioita lähetetä atk-keskukseen!

14 Käyttäjäsitoumus! Ennen allekirjoitusta on syytä lukea lomakkeelta teksti: Olen lukenut ja ymmärtänyt yllä olevassa käyttäjäsitoumuksessa esitetyt periaatteet Sitoudun noudattamaan niitä ja tutustumaan sairaanhoitopiirin tietosuojakäsikirjaan

15 Esko-käyttäjähallinta

16 Asiallisen syy-yhteyden kysely:

17 Käyttäjähallintaan liittyvää dialogia Eskojärjestelmässä omat tiedot Käyttäjä yrittää hakea omia potilastietojaan:

18 Erityissuojattu tieto Esko-järjestelmässä Käyttäjä hakee erityissuojattuja tietoja:

19 Väärinkäytökset ja niiden seuraukset

20 Yt-menettely Käytönvalvonta Käytävä läpi henkilöstön kanssa yt-menettelyssä PPSHP:ssä käytönvalvonta käsitelty yhteistyötoimikunnassa Väärinkäytösten seuraukset Käytävä läpi henkilöstön kanssa yt-menettelyssä PPSHP:ssä tietosuoja- ja tietoturvarikkomusten seuraukset käsitelty yhteistyötoimikunnassa

21 Tietosuoja- ja tietoturvarikkomusten määrittely PPSHP:ssä 1 Tietoturvapoikkeama Tekninen vika järjestelmässä tai laitteistossa, joka saa aikaan vikatilanteen tietoverkossa käytettävissä ohjelmissa Työntekijän asiaton toiminta tietoverkossa voi vaarantaa potilaan tietoja, tietoverkkoa, tietojärjestelmien tai työasemien toimintaa Tietoturvarikkomus Sairaanhoitopiirin tietoturvapolitiikan ja tietojärjestelmien käytöstä annettujen sääntöjen ja määräysten vastaista toimintaa tai tietojärjestelmien käyttöä Suomen lain vastaisesti Esim. yritys päästä käsiksi järjestelmään tai tietoon, johon ei ole käyttöoikeutta, luvaton laitteiston käyttö, luvattominen muutosten tekeminen laitteistoihin tai ohjelmistoihin

22 Tietosuoja- ja tietoturvarikkomusten määrittely PPSHP:ssä 2 Tietosuojarikkomus Sairaanhoitopiirin tietosuojapolitiikan ja tietosuojalainsäädännön vastainen toiminta Esim. henkilötietojen asiaton käsittely, henkilörekisterin suojaamisesta ja hävittämisestä annettujen määräysten rikkominen Teko vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan

23 Tietosuoja- ja tietoturvarikkomusten määrittely PPSHP:ssä 3 Tietoturvarikos Tahallinen sairaanhoitopiirin tietoturvasäännösten tai rikoslain vastainen toiminta tietoverkossa ja siihen kytketyillä työasemilla tai ohjeiden vastainen toiminta tietoverkossa toimivilla sovelluksilla Tietoverkon laitteistoon kohdistuva asiaton toiminta hyötymistarkoituksissa luokitellaan aina rikokseksi Tietosuojarikos Tahallinen sairaanhoitopiirin tietosuojasäännösten tai lainvastainen toiminta Salaiseksi luokiteltujen tietojen sääntöjenvastainen käyttäminen luokitellaan aina rikokseksi Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta voi johtaa muun ohella rikosoikeudellisiin seuraamuksiin

24 Rikkomusten seuraukset PPSHP:ssä Lievä rikkomus Rikkomus Vakava rikkomus/rikos RIKKOMUKSEN VAKAVUUS * Henkilökohtaisen tietoturvan laiminlyönti * Epäasiallinen käytös * Haitan aiheuttaminen * Resurssien tuhlaus * Virustorjunnan laiminlyönti * Luvaton kaupallinen tai poliittinen toiminta * Kulunvalvontasääntöjen rikkominen * Ohjelmien ja pelien luvaton kopiointi * Luvattomien ohjelmien asentaminen * Ylläpitäjän työkalujen luvaton hallussapito * Palvelun luvaton pystytys * Tunnuksen luovuttaminen * Tiedon luottamuksellisuuden vaarantaminen * Potilastiedon tai liikesalaisuuden luvaton käsittely ja luovuttaminen * Hakkerointi, tunkeutuminen * Rikoslain alaisen materiaalin oikeudeton käsittely * Tekijänoikeuslain alaisen materiaalin laiton levittäminen * Virusten tahallinen levittäminen Teon arviointi Mahdolliset seuraamukset Tietämättömyys Osaamattomuus Huolimattomuus Vahinko, Tahattomuus Puheeksi ottaminen Opastus Huomautus Puheeksi ottaminen Opastus Huomautus Kirjallinen varoitus Kirjallinen varoitus Tutkintapyyntöä poliisille harkitaan Piittaamattomuus Törkeä huolimattomuus Välinpitämättömyys Tahallisuus Toistuvuus Kirjallinen varoitus Kirjallinen varoitus Käyttöoikeuden peruminen Työnantaja käynnistää palvelussuhteen päättämismenettelyn Kirjallinen varoitus Tutkintapyyntö poliisille Työnantaja käynnistää palvelussuhteen päättämismenettelyn Rikoksentekotarkoitus (vahingonteko, luvaton käyttö, vakoilu, salassapitorikos, aseman/väärinkäyttö) Hyötymistarkoitus Tutkintapyyntöä poliisille harkitaan Kirjallinen varoitus Työnantaja käynnistää palvelussuhteen päättämismenettelyn Tutkintapyyntö poliisille Työnantaja käynnistää palvelussuhteen päättämismenettelyn Tutkintapyyntö poliisille Työnantaja käynnistää palvelussuhteen päättämismenettelyn

25 Kiitos!