KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa
|
|
- Tuula Hovinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Seuranta ja valvonta 1(16) KanTa Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 KanTa-palveluryhmä / Kela
2 Seuranta ja valvonta 2(16) Sisällys Sisällys Johdanto Lainsäädännön ja kansallisen auditoinnin vaatimukset Valvonta terveydenhuollon toimintayksikössä ja apteekissa Säännöllinen valvonta Pistokoevalvonta Selvityspyyntöön perustuva valvonta Valvonnan välineet Perusjärjestelmät lokit Reseptikeskuksen käyttöloki Valvontaan liittyvät suunnitelmat ja raportit Riskianalyysi Seuranta- ja valvontasuunnitelma Vuosisuunnitelma Raportit ja tarkastuskertomukset Vuosiraportti Raportit ja ilmoitukset Kelalle Seuraamukset väärinkäytöksistä Valvonnan ohjeistus ja henkilökunnan informointi Terveydenhuollon ja apteekin työohjeet Henkilökunnan informointi sähköisestä valvonnasta...16
3 Seuranta ja valvonta 3(16) 1 Johdanto Tämän ohjeen tarkoituksena on kuvata Reseptikeskuksen tietojen käsittelyn seurannan ja valvonnan periaatteet, valvontakohteet, valvonnan dokumentointi sekä väärinkäytösten seuraamukset. Ohje on suunnattu terveydenhuollon toimintayksiköiden ja apteekkien johdolle, tietosuojavastaaville ja muille tietosuoja-asioita hoitaville tahoille. Terveydenhuollon toimintayksiköt ja apteekit voivat käyttää tätä ohjetta apuna oman valvontasuunnitelmansa ja ohjeistuksensa laatimisessa sekä valvonnan toteuttamisessa. Ohjeessa kuvataan lisäksi organisaatioiden vastuut Kelaan nähden Reseptikeskuksen tietojen väärinkäytöstapausten sekä organisaation seurannan ja valvonnan raportoinnin osalta. Reseptikeskuksen tietojen käsittelyn valvonnalla varmistetaan niiden henkilöiden tietosuoja, joita koskevia arkaluonteisia tietoja on tallennettu Reseptikeskukseen. Asianmukainen seuranta ja valvonta edellyttävät, että valvonta on säännöllistä ja perustuu suunnitelmaan. Suunnitelmallinen valvonta varmistaa myös tietojen käsittelijöiden oikeusturvaa. Reseptikeskuksen rekisterinpitäjänä Kelan tulee voida mahdollisimman hyvin varmistua siitä, että Reseptikeskukseen tallennettuja tietoja käsitellään lainmukaisesti terveydenhuollon toimintayksiköissä ja apteekeissa. Tässä tarkoituksessa Kela voi antaa terveydenhuollolle ja apteekeille ohjeita valvonnan toteuttamisesta ja raportoinnista Kelalle. Kelan ohjeistuksesta on todettu myös KanTa-palvelujen asiakasdokumentaatiossa (Sitoumus eresepti-palvelun ehtojen noudattamisesta, KanTa-palvelujen yleiset toimitusehdot ja eresepti-palvelun palvelukuvaus).
4 Seuranta ja valvonta 4(16) 2 Lainsäädännön ja kansallisen auditoinnin vaatimukset ereseptilaki Sähköisestä lääkemääräyksestä annetun lain (61/2007, myöhemmin ereseptilaki) mukaan Kela on Reseptikeskuksen ja Reseptiarkiston rekisterinpitäjä, jota velvoittavat ereseptilain, henkilötietolain (523/1999), julkisuuslain (621/1999) ja muun lainsäädännön säännökset henkilörekistereihin tallennettujen tietojen suojaamisesta, hyvästä tietojen hallintatavasta ja tietojen käytön valvonnasta. Reseptikeskuksen rekisterinpitäjänä Kelalla on yleinen valvontavastuu ereseptipalveluun liittyvän tietosuojan toteutumisesta sekä Reseptikeskuksen tietojen asianmukaisesta käytöstä. Terveydenhuollon toimintayksikön ja apteekin on omalta osaltaan seurattava ja valvottava, että Reseptikeskuksen tietoja voivat katsella ja käsitellä vain ereseptilain mukaan siihen oikeutetut ja, että tietojen katselu ja käsittely tapahtuu ereseptilaissa säädetyillä perusteilla. Asianmukainen valvonta edellyttää organisaation ja sen toiminnan hyvää tuntemusta. Terveydenhuollon toimintayksiköillä ja apteekeilla on Kelaa paremmat edellytykset arvioida, mikä on niiden toimintaympäristössä esimerkiksi tavallisuudesta poikkeavaa reseptitietojen käyttöä. Valvonnan käytännön toteutuksen painopiste on tämän vuoksi terveydenhuollon toimintayksiköiden ja apteekkien suorittamassa valvonnassa. Organisaatioilta edellytetään henkilökunnan osaamisesta huolehtimisesta henkilötietojen käsittelyssä. Terveydenhuollon toimintayksikön vastaavan johtajan ja apteekkarin tulee antaa henkilökunnalle tietojen käsittelystä kirjalliset ohjeet. Koulutuksen ja ohjeistuksen kautta henkilökunta tulee tietoiseksi myös siitä, että tietojen käyttöä valvotaan organisaation, Kelan ja kansalaisten taholta ja että väärinkäytöksistä aiheutuu aina seuraamus. Kela ja eresepti-palveluun liittynyt terveydenhuollon toimintayksikkö ja apteekki ovat velvollisia ryhtymään tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut Reseptikeskuksessa olevia tietoja. Yksittäiset työntekijät vastaavat omasta toiminnastaan viime kädessä työ- ja rikosoikeudellisten sanktioiden uhalla. Mahdolliset väärinkäytösepäilyt tulee selvittää ennalta määriteltyjä menettelytapoja noudattaen ja tarvittaessa rankaista yhdenmukaisesti. Valvonnan käytännön toteutusta varten kaikkien osapuolten tulee nimetä tietosuojavastaava. Seurannan ja valvonnan asianmukainen suunnittelu ja toteuttaminen edellyttää hallinnollista, tietoteknistä ja juridista asiantuntemusta. Tämän vuoksi tietosuojavastaava ei välttämättä yksin pysty suorittamaan kaikkia tehtäväalueeseen liit-
5 Seuranta ja valvonta 5(16) tyviä töitä, vaan organisaatiossa on syytä olla erityinen tukiryhmä tai muu järjestely tietosuojavastaavan toiminnan tueksi. STM Ydindokumentti Sosiaali- ja terveysministeriön ydindokumentissa (Terveydenhuollon kansallinen tietojärjestelmäarkkitehtuuri, KANTA-jatkomäärittely, Ydindokumentti, , v. 1.0) on esitetty toimintamalli tietojen käytön seurantaa varten. Ydindokumentti on laadittu lähinnä sähköisen potilastiedon arkiston (earkisto) näkökulmasta, mutta mallia voidaan soveltuvin osin käyttää myös ereseptilain mukaisessa valvonnassa. Ydindokumentin mukaan valvonnan tulee olla säännöllistä ja suunnitelmallista. Ydindokumentin mukaan valvojan tulee tarkastaa systemaattisesti kaikki tapaukset, joissa tietoja on haettu normaali käyttövaltuushallinta ohittamalla, muuta tavallisuudesta poikkeavaa käyttöä eli jos tietomäärä, henkilöiden lukumäärä, ajankohta tai paikka poikkeaa jollakin tavalla normaalista, sekä pistokokein. Kansalliset auditointivaatimukset Sosiaali- ja terveysministeriö vastaa KanTa-palveluihin liittyvästä kansallisesta auditoinnista ja hyväksyy kansalliset auditointivaatimukset. eresepti-palvelun osalta auditointivaatimukset jaotellaan apteekki- ja potilastietojärjestelmien vaatimuksiin, organisaation vaatimuksiin, välittäjätahon vaatimuksiin sekä Reseptikeskuksen vaatimuksiin. Auditointivaatimukset painottuvat sisällöltään tietoturvan osa-alueelle. Liittyessään eresepti-palvelun käyttäjäksi organisaatio antaa Kelalle sitoumuksen, jossa se vakuuttaa organisaation täyttävän auditointivaatimukset. Auditointivaatimukset sisältävät esim. seuraavia tietojen käsittelyn seurantaa ja valvontaa koskevia vaatimuksia. Organisaatiolla on tietoturvapolitiikka laadittuna ja se on otettu käyttöön. Politiikasta tulee ilmetä mm., miten tietoturva on vastuutettu ja organisoitu organisaation tavoitteiden saavuttamiseksi. Organisaatiolla on laadittu tietosuojaan liittyvä seuranta- ja valvontasuunnitelma. Suunnitelmassa otetaan kantaa mm., miten tehdään säännöllistä henkilö-tietojen käytön seurantaa ja miten on suunniteltu toimittavan, jos väärinkäytöksiä ilmenee.
6 Seuranta ja valvonta 6(16) Tietojärjestelmä ylläpitää käyttölokia, josta löytyy riittävän yksityiskohtaiset tiedot tietojen haun ja käytön osalta. Tietojärjestelmässä on väline lokitietojen seuraamiseen. Lokit on pystyttävä hakemaan saataville säännöllistä seurantaa ja valvontaa varten.
7 Seuranta ja valvonta 7(16) 3 Valvonta terveydenhuollon toimintayksikössä ja apteekissa 3.1 Säännöllinen valvonta Kukin terveydenhuollon toimintayksikkö ja apteekki tuntee oman toimintaympäristönsä ja arvioi yksikkökohtaisesti, mihin seikkoihin ja minkälaisiin poikkeamiin kannattaa erityisesti kiinnittää huomiota. Tällaisia kohteita valvotaan säännöllisesti tehtävässä tietojen käsittelyn valvonnassa. Vuosittain tehtävässä valvontasuunnitelmassa tulee lisäksi määritellä ne alueet, joita asianomaisena vuonna valvonnassa erityisesti painotetaan ja mihin seuranta ja valvonta kohdennetaan. Terveydenhuollossa tulee tyypillisesti tarkastaa kaikki normaalista poikkeavat tapaukset. Reseptikeskuksen tietoja voidaan hakea ereseptilain 13 3 momentin nojalla kiireellisen hoidon antamiseksi. Näihin tapauksiin tulee kiinnittää huomiota, jos kiireellisen hoidon antaminen ei ole asianomaisessa yksikössä normaalia toimintaa. Lisäksi on tarpeen verrata esimerkiksi yksikössä kirjoitettujen sähköisten reseptien määrää suhteessa tietojen hakuihin Reseptikeskuksesta. Myös normaalista poikkeavana ajankohtana tehtyjä tietojen hakuja tulee seurata. Apteekissa voidaan seurata esimerkiksi tehtyjen toimitusten lukumäärän suhdetta tietojen hakuihin. Kuten terveydenhuollossa, myös esim. tietojen haun normaalista poikkeaviin ajankohtiin tulee kiinnittää huomiota. Sekä terveydenhuollossa että apteekissa voidaan kiinnittää huomiota myös eri syykoodeilla tai suostumuskoodeilla tehtyjen hakujen lukumäärään. Reseptikeskuksen tietojen käytön valvontaan sisältyy lain mukaan myös sen valvominen, että tietoja käyttävät vain siihen oikeutetut henkilöt. Käytännössä terveydenhuollon toimintayksikön ja apteekin tulee seurata ja valvoa mm. sitä, että Valviran ammattikorttia on käyttänyt vain asianomainen henkilö. Reseptikeskuksen tietojen käsittely edellyttää hoitosuhteen olemassaoloa. Terveydenhuollon toimintayksikön tulee seurata, onko tietojen katselu liittynyt potilaan hoitoon. Samoin apteekin tulee mahdollisuuksien mukaan seurata, onko potilas asioinut apteekissa. Yleisesti voidaan todeta, että eresepti-palveluun liittyneen terveydenhuollon toimintayksikön ja apteekin on osana säännöllistä Reseptikeskuksen tietojen käsittelyn valvontaa esim. 1) selvitettävä kaikki normaalin käyttövaltuushallinnan ohittaneet tietojen haut 2) selvitettävä kaikki epätavallisena ajankohtana tehty tietojen käsittely (esim. yksikkö on ollut kiinni ao. ajankohtana)
8 Seuranta ja valvonta 8(16) 3) selvitettävä asianomaiselle yksikölle muuten epäominaiset haut (esim. asianomaisessa yksikössä on haettu kiireellisen hoidon perusteella tietoja, mutta siellä ei hoideta akuuttitapauksia) 4) vertailtava tietojen hakujen lukumäärää esimerkiksi kirjoitettujen lääkemääräysten lukumäärään tai tehtyjen toimitusten määrään 5) tarkkailtava ammattikorttien asianmukaista käyttöä 6) tarkkailtava hoito- tai asiakassuhteen olemassaoloa 7) selvitettävä muut mahdolliset tietojen käyttöä koskevat lisäselvitystä edellyttävät tapaukset, joista tieto voidaan saada organisaation oman rutiinivalvonnan kautta Kelan valvonnan kautta organisaation henkilökuntaan kuuluvalta potilaalta. 3.2 Pistokoevalvonta Lisäksi on huomattava, että Reseptikeskuksen tietojen käsittely on vain osa terveydenhuollossa ja apteekeissa tapahtuvaa henkilötietojen käsittelyä. Jos organisaation muun valvonnan yhteydessä tulee ilmi esim. väärinkäytös, tulee tällöin kiinnittää huomiota myös siihen, miten Reseptikeskuksen tietoja on asianomaisessa yhteydessä käsitelty. Organisaation on tehtävä säännöllistä ja suunnitelmallista pistokoevalvontaa, jossa tarkastetaan esim. tiettynä ajanjaksona tehdyt haut tietyn sattumanvaraisesti valitun työntekijän tai työntekijäryhmän tekemät haut lokitietokirjauksia vastaavien allekirjoitettujen suostumusten olemassaolo ja asianmukaisuus erityinen uhka, esim. tietyn henkilön tietoihin kohdistuneet haut (julkisuuden henkilö tai omaan henkilökuntaan kuuluva henkilö) Pistokoetarkastusten kohteet määritellään tarkemmin seurannan ja valvonnan vuosisuunnitelmassa. Valvonnan sisältöön, kohdentamiseen ja valvontojen tiheyteen voi vaikuttaa esim. organisaation koko, onko organisaatiossa aiemmin havaittu tietojen väärinkäyttöä tai mitkä tilanteet on muuten todettu sellaisiksi, että tietojen käsittelyyn voi liittyä tietosuojariski.
9 Seuranta ja valvonta 9(16) 3.3 Selvityspyyntöön perustuva valvonta Potilas voi tehdä Kelalle, terveydenhuollon toimintayksikölle tai apteekille selvityspyynnön Reseptikeskukseen tallennettujen tietojensa käytön perusteista. Valvontaprosessi tulee tällöin aina aloittaa. Jos pyyntö on tehty terveydenhuollon toimintayksikölle tai apteekille, asianomainen organisaatio selvittää asian ja antaa potilaalle kirjallisen selvityksen tietojen käytön perusteista. Organisaation tulee informoida asiasta myös Kelaa. Jos pyyntö tehdään Kelalle ja kyse on tietojen käytöstä terveydenhuollon toimintayksikössä tai apteekissa, Kela lähettää ao. organisaatioon selvityspyynnön tietojen käytöstä. Organisaation antaman selvityksen perusteella Kela laatii potilaalle vastauksen. Kela voi myös omassa valvonnassaan havaita jotakin epäselvyyttä tai väärinkäyttöön viittaavaa organisaation puolella. Kela voi tällöin pyytää selvityksen organisaatiolta siellä tapahtuneesta Reseptikeskuksen tietojen käsittelystä. Organisaation tulee toimittaa Kelan pyytämät tiedot viipymättä.
10 Seuranta ja valvonta 10(16) 4 Valvonnan välineet Reseptikeskuksen tietojen käsittelyn jälkikäteisvalvonta tapahtuu pääasiassa lokitietojen perusteella. Lokitietoja voi myös verrata esim. vastaaviin työaikatietoihin tai asiointitietoihin. Lokivalvonta edellyttää myös asianmukaisten valvontatyökalujen olemassaoloa. Alkuvaiheessa tällaiset työkalut saattavat olla puutteelliset. Oma-aloitteista, säännöllistä valvontaa on kuitenkin suoritettava heti eresepti-palvelun käyttöönotosta lukien siinä laajuudessa, kuin se on mahdollista. Lisäksi yksittäiset väärinkäytösepäily- ym. tapaukset tulee voida selvittää. 4.1 Perusjärjestelmät lokit Kansallisten auditointivaatimusten ja ereseptin vaatimusmäärittelyn perusteella terveydenhuollon ja apteekin perusjärjestelmän tulee tallentaa lokimerkinnät mm. käsiteltävästä reseptistä, käsittelijästä ja kellonajasta sekä tieto siitä, mihin toimintoon liittyen tietoja on käsitelty. Reseptikeskuksen tietojen käsittelyn seurannan ja valvonnan suorittamiseen terveydenhuollon toimintayksiköissä ja apteekeissa käytetään ensisijaisesti perusjärjestelmään tallentuvia lokitietoja. Perusjärjestelmän lokitiedot muodostavat organisaatiolle henkilörekisterin. eresepti-palveluun liittyneet organisaatiot antavat henkilökunnalleen tarkemmat ohjeet perusjärjestelmän lokitietojen käsittelystä. 4.2 Reseptikeskuksen käyttöloki ereseptilain mukaan Reseptikeskukseen tulee tallentua kustakin lääkemääräyksestä tiedot siitä, ketkä ovat katsoneet, muuttaneet tai muutoin käsitelleet lääkemääräyksen tietoja taikka mitätöineet lääkemääräyksen sekä toimenpiteen ajankohta. Jokaisesta apteekista ja terveydenhuollon toimintayksiköstä suoritetusta lääkemääräyksen katselusta, muuttamisesta ja mitätöinnistä tallentuu Reseptikeskuksen käyttölokiin mm. seuraavat tiedot: lokimerkinnän aiheuttanut palvelu, esim. lääkemääräyksen korjaus tapahtumahetki terveydenhuollon toimintayksikön tai apteekin tunnus palvelua käyttäneen henkilön Terhikki-rekisterinumero potilaan henkilötunnus tai syntymäaika potilaan sukunimi ja etunimet tieto potilaan suostumuksesta Käyttölokista ilmenee edellä mainittujen tietojen lisäksi tiedot epäonnistuneista hakuyrityksistä. Esim. jos on haettu henkilötunnuksella sellaisen henkilön reseptitietoja,
11 Seuranta ja valvonta 11(16) jolla ei ole Reseptikeskukseen tallennettuja reseptejä, kirjautuu tieto hausta käyttölokiin. Terveydenhuollon toimintayksiköt ja apteekit käyttävät seurannassa ja valvonnassa ensisijaisesti perusjärjestelmän lokitietoja. Terveydenhuollon toimintayksikkö ja apteekki voivat kuitenkin tarvittaessa pyytää Kelalta lokitiedot siltä osin kuin asianomaisen terveydenhuollon toimintayksikön tai apteekin henkilökunta on katsellut ja käsitellyt Reseptikeskuksen tietoja. Kelan terveydenhuollon toimintayksikölle tai apteekille luovuttamia lokitietoja saavat käsitellä ja niihin tulee olla pääsy ainoastaan tietosuojavastaavalla sekä tarvittaessa muilla valvontatyöhön osallistuvilla henkilöillä ja toiminnasta vastaavalla organisaation johdolla. Tietoja on käsiteltävä huolellisesti ja ne tulee suojata asianmukaisesti. Tietoja ei saa käyttää muuhun tarkoitukseen, kuin ereseptilain mukaiseen Reseptikeskuksen tietojen käsittelyn lainmukaisuuden valvontaan. Esimerkiksi henkilökunnan ammatilliseen asiantuntemukseen taikka palvelun laaduntarkkailuun liittyvä toiminnan valvonta lokitietojen avulla on kielletty. Terveydenhuollon toimintayksikkö ei saa käyttää lokitietoja myöskään mahdollisten hoitovirhetapausten selvittämisessä. Lokitietoja ei saa organisaatiossa säilyttää kauemmin, kuin se on valvontatehtävän suorittamiseksi välttämätöntä. Tiedot tulee hävittää tietoturvallista tapaa noudattaen.
12 Seuranta ja valvonta 12(16) 5 Valvontaan liittyvät suunnitelmat ja raportit Valvonnan asianmukaisen suorittamisen todentamista varten seurantaan ja valvontaan liittyvät suunnitelmat ja raportit tulee dokumentoida. Seuraavassa on esitetty suunnitelmien ja raporttien päätyypit. Esimerkit ovat viitteellisiä ja organisaatiossa voidaan poiketa niistä. Tärkeää kuitenkin on, että seuraavissa kohdissa olevat asiat on dokumentoitu riittävällä tavalla. Seuraavissa kappaleissa mainittujen dokumenttien lisäksi organisaatioilla tulee olla tietoturvapolitiikka. Sosiaali- ja terveysministeriö on laatinut organisaatioita varten esimerkkimallin tietoturvapolitiikaksi. 5.1 Riskianalyysi Organisaatiolla saattaa jo tällä hetkellä olla toimiva seuranta- ja valvontajärjestelmä, jolloin ereseptilain mukaisesta valvonnasta selvitään nykyisiä suunnitelmia ja prosesseja tarkistamalla. Toisille organisaatioille taas tietojen käytönvalvonta on uusi asia. Seurantaa ja valvontaa tulee joka tapauksessa saatujen kokemusten ja tehtyjen havaintojen avulla jatkuvasti kehittää. Reseptikeskuksen tietojen käsittelyn lokivalvonta on luonteeltaan jälkikäteistä valvontaa. Lainsäädäntö ja auditointivaatimukset asettavat organisaatioille ja niiden käyttämille tietojärjestelmille myös monia vaatimuksia, joilla pyritään ennakolta edistämään tietosuojaa ja estämään tietojen asiatonta käsittelyä. Ennakoivin toimenpitein pyritään estämään riskien toteutuminen ja jälkikäteisvalvontatoimenpiteillä pienennetään riskien toteutumisen aiheuttamia kielteisiä vaikutuksia. Edellä kappaleessa 3 on jo esitetty joitakin esimerkkitilanteita, joita mm. STM:n ydindokumentin ja Kelan tekemän riskianalyysin perusteella on syytä valvoa lokivalvonnan avulla. Jokaisen organisaation on kuitenkin hyvä laatia oma riskikartoituksensa osana seurannan ja valvonnan suunnittelua. 5.2 Seuranta- ja valvontasuunnitelma Seuranta- ja valvontasuunnitelma, joka voi sisältyä myös esimerkiksi organisaation tietoturvapolitiikkaan sisältää valvonnan yleiset periaatteet. Suunnitelmaan sisältyy vähintään kuvaukset seuraavista asioista valvonnan periaatteet valvonnan välineet valvonnan kohteet (säännöllisesti valvottavat asiat) valvontaprosessi, mukaan lukien väärinkäyttöepäilysten selvittäminen valvonnan organisointi ja vastuutahot valvonnan raportointimenettelyt
13 Seuranta ja valvonta 13(16) 5.3 Vuosisuunnitelma Seurantaa ja valvontaa varten tulee laatia valvonnan vuosisuunnitelma, jossa määritellään seuraavan vuoden valvonnan erityiset painopisteet ja seurattavat asiat. 5.4 Raportit ja tarkastuskertomukset Organisaatioiden suorittamasta säännöllisestä valvonnasta kertyy tyypillisesti, raportointivälistä riippuen, esim. viikko- tai kuukausiraportteja. 5.5 Vuosiraportti Vuosisuunnitelmaan liittyvistä tarkastuksista ja valvonnoista sekä yksittäisten tapausten selvittelyyn liittyvistä tarkastuksista syntyy erilaisia valvonta- ja tarkastuskertomuksia. Organisaation tietosuojavastaava raportoi tyypillisesti organisaation johdolle kuluneena vuonna suoritetusta valvonnasta sekä mahdollisesti havaituista epäkohdista ja puutteista tietoturvassa ja/tai tietosuojassa. Vuosittain tapahtuvan raportoinnin lisäksi erityisesti alkuvaiheessa organisaation johdon on syytä edellyttää myös lyhyemmän aikavälin raportointia, esim. neljännesvuosittain. 5.6 Raportit ja ilmoitukset Kelalle Kelalla on Reseptikeskuksen rekisterinpitäjänä velvollisuus seurata tietosuojan toteutumista eresepti-palvelussa. Edellä sanotussa tarkoituksessa Kela edellyttää eresepti-palveluun liittyneiden terveydenhuollon toimintayksiköiden ja apteekkien säännöllistä vuosittaista raportointia suorittamastaan valvonnasta ja muista tietoturvaan ja tietosuojaan liittyvistä asioista. Yksittäisistä väärinkäytöstapauksista tai epäilyistä terveydenhuollon toimintayksikkö ja apteekki raportoivat Kelalle viipymättä erikseen.
14 Seuranta ja valvonta 14(16) 6 Seuraamukset väärinkäytöksistä eresepti-palvelun käyttäjiksi liittyneet organisaatiot huolehtivat omalta osaltaan tietosuojavelvoitteista ja ovat velvollisia puuttumaan oman henkilöstönsä lain- ja ohjeiden vastaiseen menettelyyn käyttäen niitä hallinnollisia menettelyjä, jotka asianomaisessa organisaatiossa on käytössä. Väärinkäytöstapausten selvittämistä ja rankaisua varten organisaatioilla tulee olla laadittuna oma prosessi. Myös Kelan tulee puuttua asian vaatimalla tavalla viipymättä säännösten ja ohjeiden vastaiseen menettelyyn. Edellä on kerrottu organisaation velvollisuudesta raportoida Kelalle epäillyistä ja todetuista Reseptikeskuksen tietoihin kohdistuneista väärinkäytöksistä. Organisaation on ilmoitettava havaitsemistaan väärinkäytöksistä myös niiden kohteeksi joutuneille henkilöille ja annettava näille mahdollisuus käynnistää oma prosessinsa. Toimenpiteisiin ryhtyminen ja toimenpiteiden laatu tulee harkita aina tapauskohtaisesti teon vakavuuden mukaan. Ehdottoman pääsäännön mukaan Reseptikeskuksen tietojen perusteettoman käsittelyn tulee aina johtaa seuraamukseen asianomaiselle henkilölle. Rikosoikeudelliset seuraamukset Reseptikeskuksen tietojen lainvastainen käsittely voi täyttää jonkin seuraavista rikoksista tunnusmerkistön. Henkilörekisteririkos, rikoslaki 38 luku 9 Henkilörekisteririkkomus, henkilötietolaki 48 :n 2 momentti Salassapitovelvollisuuden rikkominen, rikoslaki 38 luku 1 ja 2 Virkasalaisuuden rikkominen ja tuottamuksellinen virkasalaisuuden rikkominen, rikoslaki 40 luku 5 Sähköisestä lääkemääräyksestä annetun lain rikkominen, ereseptilaki 26 Tietomurto, rikoslaki 38 luku 8 esim. toisen henkilön ammattikortin käyttäminen eresepti-palveluun tunnistautumisessa täyttää tietomurron tunnusmerkistön Kela, terveydenhuollon organisaatio ja apteekki ovat kukin tarvittaessa velvollisia tekemään tutkintapyynnön havaitusta väärinkäytöksestä. Jos kyseessä on vakava lainvastaisuus, tulee tutkintapyyntö aina tehdä. Asian antaminen rikostutkintaan on myös ainoa keino tilanteessa, jossa väärinkäytökseen syyllistynyt henkilö ei ole enää organisaation palveluksessa, jolloin ei voida käyttää työsuhteeseen liittyviä seuraamuksia.
15 Seuranta ja valvonta 15(16) Työsuhteeseen liittyvät seuraamukset Työsuhteeseen liittyvät seuraamukset ovat mahdollisia, kun väärinkäytökseen syyllistynyt henkilö on vielä organisaation palveluksessa. Lievässä tapauksessa voidaan antaa huomautus tai suullinen varoitus. Seuraamus voi myös koskea työjärjestelyjä; muutetaan toimenkuvaa taikka poistetaan tai rajoitetaan käyttöoikeuksia. Vakavissa tapauksissa seuraamuksina tulevat kyseeseen kirjallinen varoitus taikka työsuhteen irtisanominen tai purkaminen. Henkilölle voidaan myös antaa oikeus itse purkaa tai irtisanoa työsuhteensa. Vahingonkorvausvastuu Vahinkojen korvaamisesta säädetään vahingonkorvauslaissa. Vahingonkorvauslain nojalla rekisterinpitäjän pitäjän ohella myös tietoja lainvastaisesti käsitellyt henkilö tai hänen työantajansa voi joutua vastuuseen aiheutuneesta taloudellisesta tai muusta vahingosta.
16 Seuranta ja valvonta 16(16) 7 Valvonnan ohjeistus ja henkilökunnan informointi 7.1 Terveydenhuollon ja apteekin työohjeet Terveydenhuollon toimintayksiköt ja apteekit laativat omat ohjeensa valvonnan käytännön toteuttamisesta, raportointivälineen käytöstä, raporttien arkistoinnista jne. 7.2 Henkilökunnan informointi sähköisestä valvonnasta Lokivalvonnan toteuttamisessa on otettava huomioon myös työelämän tietosuojasta annetun lain säännökset. Työnantajan tulee määritellä teknisin keinoin tapahtuvan työntekijöiden valvonnan käyttötarkoitus ja siinä käytettävät menetelmät. Työntekijöille on tiedotettava valvonnan tarkoituksesta, valvonnan käyttöönotosta ja siinä käytettävistä menetelmistä. Henkilökuntaa on informoitava myös heidän oikeuksistaan.
LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA
LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA Hyväksytty johtoryhmässä: 18.1.2016 Käsitelty ja hyväksytty YT-toimikunnassa: 2(8) SISÄLLYS LIEKSAN KAUPUNGIN SOSIAALI-
LisätiedotOsapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.
Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun
LisätiedotKanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä
Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotKanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä
Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotTietosuojavastaavan toiminta ja dokumentointi
Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan
LisätiedotASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA
ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat 2013 11.9.2013, Kuntatalo 1 LUENNON AIHEET 1. Tietosuojan kehitys terveydenhuollossa
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät
LisätiedotTietosuojakysely 2016
Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...
LisätiedotJOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto
JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTietosuojakysely 2017
Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotSuostumuskäytännöt Suomen perustuslaki
Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta
LisätiedotResepti-palvelu. Reseptikeskus. Palvelukuvaus 1 (6) Resepti-palvelu
Palvelukuvaus 1 (6) on Kansaneläkelaitoksen (jäljempänä Kela) Kanta-palvelujen ylläpitämä ja Kanta-palveluihin kuuluva palvelu, joka käsittää Reseptikeskuksen ylläpidon reseptien tallentamista ja toimittamista
LisätiedotLiittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016
Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän
LisätiedotNäin käytät ereseptiä
Näin käytät ereseptiä Kaikkialla Suomessa siirrytään vaiheittain käyttämään sähköistä reseptiä (eresepti). Tiedot ereseptin käyttöönottaneista organisaatioista saat terveydenhuollosta, apteekeista ja sivustolta
LisätiedotKanTa-palvelut. Web-reseptisovellukset. versio 1.0
Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.2 Kanta-sopimusmalli 2 (10) Sisällysluettelo 1 Johdanto... 3 2 Liittymisvelvoitteet ja vastuut... 3 3 Kanta-palveluihin liittyvät
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 10 / 2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite:
LisätiedotTIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24
TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24 Laatimispäivä: 1.3.2013 Tämä on tietosuojaseloste, joka sisältää Kallaveden työterveyshuollon rekisterin rekisteriselosteen
LisätiedotJIK-peruspalveluliikelaitoskuntayhtymä (jäljempänä Tilaaja ) Könnintie 27 B, 60800 ILMAJOKI. Hankinta- ja taloussuunnittelija, p.
LIITE 2 SOPIMUS SOPIMUS HAMMASLÄÄKÄRITYÖVOIMAN VUOKRAAMISESTA VIIKONLOPPU- JA ARKIPYHÄILTOIHIN 1. OSAPUOLET JA YHTEYSHENKILÖT Tilaaja: JIK-peruspalveluliikelaitoskuntayhtymä (jäljempänä Tilaaja ) Könnintie
LisätiedotVAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA. 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.
VAMMAISPALVELUN JA KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 20.11.2014 Kehitysvammaisten Tukiliiton tilaisuus / Jyväskylä 20.11.2014 PM-B 1 Aluehallintovirastot - Toimialueet maakuntajakoon pohjautuvia -
LisätiedotAPTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET
APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET JOHDANTO Apteekin tulee varautua sähköisen reseptin toiminnassa mahdollisesti ilmeneviin häiriötilanteisiin. Koko apteekin henkilökunnan
LisätiedotInformointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?
Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Terveydenhuollon ATK-päivät 15.-16.5.2012 KanTa-palveluihin liittyvää keskeistä lainsäädäntöä Laki sähköisestä lääkemääräyksestä
LisätiedotOMAVALVONTASUUNNITELMA
RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten
LisätiedotOmien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013
Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän
LisätiedotLiittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013
Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö
LisätiedotAuditointi. Teemupekka Virtanen 14.5.2010
Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan
LisätiedotPostinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Kela Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
LisätiedotUuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu
Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun
LisätiedotLääkitysmäärittelyt 2016 Käyttötapaukset
Lääkitysmäärittelyt 2016 1(18) Lääkitysmäärittelyt 2016 Terveyden ja hyvinvoinnin laitos Heikki Virkkunen Päivi Mäkelä-Bengs Riikka Vuokko Versio 0.1 (27.10.2015) Lääkitysmäärittelyt 2016 2(18) Pvm Päivitetyt
LisätiedotKEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 15.5.2014 1
KEHITYSVAMMAHUOLLON OHJAUS JA VALVONTA 15.5.2014 1 Aluehallintoviraston ohjaus ja valvonta Aluehallintoviraston ohjauksen eri muodot: seminaarit, ohjeet, kannanotot, Internet, sähköposti- ja puhelinohjaus,
LisätiedotKansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen
Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Esityksen sisältö KanTa ja sen tausta Käyttöönotto ja tilanne nyt Mikä muuttuu eresepti earkisto Omien
LisätiedotKanTa. Sähköinen resepti terveydenhuollossa ja apteekeissa
Sähköinen resepti 1 (27) KanTa Sähköinen resepti terveydenhuollossa ja apteekeissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 21.12.2009 KanTa-palveluryhmä, Kela 1.0 30.6.2010 KanTa-palveluryhmä,
LisätiedotMAA- JA METSÄTALOUSMINISTERIÖ MÄÄRÄYS Nro 2/16
MAA- JA METSÄTALOUSMINISTERIÖ MÄÄRÄYS Nro 2/16 15.1.2016 Dnro 31/01.04/2016 Voimassaoloaika 15.1.2016 - toistaiseksi Kumoaa määräykset Dnro 249/14/2015, 13.2.2015 ja Dnro 905/14/2015, 4.6.2015 Valtuussäännökset
LisätiedotREKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERIN PITÄJÄ 3.POTILASREKISTERIN VASTUUHENKILÖT 4.REKISTERIASIOITA HOITAVAT HENKILÖT 5.REKISTERIN
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Kuopion kaupungin
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotSuomeksi Näin käytät sähköistä reseptiä
Suomeksi Näin käytät sähköistä reseptiä Kaikki apteekit ja julkinen terveydenhuolto ovat jo liittyneet sähköisen reseptin käyttäjiksi. Yksityinen terveydenhuolto siirtyy parhaillaan vaiheittain sähköisen
LisätiedotASUNTO-OSAKEHUONEISTOSSA TEHTÄVÄSTÄ KUNNOSSAPITO- JA MUUTOSTYÖSTÄ ILMOITUS
ASUNTO-OSAKEHUONEISTOSSA TEHTÄVÄSTÄ KUNNOSSAPITO- JA MUUTOSTYÖSTÄ ILMOITUS Sivu 1/2 TALOYHTIÖ Asunto-osakeyhtiön nimi ja osoite Huoneiston numero OSAKAS Huoneiston osakkeenomistajan nimi ja puhelinnumero
LisätiedotMAA- JA METSÄTALOUSMINISTERIÖ MÄÄRÄYS Nro 1/16
MAA- JA METSÄTALOUSMINISTERIÖ MÄÄRÄYS Nro 1/16 15.1.2016 Dnro 30/01.04/2016 Voimassaoloaika 15.1.2016 - toistaiseksi Kumoaa määräyksen Dnro 248/14/2015, 13.2.2015 Valtuussäännökset Metsälaki (1093/1996)
LisätiedotOhje viranomaisille 9/2013 1 (5)
Ohje viranomaisille 9/2013 1 (5) Jakelussa mainituille Puuttuminen tupakkatuotteiden ja tupakointivälineiden myyntiin alaikäisille Lainsäädäntö Tupakkalain (693/1976) 14 :n perusteella Sosiaali- ja terveysalan
LisätiedotTietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019
Tietorekisteriseloste Fysioterapeutti Annukka Laukkanen 2019 REKISTERIN NIMI... 2 REKISTERINPITÄJÄ... 3 ASIAKASREKISTERIN VASTUUHENKILÖ... 3 REKISTERIASIOITA HOITAVA HENKILÖ... 3 HENKILÖTIETOJEN KÄSITTELYN
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion
Lisätiedotsosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000
TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotLääkärin oikeuksista ja velvollisuuksista
Lääkärin oikeuksista ja velvollisuuksista Markus Henriksson ryhmäpäällikkö, lääkintöneuvos Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira Huom. 1. Esityksessä ei käsitellä kaikkia säädöksiä
LisätiedotKirsi Markkanen Kehittämispäällikkö, THM Tehy ry
Terveydenhuollon ammattihenkilöstön vastuu ja valvonta Kirsi Markkanen Kehittämispäällikkö, THM Tehy ry Kuka vastaa? mistä vastuussa voi olla kyse Terveydenhuollon ammattihenkilön ammatillinen vastuu Eettinen
LisätiedotLaatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:
LisätiedotKysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon
Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...
LisätiedotLiittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen
Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö,
LisätiedotSähköinen lääkemääräys vaatimusmäärittely Yleiskuvaus. 12.12.2014 Versio 2.71
Sähköinen lääkemääräys vaatimusmäärittely Yleiskuvaus 12.12.2014 Versio 2.71 Muutoshistoria Versio Muutos Tekijä PVM 1.0 Hyväksyntään. Accenture 26.4.2006 1.1 Hyväksytty, korjattu kommenttien perusteella
LisätiedotHenrietta Linde 5.2.2013. Proviisori
Henrietta Linde 5.2.2013 Proviisori Sähköinen lääkemääräys (eresepti) Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys terveydenhuollon valtakunnallisille tietojärjestelmä-palveluille, joita ovat
LisätiedotHenkilöstöyksikön ohje 1.6.2011. Huomautus ja varoitus virka- ja työsuhteessa. mukaisesti työn suorittamisesta.
Henkilöstöyksikön ohje 1.6.2011 Huomautus ja varoitus virka- ja työsuhteessa Viranhaltijan on suoritettava virkasuhteeseen kuuluvat tehtävät asianmukaisesti ja viivytyksettä noudattaen asianomaisia säännöksiä
LisätiedotKIRKKONUMMEN KUNTA LIITE 2 1 (5) Perusturva PL 20 02401 KIRKKONUMMI 3.11.2009 1232/135//2009
KIRKKONUMMEN KUNTA LIITE 2 1 (5) ALUSTAVA PUITESOPIMUS HOITAJATYÖVOIMAN HANKINNASTA (LUONNOS) SOPIJAOSAPUOLET XXX, jäljempänä Palveluntuottaja Y-tunnus ja Kirkkonummen kunta,, jäljempänä Tilaaja 02401
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Kuopion
LisätiedotSuomeksi Potilastiedot valtakunnalliseen arkistoon
Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:
LisätiedotNimi: Perusturvajohtaja Mari Antikainen, puh. 044 718 6401. Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Kuopion
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:
LisätiedotTOIMINTA KANTA-PALVELUJEN HÄIRIÖTILANTEESSA
Sisällysluettelo 1 Johdanto 2 2 Kanta-palvelujen toiminnassa tai yhteyksissä havaitaan häiriö 4 3 Ilmoitus käyttötukeen 5 4 Tiedota häiriöstä muuta henkilöstöä 6 5 Häiriön laajuus 6 6 Toimintamalli Kanta-palvelujen
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN
LisätiedotAjankohtaista KanTa-hankkeesta. Erkki Aaltonen 18.5.2010
Ajankohtaista KanTa-hankkeesta Erkki Aaltonen 18.5.2010 Esityksen sisältö Yleistä Kelan sähköisten palvelujen kehittämisestä KanTa-palvelut Katsaus KanTa-kehitystyöhön Sähköinen arkistopalvelu Kela KanTa-palvelujen
LisätiedotIISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA 19.2.2016 1. Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu
IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu 19.2.2016 1 Iisalmen kaupungin tekninen keskus / tilapalvelu on asentanut tallentavan kameravalvonnan
LisätiedotYhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 108. Käyttölokien seurantaja valvontasuunnitelma
Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 108 Käyttölokien seurantaja valvontasuunnitelma Sisällys: 1. LOKIVALVONNAN PERUSTEET... 2 2. KÄYTTÄJÄREKISTERI
LisätiedotSISÄISEN VALVONNAN PERUSTEET
P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
Lisätiedot2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät
2 (5) 2.2 Tilintarkastajan tehtävät 2.3 Tilintarkastuskertomus Kuntalain 73 75 säädetään tilintarkastajan tehtävistä. Tilintarkastajan on tarkastettava hyvän tilintarkastustavan mukaisesti kunkin tilikauden
LisätiedotVaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi
Kansalliset auditointivaatimukset terveydenhuollon organisaatioille (sähköisten reseptien toiminnallisuuksien osalta) Toiminnalliset vaatimukset # Kriteeri / kontrollitavoite Organisaatoriset vaatimukset
LisätiedotSuomeksi Potilastiedot valtakunnalliseen arkistoon
Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,
LisätiedotSähköisen reseptin vaatimusmäärittelyt. Terveydenhuollon Atk-päivät 19.-20.5.2008 Sibelius-talo, Lahti Markku Kiiski, Kela
Sähköisen reseptin vaatimusmäärittelyt Terveydenhuollon Atk-päivät 19.-20.5.2008 Sibelius-talo, Lahti Markku Kiiski, Kela Keväällä 2006 Kela nimettiin kansalliseksi toimijaksi sosiaali- ja terveydenhuollon
LisätiedotPaneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotNäin teet liittymishakemuksen ja päivität asiakastietojasi
Näin teet liittymishakemuksen ja päivität asiakastietojasi Tämä ohje on tarkoitettu niille, jotka tekevät liittymishakemuksen Kanta-palveluihin tai päivittävät asiakastietojaan. Ohjeessa on käsitelty kaikki
LisätiedotSähköisen lääkemääräyslain muutokset HE 219/ /251 THL/OPER lakimies Joni Komulainen Joni Komulainen, lakimies, OPER
Sähköisen lääkemääräyslain muutokset HE 219/2013 28.3.2014/251 THL/OPER lakimies Joni Komulainen 1.9.2015 Joni Komulainen, lakimies, OPER Muutetut lait 1) Lääkemääräyslaki Laki sähköisestä lääkemääräyksestä
LisätiedotJärvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797
1. Rekisterinpitäjä Järvenpään lasten ja nuorten lautakunta Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotKansallinen Terveysarkisto - KanTa
Kansallinen Terveysarkisto - KanTa KanTa-palvelut pähkinänkuoressa 14.5.2012 Heikki Virkkunen THL / OPER 1 KanTa-palvelut: Tiivistetysti KanTa-palvelut ovat kansallisia terveydenhuollon tietojen sähköisiä
LisätiedotLaitoshuollon rekisteri
Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja
LisätiedotSuomeksi Näin käytät ereseptiä
Suomeksi Näin käytät ereseptiä Kaikkialla Suomessa siirrytään vaiheittain käyttämään sähköistä reseptiä eli ereseptiä. Tarkista, mitkä apteekit ja terveydenhuollon toimipaikat käyttävät jo ereseptiä. Saat
LisätiedotLiittyminen eresepti-palveluun. Yksityisen terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen
Liittyminen eresepti-palveluun Yksityisen terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen Palvelujen käyttöönoton aikataulut Sähköinen resepti käytössä Apteekeissa ja sivuapteekeissa
LisätiedotValvonta-asioiden käsittelyprosessi
Valvonta-asioiden käsittelyprosessi Valviran asiantuntijasymposium 16.4.2013 Tarja Holi johtaja, valvontaosasto 16.4.2013 Tarja Holi 1 Valviran ja aluehallintovirastojen välinen työnjako sosiaali- ja terveydenhuollon
Lisätiedotereseptin käyttöönotto terveydenhuollossa - case Kotka Anne Kallio kehitysjohtaja, ylilääkäri Medi-IT Oy
ereseptin käyttöönotto terveydenhuollossa - case Kotka Anne Kallio kehitysjohtaja, ylilääkäri Medi-IT Oy Sisältö lääketiedon nykytila ereseptin tavoitteet th:n näkökulmasta Kymijoen tth:n pilotin opetukset
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA
POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotSuomen Tilintarkastajat ry luonnos kommentoitavaksi 2.5.2016
Tämä tilintarkastuskertomusmalli on laadittu uudistetun ISA 700:n liitteessä olevan esimerkin 1 ja hallituksen esityksen (HE 70/2016) tilintarkastuslain muuttamisesta pohjalta. Tässä mallissa toimintakertomus
LisätiedotLiite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta
Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta
Lisätiedotsivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.93
sivu 1 (8) LIITE 1: Lääkemääräyksiin ja toimitussanomaan liittyvät oikeudet 1 Lääkemääräyksiin liittyvät oikeudet (lääkemääräysten käsittelyyn liittyvät käyttöoikeudet) tila ei hoitava 1,14 lääketieteen
LisätiedotVieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet
1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain
Lisätiedot