KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

Koko: px
Aloita esitys sivulta:

Download "KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1"

Transkriptio

1 /12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1

2 /12 Sisällys 1 Johdanto Tietoturvallisuusperiaatteet Vastuut Menettelyt tietoturvallisuuden ja tietosuojan toteuttamisessa Riskienhallinta Lainsäädännön vaatimukset Käsitteiden määrittelyä Tietoturvallisuuden osa-alueet KanTa-palvelujen erityispiirteitä eresepti earkisto Omien tietojen katselu KanTa.fi Liitteet Vastuut Suojattavat kohteet ja muita määrittelyitä Tietosuojapolitiikka Arkistopolitiikka Riskienhallintasuunnitelma Seuranta- ja valvontasuunnitelma Jatkuvuussuunnitelma Häiriötilanteiden tiedotussuunnitelma...12

3 /12 Kelan KanTa-tietoturvapolitiikka Tässä asiakirjassa kuvataan Kelan tuottamien KanTa-palvelujen tietoturvallisuuuspolitiikka. Kelan KanTa-palveluita ovat eresepti, earkisto, omien tietojen katselu ja Kanta.fi -verkkosivut. Tämä asiakirja on tietoturvallisuuden toteuttamisen ja siitä annettavien ohjeiden perusta. Se koskee Kelassa kaikkia Kan- Ta-palvelujen tuottamiseen osallistuvia yksiköitä ja toimihenkilöitä. Pääjohtaja ja tietohallinnosta vastaava johtaja ovat hyväksyneet periaatteet Keskitetyt KanTa-palvelut ja paikalliset potilastieto- ja apteekkijärjestelmät muodostavat kokonaisuuden, johon liittyvien järjestelmien ja toimijoiden tulee voida luottaa toisiinsa. Paikallisilla toimijoilla on omat tietoturvapolitiikkansa. KanTa-palveluihin liittyminen ja niiden käyttäminen edellyttää lainsäädännössä säädettyjen edellytysten ja kansallisten auditointivaatimusten täyttämistä. 1 Johdanto Tietoturvallisuus on tavoitetila, jossa tiedot, järjestelmät ja palvelut saavat asianmukaista suojaa niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvia uhkia ja vahinkoja vastaan. Uhkat ja vahingot voivat johtua laitteisto- ja ohjelmistovioista, luonnontapahtumista tai tahallisista, tuottamuksellisista ja tapaturmaisista inhimillisistä teoista. Hyvä tietoturvallisuus on laadukkaan ja luotettavan palvelun toteutumisen edellytys. Tietoturvallisuustyö varmistaa osaltaan toiminnan laatua. Toimintastrategiamme mukaan huolehdimme tietoturvallisuudesta kaikessa toiminnassamme. Tietoturvallisuus on osa Kelan tuottamien KanTa-palvelujen kokonaisturvallisuutta. Kelan tuottamia KanTa-palveluita ohjaavat useat lait, asetukset ja ohjeet. Niihin sisältyy tietosuojaa, hyvää tiedonhallintatapaa ja tietoturvallisuutta koskevia velvoitteita, joita noudatamme. Huolehdimme siitä, että lainsäädännön edellyttämä tietoturvallisuus toteutuu omassa toiminnassamme, tietojen luovuttamisessa ja palveluita hankittaessa. Potilas- ja reseptitiedot ovat arkaluontoisia terveystietoja. Asiakkaidemme tulee voida luottaa siihen, että heidän tietojaan käsitellään asiaankuuluvasti. Asiakkaita ovat sekä terveydenhuollon organisaatiot ja apteekit että kansalaiset. Asiakkaiden oikeusturvan toteutumisen, heille tarjottavien palvelujen ja tehtävissämme onnistumisen edellytyksenä on tietojärjestelmiemme suojaus, häiriötön toiminta sekä talletettujen tietojen luotettavuus, oikeellisuus, ristiriidattomuus, kattavuus, ajantasaisuus ja käyttökelpoisuus.

4 /12 2 Tietoturvallisuusperiaatteet o Noudatamme kaikessa toiminnassamme huolellisuutta ja varmistamme tietoturvallisuuden toteutumisen. o Varmistamme henkilötietojen turvallisuuden ja luottamuksellisuuden. Lakisääteisen informaatiomateriaalin avulla informoimme kansalaisia Kan- Ta-palvelujen toimintaperiaatteista, tietojen suojaamisesta ja potilaiden oikeuksista sekä siitä, mihin tarkoituksiin tietoja käytetään. o Reseptikeskuksen rekisterinpitäjänä toteutamme potilaan ja muiden tahojen tiedonsaantioikeudet eresepti-palvelun osalta. o Tietoturvallisuusmenettelymme vastaavat korkeaa kansallista ja kansainvälistä tasoa. o Tietoturvallisuuden korkean tason varmistamme panostamalla sen ylläpitoon ja jatkuvaan kehittämiseen. 3 Vastuut KanTa-palvelujen tuottamiseen ja käyttämiseen osallistuu useita toimijoita, joilla on tietoturvan toteutumiseen liittyviä tehtäviä ja vastuita. STM:n, THL:n ja Kelan vastuut Sähköisestä lääkemääräyksestä annetun lain (61/2007, ereseptilaki) ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007, asiakastietolaki) mukaan KanTa-palvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat mukaan sosiaali- ja terveysministeriölle (STM). Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin STM:lle ja valtiovarainministeriölle yhteisesti. Terveyden- ja hyvinvoinnin laitoksen (THL) tehtävänä on määrittää valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämät tietosisällöt, käsitemallit ja toimintaprosesseja tukevat tietorakenteet. THL vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta, ohjauksesta ja seurannasta. KanTa-palveluja koskevien periaatekysymysten käsittelyä sekä palvelujen ja tietojärjestelmien kehittämistä varten STM:n yhteydessä toimii sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. ereseptilain ja asiakastietolain mukaan Kela vastaa KanTa-palvelujen teknisenä toteuttajana ja ylläpitäjänä sekä Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä palvelujen yleisestä toiminnasta ja toiminnan lainmukaisuudesta. Kela vastaa potilastietojen, potilaan tiedonhallintapalvelun tietojen ja reseptitietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. KanTa-

5 /12 palvelun tulee teknisesti toimia niin, että tiedot ovat suojassa laittomalta tietojen luovutukselta. KanTa-palvelut on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti. Kelan on omalta osaltaan seurattava ja valvottava, että KanTa-palveluihin liittyvä tietosuoja toteutuu. Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä Kelaa velvoittavat lisäksi henkilötietolain, asiakastietolain ja ereseptilain sisältämät rekisterinpitäjän vastuita koskevat säännökset. Kelan lisäksi KanTa-palvelujen tuottamiseen osallistuvia kansallisia toimijoita ovat VRK, Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) ja THL. VRK vastaa varmennepalvelusta, Valvira rooli- ja attribuuttipalvelusta ja siihen liittyvistä koodistoista ja THL KanTa-palveluissa käytettävistä kansallisista koodistoista. Paikallisten toimijoiden vastuu KanTa-palvelujen käyttäjiä (asiakkaita) ovat terveydenhuollon toimintayksiköt ja apteekit. Asiakkaat vastaavat potilas- ja reseptitietojen käsittelyn tietoturvasta ja tietosuojasta sekä tietojen käsittelyn lainmukaisuudesta perusjärjestelmissä. Asiakkaat seuraavat ja valvovat omalta osaltaan tietojen käsittelyn lainmukaisuutta. Seuranta- ja valvontatehtävää varten asiakkailla tulee olla tietosuojavastaava. Asiakkaat vastaavat tietojen tietoturvallisesta siirrosta aina siihen saakka, kun tiedot on onnistuneesti tallennettu sähköiseen potilastiedon arkistoon tai Reseptikeskukseen. Asiakkaiden vastuulla on perusjärjestelmän käyttöoikeus- ja käyttäjähallinta. Asiakas vastaa sähköiseen potilastiedon arkistoon ja Reseptikeskukseen tallentamiensa tietojen sisällön oikeellisuudesta. Sähköisen potilastiedon arkiston osalta asiakas vastaa rekisterinpitäjänä potilastietojen ja lokitietojen sisällöstä ja virheettömyydestä sekä tietojen luovuttamisen ja muun käsittelyn lainmukaisuudesta sekä muista rekisterinpitäjälle kuuluvista henkilötietolain ja asiakastietolain mukaisista velvoitteista. Tietosuojavastaavat Paikallisilla toimijoilla ja samoin Kelassa tulee olla tietosuojavastaava. Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaa-

6 /12 tion henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. Tätä rekisterinpitäjän toimintaa tukevaa tarkoitusta varten tietosuojavastaava: o osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, o osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon, o seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä, o osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, o tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, o toimii yhdyssiteenä valvontaviranomaisiin, o raportoi organisaation johdolle tietosuojan ja tietoturvallisuuden tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta), o vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä. Kelan tuottamissa Kanta-palveluissa tietosuoja- ja tietoturvallisuusvastuita on erityisesti seuraavilla henkilöillä ja ryhmillä: o IT-osaston KanTa-palveluryhmä o Tietosuojavastaava o KanTa-palvelujen tietosuojaryhmä o Ylläpito- ja käyttöhenkilöstö Kelan sisäinen vastuunjako kuvataan yksityiskohtaisemmin liitteessä 1. 4 Menettelyt tietoturvallisuuden ja tietosuojan toteuttamisessa Ylläpito ja kehittäminen o Tietoturvallisuuden ylläpitoon ja kehittämiseen osallistuvat kaikki ne Kelan toimihenkilöt, joiden tehtävät liittyvät KanTa-palvelujen tuottamiseen. o Selvitämme ja analysoimme toimintaamme kohdistuvia tietoturvallisuusriskejä ja kehittämme toimintaamme tämän tietämyksen mukaan. o Seuraamme järjestelmällisesti tietoturvallisuuden kotimaista ja kansainvälistä kehitystä ja hyödynnämme alan uusinta tietoa toiminnassamme. o Yhteistyöllä varmistamme tietoturvallisuuden toteutumisen kaikissa toiminnoissa. Teemme yhteistyötä sekä laitoksen sisällä että eri yhteistyötahojen kanssa. o Poikkeustilanteiden varalle on olemassa sovitut menettelytavat.

7 /12 Tietoturvallisuuskoulutus o Toimihenkilöiden tietämystä ja osaamista tietoturvallisuudesta ylläpidetään kouluttamalla ja tiedottamalla. o Henkilötietojen käsittelystä on annettu toimihenkilöille laissa säädetyn mukaisesti kirjalliset ohjeet. Seuranta, valvonta ja raportointi o Seuraamme tietoturvallisuuden toteutumista järjestelmällisesti. Tietosuojavastaava ja tietosuojaryhmä raportoivat pääjohtajalle ja tietohallinnosta vastaavalle johtajalle. o Tietoturvarikkomukset ja -epäkohdat tulee ilmoittaa yksikön päällikölle ja tarvittaessa tietosuojavastaavalle ja tietoturvallisuuspäällikölle. o Jokainen toimihenkilö on velvollinen noudattamaan tietoturvallisuusperiaatteita sekä niihin liittyviä ohjeita. o Suoritamme tietojärjestelmien teknistä ja henkilötietojen käsittelyn valvontaa. o Terveydenhuollon organisaatiot ja apteekit raportoivat ereseptin osalta suorittamastaan valvonnasta Kelalle. o Sisäinen ja ulkoinen tarkastus o Kelan ulkopuolinen ohjaus ja valvonta (STM, Tietosuojavaltuutettu) 5 Riskienhallinta Riskienhallinnan tavoitteena on tunnistaa toimintaan vaikuttavat riskitekijät, arvioida riskit, suunnitella vastaamis- eli hallintatoimet ja varmistaa toiminnan riittävä laatu, jotta kulloinkin tarkasteltavalle toiminnalle, projektille tai prosessille asetetut tavoitteet voidaan kohtuullisen varmasti saavuttaa. Riskienhallintaan kuuluvat sekä riskianalyysi (riskien tunnistaminen, arviointi ja vastaaminen) että sisäisen valvonnan kokonaisuus. KanTa-palvelujen riskienhallinnassa käytetään Kelan yleisiä riskienhallintamenettelyitä. 6 Lainsäädännön vaatimukset Useat lait ja asetukset sisältävät Kelan tuottamia KanTa-palveluita koskevia tietoturvallisuusvelvoitteita. Tällaisia (myöhempine muutoksineen) ovat mm. laki sähköisestä lääkemääräyksestä (61/2007) ja sosiaali- ja terveysministeriön asetus sähköisestä lääkemääräyksestä (485/2008)

8 /12 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) ja sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) henkilötietolaki (523/1999) laki viranomaisten toiminnan julkisuudesta (621/1999) laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) arkistolaki (831/1994) laki yksityisyyden suojasta työelämässä (759/2004) sähköisen viestinnän tietosuojalaki (516/2004) Lait velvoittavat huolehtimaan tietojen luottamuksellisuudesta, eheydestä ja käytettävyydestä. KanTa-palvelujen toteuttamisessa keskeisimmät säädökset ovat laki sähköisestä lääkemääräyksestä sekä laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Erityislakeina näiden lakien säännöksiä noudatetaan ensisijaisesti yllä mainittuihin yleislakeihin nähden. Hyvän tiedonhallintatavan tarkempi sisältö säännellään henkilötietojen käsittelyn osalta henkilötietolaissa. Hyvän tiedonhallintatavan muu sisältö määritellään laissa viranomaisten toiminnan julkisuudesta ja siihen liittyvässä viranomaisten toiminnan julkisuutta ja hyvää tiedonhallintatapaa koskevassa asetuksessa (1030/1999). Laki sähköisestä asioinnista viranomaistoiminnassa asettaa oikeudelliset vaatimukset sähköisten tiedonsiirtomenetelmien käyttämiselle ja säätää sähköisen viestin perille saattamiseen liittyvistä keskeisistä vastuukysymyksistä ja sähköistä asiointia koskevista tietoturvallisuusvaatimuksista. Laissa yksityisyyden suojasta työelämässä säädetään muun muassa työntekijöiden teknisestä valvonnasta, jota koskevat säännökset on otettava huomioon KanTa-palvelujen toteutuksessa. 7 Käsitteiden määrittelyä Tietoturvallisuudella tarkoitetaan tietojen, järjestelmien, palvelujen ja tietoliikenteen asianmukaista suojaamista sekä normaali että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta. Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta tai henkilöä vahingoittavalta käytöltä. Tietojenkäsittelyllä tarkoitetaan tietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita tietoihin kohdistuvia toimenpiteitä. Tietojenkäsittely voi olla automaattista tai manuaalista. Tiedolla tarkoite-

9 /12 taan kaikenlaisilla tallenteilla olevia tietoja (esim. paperitallenteet sekä elektroniset, optiset ja magneettiset tallenteet). Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Tietoturvallisuuden keskeisillä käsitteillä tarkoitetaan seuraavaa: Luottamuksellisuus; tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä eikä sivullisille anneta mahdollisuutta muuttaa tai tuhota tietoja, eikä muutoin käsitellä tietoja, eikä niitä paljasteta tai muutoin saateta sivullisten käyttöön. Eheys; tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia, eivätkä tiedot ole hallitsemattomasti muuttuneet tai muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Käytettävyys; järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä haluttuna aikana ja vaaditulla tavalla. Muita tietoturvallisuuteen kuuluvia vaatimuksia ovat osapuolten todentaminen ja tapahtuman kiistämättömyys, jotka ovat erityisen tärkeitä silloin, kun järjestelmän käyttäjät tulee pystyä tunnistamaan esimerkiksi käytettäessä vuorovaikutteisia sähköisiä asiointipalveluja tai etätyötä tehtäessä. Todentaminen (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista. Kiistämättömyys tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin. 7.1 Tietoturvallisuuden osa-alueet Tietoturvallisuus voidaan jakaa suunnittelun, toteutuksen ja valvonnan helpottamiseksi osa-alueisiin, jotka yleisimmin käytetyn jaottelun mukaan ovat: Hallinnollinen tietoturvallisuus Tietoturvan johtamiseen sekä toimintojen organisointiin liittyvät toimenpiteet. Henkilöstöturvallisuus Henkilöstöstä aiheutuvien ja henkilöstöön kohdistuvien riskien minimointi.

10 /12 Tietoaineistoturvallisuus Erilaisissa käsittely- ja tallennusmuodoissa olevien tietojen turvaaminen. Ohjelmistoturvallisuus Ohjelmistojen kuten käyttöjärjestelmien ja sovellusohjelmien turvallisuusominaisuuksien ja käyttömahdollisuuksien hallinta. Laitteistoturvallisuus Laitteistoihin liittyvät turvaominaisuudet ja laitteistojen käyttömahdollisuudet. Tietoliikenneturvallisuus Siirrettävien tietojen luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen siirron aikana ja sen jälkeen. Käyttöturvallisuus Palvelujen ja järjestelmien laadukkaaseen ja turvalliseen käyttöön liittyvät asiat niiden käyttötapoihin vaikuttamalla. Fyysinen tietoturvallisuus Toiminta- ja tietojenkäsittely-ympäristöjen turvaaminen fyysisiltä uhilta ja vahingoilta. 8 KanTa-palvelujen erityispiirteitä 8.1 eresepti ereseptissä Kela on Reseptikeskuksen ja Reseptiarkiston rekisterinpitäjä. Rekisterinpitäjänä Kelan rooli muun muassa reseptitietojen käsittelyn lainmukaisuuden valvojana on earkistoa laajempi. Kela vastaa rekisterinpitäjänä tietojen luovuttamisen lainmukaisuudesta. Kelan on ylläpito- ja käyttöhenkilöstön valvonnan ohella riittävällä tavalla varmistettava tietojen lainmukainen käsittely myös terveydenhuollon organisaatioissa ja apteekeissa. Tässä tarkoituksessa Kela antaa ohjeistusta, valvoo tietojen käsittelyä terveydenhuollon organisaatioissa ja apteekeissa sekä edellyttää näiltä säännöllistä raportointia suoritetusta valvonnasta ja mahdollisesti havaituista väärinkäytöksistä. Vaikka Kela on ereseptissä rekisterinpitäjä, Reseptikeskukseen tallennettujen resepti- ja toimitustietojen oikeellisuudesta vastaa lääkkeen määrääjä ja lääkkeen toimittaja. Rekisterinpitäjälle kuuluu potilaiden henkilötietolain ja ereseptilain mukaisista tiedonsaantioikeuksista huolehtiminen. Kela laatii myös ereseptiä koskevan kirjallisen informaatiomateriaalin, joka jaetaan terveydenhuollossa potilaille.

11 / earkisto Terveydenhuollon organisaatiot ovat omien potilasrekisteriensä rekisterinpitäjiä myös KanTa-palveluissa. Rekisterinpitäjinä terveydenhuollon organisaatiot vastaavat muun muassa potilastietojen virheettömyydestä ja tietojen käsittelyn ja luovutuksen lainmukaisuudesta sekä tietojen käsittelyn lainmukaisuuden valvonnasta. Kelan vastuulla on KanTa-palvelujen tekninen toimivuus ja earkistoon tallennettujen tietojen suojaaminen. Kela on myös potilaan tiedonhallintapalvelun rekisterinpitäjä ja vastaa palveluun tallennettujen tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä. Tiedon tallentaja vastaa kuitenkin tiedonhallintapalveluun tallennettujen tietojen oikeellisuudesta. Rekisterinpitäjälle kuuluu lisäksi potilaiden henkilötietolain ja asiakastietolain mukaisista tiedonsaantioikeuksista huolehtiminen. Kela laatii kuitenkin earkistoa koskevan kirjallisen informaatiomateriaalin, joka jaetaan terveydenhuollossa potilaille. 8.3 Omien tietojen katselu Omien tietojen katselu on kansalaisille suunnattu palvelu, jossa kansalaiset voivat katsella omia potilas- ja reseptitietojaan sekä niihin liittyviä lokitietoja. Omien tietojen katseluun tunnistaudutaan Tunnistus.fi -palvelun kautta joko kansalaisen pankkitunnuksilla tai kansalaisvarmenteen sisältävällä sähköisellä henkilökortilla. Tunnistamistapahtumasta syntyy lokimerkintä omien tietojen katselun tietokantapohjaiseen lokiin, jonne merkitään myös tunnistamishetki. Lisäksi jokaisesta suoritetusta hausta tulee lokimerkinnät Reseptikeskuksen ja sähköisen potilastiedon arkiston lokeihin. 8.4 KanTa.fi KanTa-verkkosivut käsittävät kaikille avoimet KanTa-internetsivut sekä KanTaekstranetsivut. KanTa-ekstranetsivut ovat KanTa-palveluihin liittyneille terveydenhuollon oganisaatioille ja apteekeille tarkoitettu palvelu. Tunnistautumisessa KanTaekstranetisvivuille käytetään Katso-tunnistusta.

12 /12 9 Liitteet 9.1 Vastuut 9.2 Suojattavat kohteet ja muita määrittelyitä 9.3 Tietosuojapolitiikka 9.4 Arkistopolitiikka 9.5 Riskienhallintasuunnitelma 9.6 Seuranta- ja valvontasuunnitelma 9.7 Jatkuvuussuunnitelma 9.8 Häiriötilanteiden tiedotussuunnitelma

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Tietosuojavastaavan toiminta ja dokumentointi

Tietosuojavastaavan toiminta ja dokumentointi Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan

Lisätiedot

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Terveydenhuollon ATK-päivät 15.-16.5.2012 KanTa-palveluihin liittyvää keskeistä lainsäädäntöä Laki sähköisestä lääkemääräyksestä

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Liite 3

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Liite 3 KanTa-palvelujen yleiset toimitusehdot 1 KanTa-palvelujen yleiskuvaus KanTa-palvelujen tuottaja ylläpitää alla mainittuja KanTa-palveluja. Asiakas käyttää palveluja omalla tietojärjestelmällään. KanTa-palveluilla

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)

Lisätiedot

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin

Lisätiedot

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa

Lisätiedot

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA Hyväksytty johtoryhmässä: 18.1.2016 Käsitelty ja hyväksytty YT-toimikunnassa: 2(8) SISÄLLYS LIEKSAN KAUPUNGIN SOSIAALI-

Lisätiedot

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä

Lisätiedot

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla

Lisätiedot

Suostumuskäytännöt Suomen perustuslaki

Suostumuskäytännöt Suomen perustuslaki Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Seuranta ja valvonta 1(16) KanTa Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 KanTa-palveluryhmä

Lisätiedot

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013 Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Kanta-palvelujen yleiset toimitusehdot

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Kanta-palvelujen yleiset toimitusehdot Kanta-palvelujen yleiset toimitusehdot Sisällys 1. Kanta-palvelujen yleiskuvaus... 3 2. Määritelmät... 3 3. Kelan tehtävät ja velvollisuudet... 3 4. Asiakkaan tehtävät ja velvollisuudet... 5 5. Kanta-palvelujen

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA 1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

Johdon ja tietosuojavastaavan yhteistyö

Johdon ja tietosuojavastaavan yhteistyö Johdon ja tietosuojavastaavan yhteistyö Sosiaali- ja terveydenhuollon tietosuojaseminaari 16.11.2016 Lahti Jaana Riikonen, tietosuojavastaava Pirkanmaan sairaanhoitopiirin kunnat ja toimintayksiköt vuonna

Lisätiedot

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ TOIMITUSSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ Liite TS2.4 Migraatiovaatimukset 1/10 VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 12.3.15 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2/10 SISÄLLYS

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

Kanta-palvelut Yleisesittely

Kanta-palvelut Yleisesittely Kanta-palvelut Yleisesittely Kansallisten tietojärjestelmäpalvelujen kokonaisuus VRK:n varmennepalvelut Lääketietokanta Terveyskeskus A Apteekki Reseptikeskus THL koodistopalvelu Valviran attribuuttipalvelu

Lisätiedot

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa 30.5.2007 Maritta Korhonen 24.03.2013 1 Taustaa Sosiaali- ja terveydenhuollossa hyödynnettävälle tietoteknologialle asettaa erityisvaatimuksia

Lisätiedot

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuoja sosiaali- ja terveyspalveluissa Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

Kansallisella rahoituksella tuetut hankkeet

Kansallisella rahoituksella tuetut hankkeet Kansallisella rahoituksella tuetut hankkeet Pentti Itkonen Sosiaali- ja terveysministeriö 24.03.2013 1 Toimintaympäristö Palvelurakenteen muutokset Palvelurakenne uudistuu kansallisesti ja alueellisesti

Lisätiedot

Tietosuojakysely 2016

Tietosuojakysely 2016 Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...

Lisätiedot

eresepti- ja KANTA-hankkeissa

eresepti- ja KANTA-hankkeissa Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö

Lisätiedot

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016 1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka

Lisätiedot

Utajärven kunta TIETOTURVAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Muistio korkeakoulun rekisterissään ylläpitämien tietojen teknisestä tietojenkäsittelypalvelusta

Muistio korkeakoulun rekisterissään ylläpitämien tietojen teknisestä tietojenkäsittelypalvelusta Liite 1 Muistio korkeakoulun rekisterissään ylläpitämien tietojen teknisestä tietojenkäsittelypalvelusta 0) JOHDANTO - Korkeakoulujen valtakunnalliseen tietovarantoon (tietovaranto) tallennetaan lakisääteisesti

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3. Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen

Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Esityksen sisältö KanTa ja sen tausta Käyttöönotto ja tilanne nyt Mikä muuttuu eresepti earkisto Omien

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

Palveluseteliseminaari

Palveluseteliseminaari Palveluseteliseminaari 11.2.2010, klo 13 17 Louhela-Sali, Joensuun tiedepuisto, Länsikatu 15, Joensuu Potilas- ja asiakirjatietojen käsittely Synnöve Amberla neuvotteleva lakimies, varatuomari Suomen Kuntaliitto

Lisätiedot

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja Sivu 1 / 5 TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Päivitys: 20.1.2017 1. Rekisterinpitäjä Caritas Lääkärit Oy 2a. Rekisteriasioista vastaava

Lisätiedot

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen TIETOHALLINTOLAKI (LUONNOS) 13.10.2010 Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen Keskeisenä tavoitteena Toteuttaa eduskunnan 7.12.2009 tekemä päätös, että hallituksen tulisi valmistella

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Sosiaali- ja terveydenhuollon tietohallinnon ja sähköisten palveluiden kehittäminen

Sosiaali- ja terveydenhuollon tietohallinnon ja sähköisten palveluiden kehittäminen OPER Sosiaali- ja terveydenhuollon tietohallinnon ja sähköisten palveluiden kehittäminen Vesa Jormanainen Yksikön päällikkö, THL / Tieto-osasto / OPER Terveydenhuollon atk-päivät Sessio 1: Kansallisten

Lisätiedot

MIKÄ ON KANSA? Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta

MIKÄ ON KANSA? Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta Sosiaali- ja terveydenhuollon tietosuojapäivät 11.-12.11.2015 Jyväskylä 12.11.2015 12.11.2015 / Maarit Rötsä 1 MIKÄ ON KANSA?

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus

Lisätiedot

Kanta-palvelut asiakkaan tueksi. Potilaan päivä, Kuopio Konstantin Hyppönen

Kanta-palvelut asiakkaan tueksi. Potilaan päivä, Kuopio Konstantin Hyppönen Kanta-palvelut asiakkaan tueksi Potilaan päivä, 17.11.2016 Kuopio Konstantin Hyppönen Kanta-palvelut Kansalaisille Apteekeille (~810) Julkiselle terveydenhuollolle ( > 1000 palveluyksikköä) Yksityiselle

Lisätiedot

Potilasasiakirjojen käsittelyn kansallinen ohjeistus. Laurea Maritta Korhonen

Potilasasiakirjojen käsittelyn kansallinen ohjeistus. Laurea Maritta Korhonen Potilasasiakirjojen käsittelyn kansallinen ohjeistus Laurea 8.11.2012 Maritta Korhonen Potilastietojen saaminen toisesta organisaatiosta vie liikaa aikaa Lähteet: 4000 lääkärille tehty kysely, Lääkäriliitto,

Lisätiedot

Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari kello

Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari kello Terveydenhuollon alueellisen ja paikallisen tietojärjestelmäarkkitehtuurin kehittämisprojekti (TAPAS) Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari

Lisätiedot

Biopankkilain ohjaus ja valvonta

Biopankkilain ohjaus ja valvonta Biopankkilain ohjaus ja valvonta 19.8.2013 Lakimies Sandra Liede Ylitarkastaja Tiina Wahlfors 19.8.2013 Liede/Wahlfors 1 Valviran toimiala ja perustehtävä Valvira on STM:n alainen keskusvirasto, joka edistää

Lisätiedot

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen

Lisätiedot

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset 1 / 5 Tietosuojaseloste Henkilötietolaki (523/99) 10 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41, 04401 Järvenpää 2. Rekisteriasioista vastaava henkilö ja yhteystiedot Kotona asumista

Lisätiedot

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää) Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa puh. (09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö

Lisätiedot

Kansallinen organisoituminen - ohjausmalli. Anne Kallio

Kansallinen organisoituminen - ohjausmalli. Anne Kallio Kansallinen organisoituminen - KanTa-työnjako ja ohjausmalli Anne Kallio kehittämispäällikkö i äällikkö Sosiaali- ja terveydenhuollon sähköiset tiedonhallintahankkeet KanTa-palvelut eresepti earkisto ekatselu

Lisätiedot

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Sote-henkilörekisterilakien uudistaminen Sosiaali- ja terveydenhuollon tietosuojaseminaari - Sohvi-Tellu 2015 Neuvotteleva virkamies

Lisätiedot

Potilastiedon arkiston liittymisen tukiprojekti (earkki) yksityisessä terveydenhuollossa

Potilastiedon arkiston liittymisen tukiprojekti (earkki) yksityisessä terveydenhuollossa Potilastiedon arkiston liittymisen tukiprojekti (earkki) yksityisessä terveydenhuollossa Projektin taustaa KanTa-palvelujen (www.kanta.fi) käyttöönotto etenee vaiheittain terveydenhuollossa. Laki sosiaali-

Lisätiedot

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille 16.10.2013 Voimassa olevat säädökset sähköisen lääkemääräyksen suhteen Määrittää mm. seuraavat seikat sähköisen lääkemääräyksen laadinnan

Lisätiedot

THL ja rekisteritutkimusten luvat

THL ja rekisteritutkimusten luvat THL ja rekisteritutkimusten luvat Suunnittelija Arto Vuori, THL Tieto-osasto Alueellisten eettisten toimikuntien sihteerien neuvottelupäivä, Helsinki, 28.3.2011 THL ja rekisteritutkimusten luvat 1. THL:n

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen

Lisätiedot

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ Liite E Salassapito- ja tietoturvasitoumus 1 (5) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2 (5) Salassapito-

Lisätiedot

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto Tietoturvapolitiikka Tietoturvakäytännön toimintaperiaatteet ja ohjeisto 25.1.2011 Sisällysluettelo TIETOTURVAPOLITIIKKA... 3 1 Johdanto... 3 1.1 Yleistä... 3 1.2 Tavoite... 3 1.3 Vaatimuksenmukaisuus...

Lisätiedot

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto Tomi.Voutilainen@uef.fi 25.11.2015 1 Lähtökohta Tietohallintolaki

Lisätiedot

Potilasturvallisuus ja kokonaisarkkitehtuuri

Potilasturvallisuus ja kokonaisarkkitehtuuri Potilasturvallisuus ja kokonaisarkkitehtuuri Mikko Huovila THL / Oper 26.9.2013 26.9.2013 Mikko Huovila THL / Oper 1 Esityksen sisältö 1. Kokonaisarkkitehtuuri menetelmänä 2. Potilasturvallisuus kokonaisarkkitehtuurikehyksessä

Lisätiedot

Kela kansallisena toimijana (KanTo) Erkki Aaltonen

Kela kansallisena toimijana (KanTo) Erkki Aaltonen Kela kansallisena toimijana (KanTo) 14.11.2006 Erkki Aaltonen 1 Missä ollaan nyt? Lait voimaan mahdollisimman pian ( 1.3.2007) Laki sosiaali- ja terveydenhuollon sähköisestä asioinnista (HE 253/2006) Laki

Lisätiedot

Lokitietojen käsittelystä

Lokitietojen käsittelystä Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja

Lisätiedot

Sähköisen lääkemääräyslain muutokset HE 219/ /251 THL/OPER lakimies Joni Komulainen Joni Komulainen, lakimies, OPER

Sähköisen lääkemääräyslain muutokset HE 219/ /251 THL/OPER lakimies Joni Komulainen Joni Komulainen, lakimies, OPER Sähköisen lääkemääräyslain muutokset HE 219/2013 28.3.2014/251 THL/OPER lakimies Joni Komulainen 1.9.2015 Joni Komulainen, lakimies, OPER Muutetut lait 1) Lääkemääräyslaki Laki sähköisestä lääkemääräyksestä

Lisätiedot

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3. Työterveyshuolto 18.3.2015 Sivu 1/5 1 Rekisterin nimi Pegasos-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka tietokanta, työterveyshuolto 2 Rekisterinpitäjä SoTe kuntayhtymä/perusturvaliikelaitos

Lisätiedot

Palvelutarpeen arvioinnin rekisteri

Palvelutarpeen arvioinnin rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelut: perhepalvelujen johtaja

Lisätiedot

Laitoshuollon rekisteri

Laitoshuollon rekisteri Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja

Lisätiedot

Suostumuksen hallinnan uudet käytännöt

Suostumuksen hallinnan uudet käytännöt Suostumuksen hallinnan uudet käytännöt Terveydenhuollon ATK-päivät 25.5.2011 Matti Mäkelä 31.5.2011 Suostumuksenhallinta / Matti Mäkelä 1 Mistä on kysymys? (Sosiaali- ja) terveydenhuollon asiakastiedot

Lisätiedot

Suomeksi Näin käytät ereseptiä

Suomeksi Näin käytät ereseptiä Suomeksi Näin käytät ereseptiä Kaikkialla Suomessa siirrytään vaiheittain käyttämään sähköistä reseptiä eli ereseptiä. Tarkista, mitkä apteekit ja terveydenhuollon toimipaikat käyttävät jo ereseptiä. Saat

Lisätiedot

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä HE 23/2007 vp Hallituksen esitys Eduskunnalle sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 25 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan

Lisätiedot

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät Kanta-palveluiden rooli uudistusten tukena Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät 24.5.2016 Sisältö Soten toimintaympäristö muuttuu miten muuttuu tiedonhallinta Kanta-palveluiden

Lisätiedot

Kanta-palvelut. Kansallinen koodistopalvelu - palvelukuvaus V 1.12

Kanta-palvelut. Kansallinen koodistopalvelu - palvelukuvaus V 1.12 Kanta-palvelut Kansallinen koodistopalvelu - palvelukuvaus V 1.12 1.7.2015 1(6) Sisällysluettelo 1 Palvelukuvaus 3 2 Kansallinen koodistopalvelu 4 3 Koodistopalvelun tuottajan vastuut ja velvollisuudet

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 / 2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite:

Lisätiedot

Lasten ja nuorten palvelualueen johtaja Marju Taurula. Yhteyshenkilö: Kasvun tuen johtaja Leena Rauhala, puh

Lasten ja nuorten palvelualueen johtaja Marju Taurula. Yhteyshenkilö: Kasvun tuen johtaja Leena Rauhala, puh 1. Rekisterinpitäjä Järvenpään kaupungin lasten ja nuorten lautakunta Hallintokatu 2, PL 41 04401 Järvenpää 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten ja nuorten palvelualueen johtaja

Lisätiedot