KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1
|
|
- Aurora Sipilä
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 /12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1
2 /12 Sisällys 1 Johdanto Tietoturvallisuusperiaatteet Vastuut Menettelyt tietoturvallisuuden ja tietosuojan toteuttamisessa Riskienhallinta Lainsäädännön vaatimukset Käsitteiden määrittelyä Tietoturvallisuuden osa-alueet KanTa-palvelujen erityispiirteitä eresepti earkisto Omien tietojen katselu KanTa.fi Liitteet Vastuut Suojattavat kohteet ja muita määrittelyitä Tietosuojapolitiikka Arkistopolitiikka Riskienhallintasuunnitelma Seuranta- ja valvontasuunnitelma Jatkuvuussuunnitelma Häiriötilanteiden tiedotussuunnitelma...12
3 /12 Kelan KanTa-tietoturvapolitiikka Tässä asiakirjassa kuvataan Kelan tuottamien KanTa-palvelujen tietoturvallisuuuspolitiikka. Kelan KanTa-palveluita ovat eresepti, earkisto, omien tietojen katselu ja Kanta.fi -verkkosivut. Tämä asiakirja on tietoturvallisuuden toteuttamisen ja siitä annettavien ohjeiden perusta. Se koskee Kelassa kaikkia Kan- Ta-palvelujen tuottamiseen osallistuvia yksiköitä ja toimihenkilöitä. Pääjohtaja ja tietohallinnosta vastaava johtaja ovat hyväksyneet periaatteet Keskitetyt KanTa-palvelut ja paikalliset potilastieto- ja apteekkijärjestelmät muodostavat kokonaisuuden, johon liittyvien järjestelmien ja toimijoiden tulee voida luottaa toisiinsa. Paikallisilla toimijoilla on omat tietoturvapolitiikkansa. KanTa-palveluihin liittyminen ja niiden käyttäminen edellyttää lainsäädännössä säädettyjen edellytysten ja kansallisten auditointivaatimusten täyttämistä. 1 Johdanto Tietoturvallisuus on tavoitetila, jossa tiedot, järjestelmät ja palvelut saavat asianmukaista suojaa niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvia uhkia ja vahinkoja vastaan. Uhkat ja vahingot voivat johtua laitteisto- ja ohjelmistovioista, luonnontapahtumista tai tahallisista, tuottamuksellisista ja tapaturmaisista inhimillisistä teoista. Hyvä tietoturvallisuus on laadukkaan ja luotettavan palvelun toteutumisen edellytys. Tietoturvallisuustyö varmistaa osaltaan toiminnan laatua. Toimintastrategiamme mukaan huolehdimme tietoturvallisuudesta kaikessa toiminnassamme. Tietoturvallisuus on osa Kelan tuottamien KanTa-palvelujen kokonaisturvallisuutta. Kelan tuottamia KanTa-palveluita ohjaavat useat lait, asetukset ja ohjeet. Niihin sisältyy tietosuojaa, hyvää tiedonhallintatapaa ja tietoturvallisuutta koskevia velvoitteita, joita noudatamme. Huolehdimme siitä, että lainsäädännön edellyttämä tietoturvallisuus toteutuu omassa toiminnassamme, tietojen luovuttamisessa ja palveluita hankittaessa. Potilas- ja reseptitiedot ovat arkaluontoisia terveystietoja. Asiakkaidemme tulee voida luottaa siihen, että heidän tietojaan käsitellään asiaankuuluvasti. Asiakkaita ovat sekä terveydenhuollon organisaatiot ja apteekit että kansalaiset. Asiakkaiden oikeusturvan toteutumisen, heille tarjottavien palvelujen ja tehtävissämme onnistumisen edellytyksenä on tietojärjestelmiemme suojaus, häiriötön toiminta sekä talletettujen tietojen luotettavuus, oikeellisuus, ristiriidattomuus, kattavuus, ajantasaisuus ja käyttökelpoisuus.
4 /12 2 Tietoturvallisuusperiaatteet o Noudatamme kaikessa toiminnassamme huolellisuutta ja varmistamme tietoturvallisuuden toteutumisen. o Varmistamme henkilötietojen turvallisuuden ja luottamuksellisuuden. Lakisääteisen informaatiomateriaalin avulla informoimme kansalaisia Kan- Ta-palvelujen toimintaperiaatteista, tietojen suojaamisesta ja potilaiden oikeuksista sekä siitä, mihin tarkoituksiin tietoja käytetään. o Reseptikeskuksen rekisterinpitäjänä toteutamme potilaan ja muiden tahojen tiedonsaantioikeudet eresepti-palvelun osalta. o Tietoturvallisuusmenettelymme vastaavat korkeaa kansallista ja kansainvälistä tasoa. o Tietoturvallisuuden korkean tason varmistamme panostamalla sen ylläpitoon ja jatkuvaan kehittämiseen. 3 Vastuut KanTa-palvelujen tuottamiseen ja käyttämiseen osallistuu useita toimijoita, joilla on tietoturvan toteutumiseen liittyviä tehtäviä ja vastuita. STM:n, THL:n ja Kelan vastuut Sähköisestä lääkemääräyksestä annetun lain (61/2007, ereseptilaki) ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007, asiakastietolaki) mukaan KanTa-palvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat mukaan sosiaali- ja terveysministeriölle (STM). Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin STM:lle ja valtiovarainministeriölle yhteisesti. Terveyden- ja hyvinvoinnin laitoksen (THL) tehtävänä on määrittää valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämät tietosisällöt, käsitemallit ja toimintaprosesseja tukevat tietorakenteet. THL vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta, ohjauksesta ja seurannasta. KanTa-palveluja koskevien periaatekysymysten käsittelyä sekä palvelujen ja tietojärjestelmien kehittämistä varten STM:n yhteydessä toimii sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. ereseptilain ja asiakastietolain mukaan Kela vastaa KanTa-palvelujen teknisenä toteuttajana ja ylläpitäjänä sekä Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä palvelujen yleisestä toiminnasta ja toiminnan lainmukaisuudesta. Kela vastaa potilastietojen, potilaan tiedonhallintapalvelun tietojen ja reseptitietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. KanTa-
5 /12 palvelun tulee teknisesti toimia niin, että tiedot ovat suojassa laittomalta tietojen luovutukselta. KanTa-palvelut on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti. Kelan on omalta osaltaan seurattava ja valvottava, että KanTa-palveluihin liittyvä tietosuoja toteutuu. Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä Kelaa velvoittavat lisäksi henkilötietolain, asiakastietolain ja ereseptilain sisältämät rekisterinpitäjän vastuita koskevat säännökset. Kelan lisäksi KanTa-palvelujen tuottamiseen osallistuvia kansallisia toimijoita ovat VRK, Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) ja THL. VRK vastaa varmennepalvelusta, Valvira rooli- ja attribuuttipalvelusta ja siihen liittyvistä koodistoista ja THL KanTa-palveluissa käytettävistä kansallisista koodistoista. Paikallisten toimijoiden vastuu KanTa-palvelujen käyttäjiä (asiakkaita) ovat terveydenhuollon toimintayksiköt ja apteekit. Asiakkaat vastaavat potilas- ja reseptitietojen käsittelyn tietoturvasta ja tietosuojasta sekä tietojen käsittelyn lainmukaisuudesta perusjärjestelmissä. Asiakkaat seuraavat ja valvovat omalta osaltaan tietojen käsittelyn lainmukaisuutta. Seuranta- ja valvontatehtävää varten asiakkailla tulee olla tietosuojavastaava. Asiakkaat vastaavat tietojen tietoturvallisesta siirrosta aina siihen saakka, kun tiedot on onnistuneesti tallennettu sähköiseen potilastiedon arkistoon tai Reseptikeskukseen. Asiakkaiden vastuulla on perusjärjestelmän käyttöoikeus- ja käyttäjähallinta. Asiakas vastaa sähköiseen potilastiedon arkistoon ja Reseptikeskukseen tallentamiensa tietojen sisällön oikeellisuudesta. Sähköisen potilastiedon arkiston osalta asiakas vastaa rekisterinpitäjänä potilastietojen ja lokitietojen sisällöstä ja virheettömyydestä sekä tietojen luovuttamisen ja muun käsittelyn lainmukaisuudesta sekä muista rekisterinpitäjälle kuuluvista henkilötietolain ja asiakastietolain mukaisista velvoitteista. Tietosuojavastaavat Paikallisilla toimijoilla ja samoin Kelassa tulee olla tietosuojavastaava. Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaa-
6 /12 tion henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. Tätä rekisterinpitäjän toimintaa tukevaa tarkoitusta varten tietosuojavastaava: o osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, o osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon, o seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä, o osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, o tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, o toimii yhdyssiteenä valvontaviranomaisiin, o raportoi organisaation johdolle tietosuojan ja tietoturvallisuuden tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta), o vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä. Kelan tuottamissa Kanta-palveluissa tietosuoja- ja tietoturvallisuusvastuita on erityisesti seuraavilla henkilöillä ja ryhmillä: o IT-osaston KanTa-palveluryhmä o Tietosuojavastaava o KanTa-palvelujen tietosuojaryhmä o Ylläpito- ja käyttöhenkilöstö Kelan sisäinen vastuunjako kuvataan yksityiskohtaisemmin liitteessä 1. 4 Menettelyt tietoturvallisuuden ja tietosuojan toteuttamisessa Ylläpito ja kehittäminen o Tietoturvallisuuden ylläpitoon ja kehittämiseen osallistuvat kaikki ne Kelan toimihenkilöt, joiden tehtävät liittyvät KanTa-palvelujen tuottamiseen. o Selvitämme ja analysoimme toimintaamme kohdistuvia tietoturvallisuusriskejä ja kehittämme toimintaamme tämän tietämyksen mukaan. o Seuraamme järjestelmällisesti tietoturvallisuuden kotimaista ja kansainvälistä kehitystä ja hyödynnämme alan uusinta tietoa toiminnassamme. o Yhteistyöllä varmistamme tietoturvallisuuden toteutumisen kaikissa toiminnoissa. Teemme yhteistyötä sekä laitoksen sisällä että eri yhteistyötahojen kanssa. o Poikkeustilanteiden varalle on olemassa sovitut menettelytavat.
7 /12 Tietoturvallisuuskoulutus o Toimihenkilöiden tietämystä ja osaamista tietoturvallisuudesta ylläpidetään kouluttamalla ja tiedottamalla. o Henkilötietojen käsittelystä on annettu toimihenkilöille laissa säädetyn mukaisesti kirjalliset ohjeet. Seuranta, valvonta ja raportointi o Seuraamme tietoturvallisuuden toteutumista järjestelmällisesti. Tietosuojavastaava ja tietosuojaryhmä raportoivat pääjohtajalle ja tietohallinnosta vastaavalle johtajalle. o Tietoturvarikkomukset ja -epäkohdat tulee ilmoittaa yksikön päällikölle ja tarvittaessa tietosuojavastaavalle ja tietoturvallisuuspäällikölle. o Jokainen toimihenkilö on velvollinen noudattamaan tietoturvallisuusperiaatteita sekä niihin liittyviä ohjeita. o Suoritamme tietojärjestelmien teknistä ja henkilötietojen käsittelyn valvontaa. o Terveydenhuollon organisaatiot ja apteekit raportoivat ereseptin osalta suorittamastaan valvonnasta Kelalle. o Sisäinen ja ulkoinen tarkastus o Kelan ulkopuolinen ohjaus ja valvonta (STM, Tietosuojavaltuutettu) 5 Riskienhallinta Riskienhallinnan tavoitteena on tunnistaa toimintaan vaikuttavat riskitekijät, arvioida riskit, suunnitella vastaamis- eli hallintatoimet ja varmistaa toiminnan riittävä laatu, jotta kulloinkin tarkasteltavalle toiminnalle, projektille tai prosessille asetetut tavoitteet voidaan kohtuullisen varmasti saavuttaa. Riskienhallintaan kuuluvat sekä riskianalyysi (riskien tunnistaminen, arviointi ja vastaaminen) että sisäisen valvonnan kokonaisuus. KanTa-palvelujen riskienhallinnassa käytetään Kelan yleisiä riskienhallintamenettelyitä. 6 Lainsäädännön vaatimukset Useat lait ja asetukset sisältävät Kelan tuottamia KanTa-palveluita koskevia tietoturvallisuusvelvoitteita. Tällaisia (myöhempine muutoksineen) ovat mm. laki sähköisestä lääkemääräyksestä (61/2007) ja sosiaali- ja terveysministeriön asetus sähköisestä lääkemääräyksestä (485/2008)
8 /12 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) ja sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) henkilötietolaki (523/1999) laki viranomaisten toiminnan julkisuudesta (621/1999) laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) arkistolaki (831/1994) laki yksityisyyden suojasta työelämässä (759/2004) sähköisen viestinnän tietosuojalaki (516/2004) Lait velvoittavat huolehtimaan tietojen luottamuksellisuudesta, eheydestä ja käytettävyydestä. KanTa-palvelujen toteuttamisessa keskeisimmät säädökset ovat laki sähköisestä lääkemääräyksestä sekä laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Erityislakeina näiden lakien säännöksiä noudatetaan ensisijaisesti yllä mainittuihin yleislakeihin nähden. Hyvän tiedonhallintatavan tarkempi sisältö säännellään henkilötietojen käsittelyn osalta henkilötietolaissa. Hyvän tiedonhallintatavan muu sisältö määritellään laissa viranomaisten toiminnan julkisuudesta ja siihen liittyvässä viranomaisten toiminnan julkisuutta ja hyvää tiedonhallintatapaa koskevassa asetuksessa (1030/1999). Laki sähköisestä asioinnista viranomaistoiminnassa asettaa oikeudelliset vaatimukset sähköisten tiedonsiirtomenetelmien käyttämiselle ja säätää sähköisen viestin perille saattamiseen liittyvistä keskeisistä vastuukysymyksistä ja sähköistä asiointia koskevista tietoturvallisuusvaatimuksista. Laissa yksityisyyden suojasta työelämässä säädetään muun muassa työntekijöiden teknisestä valvonnasta, jota koskevat säännökset on otettava huomioon KanTa-palvelujen toteutuksessa. 7 Käsitteiden määrittelyä Tietoturvallisuudella tarkoitetaan tietojen, järjestelmien, palvelujen ja tietoliikenteen asianmukaista suojaamista sekä normaali että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta. Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta tai henkilöä vahingoittavalta käytöltä. Tietojenkäsittelyllä tarkoitetaan tietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita tietoihin kohdistuvia toimenpiteitä. Tietojenkäsittely voi olla automaattista tai manuaalista. Tiedolla tarkoite-
9 /12 taan kaikenlaisilla tallenteilla olevia tietoja (esim. paperitallenteet sekä elektroniset, optiset ja magneettiset tallenteet). Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Tietoturvallisuuden keskeisillä käsitteillä tarkoitetaan seuraavaa: Luottamuksellisuus; tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä eikä sivullisille anneta mahdollisuutta muuttaa tai tuhota tietoja, eikä muutoin käsitellä tietoja, eikä niitä paljasteta tai muutoin saateta sivullisten käyttöön. Eheys; tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia, eivätkä tiedot ole hallitsemattomasti muuttuneet tai muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Käytettävyys; järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä haluttuna aikana ja vaaditulla tavalla. Muita tietoturvallisuuteen kuuluvia vaatimuksia ovat osapuolten todentaminen ja tapahtuman kiistämättömyys, jotka ovat erityisen tärkeitä silloin, kun järjestelmän käyttäjät tulee pystyä tunnistamaan esimerkiksi käytettäessä vuorovaikutteisia sähköisiä asiointipalveluja tai etätyötä tehtäessä. Todentaminen (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista. Kiistämättömyys tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin. 7.1 Tietoturvallisuuden osa-alueet Tietoturvallisuus voidaan jakaa suunnittelun, toteutuksen ja valvonnan helpottamiseksi osa-alueisiin, jotka yleisimmin käytetyn jaottelun mukaan ovat: Hallinnollinen tietoturvallisuus Tietoturvan johtamiseen sekä toimintojen organisointiin liittyvät toimenpiteet. Henkilöstöturvallisuus Henkilöstöstä aiheutuvien ja henkilöstöön kohdistuvien riskien minimointi.
10 /12 Tietoaineistoturvallisuus Erilaisissa käsittely- ja tallennusmuodoissa olevien tietojen turvaaminen. Ohjelmistoturvallisuus Ohjelmistojen kuten käyttöjärjestelmien ja sovellusohjelmien turvallisuusominaisuuksien ja käyttömahdollisuuksien hallinta. Laitteistoturvallisuus Laitteistoihin liittyvät turvaominaisuudet ja laitteistojen käyttömahdollisuudet. Tietoliikenneturvallisuus Siirrettävien tietojen luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen siirron aikana ja sen jälkeen. Käyttöturvallisuus Palvelujen ja järjestelmien laadukkaaseen ja turvalliseen käyttöön liittyvät asiat niiden käyttötapoihin vaikuttamalla. Fyysinen tietoturvallisuus Toiminta- ja tietojenkäsittely-ympäristöjen turvaaminen fyysisiltä uhilta ja vahingoilta. 8 KanTa-palvelujen erityispiirteitä 8.1 eresepti ereseptissä Kela on Reseptikeskuksen ja Reseptiarkiston rekisterinpitäjä. Rekisterinpitäjänä Kelan rooli muun muassa reseptitietojen käsittelyn lainmukaisuuden valvojana on earkistoa laajempi. Kela vastaa rekisterinpitäjänä tietojen luovuttamisen lainmukaisuudesta. Kelan on ylläpito- ja käyttöhenkilöstön valvonnan ohella riittävällä tavalla varmistettava tietojen lainmukainen käsittely myös terveydenhuollon organisaatioissa ja apteekeissa. Tässä tarkoituksessa Kela antaa ohjeistusta, valvoo tietojen käsittelyä terveydenhuollon organisaatioissa ja apteekeissa sekä edellyttää näiltä säännöllistä raportointia suoritetusta valvonnasta ja mahdollisesti havaituista väärinkäytöksistä. Vaikka Kela on ereseptissä rekisterinpitäjä, Reseptikeskukseen tallennettujen resepti- ja toimitustietojen oikeellisuudesta vastaa lääkkeen määrääjä ja lääkkeen toimittaja. Rekisterinpitäjälle kuuluu potilaiden henkilötietolain ja ereseptilain mukaisista tiedonsaantioikeuksista huolehtiminen. Kela laatii myös ereseptiä koskevan kirjallisen informaatiomateriaalin, joka jaetaan terveydenhuollossa potilaille.
11 / earkisto Terveydenhuollon organisaatiot ovat omien potilasrekisteriensä rekisterinpitäjiä myös KanTa-palveluissa. Rekisterinpitäjinä terveydenhuollon organisaatiot vastaavat muun muassa potilastietojen virheettömyydestä ja tietojen käsittelyn ja luovutuksen lainmukaisuudesta sekä tietojen käsittelyn lainmukaisuuden valvonnasta. Kelan vastuulla on KanTa-palvelujen tekninen toimivuus ja earkistoon tallennettujen tietojen suojaaminen. Kela on myös potilaan tiedonhallintapalvelun rekisterinpitäjä ja vastaa palveluun tallennettujen tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä. Tiedon tallentaja vastaa kuitenkin tiedonhallintapalveluun tallennettujen tietojen oikeellisuudesta. Rekisterinpitäjälle kuuluu lisäksi potilaiden henkilötietolain ja asiakastietolain mukaisista tiedonsaantioikeuksista huolehtiminen. Kela laatii kuitenkin earkistoa koskevan kirjallisen informaatiomateriaalin, joka jaetaan terveydenhuollossa potilaille. 8.3 Omien tietojen katselu Omien tietojen katselu on kansalaisille suunnattu palvelu, jossa kansalaiset voivat katsella omia potilas- ja reseptitietojaan sekä niihin liittyviä lokitietoja. Omien tietojen katseluun tunnistaudutaan Tunnistus.fi -palvelun kautta joko kansalaisen pankkitunnuksilla tai kansalaisvarmenteen sisältävällä sähköisellä henkilökortilla. Tunnistamistapahtumasta syntyy lokimerkintä omien tietojen katselun tietokantapohjaiseen lokiin, jonne merkitään myös tunnistamishetki. Lisäksi jokaisesta suoritetusta hausta tulee lokimerkinnät Reseptikeskuksen ja sähköisen potilastiedon arkiston lokeihin. 8.4 KanTa.fi KanTa-verkkosivut käsittävät kaikille avoimet KanTa-internetsivut sekä KanTaekstranetsivut. KanTa-ekstranetsivut ovat KanTa-palveluihin liittyneille terveydenhuollon oganisaatioille ja apteekeille tarkoitettu palvelu. Tunnistautumisessa KanTaekstranetisvivuille käytetään Katso-tunnistusta.
12 /12 9 Liitteet 9.1 Vastuut 9.2 Suojattavat kohteet ja muita määrittelyitä 9.3 Tietosuojapolitiikka 9.4 Arkistopolitiikka 9.5 Riskienhallintasuunnitelma 9.6 Seuranta- ja valvontasuunnitelma 9.7 Jatkuvuussuunnitelma 9.8 Häiriötilanteiden tiedotussuunnitelma
Eläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuojavastaavan rooli lokivalvonnassa
1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotLaki. EDUSKUNNAN VASTAUS 195/2010 vp
EDUSKUNNAN VASTAUS 195/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain sekä eräiden muiden lakien muuttamisesta Asia Hallitus on antanut
LisätiedotTietosuoja ja tietoturva
Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.
LisätiedotApteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut
Apteekkisopimus Päihdelääketieteen torstaikoulutus 4.10.2018 Maritta Korhonen, Kela Kanta-palvelut 1 Kanta-palvelut Kaikille kansalaisille Apteekeille (~810) Julkiselle terveydenhuollolle ( > 1000 palveluyksikköä)
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotMIKÄ ON TIETOSUOJAVASTAAVA?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotOsapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.
Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotKanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä
Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö
LisätiedotPäätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta
EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotTIETOTURVA- JA TIETOSUOJAPOLITIIKKA
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotRiihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka
Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, 11100 Riihimäki Puh. +358 19 758 5500 Tietoturvapolitiikka Yhtymähallitus 18.4.2018 Sisällysluettelo 1 JOHDANTO... 1 1.1 YLEISTÄ... 1 1.2
LisätiedotKanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä
Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on
LisätiedotVerkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus
Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista
LisätiedotTietosuojavastaavan toiminta ja dokumentointi
Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan
LisätiedotKanta-palvelut, Kelan näkökulma
Kanta-palvelut, Kelan näkökulma Pia Järvinen-Hiekkanen Lääkäriliitto 6.3.2014 Kela Kanta-palvelujen toteuttajana Kela on myös iso IT-talo Tietohallinnon toimialalla toimii IT-osasto, Tietohallinto-osasto
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotTutkimus ja tilastointijaos. Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto
Tutkimus ja tilastointijaos Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto Tehtävät cc Ehdotus lainsäädännön muutoksesta jotta KanTaan talletettuja tietoja voidaan
LisätiedotSosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät
LisätiedotPUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 04.09.2018 1 Sisällysluettelo 1. JOHDANTO... 3 2. KÄSITTEET... 3 Henkilörekisteri... 3 Henkilötieto... 3 Henkilötietojen
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotInformointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?
Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Terveydenhuollon ATK-päivät 15.-16.5.2012 KanTa-palveluihin liittyvää keskeistä lainsäädäntöä Laki sähköisestä lääkemääräyksestä
LisätiedotToivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI
Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö Hallituksen esitysten mukaisesti / STM OHO DITI Keskeisimmät tiedolla johtamiseen, ohjaukseen ja valvontaan liittyvät tehtävät ja velvoitteet hallitusten
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät
LisätiedotTIETOTURVA JA TIETOSUOJAPOLITIIKKA
TIETOTURVA JA TIETOSUOJAPOLITIIKKA Kunnanhallitus 24.4.2018 74 1. Johdanto... 1 2. Tietoturvapolitiikan tavoite... 1 2.1 Tietoturvallisuuden käsite ja merkitys... 1 2.2 Tietosuojan käsite ja merkitys...
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...
LisätiedotKANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Liite 3
KanTa-palvelujen yleiset toimitusehdot 1 KanTa-palvelujen yleiskuvaus KanTa-palvelujen tuottaja ylläpitää alla mainittuja KanTa-palveluja. Asiakas käyttää palveluja omalla tietojärjestelmällään. KanTa-palveluilla
Lisätiedot-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet
-------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotPIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA
PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN
LisätiedotValtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.
MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset
LisätiedotAjankohtaista KanTa-hankkeesta. Erkki Aaltonen 18.5.2010
Ajankohtaista KanTa-hankkeesta Erkki Aaltonen 18.5.2010 Esityksen sisältö Yleistä Kelan sähköisten palvelujen kehittämisestä KanTa-palvelut Katsaus KanTa-kehitystyöhön Sähköinen arkistopalvelu Kela KanTa-palvelujen
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotMuutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysjohdon neuvottelupäivät, Kuntaliitto 6.2.2018, Marja Penttilä, erityisasiantuntija
LisätiedotKokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana
Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä
LisätiedotKansallinen Terveysarkisto - KanTa
Kansallinen Terveysarkisto - KanTa KanTa-palvelut pähkinänkuoressa 14.5.2012 Heikki Virkkunen THL / OPER 1 KanTa-palvelut: Tiivistetysti KanTa-palvelut ovat kansallisia terveydenhuollon tietojen sähköisiä
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotLaki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.2 Kanta-sopimusmalli 2 (10) Sisällysluettelo 1 Johdanto... 3 2 Liittymisvelvoitteet ja vastuut... 3 3 Kanta-palveluihin liittyvät
LisätiedotLIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA
LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA Hyväksytty johtoryhmässä: 18.1.2016 Käsitelty ja hyväksytty YT-toimikunnassa: 2(8) SISÄLLYS LIEKSAN KAUPUNGIN SOSIAALI-
LisätiedotTerveydenhuollon yksiköiden valmiudet liittyä KanTa an
Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotTietosuoja- ja tietoturvapolitiikka
Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmien valvonta
Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset
LisätiedotPostinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Kela Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
LisätiedotKanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010
KanTa-palvelujen tilannekatsaus Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelut 25.5.2010 2 Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys valtakunnallisille tietojärjestelmäpalveluille:
LisätiedotSuomeksi Potilastiedot valtakunnalliseen arkistoon
Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,
LisätiedotHämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö
HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden
LisätiedotJOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto
JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa
LisätiedotSuomeksi Potilastiedot valtakunnalliseen arkistoon
Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,
LisätiedotOmien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013
Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän
LisätiedotASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA
Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotPostinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
LisätiedotKäytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.
TIETOSUOJAPOLITIIKKA Flowbox Oy 27.01.2017 / v2 YLEISTÄ Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Flowbox Oy noudattaa tietoturvan
Lisätiedottiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta
Sosiaali- ja terveydenhuollon tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta Erityisasiantuntija Sosiaali- ja terveydenhuollon atk-päivät 2018 1 2 3 Tiedonhallinnan säädökset
LisätiedotNaantalin kaupunki Rekisteriseloste
Naantalin kaupunki Rekisteriseloste 1. Rekisterinpitäjä Naantalin kaupunki, sosiaali- ja terveyslautakunta kirjaamo@naantali.fi 2. Yhteyshenkilö rekisteriä koskevissa asioissa Virpi-Maija Kyrki Tuulensuunkatu
LisätiedotNaantalin kaupunki Rekisteriseloste
Naantalin kaupunki Rekisteriseloste 1. Rekisterinpitäjä Naantalin kaupunki, sosiaali- ja terveyslautakunta kirjaamo@naantali.fí 2. Yhteyshenkilö rekisteriä koskevissa asioissa Susanna Kekkonen Tuulensuunkatu
LisätiedotSuostumuskäytännöt Suomen perustuslaki
Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotPotilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa
Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotJohtopäätöksiä Kanta-arkiston toisiokäytön mahdollisuudet -workshopista
Johtopäätöksiä Kanta-arkiston toisiokäytön mahdollisuudet -workshopista 1.12.2016 Pekka Kahri, Arto Vuori 22.1.2016 SOSIAALI- JA TERVEYDENHUOLLON ASIAKAS- JA POTILASTIETOJEN TOISSIJAISTA KÄYTTÖÄ KOSKEVAA
LisätiedotHenrietta Linde 5.2.2013. Proviisori
Henrietta Linde 5.2.2013 Proviisori Sähköinen lääkemääräys (eresepti) Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys terveydenhuollon valtakunnallisille tietojärjestelmä-palveluille, joita ovat
LisätiedotESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA
1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon
LisätiedotPaneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
LisätiedotKANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Kanta-palvelujen yleiset toimitusehdot
Kanta-palvelujen yleiset toimitusehdot Sisällys 1. Kanta-palvelujen yleiskuvaus... 3 2. Määritelmät... 3 3. Kelan tehtävät ja velvollisuudet... 3 4. Asiakkaan tehtävät ja velvollisuudet... 5 5. Kanta-palvelujen
LisätiedotUudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa
Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1
LisätiedotKanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014
Kanta-palveluiden käyttöönotto Psykologiliitto 15.4.2014 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu Valveri-rekisteri Lääketietokanta
LisätiedotKorkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen
Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla
LisätiedotTIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa
1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...
LisätiedotKanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa
Seuranta ja valvonta 1(16) KanTa Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 KanTa-palveluryhmä
LisätiedotSosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015
Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotPoimintoja lainsäädännöstä
Poimintoja lainsäädännöstä Perustuslaki 731/1999 6 7 Ihmiset ovat yhdenvertaisia lain edessä. Ketään ei saa ilman hyväksyttävää perustetta asettaa eri asemaan sukupuolen, iän, alkuperän, kielen, uskonnon,
LisätiedotTietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011
Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotKanTa-palvelujen käyttöönotto etenee. Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011
KanTa-palvelujen käyttöönotto etenee Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011 Esityksen sisältö KanTa-palvelut, Kelan tehtävät Omien tietojen katselu palvelu
Lisätiedot