KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

Koko: px
Aloita esitys sivulta:

Download "KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1"

Transkriptio

1 /12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1

2 /12 Sisällys 1 Johdanto Tietoturvallisuusperiaatteet Vastuut Menettelyt tietoturvallisuuden ja tietosuojan toteuttamisessa Riskienhallinta Lainsäädännön vaatimukset Käsitteiden määrittelyä Tietoturvallisuuden osa-alueet KanTa-palvelujen erityispiirteitä eresepti earkisto Omien tietojen katselu KanTa.fi Liitteet Vastuut Suojattavat kohteet ja muita määrittelyitä Tietosuojapolitiikka Arkistopolitiikka Riskienhallintasuunnitelma Seuranta- ja valvontasuunnitelma Jatkuvuussuunnitelma Häiriötilanteiden tiedotussuunnitelma...12

3 /12 Kelan KanTa-tietoturvapolitiikka Tässä asiakirjassa kuvataan Kelan tuottamien KanTa-palvelujen tietoturvallisuuuspolitiikka. Kelan KanTa-palveluita ovat eresepti, earkisto, omien tietojen katselu ja Kanta.fi -verkkosivut. Tämä asiakirja on tietoturvallisuuden toteuttamisen ja siitä annettavien ohjeiden perusta. Se koskee Kelassa kaikkia Kan- Ta-palvelujen tuottamiseen osallistuvia yksiköitä ja toimihenkilöitä. Pääjohtaja ja tietohallinnosta vastaava johtaja ovat hyväksyneet periaatteet Keskitetyt KanTa-palvelut ja paikalliset potilastieto- ja apteekkijärjestelmät muodostavat kokonaisuuden, johon liittyvien järjestelmien ja toimijoiden tulee voida luottaa toisiinsa. Paikallisilla toimijoilla on omat tietoturvapolitiikkansa. KanTa-palveluihin liittyminen ja niiden käyttäminen edellyttää lainsäädännössä säädettyjen edellytysten ja kansallisten auditointivaatimusten täyttämistä. 1 Johdanto Tietoturvallisuus on tavoitetila, jossa tiedot, järjestelmät ja palvelut saavat asianmukaista suojaa niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvia uhkia ja vahinkoja vastaan. Uhkat ja vahingot voivat johtua laitteisto- ja ohjelmistovioista, luonnontapahtumista tai tahallisista, tuottamuksellisista ja tapaturmaisista inhimillisistä teoista. Hyvä tietoturvallisuus on laadukkaan ja luotettavan palvelun toteutumisen edellytys. Tietoturvallisuustyö varmistaa osaltaan toiminnan laatua. Toimintastrategiamme mukaan huolehdimme tietoturvallisuudesta kaikessa toiminnassamme. Tietoturvallisuus on osa Kelan tuottamien KanTa-palvelujen kokonaisturvallisuutta. Kelan tuottamia KanTa-palveluita ohjaavat useat lait, asetukset ja ohjeet. Niihin sisältyy tietosuojaa, hyvää tiedonhallintatapaa ja tietoturvallisuutta koskevia velvoitteita, joita noudatamme. Huolehdimme siitä, että lainsäädännön edellyttämä tietoturvallisuus toteutuu omassa toiminnassamme, tietojen luovuttamisessa ja palveluita hankittaessa. Potilas- ja reseptitiedot ovat arkaluontoisia terveystietoja. Asiakkaidemme tulee voida luottaa siihen, että heidän tietojaan käsitellään asiaankuuluvasti. Asiakkaita ovat sekä terveydenhuollon organisaatiot ja apteekit että kansalaiset. Asiakkaiden oikeusturvan toteutumisen, heille tarjottavien palvelujen ja tehtävissämme onnistumisen edellytyksenä on tietojärjestelmiemme suojaus, häiriötön toiminta sekä talletettujen tietojen luotettavuus, oikeellisuus, ristiriidattomuus, kattavuus, ajantasaisuus ja käyttökelpoisuus.

4 /12 2 Tietoturvallisuusperiaatteet o Noudatamme kaikessa toiminnassamme huolellisuutta ja varmistamme tietoturvallisuuden toteutumisen. o Varmistamme henkilötietojen turvallisuuden ja luottamuksellisuuden. Lakisääteisen informaatiomateriaalin avulla informoimme kansalaisia Kan- Ta-palvelujen toimintaperiaatteista, tietojen suojaamisesta ja potilaiden oikeuksista sekä siitä, mihin tarkoituksiin tietoja käytetään. o Reseptikeskuksen rekisterinpitäjänä toteutamme potilaan ja muiden tahojen tiedonsaantioikeudet eresepti-palvelun osalta. o Tietoturvallisuusmenettelymme vastaavat korkeaa kansallista ja kansainvälistä tasoa. o Tietoturvallisuuden korkean tason varmistamme panostamalla sen ylläpitoon ja jatkuvaan kehittämiseen. 3 Vastuut KanTa-palvelujen tuottamiseen ja käyttämiseen osallistuu useita toimijoita, joilla on tietoturvan toteutumiseen liittyviä tehtäviä ja vastuita. STM:n, THL:n ja Kelan vastuut Sähköisestä lääkemääräyksestä annetun lain (61/2007, ereseptilaki) ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007, asiakastietolaki) mukaan KanTa-palvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat mukaan sosiaali- ja terveysministeriölle (STM). Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin STM:lle ja valtiovarainministeriölle yhteisesti. Terveyden- ja hyvinvoinnin laitoksen (THL) tehtävänä on määrittää valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämät tietosisällöt, käsitemallit ja toimintaprosesseja tukevat tietorakenteet. THL vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta, ohjauksesta ja seurannasta. KanTa-palveluja koskevien periaatekysymysten käsittelyä sekä palvelujen ja tietojärjestelmien kehittämistä varten STM:n yhteydessä toimii sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. ereseptilain ja asiakastietolain mukaan Kela vastaa KanTa-palvelujen teknisenä toteuttajana ja ylläpitäjänä sekä Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä palvelujen yleisestä toiminnasta ja toiminnan lainmukaisuudesta. Kela vastaa potilastietojen, potilaan tiedonhallintapalvelun tietojen ja reseptitietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. KanTa-

5 /12 palvelun tulee teknisesti toimia niin, että tiedot ovat suojassa laittomalta tietojen luovutukselta. KanTa-palvelut on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti. Kelan on omalta osaltaan seurattava ja valvottava, että KanTa-palveluihin liittyvä tietosuoja toteutuu. Reseptikeskuksen ja potilaan tiedonhallintapalvelun rekisterinpitäjänä Kelaa velvoittavat lisäksi henkilötietolain, asiakastietolain ja ereseptilain sisältämät rekisterinpitäjän vastuita koskevat säännökset. Kelan lisäksi KanTa-palvelujen tuottamiseen osallistuvia kansallisia toimijoita ovat VRK, Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) ja THL. VRK vastaa varmennepalvelusta, Valvira rooli- ja attribuuttipalvelusta ja siihen liittyvistä koodistoista ja THL KanTa-palveluissa käytettävistä kansallisista koodistoista. Paikallisten toimijoiden vastuu KanTa-palvelujen käyttäjiä (asiakkaita) ovat terveydenhuollon toimintayksiköt ja apteekit. Asiakkaat vastaavat potilas- ja reseptitietojen käsittelyn tietoturvasta ja tietosuojasta sekä tietojen käsittelyn lainmukaisuudesta perusjärjestelmissä. Asiakkaat seuraavat ja valvovat omalta osaltaan tietojen käsittelyn lainmukaisuutta. Seuranta- ja valvontatehtävää varten asiakkailla tulee olla tietosuojavastaava. Asiakkaat vastaavat tietojen tietoturvallisesta siirrosta aina siihen saakka, kun tiedot on onnistuneesti tallennettu sähköiseen potilastiedon arkistoon tai Reseptikeskukseen. Asiakkaiden vastuulla on perusjärjestelmän käyttöoikeus- ja käyttäjähallinta. Asiakas vastaa sähköiseen potilastiedon arkistoon ja Reseptikeskukseen tallentamiensa tietojen sisällön oikeellisuudesta. Sähköisen potilastiedon arkiston osalta asiakas vastaa rekisterinpitäjänä potilastietojen ja lokitietojen sisällöstä ja virheettömyydestä sekä tietojen luovuttamisen ja muun käsittelyn lainmukaisuudesta sekä muista rekisterinpitäjälle kuuluvista henkilötietolain ja asiakastietolain mukaisista velvoitteista. Tietosuojavastaavat Paikallisilla toimijoilla ja samoin Kelassa tulee olla tietosuojavastaava. Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaa-

6 /12 tion henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. Tätä rekisterinpitäjän toimintaa tukevaa tarkoitusta varten tietosuojavastaava: o osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan, o osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon, o seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä, o osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, o tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, o toimii yhdyssiteenä valvontaviranomaisiin, o raportoi organisaation johdolle tietosuojan ja tietoturvallisuuden tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta), o vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä. Kelan tuottamissa Kanta-palveluissa tietosuoja- ja tietoturvallisuusvastuita on erityisesti seuraavilla henkilöillä ja ryhmillä: o IT-osaston KanTa-palveluryhmä o Tietosuojavastaava o KanTa-palvelujen tietosuojaryhmä o Ylläpito- ja käyttöhenkilöstö Kelan sisäinen vastuunjako kuvataan yksityiskohtaisemmin liitteessä 1. 4 Menettelyt tietoturvallisuuden ja tietosuojan toteuttamisessa Ylläpito ja kehittäminen o Tietoturvallisuuden ylläpitoon ja kehittämiseen osallistuvat kaikki ne Kelan toimihenkilöt, joiden tehtävät liittyvät KanTa-palvelujen tuottamiseen. o Selvitämme ja analysoimme toimintaamme kohdistuvia tietoturvallisuusriskejä ja kehittämme toimintaamme tämän tietämyksen mukaan. o Seuraamme järjestelmällisesti tietoturvallisuuden kotimaista ja kansainvälistä kehitystä ja hyödynnämme alan uusinta tietoa toiminnassamme. o Yhteistyöllä varmistamme tietoturvallisuuden toteutumisen kaikissa toiminnoissa. Teemme yhteistyötä sekä laitoksen sisällä että eri yhteistyötahojen kanssa. o Poikkeustilanteiden varalle on olemassa sovitut menettelytavat.

7 /12 Tietoturvallisuuskoulutus o Toimihenkilöiden tietämystä ja osaamista tietoturvallisuudesta ylläpidetään kouluttamalla ja tiedottamalla. o Henkilötietojen käsittelystä on annettu toimihenkilöille laissa säädetyn mukaisesti kirjalliset ohjeet. Seuranta, valvonta ja raportointi o Seuraamme tietoturvallisuuden toteutumista järjestelmällisesti. Tietosuojavastaava ja tietosuojaryhmä raportoivat pääjohtajalle ja tietohallinnosta vastaavalle johtajalle. o Tietoturvarikkomukset ja -epäkohdat tulee ilmoittaa yksikön päällikölle ja tarvittaessa tietosuojavastaavalle ja tietoturvallisuuspäällikölle. o Jokainen toimihenkilö on velvollinen noudattamaan tietoturvallisuusperiaatteita sekä niihin liittyviä ohjeita. o Suoritamme tietojärjestelmien teknistä ja henkilötietojen käsittelyn valvontaa. o Terveydenhuollon organisaatiot ja apteekit raportoivat ereseptin osalta suorittamastaan valvonnasta Kelalle. o Sisäinen ja ulkoinen tarkastus o Kelan ulkopuolinen ohjaus ja valvonta (STM, Tietosuojavaltuutettu) 5 Riskienhallinta Riskienhallinnan tavoitteena on tunnistaa toimintaan vaikuttavat riskitekijät, arvioida riskit, suunnitella vastaamis- eli hallintatoimet ja varmistaa toiminnan riittävä laatu, jotta kulloinkin tarkasteltavalle toiminnalle, projektille tai prosessille asetetut tavoitteet voidaan kohtuullisen varmasti saavuttaa. Riskienhallintaan kuuluvat sekä riskianalyysi (riskien tunnistaminen, arviointi ja vastaaminen) että sisäisen valvonnan kokonaisuus. KanTa-palvelujen riskienhallinnassa käytetään Kelan yleisiä riskienhallintamenettelyitä. 6 Lainsäädännön vaatimukset Useat lait ja asetukset sisältävät Kelan tuottamia KanTa-palveluita koskevia tietoturvallisuusvelvoitteita. Tällaisia (myöhempine muutoksineen) ovat mm. laki sähköisestä lääkemääräyksestä (61/2007) ja sosiaali- ja terveysministeriön asetus sähköisestä lääkemääräyksestä (485/2008)

8 /12 laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) ja sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) henkilötietolaki (523/1999) laki viranomaisten toiminnan julkisuudesta (621/1999) laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) arkistolaki (831/1994) laki yksityisyyden suojasta työelämässä (759/2004) sähköisen viestinnän tietosuojalaki (516/2004) Lait velvoittavat huolehtimaan tietojen luottamuksellisuudesta, eheydestä ja käytettävyydestä. KanTa-palvelujen toteuttamisessa keskeisimmät säädökset ovat laki sähköisestä lääkemääräyksestä sekä laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Erityislakeina näiden lakien säännöksiä noudatetaan ensisijaisesti yllä mainittuihin yleislakeihin nähden. Hyvän tiedonhallintatavan tarkempi sisältö säännellään henkilötietojen käsittelyn osalta henkilötietolaissa. Hyvän tiedonhallintatavan muu sisältö määritellään laissa viranomaisten toiminnan julkisuudesta ja siihen liittyvässä viranomaisten toiminnan julkisuutta ja hyvää tiedonhallintatapaa koskevassa asetuksessa (1030/1999). Laki sähköisestä asioinnista viranomaistoiminnassa asettaa oikeudelliset vaatimukset sähköisten tiedonsiirtomenetelmien käyttämiselle ja säätää sähköisen viestin perille saattamiseen liittyvistä keskeisistä vastuukysymyksistä ja sähköistä asiointia koskevista tietoturvallisuusvaatimuksista. Laissa yksityisyyden suojasta työelämässä säädetään muun muassa työntekijöiden teknisestä valvonnasta, jota koskevat säännökset on otettava huomioon KanTa-palvelujen toteutuksessa. 7 Käsitteiden määrittelyä Tietoturvallisuudella tarkoitetaan tietojen, järjestelmien, palvelujen ja tietoliikenteen asianmukaista suojaamista sekä normaali että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta. Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta tai henkilöä vahingoittavalta käytöltä. Tietojenkäsittelyllä tarkoitetaan tietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita tietoihin kohdistuvia toimenpiteitä. Tietojenkäsittely voi olla automaattista tai manuaalista. Tiedolla tarkoite-

9 /12 taan kaikenlaisilla tallenteilla olevia tietoja (esim. paperitallenteet sekä elektroniset, optiset ja magneettiset tallenteet). Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Tietoturvallisuuden keskeisillä käsitteillä tarkoitetaan seuraavaa: Luottamuksellisuus; tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä eikä sivullisille anneta mahdollisuutta muuttaa tai tuhota tietoja, eikä muutoin käsitellä tietoja, eikä niitä paljasteta tai muutoin saateta sivullisten käyttöön. Eheys; tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia, eivätkä tiedot ole hallitsemattomasti muuttuneet tai muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Käytettävyys; järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä haluttuna aikana ja vaaditulla tavalla. Muita tietoturvallisuuteen kuuluvia vaatimuksia ovat osapuolten todentaminen ja tapahtuman kiistämättömyys, jotka ovat erityisen tärkeitä silloin, kun järjestelmän käyttäjät tulee pystyä tunnistamaan esimerkiksi käytettäessä vuorovaikutteisia sähköisiä asiointipalveluja tai etätyötä tehtäessä. Todentaminen (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista. Kiistämättömyys tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin. 7.1 Tietoturvallisuuden osa-alueet Tietoturvallisuus voidaan jakaa suunnittelun, toteutuksen ja valvonnan helpottamiseksi osa-alueisiin, jotka yleisimmin käytetyn jaottelun mukaan ovat: Hallinnollinen tietoturvallisuus Tietoturvan johtamiseen sekä toimintojen organisointiin liittyvät toimenpiteet. Henkilöstöturvallisuus Henkilöstöstä aiheutuvien ja henkilöstöön kohdistuvien riskien minimointi.

10 /12 Tietoaineistoturvallisuus Erilaisissa käsittely- ja tallennusmuodoissa olevien tietojen turvaaminen. Ohjelmistoturvallisuus Ohjelmistojen kuten käyttöjärjestelmien ja sovellusohjelmien turvallisuusominaisuuksien ja käyttömahdollisuuksien hallinta. Laitteistoturvallisuus Laitteistoihin liittyvät turvaominaisuudet ja laitteistojen käyttömahdollisuudet. Tietoliikenneturvallisuus Siirrettävien tietojen luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen siirron aikana ja sen jälkeen. Käyttöturvallisuus Palvelujen ja järjestelmien laadukkaaseen ja turvalliseen käyttöön liittyvät asiat niiden käyttötapoihin vaikuttamalla. Fyysinen tietoturvallisuus Toiminta- ja tietojenkäsittely-ympäristöjen turvaaminen fyysisiltä uhilta ja vahingoilta. 8 KanTa-palvelujen erityispiirteitä 8.1 eresepti ereseptissä Kela on Reseptikeskuksen ja Reseptiarkiston rekisterinpitäjä. Rekisterinpitäjänä Kelan rooli muun muassa reseptitietojen käsittelyn lainmukaisuuden valvojana on earkistoa laajempi. Kela vastaa rekisterinpitäjänä tietojen luovuttamisen lainmukaisuudesta. Kelan on ylläpito- ja käyttöhenkilöstön valvonnan ohella riittävällä tavalla varmistettava tietojen lainmukainen käsittely myös terveydenhuollon organisaatioissa ja apteekeissa. Tässä tarkoituksessa Kela antaa ohjeistusta, valvoo tietojen käsittelyä terveydenhuollon organisaatioissa ja apteekeissa sekä edellyttää näiltä säännöllistä raportointia suoritetusta valvonnasta ja mahdollisesti havaituista väärinkäytöksistä. Vaikka Kela on ereseptissä rekisterinpitäjä, Reseptikeskukseen tallennettujen resepti- ja toimitustietojen oikeellisuudesta vastaa lääkkeen määrääjä ja lääkkeen toimittaja. Rekisterinpitäjälle kuuluu potilaiden henkilötietolain ja ereseptilain mukaisista tiedonsaantioikeuksista huolehtiminen. Kela laatii myös ereseptiä koskevan kirjallisen informaatiomateriaalin, joka jaetaan terveydenhuollossa potilaille.

11 / earkisto Terveydenhuollon organisaatiot ovat omien potilasrekisteriensä rekisterinpitäjiä myös KanTa-palveluissa. Rekisterinpitäjinä terveydenhuollon organisaatiot vastaavat muun muassa potilastietojen virheettömyydestä ja tietojen käsittelyn ja luovutuksen lainmukaisuudesta sekä tietojen käsittelyn lainmukaisuuden valvonnasta. Kelan vastuulla on KanTa-palvelujen tekninen toimivuus ja earkistoon tallennettujen tietojen suojaaminen. Kela on myös potilaan tiedonhallintapalvelun rekisterinpitäjä ja vastaa palveluun tallennettujen tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä. Tiedon tallentaja vastaa kuitenkin tiedonhallintapalveluun tallennettujen tietojen oikeellisuudesta. Rekisterinpitäjälle kuuluu lisäksi potilaiden henkilötietolain ja asiakastietolain mukaisista tiedonsaantioikeuksista huolehtiminen. Kela laatii kuitenkin earkistoa koskevan kirjallisen informaatiomateriaalin, joka jaetaan terveydenhuollossa potilaille. 8.3 Omien tietojen katselu Omien tietojen katselu on kansalaisille suunnattu palvelu, jossa kansalaiset voivat katsella omia potilas- ja reseptitietojaan sekä niihin liittyviä lokitietoja. Omien tietojen katseluun tunnistaudutaan Tunnistus.fi -palvelun kautta joko kansalaisen pankkitunnuksilla tai kansalaisvarmenteen sisältävällä sähköisellä henkilökortilla. Tunnistamistapahtumasta syntyy lokimerkintä omien tietojen katselun tietokantapohjaiseen lokiin, jonne merkitään myös tunnistamishetki. Lisäksi jokaisesta suoritetusta hausta tulee lokimerkinnät Reseptikeskuksen ja sähköisen potilastiedon arkiston lokeihin. 8.4 KanTa.fi KanTa-verkkosivut käsittävät kaikille avoimet KanTa-internetsivut sekä KanTaekstranetsivut. KanTa-ekstranetsivut ovat KanTa-palveluihin liittyneille terveydenhuollon oganisaatioille ja apteekeille tarkoitettu palvelu. Tunnistautumisessa KanTaekstranetisvivuille käytetään Katso-tunnistusta.

12 /12 9 Liitteet 9.1 Vastuut 9.2 Suojattavat kohteet ja muita määrittelyitä 9.3 Tietosuojapolitiikka 9.4 Arkistopolitiikka 9.5 Riskienhallintasuunnitelma 9.6 Seuranta- ja valvontasuunnitelma 9.7 Jatkuvuussuunnitelma 9.8 Häiriötilanteiden tiedotussuunnitelma

Tietosuojavastaavan rooli lokivalvonnassa

Tietosuojavastaavan rooli lokivalvonnassa 1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen

Lisätiedot

Tietosuoja ja tietoturva

Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä. Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun

Lisätiedot

MIKÄ ON TIETOSUOJAVASTAAVA?

MIKÄ ON TIETOSUOJAVASTAAVA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL

Lisätiedot

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa? Terveydenhuollon ATK-päivät 15.-16.5.2012 KanTa-palveluihin liittyvää keskeistä lainsäädäntöä Laki sähköisestä lääkemääräyksestä

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen

Lisätiedot

Kanta-palvelut, Kelan näkökulma

Kanta-palvelut, Kelan näkökulma Kanta-palvelut, Kelan näkökulma Pia Järvinen-Hiekkanen Lääkäriliitto 6.3.2014 Kela Kanta-palvelujen toteuttajana Kela on myös iso IT-talo Tietohallinnon toimialalla toimii IT-osasto, Tietohallinto-osasto

Lisätiedot

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät

Lisätiedot

Tietosuojavastaavan toiminta ja dokumentointi

Tietosuojavastaavan toiminta ja dokumentointi Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Liite 3

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Liite 3 KanTa-palvelujen yleiset toimitusehdot 1 KanTa-palvelujen yleiskuvaus KanTa-palvelujen tuottaja ylläpitää alla mainittuja KanTa-palveluja. Asiakas käyttää palveluja omalla tietojärjestelmällään. KanTa-palveluilla

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

Ajankohtaista KanTa-hankkeesta. Erkki Aaltonen 18.5.2010

Ajankohtaista KanTa-hankkeesta. Erkki Aaltonen 18.5.2010 Ajankohtaista KanTa-hankkeesta Erkki Aaltonen 18.5.2010 Esityksen sisältö Yleistä Kelan sähköisten palvelujen kehittämisestä KanTa-palvelut Katsaus KanTa-kehitystyöhön Sähköinen arkistopalvelu Kela KanTa-palvelujen

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Kansallinen Terveysarkisto - KanTa

Kansallinen Terveysarkisto - KanTa Kansallinen Terveysarkisto - KanTa KanTa-palvelut pähkinänkuoressa 14.5.2012 Heikki Virkkunen THL / OPER 1 KanTa-palvelut: Tiivistetysti KanTa-palvelut ovat kansallisia terveydenhuollon tietojen sähköisiä

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset

Lisätiedot

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA Hyväksytty johtoryhmässä: 18.1.2016 Käsitelty ja hyväksytty YT-toimikunnassa: 2(8) SISÄLLYS LIEKSAN KAUPUNGIN SOSIAALI-

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelujen tilannekatsaus Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelut 25.5.2010 2 Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys valtakunnallisille tietojärjestelmäpalveluille:

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Tietosuoja- ja tietoturvapolitiikka

Tietosuoja- ja tietoturvapolitiikka Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2

Lisätiedot

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa

Lisätiedot

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava

Lisätiedot

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Seuranta ja valvonta 1(16) KanTa Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 KanTa-palveluryhmä

Lisätiedot

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan

Lisätiedot

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013 Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Suostumuskäytännöt Suomen perustuslaki

Suostumuskäytännöt Suomen perustuslaki Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta

Lisätiedot

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin

Lisätiedot

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Kanta-palvelujen yleiset toimitusehdot

KANTA-PALVELUJEN YLEISET TOIMITUSEHDOT Kanta-palvelujen yleiset toimitusehdot Kanta-palvelujen yleiset toimitusehdot Sisällys 1. Kanta-palvelujen yleiskuvaus... 3 2. Määritelmät... 3 3. Kelan tehtävät ja velvollisuudet... 3 4. Asiakkaan tehtävät ja velvollisuudet... 5 5. Kanta-palvelujen

Lisätiedot

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Henrietta Linde 5.2.2013. Proviisori

Henrietta Linde 5.2.2013. Proviisori Henrietta Linde 5.2.2013 Proviisori Sähköinen lääkemääräys (eresepti) Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys terveydenhuollon valtakunnallisille tietojärjestelmä-palveluille, joita ovat

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

Kelain-palvelun käyttöehdot

Kelain-palvelun käyttöehdot Kelain-palvelun käyttöehdot 1. Kelain-palvelun yleiskuvaus 2. Palvelun sisältö Kelain-palvelun tuottaja ylläpitää alla kuvattua palvelua. Asiakas käyttää palvelua omalla päätelaitteellaan. Kelain-palvelulla

Lisätiedot

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä

Lisätiedot

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014 Kanta-palveluiden käyttöönotto Psykologiliitto 15.4.2014 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu Valveri-rekisteri Lääketietokanta

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Terveydenhuollon ATK-päivät 25.5.2010 Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen.

Terveydenhuollon ATK-päivät 25.5.2010 Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen. Terveydenhuollon ATK-päivät 25.5.2010 Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen Lakimuutokset Sosiaali- ja terveysministeriössä valmistellaan parhaillaan

Lisätiedot

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta

Lisätiedot

Poimintoja lainsäädännöstä

Poimintoja lainsäädännöstä Poimintoja lainsäädännöstä Perustuslaki 731/1999 6 7 Ihmiset ovat yhdenvertaisia lain edessä. Ketään ei saa ilman hyväksyttävää perustetta asettaa eri asemaan sukupuolen, iän, alkuperän, kielen, uskonnon,

Lisätiedot

Tietosuojakysely 2017

Tietosuojakysely 2017 Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai

Lisätiedot

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA 1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon

Lisätiedot

KanTa-palvelujen käyttöönotto etenee. Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011

KanTa-palvelujen käyttöönotto etenee. Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011 KanTa-palvelujen käyttöönotto etenee Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela 28.9.2011 Esityksen sisältö KanTa-palvelut, Kelan tehtävät Omien tietojen katselu palvelu

Lisätiedot

Tietosuojakysely 2017

Tietosuojakysely 2017 Tietosuojakysely 2017 Yksityinen terveydenhuolto Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Yksityinen terveydenhuolto... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat...

Lisätiedot

Kanta-palvelut Yleisesittely

Kanta-palvelut Yleisesittely Kanta-palvelut Yleisesittely Kansallisten tietojärjestelmäpalvelujen kokonaisuus VRK:n varmennepalvelut Lääketietokanta Terveyskeskus A Apteekki Reseptikeskus THL koodistopalvelu Valviran attribuuttipalvelu

Lisätiedot

Johdon ja tietosuojavastaavan yhteistyö

Johdon ja tietosuojavastaavan yhteistyö Johdon ja tietosuojavastaavan yhteistyö Sosiaali- ja terveydenhuollon tietosuojaseminaari 16.11.2016 Lahti Jaana Riikonen, tietosuojavastaava Pirkanmaan sairaanhoitopiirin kunnat ja toimintayksiköt vuonna

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut Laatimispäivä 24.7.2007 Päivitetty 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Rekisteriseloste 1 (5) 1. REKISTERIN NIMI Potilasrekisteri 2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri Käyntiosoite Postiosoite Puhelinvaihde (08) 315 2011 3. REKISTERIASIOIDEN VASTUUHENKILÖ

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Tietosuojavastaavana julkisella sektorilla

Tietosuojavastaavana julkisella sektorilla Tietosuojavastaavana julkisella sektorilla 28.1.2015 Tietosuojavastaava tulee oletko valmis? 28.1.2015 Tietosuojavastaava Tampereella nimitettiin 2008 sosiaali- ja terveyspalvelujen tietosuojavastaavaksi.

Lisätiedot

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen Pääjohtaja, OTT Tuomas Pöysti/VTV 28.1.2010 Valtiontalouden

Lisätiedot

Tietoturvapolitiikka. Hattulan kunta

Tietoturvapolitiikka. Hattulan kunta Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

Kansalaisten tiedonhallintapalvelut

Kansalaisten tiedonhallintapalvelut Kansalaisten tiedonhallintapalvelut Kuntamarkkinat 12.9.2012 Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 13.9.2012 Jari Suhonen / THL, OPER 1 Kansallinen terveysarkisto (KanTa) Kansalaisen

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

Tietosuojakysely 2016

Tietosuojakysely 2016 Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11 Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.

Lisätiedot

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Lakimies Kaisa Heino Eksoten tietosuojavastaava 12.10.2011 Asiakastiedot osa

Lisätiedot

Tietoyhteiskuntapolitiikan painopisteet STM:n hallinnonalalla 2007-2011

Tietoyhteiskuntapolitiikan painopisteet STM:n hallinnonalalla 2007-2011 1 Tietoyhteiskuntapolitiikan painopisteet STM:n hallinnonalalla 2007-2011 Arjen tietoyhteiskunnan neuvottelukunta 6.9.2007 Peruspalveluministeri Paula Risikko 2 PERUSLÄHTÖKOHDAT SEKTORIMINISTERIÖILLÄ PERUSVASTUU

Lisätiedot

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston

Lisätiedot