Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen

Koko: px
Aloita esitys sivulta:

Download "Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen"

Transkriptio

1 Auditoinnista omavalvontaan - omavalvontasuunnitelma ja sen laatiminen Terveydenhuollon ATK-päivät Tampere Kehittämispäällikkö Riitta Konttinen THL/OPER 1

2 Esityksen sisältö Vastuut tietoturvasta ja tietosuojasta Sosiaali- ja terveydenhuollon organisaatioilla Tietojärjestelmäpalveluja tarjoavilla tahoilla Omavalvontasuunnitelman yleisesittely Omavalvontaan liittyvät useimmin kysytyt kysymykset Hyvä tietää: Omavalvontasuunnitelma kohta kohdalta Linkkejä lisätietoihin THL/OPER

3 Vastuu tietosuojasta ja tietoturvasta Sosiaali- ja terveydenhuollon toimintayksikölle lainsäädännöllinen velvoite varmistaa tietojen luotettava ja turvallinen käsittely kaikissa olosuhteissa Tietosuojan ja tietoturvan toteutumista seurataan omavalvonnalla Omavalvonnasta laaditaan suunnitelma Suunnitelman noudattamisen vastuu on toimintayksikön vastaavalla johtajalla, Vastuu henkilökunnan ohjeistuksesta ja osaamisesta asiakas- ja potilastietojen käsittelyssä tietoturvapolitiikan laatimisesta ja noudattamisesta tietosuojavastaavan nimeämisestä ja toimenkuvasta asiakas- ja potilastietojen käsittelyn seurannasta ja valvonnasta väärinkäytösten selvittämisestä ja seuraamuksista ja näiden tiedottamisesta henkilöstölle sertifioidun tietojärjestelmän hankinnasta, ennen valtakunnalliseen tietojärjestelmäpalveluun liittämistä toimintayksikön asiakas- ja potilastietojärjestelmien käyttäjä- ja käyttöoikeushallinnasta Valvontaviranomaisella (kuten Valvira) on oikeus tehdä tarkastuksia THL/OPER 3

4 Olennaiset vaatimukset ja omavalvonta: miksi? Asiakastietolaissa merkittäviä muutoksia sekä terveydenhuollon palvelunantajille että järjestelmätoimittajille Varmistettava, että Järjestelmissä on käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja että ne pystyvät liittymään osaksi Kanta-palvelujen kautta tapahtuvaa tietojen vaihtoa tietojärjestelmien OLENNAISET VAATIMUKSET Organisaatioissa ja palveluntuottajilla on asianmukaiset tietoturvakäytännöt ja käyttöympäristössä huolehditaan asianmukaisesta tietoturvasta palvelunantajien OMAVALVONTA Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen saatavuudessa, mutta huomioitava kaikessa toiminnassa 4

5 Tietoturvallisuuden varmistaminen Kantapalveluissa Kaikkien Kanta-palveluihin liittyvien osapuolten riittävän tietoturvan ja tietosuojan toteutuminen tulee varmistaa Palvelunantajat (sote-palvelujen tuottajat) Tietojärjestelmät (valmistajat, tietojärjestelmäpalvelujen tuottajat) Välityspalvelut Tietoturvan ja tietosuojan toteutumista tuetaan THL antamilla määräyksillä: Määräys (1/2015) A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista tietoturvavaatimuksista Määräyksen Liite 1: Tietoturvavaatimukset A-luokkaan kuuluville järjestelmille ja järjestelmien käyttöympäristöille Määräys (2/2015) omavalvontasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista Määräyksen Liite 1: Omavalvontasuunnitelman mallipohja Jatkossa määräysten / vaatimusten päivityksiä sekä Uusia määräyksiä mm. Määräys A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien toiminnallisista vaatimuksista THL/OPER 5

6 Olennaiset vaatimukset ja niiden todentaminen Lakisääteisiä (lain 159/2007 muutos 250/2014), THL:n määräys (1/2015) A-luokkaan kuuluvien sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista tietoturvavaatimuksista Kanta-järjestelmien osalta kuvattava ja todennettava Todentaminen = sertifiointiprosessi Toiminnalliset vaatimukset Valmistajan / tietojärjestelmäpalvelun tuottajan oma selvitys Yhteentoimivuusvaatimukset Todennetaan Kanta-yhteistestauksen kautta Tietoturva- ja tietosuojavaatimukset Todennetaan tietoturvallisuuden arviointilaitoksen suorittamalla tietoturva-auditoinnilla Hyväksytyn sertifioinnin tuloksena järjestelmä saa vaatimustenmukaisuustodistuksen => tiedot sertifioiduista järjestelmistä ilmoitettava Valviralle, vaatimusten mukaisten järjestelmien rekisteri tulee nähtäville THL/OPER 6

7 Olennaiset vaatimukset ja järjestelmien luokittelu Järjestelmien luokittelut A- ja B-luokkiin A: Kanta-palveluihin liittyvät järjestelmät Myös Kanta-välityspalvelut B: Muut asiakas- tai potilastietoja käsittelevät järjestelmät (on myös järjestelmiä, joita ei tarvitse luokitella) Luokiteltujen järjestelmien ilmoittaminen Valviralle A-luokan järjestelmien vaatimustenmukaisuustodistuksen edellytyksenä hyväksytty Kelan yhteistestaus ja ulkoinen tietoturva-auditointi laki ja määräys jo voimassa B-luokan järjestelmien täytettävä olennaiset vaatimukset käyttöönotettavien järjestelmien (tai olennaisia muutoksia sisältävien päivitysten) osalta Kirjallinen selvitys ja ilmoitus Valviralle THL/OPER 7

8 Omavalvontasuunnitelman yleisesittely THL/OPER 8

9 Keiden on laadittava Omavalvontasuunnitelma Sähköistä asiakas- ja potilastietojen käsittelyyn tarkoitettua tietojärjestelmää käyttävien Sosiaali- ja terveydenhuollon palvelun antajien, apteekkien itsenäisten ammatinharjoittajien Kansaneläkelaitoksen Kanta-välityspalveluiden tuottajien Miksi Suunnitelmassa selvitettyjen toimenpiteiden avulla ylläpidetään ja kehitetään organisaation tietoturvaa ja tietosuojaa Milloin mennessä HUOM. Koskee myös muita kuin Kantapalveluihin liittyviä toimijoita ja järjestelmiä THL/OPER 9

10 Minimivaatimukset ja selvitykset Varmistetaan, että kaikki asiakas- ja potilastietojen käsittelyyn osallistuvat palvelun antajat ja muut tahot huolehtivat käytössä olevien tietojärjestelmien käytettävyydestä vastaamalla 1. Henkilöstön riittävästä koulutuksesta ja kokemuksesta 2. Asianmukaisten käyttöohjeiden saatavuudesta 3. Asianmukaisesta käytöstä järjestelmän valmistajan ohjeiden mukaan 4. Menettelytavoista virhe- ja ongelmatilanteissa 5. Toimintamallista asennus-, ylläpito- ja päivitystilanteissa 6. Käyttöympäristön vaatimustenmukaisuudesta 7. Tietojärjestelmien vaatimustenmukaisuudesta 8. Liittymisestä valtakunnallisiin tietojärjestelmäpalveluihin 9. Riittävästä käytön seuranta- ja valvontatoimenpiteistä THL/OPER 10

11 Itseauditoinnista omavalvontaan Menettelytavan muutos organisaatiossa: Aikaisemmin: Kanta-palveluun liittymisen yhteydessä toteutettiin organisaation sisäinen auditointi (itseauditointi), joka pohjautui STM:n auditointivaatimusten v alkaen: Asiakastietolain mukainen (159/2007 muutos 250/2014) omavalvonta korvaa Kanta-palveluiden käyttöönoton yhteydessä tehdyt itseauditoinnit Oleellinen muutos on vaatimus omavalvonnan sisällön jalkauttamisesta organisaatioon ja omavalvonnan toteuttaminen Organisaation velvollisuutena on toimia suunnitelman mukaisesti, seurata ja arvioida suunnitelman mukaista toimintaa ja tehdä tarvittavia parannuksia Koskee myös muita kuin Kanta-palveluihin liittyviä organisaatioita THL/OPER 11

12 Itseauditoinnista omavalvontaan Omavalvontasuunnitelman laatimisessa voi hyödyntää aiempien Terveydenhuollon auditointivaatimusten läpikäyntiohjetta, joka löytyy Käyttöönoton käsikirjasta Henkilökunnan koulutus Ohjeet potilastietojen käsittelystä Tietoturvapolitiikka Nimetty tietosuojavastaava Muutostenhallintaprosessi Järjestelmän ylläpito Käyttövaltuushallinta, -oikeuksien jako ja hallinta Tunnistautuminen järjestelmiin Virhetilanteiden hallinta Tietosuojan valvonta Tietoturvapoikkeamien havainnointi ja tietojärjestelmien käytön seuranta Käyttäjätunnusten yksilöllisyys Hallintayhteydet järjestelmään THL/OPER 12

13 Omavalvontasuunnitelman laatiminen Omavalvontasuunnitelmassa Viitataan aina kuin mahdollista, olemassa oleviin, erikseen ylläpidettäviin ohjeisiin ja dokumentteihin (esimerkiksi linkkien avulla) Olennaista on, että suunnitelmasta selviää, mistä tiedot / dokumentaatio on löydettävissä tai miten vaatimuksen täyttyminen on todennettavissa. Mikäli valmista dokumentaatiota ei ole, omavalvontasuunnitelmaan kuvataan vaadittavat asiakokonaisuudet ja toimintatavat Kun kokoat omavalvontasuunnitelmaa esimerkiksi THL:n mallipohjaan, pystyt samalla toteamaan, miten hyvin tietosuojaja tietoturva-asiat ovat omassa organisaatiossasi jo hoidettu ja missä vielä tarvitaan parannusta Vasta suunnitelman mukaisesti toimiminen parantaa tietoturvallisuutta! THL/OPER 13

14 Omavalvontasuunnitelman mallipohja (THL:n määräyksen 2. liite 1.) Yleinen pohja suunnitelmalle, jossa malleja ja valmiita paikkoja asioille, joihin omavalvonnassa on vastattava Sovellettava oman organisaation tilannetta vastaavalla tavalla Vaatimusten toteuttaminen eri tavoin, eri tyyppisissä organisaatioissa ja palveluissa Perusteltavissa, mikäli jokin vaatimus tai kohta ei ole relevantti omien palvelujen / oman käyttöympäristön kannalta Osa ratkaistavista asioista voi perustua esim. sopimuksiin ITpalveluja tuottavien tai tietojärjestelmäympäristöä hallinnoivien tahojen kanssa Myös nämä seikat mainittava ja oltava todennettavissa THL/OPER 14

15 Miksi omavalvontasuunnitelma? Parantaa ja yhdenmukaistaa sosiaali- ja terveydenhuollon tietosuoja- ja tietoturvakäytäntöjä arkityössä Varmistaa, että henkilöstö tietää tietosuojaan ja tietoturvaan liityvät menettelyt ja noudattaa niitä asiakas- ja potilastietojen käsittelyssä Huomioi arkaluonteisen tiedon salassapidon merkityksen Helpottaa ymmärtämään väärinkäytöksen seuraamukset Ohjaa ja tukee tietoturvavaatimusten noudattamista Auttaa seuraamaan toimintaa käytännössä Auttaa varmistamaan myös muiden palvelun tuottamiseen osallistuvien tahojen tietoturvallisen toiminnnan Selkeyttää roolit ja vastuut toteutuksessa THL/OPER 15

16 Keskiössä roolit ja vastuut Palvelun antaja varmistaa omavalvontaan kuuluvien toimintojen toteutumisen ja resurssit kaikissa palveluyksiköissään sekä palvelujen tuottamiseen osallistuvien muiden tahojen kanssa, päivittäisessä työssä Määritellään vastuut toiminnan, tietoturvallisuuden ja yhteistoiminnan varmistamiseksi Kirjataan vastuut tarvittaviin sopimuksiin Käyttöympäristö tai tietotekniikkapalvelu ulkoistettu Tietoliikenne ja viestinvälitys ulkoistettu Ostopalvelun yhteydessä Asiakas- ja potilastietojärjestelmiä käyttävien toimintayksiköiden ja ammatinharjoittajien vastuiden määrittelyiden yhteydessä Omavalvonnan toteutukseen kuuluu suunniteltu ja säännöllinen toiminnan valvonta ja menettelytavat: toimenpiteet rikkomustilanteissa, toteuman laadun arvointi, riskien hallinta ja takaisinkytkentä jatkuvaan kehittämiseen THL/OPER 16

17 Hyväksymis- ja tarkistusmenettely Omavalvonnasta on oltava suunnitelma, jonka laadinnan ja noudattamisen vastuu on toimintayksikön vastaavalla johtajalla Omavalvontasuunnitelma ja siihen kirjatut menettelytavat edellyttävät organisaation omien hyväksymiskäytänteiden mukaisen hyväksymisen Suunnitelman mukaisen toiminnan toteutumisen tarkistuksiin, esim. valvontaviranomaisen taholta, on hyvä varautua THL/OPER 17

18 Yhteenveto Tietojärjestelmien olennaisten vaatimusten ja omavalvonnan kautta varmistetaan, että Järjestelmien toteutuksessa on riittävällä tavalla huomioitu käyttötarkoituksen edellyttämät yhteentoimivuus-, tietoturva- ja tietosuoja-asiat asiakas- ja potilastiedot suojataan asianmukaisilla tietoturva- ja tietosuojakäytännöillä palvelujen tuottajien toiminnassa Olennaiset vaatimukset nojautuvat kansallisiin määrittelyihin Omavalvontasuunnitelman soveltaminen sovitettava palvelun tuottajan toimintatapojen mukaiseksi Esim. osa asioista mahdollista hoitaa sopimusten kautta, mutta vaatimukset pystyttävä todentamaan myös näissä tilanteissa Mm. yksityisille pienille toimijoille saatavilla erillinen mallipohja omavalvontasuunnitelmasta Määräyksiä ja vaatimuksia päivitetään jatkossa, kun kansallisia palveluita ja sisältöjä tulee lisää THL/OPER 18

19 Kysytyimpiä kysymyksiä omavalvontasuunnitelmasta THL/OPER 19

20 Mitkä järjestelmät sisällytetään omavalvontasuunnitelmaan? Mitkä järjestelmät on sisällytettävä omavalvontasuunnitelmaan? Järjestelmät, jotka liitetty Kantapalveluihin? Millä perusteilla poimitaan mukaan otettavat? Omavalvontasuunnitelmaan kirjataan/linkitetään luettelo kaikista organisaation käyttämistä asiakas- ja potilastietojen käsittelyyn tarkoitetuista tietojärjestelmistä Samoin viite/kuvaus/linkki järjestelmäkohtaisiin kuvauksiin Jos kuvauksia ei ole tehty, tehdään suunnitelma ja aikataulu kuvausten laatimisesta THL/OPER 20

21 Suhde Valviran omavalvontasuunnitelmaan Mikä on Asiakastietolain mukaisen omavalvontasuunitelman suhde Valviran omavalvontasuunnitelmaan? Valviraan tehtävä omavalvontasuunnitelma laajemmin toiminnan kannalta tehtävä Asiakastietolain mukainen omavalvontasuunnitelma keskittyy asiakas- ja potilastietojen käsittelyyn, tiedonhallintaan, tietojärjestelmien hallintaan sekä tietoturvaan ja tietosuojaan THL/OPER 21

22 Tietosuojavastaava Tietosuojavastaavan valinta -kuka sopii tehtävään, pitääkö valittu henkilö kouluttaa siihen, onko ylipäätään koulutusta tarjolla ja mitä se maksaa? Tietosuojavastaavan tehtävään ei ole erityisiä soveltuvuuskriteereitä tai koulutusvaatimuksia Yleinen kuvaus tehtävästä Tietosuojavastaavan tehtäväkuva mallipohja Koulutusta tietoturvasta ja tietosuojasta: Tietoturva ja tietosuoja verkkokoulu kanta.fi -sivustolla Vuosittainen soten tietosuojaseminaari (järj. mm. Kuntaliitto, TSV, FCG) STTY:n (Sosiaali- ja terveydenhuollon tietojenkäsittely-yhdistys) tietosuojavastaavien jaosto Materiaalia: Tietosuojavastaavan käsikirjat 1 ja 2 (Andreasson, Koivisto, Ylipartanen) THL/OPER 22

23 Tietoturvapolitiikka Kuinka tarkka esitys omavalvontasuunnitelman liitteeksi pitää tietoturvapolitiikasta yrityksissä tehdä? Järjestömme on tuottanut jäsenistölle Tietoturvapolitiikan mallin. Riittääkö se, että yrittäjä liittää sen osaksi omavalvontasuunnitelmaa edellyttäen tietenkin, että on sisäistänyt sen sisältämän sanoman? Mallipohjia voi hyvin käyttää. Keskeistä on se, että palvelun tuottaja sisäistää asian, ja täydentää mallipohjaan oman organisaationsa näkökulmasta THL/OPER 23

24 Kantaan liittyminen ja omavalvontasuunnitelma Mitkä velvollisuudet koskevat kaikkia ja mitkä erityisesti Kantaan liittyviä järjestelmiä Mitä uusia vaatimuksia Kantaan siirtyminen tuo omavalvontasuunnitelman sisältöön? Omavalvontasuunnitelmassa ja mallipohjassa on erikseen kappale, jossa määritellään Kantaan liittyvien erityisvaatimuksien huomiointi Kantaan liittyvien järjestelmien erityisiä vaatimuksia diassa 34 Mm. tunnistamis- ja todentamisratkaisujen toteuttaminen, Varmenneratkaisujen toteuttaminen (eri tyyppiset varmenteet), Käyttövaltuuksien hallinta ja kytkentä työntekijöiden työrooleihin Kantapalvelujen käytön seuranta ja valvonta erityisen huolella, koska saatavilla muiden palvelun tarjoajien luovutustietoa, Kanta-palvelujen pääsynhallinnan toteuttaminen, Sosiaalija terveydenhuollon dokumenttien ja rekisterien erottaminen, Vaatimuksenmukaisuustodistuksen edellyttäminen, Kansallisten mallien hallinta, Häiriötoimenpiteet huomioiden kansallinen häiriö- ja muutosohjeet THL/OPER 24

25 Vastuut järjestelmätoimittajan ja yrityksen välillä omavalvonnassa Mistä tiedän, mitkä asiat omavalvonnassa kuuluvat sosiaali- ja terveydenhuollon palveluntuottajan/ ammatinharjoittajan vastuulle ja mitkä tietojärjestelmätoimittajan vastuulle? Kokonaisvastuu omavalvontasuunnitelman laatimisesta, suunnitelman mukaisesta toiminnasta ja toteutumisen seurannasta on sosiaali- ja terveydenhuollon organisaatiolla Järjestelmätoimittajan rooli voi vaihdella järjestelmän hankinta- ja ylläpitomallin mukaisesti Vastuut kirjattava sopimuksiin ja omavalvontasuunnitelmaan kuvatta miten asiasta on sovittu järjestelmätoimittajan kanssa Esim. hankittaessa järjestelmä palveluna järjestelmätoimittaja vastaa järjestelmän teknisestä ylläpidosta, versioiden asennuksista, tietoliikenteestä ym THL/OPER 25

26 Omavalvontasuunnitelman julkisuus Tuleeko omavalvontasuunnitelman olla julkisesti nähtävillä esimerkiksi internetissä, vai riittääkö, että suunnitelma on henkilöstön nähtävillä? Omavalvontasuunnitelman ei tarvitse / pidäkään olla julkisesti nähtävillä Monissa tilanteissa ja organisaatioissa suunnitelma sisältää sellaista tietoturvallisuustietoa, joka on syytä pitää ulkopuolisten saavuttamattomissa tai poissa julkisesta jakelusta Henkilöstön tulee olla tietoinen omavalvontasuunnitelmasta tai ainakin niistä sen asioista jotka heitä suoraan koskevat THL/OPER 26

27 Mikä on riittävä henkilöstön kokemus? Miten määritellään henkilöstön riittävä kokemus? Henkilöstön kokemus järjestelmän käyttöön kasvaa järjestelmien käytön ja koulutusten myötä Keskeistä on, että uusille työntekijöille järjestetään riittävä koulutus ja perehdytys järjestelmän käyttöön THL/OPER 27

28 Tietojärjestelmän käyttäminen valmistajan ohjeiden mukaisesti Omavalvontasuunnitelman kysymys: "Miten varmistetaan ja todennetaan, että tietojärjestelmiä käytetään valmistajan antamien ohjeistusten mukaisesti tai niitä tarkoituksenmukaisesti soveltaen tai täydentäen." Kun koulutus, ohjeistus ja seuranta on toteutettu siten, että ajantasaiset ohjeistukset ovat saatavilla ja käyttäjät tuntevat ohjeet, ja käyttöön liittyville käyttäjien kysymyksille (myös ohjeisiin liittyen) on määritelty selkeä ja tiedossa oleva toimintatapa, ei pidemmälle menevää todentamista voida nykyisellään edellyttää THL/OPER 28

29 Lokivalvonnan toteuttaminen Onko yksityiskohtaisempia ohjeita lokivalvonnan toteuttamisesta eri potilastietojärjestelmissä? Järjestelmien käyttölokivaatimukset on kuvattu seuraavassa dokumentissa Vaatimukset potilastietojärjestelmien käyttölokeille Lokivalvontaa tehdään Suunnitelmallisesti, eli organisaatio suunnittelee etukäteen lokitietojen seurannan ja tarkastukset (toistuvuus, laajuus) Potilaan pyytäessä lokitietoja Kun organisaatiossa herää epäily tietojen käytön asianmukaisuudesta Käsikirjan tukimateriaaleissa taulukko, johon voi koota kirjanpitoa tehdystä lokivalvonnasta, havainnoista ja jatkotoimenpiteistä THL/OPER 29

30 Omavalvontasuunnitelma kohta kohdalta THL/OPER 30

31 Omavalvontasuunnitelman sisältö Jaettu kokonaisuuksiin, joihin kootaan esim. linkkeinä kuhunkin kokonaisuuteen kuuluvat dokumentit: 1. Johdanto 2. Suunnitelman kohde: Ketkä kuuluvat suunnitelman piiriin: palvelunantajat, järjestelmät, käyttäjät kuvattuna 3. Yleiset tietoturvakäytännöt: Kuvaukset tietoturvapolitiikasta, tietosuojaan ja valvontaan liittyvistä vastuista, koulutus, ohjeistus, toimintamalleihin perehdytys, tietojärjestelmien ja potilastietojen käsittelyyn ohjeistus ja koulutus 4. Käyttöympäristön ja useiden järjestelmien yhteiset tietoturvakäytännöt: Menettelyt virhe- ja ongelmatilanteissa, järjestelmien käyttöohjeiden hallinnointi ja saatavuus, järjestelmien asennus ja ylläpito, tilojen työasemien, tallennusvälineiden ja tulosteiden turvallisuus, muut käyttöympäristön käytännöt 5. Käyttövaltuuksien, pääsynhallinnan ja käytön seurannan yleiset käytännöt: Käyttäjäryhmät, käyttövaltuushallinnan ja käytön seuraamisen käytännöt 6. Kanta-palvelujen käytön tietoturvakäytännöt 7. Tietojärjestelmät: Kanta-palveluihin liittyvät tietojärjestelmät (A), muut asiakas- tai potilastietoja käsittelevät järjestelmät (B), muut tietojärjestelmät jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta 8. Tietojärjestelmäkohtaiset ohjeet ja suunnitelmat: Järjestelmien osalta joilla on vaikutusta asiakas- tai potilastietojen käsittelyyn, tietoturvaan tai tietosuojaan THL/OPER 31

32 Luku 2 Suunnitelman kohteet Selvitetään ne tahot, jota tämä Omavalvontasuunnitelma koskee Laaditaan kuvaus suunnitelman hyödyntämisestä tietojärjestelmien käytössä, käytön valvonnassa, hankinnoissa ja kehitystyössä sekä tähän mahdollisesti liittyvissä päätöksissä Kuvataan myös, miten omavalvontasuunnitelman toteutumisen seurannan menettelytavat on suunniteltu. Menettelytapojen on oltava todennettavissa tarkastusten yhteydessä THL/OPER 32

33 Kuvattavat tietojärjestelmät Suoraan Kanta-palveluihin liitettävät A- luokan tietojärjestelmät Asiakas- ja potilastietoja käsittelevät B- luokan tietojärjestelmät Asiakas- ja potilastietojen asennukseen, ylläpitoon ja päivitykseen vaikuttavat ja niissä huomioitavat tietojärjestelmät THL/OPER 33

34 Luku 3 Yleiset tietoturvakäytännöt Sisällytettävä kuvaukset tai viittaukset seuraavista asioista: Tietoturvapolitiikka: tiedot sen tarkastamisen ja kehittämisen käytännöistä Yleistiedot: tietoturvan vastuutuksesta, organisoinnista, seurannasta ja valvonnasta sekä tietosuojavastaavista Koulutus, ohjeistus, kokemus ja niiden seuranta Toimintamallien koulutus ja perehdytys Tietojärjestelmien käyttökoulutus Riittävä kokemus Ohjeet ja koulutus potilastietojen käsittelystä THL/OPER 34

35 Koulutusmalli ja seurantakäytänteet Koulutus, ohjeistus ja käyttökokemus ja niiden seuranta Sisällytetään mahdolliset viittaukset erillisiin koulutus- ja/tai osaamisen ja käyttökokemuksen seurannan suunnitelmiin Kuvataan miten varmistetaan, että henkilöstölle on annettu koulutus tietojärjestelmien käyttöön, potilas- ja asiakastietojen käsittelyyn sekä tietosuoja- ja tietoturva-asioihin Miten seurataan ja ylläpidetään henkilöstön osaamista ja kokemusta Toimintamallien koulutus ja perehdytys Miten huolehditaan toimintamallien perehdytykseen ja koulutukseen liittyvistä toimintatavoista ja koulutussuunnitelmista Miten koulutusten toteutumista ja oppimista seurataan (esim. todistukset tai ylläpidettävät tiedot koulutuksiin osallistumisista arkistoidaan) THL/OPER 35

36 Tietojärjestelmän koulutusmalli ja seurantakäytänteet Tietojärjestelmien käyttökoulutus Miten nyt huolehditaan tietojärjestelmien käyttökoulutukseen liittyvistä toimintatavoista ja koulutussuunnitelmista Miten nyt koulutusten toteutumista ja oppimista seurataan (esim. todistukset tai ylläpidettävät tiedot koulutuksiin osallistumisista) Riittävä kokemus Miten nyt varmistetaan ja todennetaan käytössä olevien asiakas- ja / tai potilastietojärjestelmien käytön vaatima kokemus Miten on järjestetty käyttäjien ohjaus Ohjeet ja koulutus potilastiedon käsittelystä Miten ohjeet potilastietojen käsittelystä ja palvelujen antajan henkilöstön koulutuksesta potilastietojen käsittelyyn sekä henkilöstön tietämyksen ylläpito on dokumentoitu ja todennettavissa THL/OPER 36

37 Luku 4 Käyttöympäristön tietoturvakäytännöt Kuvataan, mistä on saatavissa tiedot tai kuvaukset: Menettelyt virhe- ja ongelmatilanteista Järjestelmien käyttöohjeiden hallinnoinnista ja saatavuudesta Järjestelmien asennuksesta ja ylläpidosta yleisesti Tilojen, työasemien, tallennusvälineiden ja tulosteiden turvallisuudesta Muista käyttöympäristön tietoturvakäytännöistä THL/OPER 37

38 Menettelyt virhe- ja ongelmatilanteissa Kuvataan selvittelykäytänteet ja määritellään vastuut verkko- tai tietoliikenneongelmien selvittelyssä järjestelmien käyttöön liittyvien ongelmien yhteydessä havaittujen tai toteutuneiden tietoturva- tai tietosuoja-uhkien tai ongelmien hallintamallit ja käytäntö Ohjeistetaan A tai B järjestelmien olennaisten vaatimusten täyttymisessä havaittujen merkittävien poikkeamien ilmoittamisprosessi Organisaation sisällä Tietojärjestelmän valmistajalle Kelalle huomioiden häiriöviestintäohje ( mikäli A-luokan järjestelmä ) Valviralle, jos poikkeama aiheuttaa merkittävän riskin potilasturvallisuudelle THL/OPER 38

39 Järjestelmien käyttöohjeiden hallinnointi ja saatavuus Kuvataan ja dokumentoidaan asiakas- ja / tai potilastietojärjestelmien käyttöohjeiden hallinnointi ja saatavuus henkilöstön perehdyttäminen ja sen toteuman todennettavuus Valmistajien ohjeiden hallintakäytännöt, päivittäminen ja jakelu Kuvataan tietojärjestelmäpalvelun tuottajan ajantasaisten ja riittävien käyttöohjeitten Hankinta ja saanti Päivittäminen ja jakelu ohjelmiston ja versiopäivitysten muutoksessa Varmistus- ja todentamiskäytäntö: tietojärjestelmiä käytetään valmistajan antamien ohjeiden mukaisesti tai niitä sovelletaan tarkoituksenmukaisesti THL/OPER 39

40 Järjestelmien asennus ja ylläpito yleisesti Kuvataan yleisellä tasolla: Mikäli järjestelmäkohtaiset seikat poikkeavat määritellyistä seikoista, ne voi kuvata lukuun 8, erikseen Määritellään järjestelmien asennuksen, ylläpidon ja päivityksen roolit ja vastuut Tarkennetaan ylläpitotehtävien vaatima koulutus, ammattitaito ja asiantuntemus Kuvataan järjestelmien muutoshallinnan, testauksen ja hyväksymisen menettelytavat THL/OPER 40

41 Tilojen, työasemien, tallennusvälineiden ja tulosteiden sekä muun ympäristön turvallisuuden hallinta Kuvataan ja luetellaan seuraavat turvallisuustekijät: Suojattavat fyysiset tilat ja niiden suojauskäytännöt Työasemien sijoittuminen, lukittuminen ja suojaus sivullisilta Työasemien virus- ja haittaohjelmilta suojautuminen Mobiililaitteiden ja ympäristöjen suojauskäytännöt, PIN-koodien hallinta, SIM-korttien hallinta, ohjelmalliset suojaukset Oheisohjelmistojen asentaminen työasemille, palvelimille ja mobiililaitteille Tulosteiden turvallisuus ja tulosteiden turvallisen käsittelyn käytännöt Ulkoiset tallennuslaitteet ja tallennusvälineet Yleiset käyttöympäristön tukipalvelut, Operaattoreitten ja tietoliikenteen vastuut ja niiden sisällyttäminen sopimuksiin Etäyhteydet, langattomat verkot ja reitittimet THL/OPER 41

42 Luku 5 Käyttövaltuuksien, pääsynhallinnan ja käytönseurannan säännöt Laadittava kuvaukset, viittaukset ja toteuma asioista: Käyttäjäryhmät Mistä on saatavissa dokumentaatio niistä käyttäjäryhmistä, jotka käyttävät asiakas- ja/tai potilastietojärjestelmiä. Kanta-palveluihin osalta tulee olla dokumentoituna käyttäjäryhmien Kanta-palveluiden käyttöoikeudet ja -aika Käyttövaltuushallinnan ja käytön seuranta ja välineet Käyttövaltuuksien hakemisen, myöntämisen, seurannan, muuttamisen, tarkistamisen/varmistamisen ja poistamisen käytännöt ja missä niitä hallinnoidaan ja kuka hyväksyy pyynnöt Käyttäjien tunnistamisen ja todentamisen käytännöt, lokien hallinta ja käytön seurannan käytännöt Toimintamalli ja toteuma havaittaessa lainvastaista asiakas- tai potilastietojen käsittelyä pitää olla todennettavissa Laadittava myös kuvas Kelan lokitietojen saanti- ja hankintaprosessista seurannan ja valvonnan toteuttamiseksi THL/OPER 42

43 Luku 6 Kanta-palvelujen käytön tietoturvakäytännöt Voidaan kuvata myös aiempien lukujen vastaavien kohtien yhteydessä Kuvataan Kanta-palvelujen edellyttämien Tunnistamis- ja todentamisratkaisujen toteuttaminen Varmenneratkaisujen toteuttaminen (eri tyyppiset varmenteet) Käyttövaltuuksien hallinta ja kytkentä työntekijöiden työrooleihin Kantapalvelujen käytön seuranta ja valvonta erityisen huolella, koska saatavilla muiden palvelun tarjoajien luovutustietoa Kanta-palvelujen pääsynhallinnan toteuttaminen Sosiaali- ja terveydenhuollon dokumenttien ja rekisterien erottaminen Vaatimuksenmukaisuustodistuksen edellyttäminen ja vastuut Kansallisten mallien hallinta Häiriötoimenpiteet huomioiden kansallinen häiriö- ja muutosohjeet THL/OPER 43

44 Luku 7 Tietojärjestelmäluettelo tai viite Kanta-palveluihin liitettävät järjestelmät (luokka A): Järjestelmä, versio, toimittaja, yhteystiedot, vaatimuksenmukaisuustodistus Muut asiakas- tai potilastietoja käsittelevät järjestelmät (luokka B) Järjestelmä, versio, toimittaja, yhteystiedot Muut tietojärjestelmät, jotka otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta Järjestelmä, versio, toimittaja, yhteystiedot THL/OPER 44

45 Luku 8 Tietojärjestelmäkohtaiset ohjeet ja suunnitelmat Soveltuvin osin samantyyppiset kuvaukset kuin aiempien lukujen vastaavissa osioissa: Esim. A-luokkaan kuuluva: Järjestelmä, versio, toimittaja, yhteystiedot Käyttötarkoitus Käyttäjäryhmät Käyttöohjeet Ohjeiden päivittäminen ja jakelu Menettelyt virhe- ja ongelmatilanteissa Järjestelmäkohtaiset tukipalvelut Asennus- ja ylläpitovastuut ja -vaatimukset Menettelytavat ja vastuut virhe- ja poikkeustilanteissa Käyttövaltuushallinta järjestelmässä Tunnistautuminen järjestelmässä Lokit Järjestelmän lukittuminen Kantaan liittyvän järjestelmän vaatimustenmukaisuustodistuksen tietojen varmistaminen Järjestelmän tiedot Valviran rekisterissä THL/OPER 45

46 Kiitos! Kysymyksiä ja lisätietopyyntöjä voi lähettää Esityksen kokoamisessa mukana Kehittämispäälliköt Juha Mykkänen ja Anna Kärkkäinen Lisätietoja sertifioinnista ja omavalvonnasta: Tiedon ja vaatimusten yhdenmukaistaminen https://www.thl.fi/fi/web/tiedonhallinta-sosiaali-jaterveysalalla/tiedon-ja-vaatimustenyhdenmukaistaminen Kanta sertifiointi Yksityiset THL/OPER 46

Olennaiset vaatimukset, sertifiointi + omavalvonta

Olennaiset vaatimukset, sertifiointi + omavalvonta Olennaiset vaatimukset, sertifiointi + omavalvonta STEDI 5.5.2015 Kehittämispäällikkö Juha Mykkänen THL/OPER 20m Vastuu tietosuojasta ja tietoturvasta Sosiaali- ja terveydenhuollon toimintayksikölle lainsäädännöllinen

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma 1 (10) johtoryhmä 10.3.2015 38, yhtymähallitus 30.3.2015 Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajilla on velvoite laatia omavalvontasuunnitelma,

Lisätiedot

Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku

Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Teknologia: Tekniikan auditointi ja sertifiointi Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Ylitarkastaja Jari Knuuttila, Valvira 1 Määritelmiä ja aiheeseen liittyvät lait 2 Auditointi, sertifiointi,

Lisätiedot

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Terveydenhuollon ATK-päivät, Lahti 24.5.2016 Riitta Konttinen, Juha Mykkänen THL/OPER 1 Tässä esityksessä

Lisätiedot

Tietosuojavastaavan toiminta ja dokumentointi

Tietosuojavastaavan toiminta ja dokumentointi Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan

Lisätiedot

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin

ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin ereseptiin on liityttävä 1.4.2014 mennessä ereseptin on oltava käytössä kaikilla lääkärikeskuksissa työsuhteisina ja ammatinharjoittajina

Lisätiedot

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL

Lisätiedot

Tietosuojan tikapuut, lokienhallinta ja omavalvonta

Tietosuojan tikapuut, lokienhallinta ja omavalvonta Tietosuojan tikapuut, lokienhallinta ja omavalvonta Kuntamarkkinat 9. 10.9.2015 Helena Eronen kehittämispäällikkö, tietosuojavastaava PSSHP/Tietohallinto Pohjois-Savon sairaanhoitopiirin ky KYS: Puijon,

Lisätiedot

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys

KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto Ensimmäisenä sähköinen lääkemääräys Käyttöönottoon valmistautuminen 07.06.2013 4.6.2013 Sähköinen lääkemääräys 1 Esityksen sisältö Kansalliset

Lisätiedot

Auditointi. Teemupekka Virtanen 14.5.2010

Auditointi. Teemupekka Virtanen 14.5.2010 Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan

Lisätiedot

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11. Valmistautuminen potilastiedon arkiston käyttöönottoon Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.2012 Kansallinen käyttöönoton tuki liittyjille Käyttöönoton käsikirja

Lisätiedot

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...

Lisätiedot

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät

Lisätiedot

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät 28.05.2013 Pekka Järvinen, STM

Asiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät 28.05.2013 Pekka Järvinen, STM Asiakastietolain ja reseptilain muutokset Terveydenhuollon atk-päivät Pekka Järvinen, STM Säädösmuutosten tarve Asiakastietolaki tietojärjestelmille asetettavat vaatimukset tietojärjestelmien sertifiointi

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö

Lisätiedot

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi. MÄÄRÄYS 3/2015 1(5) Määräys valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon ulkopuolisille toimijoille luovutettavista todistuksista ja lausunnoista (SV6, lääkärintodistus A) Valtuutussäännökset

Lisätiedot

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä. Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Potilastiedon arkisto

Potilastiedon arkisto Potilastiedon arkisto Tre 10.10. 2014, CGI:n asiakaspäivät Päivi Achte 17.10.2014 1 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Tietosuojavastaavan rooli lokivalvonnassa

Tietosuojavastaavan rooli lokivalvonnassa 1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen

Lisätiedot

Kanta-palveluiden laajentaminen Suun terveydenhuolto

Kanta-palveluiden laajentaminen Suun terveydenhuolto Kanta-palveluiden laajentaminen Suun terveydenhuolto Terveydenhuollon Atk-päivät 13.5.2015 Jari Suhonen 5.5.2015 THL / OPER 1 Miksi tarvittiin SuunTa-hanke? Suun terveydenhuollon toimintayksiköiden (julkinen

Lisätiedot

Potilastiedon arkiston tilannekatsaus ja eteneminen

Potilastiedon arkiston tilannekatsaus ja eteneminen Potilastiedon arkiston tilannekatsaus ja eteneminen Terveydenhuollon ATK-päivät Turun kongressikeskus Logomo 28. 29.5.2013 Projektipäällikkö Anna Kärkkäinen Kansallisten tietojärjestelmäpalveluiden kokonaisuus

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN 01.11.2015 ALKAEN

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN 01.11.2015 ALKAEN Ohje 8/2015 1(5) SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN MUUTOKSIA JA TOIMINTAMALLIN TARKENTAMINEN 01.11.2015 ALKAEN Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen erespa-loppuseminaari 12.3.2014 Kehittämispäällikkö Riitta Konttinen 12.3.2014 Riitta Konttinen 1 Yksityisen terveydenhuollon

Lisätiedot

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe Sosiaalihuollon valtakunnallisten tjpalveluiden käyttöönotto I-vaihe Tueksi pilottihankkeen suunnitteluun 4.9.2015 THL/OPER-yksikkö 1 Käyttöönoton vaiheistus I vaihe: PDF- tallennus ja tiedon saatavuus

Lisätiedot

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun

Lisätiedot

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö

Lisätiedot

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen 10.10.2014

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen 10.10.2014 Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus Projektipäällikkö Anna Kärkkäinen 10.10.2014 Kanta-palveluiden tulevat toiminnallisuudet ja sisällöt Potilastiedon arkiston hyödyntäminen

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014

Kanta-palveluiden käyttöönotto. Psykologiliitto 15.4.2014 Kanta-palveluiden käyttöönotto Psykologiliitto 15.4.2014 Kansallisten tietojärjestelmäpalveluiden kokonaisuus ja hyödyntäminen VRK:n varmennepalvelut Valviran attribuuttipalvelu Valveri-rekisteri Lääketietokanta

Lisätiedot

Toiminta häiriötilanteissa. 3/2013 v. 1.3

Toiminta häiriötilanteissa. 3/2013 v. 1.3 Toiminta häiriötilanteissa 3/2013 v. 1.3 Sisällys Käytönaikainen tuki häiriön käsittelyn vaiheet ja tehtävät Kelan Kanta-tuki 2 Toiminta häiriö- ja poikkeustilanteissa loppukäyttäjien tulee tietää mihin

Lisätiedot

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

Kanta-palvelut Yleisesittely

Kanta-palvelut Yleisesittely Kanta-palvelut Yleisesittely Kansallisten tietojärjestelmäpalvelujen kokonaisuus VRK:n varmennepalvelut Lääketietokanta Terveyskeskus A Apteekki Reseptikeskus THL koodistopalvelu Valviran attribuuttipalvelu

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016

Liittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016 Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän

Lisätiedot

Tietosuojavastaavana julkisella sektorilla

Tietosuojavastaavana julkisella sektorilla Tietosuojavastaavana julkisella sektorilla 28.1.2015 Tietosuojavastaava tulee oletko valmis? 28.1.2015 Tietosuojavastaava Tampereella nimitettiin 2008 sosiaali- ja terveyspalvelujen tietosuojavastaavaksi.

Lisätiedot

Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016

Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan Toiminnallisuus yleisellä tasolla Palvelun käyttöönotto Tekniset määrittelyt Merkitys terveydenhuollon

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö. 12.6.2015 Teija Horsma

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö. 12.6.2015 Teija Horsma Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö 12.6.2015 Teija Horsma 1 Omavalvonta Sosiaali- ja terveydenhuollon palvelujen valvonnassa korostetaan palveluntuottajien omaa vastuuta toiminnan

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

erespa viitoittaa tietä ereseptiin

erespa viitoittaa tietä ereseptiin erespa viitoittaa tietä ereseptiin Miksi yhteistä tekemistä? Useimmille pienille ja keskisuurille yksityisille palveluntuottajille, joilla ei ole omaa tietohallintoa, liittymisen toimenpiteet ja auditointivaatimukset

Lisätiedot

Kanta-palvelut, Kelan näkökulma

Kanta-palvelut, Kelan näkökulma Kanta-palvelut, Kelan näkökulma Pia Järvinen-Hiekkanen Lääkäriliitto 6.3.2014 Kela Kanta-palvelujen toteuttajana Kela on myös iso IT-talo Tietohallinnon toimialalla toimii IT-osasto, Tietohallinto-osasto

Lisätiedot

Ammattimaisen käyttäjän vaaratilanneilmoitus Minna Kymäläinen/ Valvira

Ammattimaisen käyttäjän vaaratilanneilmoitus Minna Kymäläinen/ Valvira Ammattimaisen käyttäjän vaaratilanneilmoitus Minna Kymäläinen/ Valvira 17.10.2014 1 Luennon sisältö Terveydenhuollon laitteet ja tarvikkeet Määräys 4/2010 Vaaratilanteet Ilmoitettavat tapahtumat Ilmoittamiseen

Lisätiedot

Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista

Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista Sisällys 1. Liittymisen aikataulu ja liittymismalli... 1 2. Potilastietojärjestelmä... 2 3. SOTE-rekisteri... 2

Lisätiedot

Laki yksityisistä sosiaalipalveluista

Laki yksityisistä sosiaalipalveluista Laki yksityisistä sosiaalipalveluista 17.2.2012 Tutkija, MMM Taija Härkki 1 18.2.2012 copyright@taija Härkki.2012. Koulutuksissa mukana olleet Tässä perusmateriaalia yhdessä läpikäymästämme. Ottakaa mielellään

Lisätiedot

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen 31.8.2014

earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen 31.8.2014 earkki vaikuttajafoorumi Potilastiedon arkisto Eeva Huotarinen 31.8.2014 Esityksen sisältö Potilastiedon arkiston tuotannon tilanne Kelan tarjoamat palvelut Yksityisen terveydenhuollon liittymisen tunnistetut

Lisätiedot

KanTa-kokonaisuus ja kunnat

KanTa-kokonaisuus ja kunnat KanTa-kokonaisuus ja kunnat KanTa earkisto: kansallinen sähköinen arkisto- ja välityspalvelu potilasasiakirjoille eresepti ekatselu kansalaisen katseluyhteys omiin tietoihinsa perustuu lainsäädäntöön liittymisvelvoite

Lisätiedot

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta.

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta. Tietoturvavaatimukset Kanta- välittäjäpalveluja tarjoavalle Kanta- välittäjän määritelmä: Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi

Lisätiedot

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Sosiaali- ja Terveydenhuollon ATK-päivät 2015 Tampere Pia-Liisa Heiliö Neuvotteleva virkamies 12.5.2015

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet

Lisätiedot

PSOP-SADe kansallinen. 23.4.2013 Johanna Mätäsaho. yhteensopivuus

PSOP-SADe kansallinen. 23.4.2013 Johanna Mätäsaho. yhteensopivuus PSOP-SADe kansallinen 23.4.2013 Johanna Mätäsaho yhteensopivuus Sisällys PSOP-SADe palvelujen järjestämisen orkestroijana Palveluhakemisto-yhteensopivuus Liittyminen KanTa-palveluihin 2 Palvelujen järjestämisen

Lisätiedot

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira 25.8.2015

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira 25.8.2015 OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ Riitta Husso, Valvira 25.8.2015 1 Omavalvonta Palveluntuottaja vastaa siitä, että palvelu täyttää sille asetetut vaatimukset. Omavalvonnalla tarkoitetaan

Lisätiedot

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011 Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011 Tulokset: Julkiset sosiaalihuollon palvelun antajat A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa. Vastaajien

Lisätiedot

KOTITYÖPALVELUYRITYKSEN OMAVALVONTASUUNNITELMA Asiakaskoteihin tuotettavat tukipalvelut

KOTITYÖPALVELUYRITYKSEN OMAVALVONTASUUNNITELMA Asiakaskoteihin tuotettavat tukipalvelut KOTITYÖPALVELUYRITYKSEN OMAVALVONTASUUNNITELMA Asiakaskoteihin tuotettavat tukipalvelut 1. PALVELUJEN TUOTTAJAA KOSKEVAT TIEDOT Yrityksen nimi Y tunnus Toimintayksikön nimi (jos yrityksessä useita toimintayksiköitä)

Lisätiedot

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011 Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011 Tulokset: Yksityiset sosiaalihuollon palvelun antajat A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

LÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS

LÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS LÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS SGS Fimko Oy Ilpo Pöyhönen Ilpo.Poyhonen@sgs.com Hermiankatu 12 B 33720 Tampere, Finland Puh. 043 8251326 MISTÄ PUHUTAAN Tarkoitus Vastaako hankinnassa sovitut asiat

Lisätiedot

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Marja Kuhmonen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Itä-Suomen aluehallintovirasto 15.2.2012 1 YKSITYINEN SOSIAALIPALVELU: Laki yksityisistä

Lisätiedot

Palvelujen hyvän laadun varmistaminen omavalvonnan ja viranomaisvalvonnan avulla

Palvelujen hyvän laadun varmistaminen omavalvonnan ja viranomaisvalvonnan avulla Palvelujen hyvän laadun varmistaminen omavalvonnan ja viranomaisvalvonnan avulla Vanhustyön vastuunkantajat 15.5.2014 Hanna Ahonen Sosiaalineuvos Valvira 15.5.2014 Hanna Ahonen 1 Omavalvonta Palveluntuottaja

Lisätiedot

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET

APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET JOHDANTO Apteekin tulee varautua sähköisen reseptin toiminnassa mahdollisesti ilmeneviin häiriötilanteisiin. Koko apteekin henkilökunnan

Lisätiedot

Savon Voima Verkko Oy:n syrjimättömyyden varmistamisohjelma

Savon Voima Verkko Oy:n syrjimättömyyden varmistamisohjelma 1(6) Matti Ryhänen 3.3.2008 (päivitetty 14.02.2013) Savon Voima Verkko Oy:n syrjimättömyyden varmistamisohjelma 2(6) 1 Johdanto 3 2 Toiminnallinen eriyttäminen 3 2.1 Verkonhaltijan johdon riippumattomuus

Lisätiedot

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

KanTa-palvelut. Web-reseptisovellukset. versio 1.0 Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen

Lisätiedot

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010

KanTa-palvelujen tilannekatsaus. Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelujen tilannekatsaus Marina Lindgren, KanTa-palvelut, Kela 25.5.2010 KanTa-palvelut 25.5.2010 2 Kansallinen Terveysarkisto (KanTa) on yhteinen nimitys valtakunnallisille tietojärjestelmäpalveluille:

Lisätiedot

Hallitus 283 11.12.2013. Hankintapäätös, earkistojärjestelmän käyttöönottoprojekti 1266/02.08.00.04.00.03.05/2013

Hallitus 283 11.12.2013. Hankintapäätös, earkistojärjestelmän käyttöönottoprojekti 1266/02.08.00.04.00.03.05/2013 Hallitus 283 11.12.2013 Hankintapäätös, earkistojärjestelmän käyttöönottoprojekti 1266/02.08.00.04.00.03.05/2013 EKSTPHAL 283 Sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan

Lisätiedot

Vaiheistusasetuksen sisältö ja aikataulu

Vaiheistusasetuksen sisältö ja aikataulu Vaiheistusasetuksen sisältö ja aikataulu Muuta ajankohtaista sosiaali- ja terveydenhuollon tietohallinnosta ja digitalisaatiosta 26.8.2015 Maritta Korhonen Sisältö Vaiheistusasetus, luonnoksen esittely

Lisätiedot

Infotilaisuus omavalvontasuunnitelman laatimisesta. Paasitorni 11.3.2015 Kehittämispäällikkö Juha Mykkänen Kehittämispäällikkö Anna Kärkkäinen

Infotilaisuus omavalvontasuunnitelman laatimisesta. Paasitorni 11.3.2015 Kehittämispäällikkö Juha Mykkänen Kehittämispäällikkö Anna Kärkkäinen Infotilaisuus omavalvontasuunnitelman laatimisesta Paasitorni Kehittämispäällikkö Juha Mykkänen Kehittämispäällikkö Anna Kärkkäinen Esityksen sisältö Vastuut tietoturvasta ja tietosuojasta Omavalvontasuunnitelman

Lisätiedot

Potilasturvallisuuden johtaminen ja auditointi

Potilasturvallisuuden johtaminen ja auditointi 1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki

Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki Terveydenhuollon ATK-päivät, Tampere 13.5.2015 Sinikka Rantala THL OPER Toiminnallinen

Lisätiedot

Yksityisen sosiaalihuollon omavalvonta. Niina Kaukonen, TtM, viranomaisvalvonnan erityispätevyys Vanhuspalvelujen johtaja

Yksityisen sosiaalihuollon omavalvonta. Niina Kaukonen, TtM, viranomaisvalvonnan erityispätevyys Vanhuspalvelujen johtaja Yksityisen sosiaalihuollon omavalvonta Niina Kaukonen, TtM, viranomaisvalvonnan erityispätevyys Vanhuspalvelujen johtaja 1 Mikkelin seudun sosiaali- ja terveystoimi aloitti toimintansa 1.1.2012 Väestöpohja

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat

Lisätiedot

Yksityisen terveydenhuollon omavalvontasuunnitelma

Yksityisen terveydenhuollon omavalvontasuunnitelma Yksityisen terveydenhuollon omavalvontasuunnitelma 1 (8) 1 Palvelujen tuottajaa koskevat tiedot Palvelujen tuottajan nimi Palvelujen tuottajan Y-tunnus Toimipaikan nimi Toimipaikan postiosoite Postinumero

Lisätiedot

Kansallinen Terveysarkisto KanTa

Kansallinen Terveysarkisto KanTa Kansallinen Terveysarkisto KanTa KanTa - palveluihin kuuluvat sähköinen resepti, Potilastiedon arkisto ja Tiedonhallintapalvelu, Lääketietokanta sekä Oma Kanta (=Omien tietojen katselu) Kansalainen käyttää

Lisätiedot

Mikkeli 3.11.2015. Sirkka Koponen Sosiaalihuollon ylitarkastaja

Mikkeli 3.11.2015. Sirkka Koponen Sosiaalihuollon ylitarkastaja Mikkeli 3.11.2015 Sirkka Koponen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat vastuualue Itä-Suomen aluehallintovirasto, Sirkka Koponen, PEOL 3.11.2015

Lisätiedot

OMAVALVONTA KÄYTÄNNÖSSÄ

OMAVALVONTA KÄYTÄNNÖSSÄ OMAVALVONTA KÄYTÄNNÖSSÄ VALTAKUNNALLISET KOTITYÖPALVELUPÄIVÄT Riitta Husso, LM Valvira 18.1.2013 22.1.2013 1 VALVIRAN TEHTÄVÄT Reaktiivinen valvonta (jälkikäteisvalvonta) kantelut ja valtakunnalliset selvitykset

Lisätiedot

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj

Lisätiedot

Helsingin kaupunki Pöytäkirja 3/2012 1 (5) Taloushallintopalvelu-liikelaitoksen jk Tj/4 31.5.2012

Helsingin kaupunki Pöytäkirja 3/2012 1 (5) Taloushallintopalvelu-liikelaitoksen jk Tj/4 31.5.2012 Helsingin kaupunki Pöytäkirja 3/2012 1 (5) 15 Lausuntopyyntö Taloushallintopalvelu -liikelaitoksen johtokunnalle Arviointikertomuksesta 2011 HEL 2012-005554 T 00 03 00 Päätös Johtokunta päätti antaa tarkastuslautakunnalle

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

HE 219/2013 vp. toimesta. Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin

HE 219/2013 vp. toimesta. Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin Hallituksen esitys eduskunnalle laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain sekä sähköisestä lääkemääräyksestä annetun lain muuttamisesta ESITYKSEN PÄÄASIALLINEN

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot