PALVELUTUOTANNON TIETOTURVALLISUUSSITOUMUS
|
|
- Albert Kyllönen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 1/2 Tietoturvapäällikkö 1. versio , 2. versio versio käytössä alkaen PALVELUTUOTANNON TIETOTURVALLISUUSSITOUMUS 1. Salassapito - Salassapitovelvollisuudesta (asiakirjasalaisuus ja vaitiolovelvollisuus) säädetään laeissa (ks. tämän sitoumuksen lainsäädäntöosa, sivut 3-6). Potilas- ja asiakastiedot ovat potilas- ja sosiaalihuollon asiakaslain mukaan salassa pidettäviä. - Palvelutuotannon aikana ja sen päätyttyä sivulliselle ei saa ilmaista palvelutuotannon vuoksi tietoon saatuja Päijät-Hämeen sosiaali- ja terveydenhuollon kuntayhtymän tai sen potilaita ja asiakkaita, sopimuskumppaneita tai muita yhteistyötahoja koskevia salassa pidettäviä tietoja. Tällaisia ovat myös liike- ja ammattisalaisuudet sekä arkaluontoiset henkilötiedot, ellei julkisuuslainsäädännössä toisin määrätä. - Ilman rekisteristä vastaavan kirjallista lupaa ei saa luovuttaa tai siirtää salassa pidettäviä potilas- ja asiakastietoja tai muuta salassa pidettävää henkilö- tai muuta tietoa, eikä tallentaa niitä toisiin rekistereihin tai pilvipalveluihin, työasemien kiintolevyille tai muille tallennusvälineille. Palvelutuottaja ei saa ilman erillistä kirjallista lupaa kopioida potilas- ja asiakastietoja tai muita mahdollisia kuntayhtymän luottamuksellisia tietoja omaan tietojenkäsittely-ympäristöönsä. Mikäli palveluntuottaja tarvitsee kopioita palveluun liittyvästä aineistosta, sovitaan tästä kirjallisesti erikseen. - Henkilötietoja ei saa siirtää eikä tallentaa ETA-alueen ulkopuolelle. Tämä koskee myös etäyhteydessä tapahtuvaa tietojenkäsittelyä ETA-alueen ulkopuolelta, huolimatta siitä, että henkilötiedot ovat tallennettuina ETAalueen sisällä ja huolimatta siitä, että henkilötietoja siirretään salattuina. Palveluntuottajan tietojenkäsittelyn ja siihen liittyvien tukitoimintojen (esimerkiksi help desk -toimintojen) on tapahduttava kokonaisuudessaan ETAalueen sisällä. 2. Käyttäjätunnukset yhtymän tietoverkkoihin, tietojärjestelmiin, tietokantoihin ja muihin resursseihin - Palveluntuottajan toiminnassaan tarvitsemat käyttäjätunnukset annetaan ja poistetaan aina kuntayhtymän tietohallinnon tai sen valtuuttaman tahon tekemänä. - Palveluntuottajan saamat käyttäjätunnukset ovat aina henkilökohtaisia. Mikäli palveluntuottaja tarvitsee tilapäisesti palvelun tuottamiseksi joitain sellaisia erillisiä tietotekniseen operointiin tai muuhun vastaavaan toimintaan liittyviä tunnuksia, jotka ovat ainoastaan tietohallinnon tai sen valtuuttaman tahon joidenkin asiantuntijoiden tiedossa, tulee näissäkin tapauksissa palveluntuottajan edustajan näillä tunnuksilla tekemä käyttö olla jälkikäteen yksilöitävissä ja jäljitettävissä kyseiseen henkilöön. Tällainen toimintapa on ainoastaan tilapäisesti sallittua, kuntayhtymän tietohallinto vastaa siitä, että tunnukset annetaan käyttöön ja poistetaan käytöstä asianmukaisesti. - Kuntayhtymän tietoverkon ulkopuolisten etäyhteyksien osalta toimitaan tietohallinnon määrittelemillä tietoturvallisilla toimintatavoilla niin, että tällaisia etäyhteyksiä käytetään pääasiassa ainoastaan rajatusti ja tilapäisesti jonkin asian välittömään hoitamiseen. Etäyhteydet on aina välittömästi purettava, kun edellä mainittua tilapäistä tarvetta ei enää ole. 3. Laitteiden ja ohjelmistojen asentaminen ja käyttö - Yhtymän sisäisiin tietoverkkoihin ei saa liittää palveluntuottajan omia laitteita ja ohjelmistoja. Mikäli jonkin yhtymälle hankitun ohjelmiston, laitteen tai muun vastaavan asentamiseksi on aivan välttämätöntä käyttää toimittajan omia ratkaisuja ja työkaluja, tulee tämä tehdä tietohallinnon välittömässä valvonnassa tietoturvallisuutta vaarantamatta. Tällöinkin tulee menetellä siten, että kaikki asentamisen kannalta tarpeeton otetaan pois käytöstä tai käyttö estetään. Asennuksien jälkeen on edelleen varmistettava tietoturvallisuuden vaarantamattomuudesta ennen asennettujen palveluiden ottamista käyttöön kuntayhtymän tietoteknisessä infrastruktuurissa. - Tietojärjestelmiä, ohjelmistoja ja yhtymän tietoverkkoja tulee käyttää annettujen ohjeiden mukaisesti. Päijät-Hämeen hyvinvointikuntayhtymä Palvelutuotannon tietoturvallisuussitoumus ( )
2 4. Seuraamukset tietoturvallisuuden vaarantamisesta ja potilas- ja asiakastietojen väärinkäytöksistä 2/2 - Potilastietojärjestelmän tietojen lainvastainen käsittely voi täyttää jonkin seuraavan rikoksen tunnusmerkistön: - henkilörekisteririkos, rikoslaki 38 luku 9 - henkilörekisteririkkomus, henkilötietolaki 48 2 momentti - salassapitovelvollisuuden rikkominen, rikoslaki 38 luku 1 ja 2 -virkasalaisuuden rikkominen ja tuottamuksellinen virkasalaisuuden rikkominen, rikoslaki 40 luku 5 - sähköisestä lääkemääräyksestä annetun lain rikkominen, 26 -tietomurto, rikoslaki 38 luku 8 - Jos kyseessä on vakava lainvastaisuus, väärinkäytöksestä tehdään aina tutkintapyyntö poliisille. Rikostutkinta on myös ainoa keino siinä tilanteessa, että väärinkäytöksestä epäiltyyn henkilöön ja hänen edustamaansa palveluntuottajaorganisaatioon ei ole voimassa olevaa sopimusta, jolloin ei voida enää käyttää sopimuksessa sovittuja seuraamuksia. 5. Sopimusrikkomukset ja vahingonkorvausvastuu - Tietosuojaa koskevien säännösten rikkomisesta voi olla seurauksena myös vahingonkorvauslain mukainen vahingonkorvausvelvollisuus. - Henkilörekisterin rekisterinpitäjä on henkilötietolain mukaan velvollinen korvaamaan sen taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle henkilötietolain vastaisesta menettelystä. Palveluntuottajaorganisaation mahdollisista vahingonkorvausvastuista tässä yhteydessä tarkastellaan palveluntuotannosta tehtyjen sopimusten puitteissa. Olemme perehtyneet yllä oleviin palvelutuotantoon liittyviin kuntayhtymän tietoturva- ja tietosuojaperiaatteisiin, ohjeisiin sekä käytänteisiin ja sitoudumme palveluntuottajaorganisaationa noudattamaan niitä. Palveluntuottajana vastaamme siitä, että työntekijämme toimivat tässä sitoumuksessa edellytetyllä tavalla. Lisäksi vastaamme ja huolehdimme siitä, että käyttämämme mahdolliset alihankkijat työntekijöineen noudattavat samoja tässä palvelutuotannon tietoturvallisuussitoumuksessa esitettyjä kuntayhtymän tietoturvallisuuteen liittyviä sääntöjä. Paikka ja päiväys; palveluntuottajaorganisaation nimi ja Y-tunnus; yhteyshenkilön nimi (henkilö, jolla on kyseiseen palvelutuotantoon liittyvien sopimusten nimenkirjoitusoikeus) ja asema tai ammattinimike; allekirjoitus sekä nimen selvennys Päijät-Hämeen hyvinvointikuntayhtymä Palvelutuotannon tietoturvallisuussitoumus ( )
3 1/1 Sitova ohjeistus Palvelutuotannon tietoturvallisuussitoumus otettiin Päijät-Hämeen sosiaali- ja terveysyhtymässä käyttöön lukien (1. versio). Toinen versio oli käytössä Tätä sitoumuksen uusinta, 3:tta versiota käytetään kuntayhtymässä lukien. Vanhalle pohjalle tehdyt sitoumukset ovat voimassa kulloiseenkin aikaisempaan palvelutuotannon sopimukseen liittyen. Tämä uusin versio eroaa edellisestä versiosta ennen allekirjoittamiskohtaa olevan kappaleen sekä tämän ohjeistusosan osalta. Säädösluetteloon ei ole tullut tässä versiomuutoksessa päivityksiä (säädökset ovat tilanteessa ). Palvelutuotannon tietoturvallisuussitoumus koskee kaikkia ulkoisia, niin yksityisiä kuin julkisia palveluntuottajia, jotka tuottavat yhtymälle mitä tahansa palvelua. Palveluntuottajan ja sen alihankkijoiden tulee sitouttaa työntekijänsä toimimaan tässä sitoumuksessa edellytetyllä tavalla. Palveluntuottaja ja sen alihankkijat vastaavat työntekijöistään. Tämän lisäksi palveluntuottajan ja sen alihankkijoiden työntekijöineen on aina tutustuttava Päijät-Hämeen sosiaali- ja terveysyhtymän tietoturvallisuuspolitiikkaan. Palveluntuottajaorganisaatioiden ja niiden alihankkijoiden työntekijöitä koskee lisäksi kuntayhtymän työntekijöille suunnattu henkilökohtainen tietoturva- ja tietosuojasitoumus, mikäli palveluntuottajaorganisaation tai sen alihankkijan työntekijä on kuntayhtymän rekisterinpidon tai työnjohdon alaisuudessa tehden vastaavanlaisia työtehtäviä kuin yhtymän oma henkilökunta. Sellaisten palvelutuottajien osalta, joiden kanssa yhtymällä on vanha sopimus, allekirjoitetaan palvelutuotannon tietoturvallisuussitoumus mahdollisen sopimusoption, sopimuksen uusimisen tai muun palveluun liittyvän tarkastelun, yhteisen projektin tai muun muutoksen yhteydessä. Uusiin palvelusopimuksiin on kuntayhtymässä liitetty palvelutuotannon tietoturvallisuussitoumus lukien. Palvelutuotannon tietoturvallisuussitoumus allekirjoitetaan (sivut 1-2) yhtenä asiakirjana sopimuksenteon yhteydessä kuntayhtymän ja palveluntuottajaorganisaation välillä. Palvelutuotannon tietoturvallisuussitoumus tallennetaan kuntayhtymän sopimustenhallintajärjestelmään kyseisen palvelusopimuksen yhteyteen. Muutoksena aikaisempiin käytäntöihin nähden riippumatta siitä, että onko palveluntuottajalla useita palvelutuotannon sopimuksia kuntayhtymän kanssa vai ei ole, allekirjoitetaan palvelutuotannon tietoturvallisuussitoumus aina kyseisen palvelusopimuksen liitteeksi. Palvelun tilaajan on myös joka kerta varmistettava se, että tarvitseeko myös palveluntuottajan ja sen alihankkijoiden työntekijöiden allekirjoittaa henkilökohtaiset tietoturva- ja tietosuojasitoumukset edellä kolmannessa kappaleessa kuvatun perusteella. Niiden ulkoisten palveluntuottajien tai niiden alihankkijoiden työntekijöiden osalta, joita koskee myös henkilökohtaisen tietoturva- ja tietosuojasitoumuksen allekirjoittaminen, allekirjoitetaan se kolmena kappaleena: Yksi kappale jää palveluntuottajan tai sen alihankkijan työntekijälle itselleen, toinen palvelun tilaajalle ja kolmas kappale palvelun tuottajaorganisaatiolle. Palveluntuottajien työntekijöiden sitoumukset tulee arkistoida palvelutuotannon tietoturvallisuussitoumuksen yhteyteen. Palvelun tilaajan tai hänen valtuuttamansa yhtymän palveluksessa olevan henkilön on huolehdittava sitoumusten toimittamisesta kuntayhtymän päätearkistoon. Palvelun tilaajan tai hänen valtuuttamansa yhtymän palveluksessa olevan henkilön on lisäksi huolehdittava sitoumusten kolmansien kappaleiden tietoturvallisesta toimittamisesta palveluntuottajaorganisaation nimeämälle kyseisestä ostopalvelusta vastaavalle yhteyshenkilölle. Yhtymän tulosryhmien, tulosalueiden ja tulosyksiköiden esimiehet, ostopalveluiden tilaajat sekä hankintatoimisto vastaavat omalta osaltaan siitä, että sitoumukset on allekirjoitettu ja arkistoitu edellä kuvattujen ohjeiden mukaisesti. Päijät-Hämeen hyvinvointikuntayhtymä Palvelutuotannon tietoturvallisuussitoumus Ohjeistus ( )
4 1/5 Tietoturvaa ja tietosuojaa koskevat tärkeimmät säädökset Lähteenä on käytetty STM:n julkaisua 2007:19 Tietoturvallisuussuunnitelman laatiminen, Opas sosiaali- ja terveydenhuollon toimintayksiköille. 1. Yleiset tietoturvallisuutta koskevat säädökset Perustuslaki (731/1999) yksityiselämän suoja (10 ) sananvapaus ja julkisuus (12 ) Henkilötietolaki (523/1999) yksityiselämän suoja ja muut yksityisyyden suojaa turvaavat perusoikeudet (1 ) tietoturvallisuus ja tietojen säilytys (32-35 ) Laki viranomaisten toiminnan julkisuudesta (621/1999) julkisuusperiaate (1 ) velvoite hyvään tiedonhallintatapaan (3 ) tiedonsaanti salassa pidettävästä asiakirjasta (10 ) asianosaisen oikeus tiedonsaantiin (11 ) viranomaisen velvollisuudet edistää tiedonsaantia ja hyvää tiedonhallintatapaa (17 ) hyvä tiedonhallintatapa (18 ) salassapitovelvoitteet (22-25 ) asiakirjasalaisuus (22 ) vaitiolovelvollisuus ja hyväksikäyttökielto (23 ) salassa pidettävät viranomaisen asiakirjat (24 ) salassapidosta poikkeaminen ja sen lakkaaminen (26-32 ) Asetus viranomaisen toiminnan julkisuudesta (1030/1999) selvitykset hyvän tiedonhallintotavan toteuttamiseksi (1 ) erityissuojattavan tietoaineiston luokitus (2 ) erityissuojattavaa tietoaineistoa koskevat yleiset tietoturvallisuustoimenpiteet (3 ) ohjeet, valvonta ja seuranta (4 ) selosteet tietojärjestelmistä (8 ) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) hallintoasian, tuomioistuinasian, syyteasian ja ulosottoasian sähköinen vireillepano, käsittely ja tiedoksianto asioinnin sujuvuuden, ja joutuisuuden sekä tietoturvallisuuden lisääminen edistämällä sähköisten tiedonsiirtomenetelmien käyttöä Laki yksityisyyden suojasta työelämässä (759/2004) työntekijä koskevien tietojen käsittely, työntekijälle tehtävät testit ja tarkastukset, tekninen valvonta työpaikalla, työntekijän sähköpostien hakeminen ja avaaminen Laki yksityisyydensuojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999) televiestinnän turvallisuus (4 ) teleyrityksen tietoturvallisuusvelvoitteet (6 ) teleoperaattorien vaitiolovelvollisuus (7 ) rajoitukset suoramarkkinoinnille (21 )
5 2/5 Asetus yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (723/1999) Sähköisen viestinnän tietosuojalaki 516/2004 Laki sähköisen viestinnän tietosuojalain muuttamisesta 125/2009 vaitiolovelvollisuus ja hyväksikäyttökielto (5 ) velvollisuus huolehtia tietoturvasta (19 ) Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetun lain muuttamisesta (459/2002) suoramarkkinoinnin tunnistettavuus (21 a ) Telemarkkinalaki (396/1997) ja laki telemarkkinalain muuttamisesta (566/1999) suojauksen purkujärjestelmän kielto (25 ) Rekisterihallintolaki (166/1996) Rikoslaki muutoksineen (578/1995, 951/1999 ) luvaton käyttö (28. luku 7-9 ) vahingonteko (35.luku 1-3 ) viestintäsalaisuuden loukkaus (38. luku 3 ) tietomurto (38. luku 8 ) virkasalaisuuden rikkominen (40. luku 5 a ) vaaran aiheuttaminen tietojenkäsittelylle (34. luku 9 a ) Pakkokeinolaki (450/1987) muutoksineen (18/2003, 64/2003, 646/2003) telekuuntelun edellytykset (2 ) televalvonnan edellytykset (3 ) teknisen tarkkailun edellytykset (4 ) DNA-tunnisteiden määrittäminen ja tallettaminen (5 ) telekuuntelun edellytykset (2 ) 1 luku Kiinniottaminen. pidättäminen ja vangitseminen; pidättämisen edellytykset (3 ) 5 luku Etsintä. paikkaan kohdistuva etsintä; Kotietsintä esineen löytämiseksi (1 ) 5 a luku Telekuuntelu, televalvonta ja tekninen tarkkailu; (1 3, 3a, 4, 4 a, 4 b, 5 ) Poliisilaki (493/1995) 3 luku, Tiedonhankintaa koskevat säännökset (28-36 ) vaitiolovelvollisuus (43 ) vaitiolo-oikeus (44 ) Tekijänoikeuslaki (404/1961) ohjelmistojen tekijänoikeudet (Laki tekijänoikeuslain muuttamisesta 446/1995) tietokantojen käyttö (Laki tekijänoikeuslain muuttamisesta 250/1998) Laki tietoyhteiskunnan palvelujen tarjoamisesta (458/2002) sopimusta koskevien muotovaatimusten täyttäminen sähköisesti (12 ) vastuuvapaus tiedonsiirto- ja verkkoyhteyspalveluissa (13 ) vastuuvapaus tallennettaessa tietoja välimuistiin (14 ) vastuuvapaus tietojen tallennuspalveluissa (15 ) tiedon saannin estoa koskeva määräys (16 ) sisällön tuottajan oikeusturva (18 )
6 3/5 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) 2. Poikkeusolojen valmiutta koskevat säädökset Valmiuslaki (1080/1991) Laki huoltovarmuuden turvaamisesta (1390/1992) Valtioneuvoston päätös huoltovarmuuden tavoitteista (350/2002) Varautumisen tavoitteet, yhteiskunnan tekniset perusrakenteet 3. Sosiaali- ja terveydenhuollon toimintoja koskevat erityissäädökset Laki potilaan asemasta ja oikeuksista (785/1992) muutoksineen (489/1999, 653/2000, 411/2001) potilaan tiedonsaantioikeus (5 ) tiedonsaantioikeus ja toimivalta (9 ) potilasasiakirjat ja hoitoon liittyvä muu materiaali (12 ) potilasasiakirjoihin sisältyvien tietojen salassapito (13 ) salassapitovelvollisuuden rikkominen (14 ) Laki terveydenhuollon ammattihenkilöistä (559/1994) Asetus terveydenhuollon ammattihenkilöistä (546/1994) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) asiakkaan oikeus saada selvitys toimenpidevaihtoehdoista (5 ) tietojen antaminen asiakkaalle tai hänen edustajalleen (11 ) asiakkaan ja hänen edustajansa tietojenantovelvollisuus (12 ) asiakirjasalaisuus (14 ) vaitiolovelvollisuus ja hyväksikäyttökielto (15 ) suostumus tietojen antamiseen (16 ) salassa pidettävien tietojen antaminen asiakkaan hoidon ja huollon turvaamiseksi (17 ) salassa pidettävien tietojen antaminen asiakkaan suostumuksesta riippumatta eräissä muissa tilanteissa (18 ) vaitiolovelvollisuudesta poikkeaminen ja sen lakkaaminen (19 ) velvollisuus antaa sosiaalihuollon viranomaiselle salassa pidettäviä tietoja (20 ) tietojen luovuttaminen teknisen käyttöyhteyden avulla (21 ) sosiaalihuollon viranomaisen oikeus saada virka-apua (22 ) asiakirjojen käsitteleminen ja säilyttäminen (26 ) tietosuojaa ja virka-apua koskevien säännösten soveltamisala (27 ) merkintä tietojen hankinnasta ja antamisesta (28 ) rangaistusvastuu (29 ) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009), osa pykälistä tuli voimaan soveltamisala (1 ) potilasasiakirjat (2 ) yleiset rekisterinpitäjän velvoitteet (3 ) tietojen käyttöoikeudet (4 ) palvelujen hankkiminen toiselta (5 )
7 4/5 oikeus tehdä merkintöjä potilasasiakirjoihin (6 ) potilasasiakirjamerkintöjä koskevat keskeiset periaatteet ja vaatimukset (7 ) potilasasiakirjoihin merkittävät perustiedot (10-21 ) potilasasiakirjojen säilyttäminen (22-23 ) Laki sähköisestä lääkemääräyksestä (61/2007) & muutokset /251 lain tarkoitus (1 ) lain soveltamisala (2 ) määritelmät (3 ) potilaan informoiminen (4 ) lääkemääräyksen tietosisältö (6 ) lääkemääräyksen allekirjoittaminen (7 ) lääkemääräyksen salaaminen (8 ) potilasohje (9 ) apteekin tiedonsaantioikeus (11 ) sähköisen lääkemääräyksen toimittaminen (12 ) potilaan oikeus määrätä tietojen luovutuksesta (13 ) suostumus- ja kieltoasiakirja (13 ) tietojen luovuttaminen viranomaisille ja tieteelliseen tutkimukseen (15 ) potilaan tiedonsaantioikeus (16 ) potilaan tiedonhallintapalvelu (16 a ) kansalaisen käyttöliittymä (17 ) rekisterinpitäjä (18 ) tietojen säilyttäminen (19 ) sähköisen lääkemääräyksen tietotekninen toteutus (20 ) lääkemääräys- ja toimitusohjelmistot (21 ) tietojärjestelmien ja ohjelmistojen hyväksyntä ja käyttöönotto (22 a ) omavalvonta (22 b ) ohjaus, seuranta ja valvonta (24 ) maksut (25 ) rangaistus- ja viittaussäännökset (26 ) siirtymäsäännös (28 ) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) & muutokset /250 asiakastietojen käytettävyys ja säilyttäminen (4 ) käytön ja luovutuksen seuranta (5 ) potilastietojärjestelmien ja -asiakirjojen tietorakenteet (6 ) suunnittelu-, tutkimus- ja tilastotiedot (7 ) tunnistaminen (8 ) asiakirjan sähköinen allekirjoittaminen (9 ) potilastietojen luovuttaminen (10 ) potilaan oikeus määrätä potilastietojensa luovutuksesta (11 ) suostumus- ja kieltoasiakirja (12 ) potilaan laillinen edustaja (13 ) valtakunnalliset tietojärjestelmäpalvelut (14 ) potilaan tiedonhallintapalvelu (14 a ) velvollisuus liittyä tietojärjestelmäpalvelujen käyttäjäksi (15 ) vastuut tietojärjestelmäpalvelujen hoidossa (16 ) potilaan informointi (17 ) asiakkaan tiedonsaantioikeus (18 )
8 5/5 kansalaisen käyttöliittymä (19 ) 5 a luku - Tietojärjestelmien olennaiset vaatimukset ja niiden osoittaminen olennaiset vaatimukset (19 a ) luokitus (19 b ) tietojärjestelmän valmistajan yleiset velvollisuudet (19 c ) vaatimustenmukaisuuden osoittaminen (19 d ) yhteistestaus (19 e ) tietojärjestelmän käyttöönotto (19 f ) käyttöönoton jälkeinen seuranta (19 g ) 5 b luku Palvelujen antajan omavalvonta omavalvontasuunnitelma (19 h ) poikkeamista ilmoittaminen (19 i ) 5 c luku - Tietojärjestelmien vaatimustenmukaisuuden arviointi tietoturvallisuuden arviointilaitoksen hyväksyminen (19 j ) tietojärjestelmien arviointi (19 k ) vaatimustenmukaisuustodistuksen peruuttaminen (19 l ) tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus (19 m ) 6 luku Erinäiset säädökset ohjaus, valvonta ja seuranta (20 ) tietojärjestelmien valvonta ja tarkastukset (20 a ) oikeus ulkopuolisen asiantuntijan käyttöön (20 b ) määräys velvollisuuksien täyttämiseksi (20 d ) käytössä oleviin tietojärjestelmiin kohdistuvat velvollisuudet (20 e ) tiedonsaantioikeus (20 g ) rangaistussäännökset (23 )
Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11
Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.
LisätiedotYksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja
Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Lakimies Kaisa Heino Eksoten tietosuojavastaava 12.10.2011 Asiakastiedot osa
LisätiedotSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ
SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ Liite E Salassapito- ja tietoturvasitoumus 1 (5) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2 (5) Salassapito-
LisätiedotSähköisen lääkemääräyslain muutokset HE 219/ /251 THL/OPER lakimies Joni Komulainen Joni Komulainen, lakimies, OPER
Sähköisen lääkemääräyslain muutokset HE 219/2013 28.3.2014/251 THL/OPER lakimies Joni Komulainen 1.9.2015 Joni Komulainen, lakimies, OPER Muutetut lait 1) Lääkemääräyslaki Laki sähköisestä lääkemääräyksestä
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotPalvelutarpeen arvioinnin rekisteri
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelut: perhepalvelujen johtaja
LisätiedotTietosuoja ja tietoturva
Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.
LisätiedotPäätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta
EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä
Lisätiedot1 Arkistolaki (831/1994)
Vihdin kunnan tietoturvapolitiikka (KH 23.2.2015) LIITE 2: LAIT, ASETUKSET JA MÄÄRÄYKSET Tämä tietoturvapolitiikan liite erittelee politiikan laadinnan aikana voimassa olleita säädöksiä. Toiminnan ja tietoturvallisuuden
LisätiedotPeltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan terveyskeskus Peltolantie 2 D, 01300 Vantaa puh.(09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö ja yhteystiedot:
LisätiedotRekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste
Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN
Lisätiedot2 Euroopan unionin yleinen tietosuoja-asetus (2016/679)
LIITE 2: LAIT, ASETUKSET JA MÄÄRÄYKSET 1 Arkistolaki (831/1994) Arkistotointa on hoidettava siten, että se tukee arkistonmuodostajan tehtävien suorittamista sekä yksityisten ja yhteisöjen oikeutta saada
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotManuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset
1 / 5 Tietosuojaseloste Henkilötietolaki (523/99) 10 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41, 04401 Järvenpää 2. Rekisteriasioista vastaava henkilö ja yhteystiedot Kotona asumista
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotLasten ja nuorten palvelualueen johtaja Marju Taurula. Yhteyshenkilö: Kasvun tuen johtaja Leena Rauhala, puh
1. Rekisterinpitäjä Järvenpään kaupungin lasten ja nuorten lautakunta Hallintokatu 2, PL 41 04401 Järvenpää 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten ja nuorten palvelualueen johtaja
LisätiedotSalassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait
Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä 7.5.2014 Kalle Tervo Keskeiset lait Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) Henkilötietolaki (22.4.1999/523) Laki
LisätiedotRekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotLaki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä
1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)
LisätiedotREKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN
27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa
LisätiedotPeltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa puh. (09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö
LisätiedotTIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 11.5.
1. Rekisterinpitäjä Nimi Lempäälän kunnan hyvinvointilautakunta Yhteystiedot (osoite, puhelin) Lempäälän kunta PL 34 37501 Lempäälä TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja
Lisätiedot2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö
4.3.2013 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö 04401 Järvenpää Lasten ja nuorten palvelualueelle perhesosiaalityön palveluihin
LisätiedotHallintokatu 2, PL 41, Järvenpää
1 / 5 Tietosuojaseloste Henkilötietolaki (523/99) 10 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41, 04401 Järvenpää 2. Rekisteriasioista vastaava henkilö ja yhteystiedot Kotona asumista
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018
LisätiedotMuutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysjohdon neuvottelupäivät, Kuntaliitto 6.2.2018, Marja Penttilä, erityisasiantuntija
LisätiedotSÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA
TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin
LisätiedotOsteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE
Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE 1 Yksityisyytesi suojaaminen Pitää kaikkien palveluitani käyttävien asiakkaiden/ potilaiden yksityisyyttä erittäin tärkeänä.
LisätiedotKanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä
Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on
LisätiedotLapsen huolto- ja tapaamisoikeuden rekisteri
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen
LisätiedotHämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö
HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden
LisätiedotJärvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus
1. Rekisterinpitäjä Järvenpään lasten ja nuorten lautakunta Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten
LisätiedotRekisteri kuntaan sijoitetuista lapsista
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom
LisätiedotRekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste
Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotOttolapsineuvonnan asiakasrekisteri
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen
LisätiedotItsemääräämisoikeus ja yksityisyydensuoja
Itsemääräämisoikeus ja yksityisyydensuoja Vammaispalveluiden neuvottelupäivät 19.1.2017 Liisa Murto Kynnys ry Itsemääräämisoikeus Perustuu perus- ja ihmisoikeuksiin Itsemääräämisoikeus lähtee jokaisen
LisätiedotTehostetun asumispalvelun rekisteri
Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja
LisätiedotREKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERIN PITÄJÄ 3.POTILASREKISTERIN VASTUUHENKILÖT 4.REKISTERIASIOITA HOITAVAT HENKILÖT 5.REKISTERIN
Lisätiedotsosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000 puhelin (vaihde) 019 264 5000
TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö
Lisätiedot1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö
Tietosuojaseloste 1. Terveydenhuollon toimintayksikkö HammasOskari Oy, Liesikuja 4A, 01600 HammasOskari Oy:n potilasrekisteri on sen toimintayksikössä käytössä niiden terveyshuollon ammattihenkilöiden
LisätiedotKasvatus- ja perheneuvonnan rekisteri
Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen
LisätiedotTUTKIMUSLUPAHAKEMUS/PÄÄTÖS
1/2 TUTKIMUSLUPAHAKEMUS/PÄÄTÖS 1. Tutkimusluvan hakijan tiedot Sukunimi Etunimet Syntymäaika Lähiosoite Postinumero ja toimipaikka Puhelinnumero Sähköpostiosoite 2. Asiakirjat, joihin tutkimuslupaa haetaan
LisätiedotKasvatus- ja perheneuvonnan rekisteri
Tietosuojaseloste 1/7 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24
1 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL
LisätiedotPäihdehuollon rekisteri
Tietosuojaseloste 1/7 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotAikuissosiaalityön rekisteri
Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Anna Cantell-Forsbom
LisätiedotNaantalin kaupunki Rekisteriseloste
Naantalin kaupunki Rekisteriseloste 1. Rekisterinpitäjä Naantalin kaupunki, sosiaali- ja terveyslautakunta kirjaamo@naantali.fí 2. Yhteyshenkilö rekisteriä koskevissa asioissa Susanna Kekkonen Tuulensuunkatu
LisätiedotNimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja
TIETOSUOJASELOSTE 1. Rekisterinpitäjä Nimi: Sosiaali- ja terveysalan lupa ja valvontavirasto Valvira Osoite: PL 210, 00281 HELSINKI (Mannerheimintie 103 B) Muut yhteystiedot: puh. 0295 209 111(vaihde),
LisätiedotRekisteri kuntaan yksityisesti sijoitetuista lapsista
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen
LisätiedotValvottujen tapaamisten rekisteri
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö vs. perhepalvelujen johtaja Anna Cantell-Forsbom
LisätiedotTietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011
Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.
LisätiedotItä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri
Tietosuojaseloste 1 / 5 1. Rekisterin nimi Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri 2. Rekisterinpitäjä Itä-Savon sairaanhoitopiirin kuntayhtymä, Sosteri 3. Rekisterin
LisätiedotHämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö
HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut Laatimispäivä 24.7.2007 Päivitetty 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista
Lisätiedot2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö
7.1.2014 1. Rekisterinpitäjä Järvenpään terveyskeskus Hallintokatu 2, PL 41 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö 04401 Järvenpää Lasten ja nuorten palvelualueelle kasvun tuen palveluihin
LisätiedotJulkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen
Julkisuus ja tietosuoja oppilashuollon asioissa 29.4.2011 Hallintojohtaja Matti Lahtinen 1 Julkisuutta ja tietosuojaa koskevia säädöksiä perusopetuksessa Perustuslaki (731/1999) 10 : Jokaisen yksityiselämä,
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Etsivä nuorisotyö Tiedonanto laadittu: 10.7.2018 1. Rekisterinpitäjä:
Lisätiedot1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,
TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus 679/2016, III luku 12 artikla Laatimispäivä/päivitetty: 12.2.2019 1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus
LisätiedotTIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm:
1. Rekisterinpitäjä Nimi Lempäälän kunnan hyvinvointilautakunta Yhteystiedot (osoite, puhelin) Lempäälän kunta PL 34 37501 Lempäälä TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotSuostumuskäytännöt Suomen perustuslaki
Suostumuskäytännöt 2..205 THL / OPER - OTK Joni Komulainen Suomen perustuslaki 6 Yhdenvertaisuus 0 Yksityiselämän suoja: Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu: - Henkilötietojen suojasta
LisätiedotLain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa
Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille 16.10.2013 Voimassa olevat säädökset sähköisen lääkemääräyksen suhteen Määrittää mm. seuraavat seikat sähköisen lääkemääräyksen laadinnan
LisätiedotTIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 17.5.
1. Rekisterinpitäjä Nimi Lempäälän kunnan hyvinvointilautakunta Yhteystiedot (osoite, puhelin) Lempäälän kunta PL 34 37501 Lempäälä TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja
LisätiedotOrganisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?
Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät? RATA 2018 24.1.2018 Onko sopimukset läpikäyty turvallisuusnäkökulmasta? Tunnistatko toimintaa ohjaavan turvallisuuslainsäädännön?
LisätiedotSOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa
SOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa 20.5.2014 Johanna Sorvettula hallintojohtaja, varatuomari Johanna Sorvettula 1 SOPIMUSOIKEUS JA HANKINTA Tarjous on sopimuksen
LisätiedotVIRTAIN KAUPUNKI TIETOSUOJASELOSTE
Sivu 1/6 REKISTERIN NIMI Opiskeluhuollon koulukuraattorien asiakastietorekisteri Rekisterinpitäjä Virtain kaupunki postiosoite: PL 85, 34801 Virrat käyntiosoite: Sairaalantie 1, 34800 Virrat puhelin: (03)
LisätiedotLaki. EDUSKUNNAN VASTAUS 195/2010 vp
EDUSKUNNAN VASTAUS 195/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain sekä eräiden muiden lakien muuttamisesta Asia Hallitus on antanut
LisätiedotVerkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus
Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista
LisätiedotTietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019
Tietorekisteriseloste Fysioterapeutti Annukka Laukkanen 2019 REKISTERIN NIMI... 2 REKISTERINPITÄJÄ... 3 ASIAKASREKISTERIN VASTUUHENKILÖ... 3 REKISTERIASIOITA HOITAVA HENKILÖ... 3 HENKILÖTIETOJEN KÄSITTELYN
LisätiedotTIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 11.5.
1. Rekisterinpitäjä Nimi Lempäälän kunnan hyvinvointilautakunta Yhteystiedot (osoite, puhelin) Lempäälän kunta PL 34 37501 Lempäälä TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja
LisätiedotVammaispalvelun rekisteri
Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja
LisätiedotNaantalin kaupunki Rekisteriseloste
Naantalin kaupunki Rekisteriseloste 1. Rekisterinpitäjä Naantalin kaupunki, sosiaali- ja terveyslautakunta kirjaamo@naantali.fi 2. Yhteyshenkilö rekisteriä koskevissa asioissa Virpi-Maija Kyrki Tuulensuunkatu
LisätiedotPotilas aktiivisena toimijana omassa hoidossaan
Potilas aktiivisena toimijana omassa hoidossaan Suomen EDI-LEIDIT ry seminaari 27.9.2007 VR-kokouskeskus, Helsinki Synnöve Amberla varatuomari Suomen Kuntaliitto Perustuslaki Yhdenvertaisuus (6 ) Oikeus
LisätiedotUudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa
Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1
LisätiedotSairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri
REKISTERISELOSTE 1 (5) 1. Rekisterin pitäjä Nimi Niuvanniemen sairaala (valtion mielisairaala) Postiosoite Niuvankuja 65 70240 KUOPIO Puhelin 0295 242 111 (vaihde) 2. Rekisteriasioita hoitava henkilö tai
LisätiedotVälittämisen koodi. Hyvinvoiva lapsi ja nuori Johanna Sorvettula, hallintojohtaja, varatuomari. Johanna Sorvettula 1
Välittämisen koodi Hyvinvoiva lapsi ja nuori, hallintojohtaja, varatuomari 1 Miten viranomaiset voivat tehdä lakiperusteista yhteistyötä ilman asiakkaan/potilaan suostumusta? Julkisuuslaki Viranomaisen
LisätiedotTietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto
Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotPerhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Espoon kaupungin kirjaamo PL Espoon kaupunki
TIETOSUOJASELOSTE 1 (5) Laatimispäivä: 4.4.2017 REKISTERITIEDOT 1. Rekisterin nimi Espoon OmaNeuvola - palvelun asiakasrekisteri 2. Rekisterinpitäjä Espoon kaupungin sosiaali- ja terveyslautakunta PL 202
LisätiedotTietosuojaseloste GDPR ravitsemusterapian kurssi- ja ryhmätoiminta
Tietosuojaseloste 1 (5) Tietosuojaseloste GDPR ravitsemusterapian kurssi- ja ryhmätoiminta 1. Rekisterin nimi Ravitsemusterapian ruokakurssien ja ryhmien asiakasrekisteri 2. Rekisterinpitäjä Etelä-Karjalan
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotSoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.
Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos
LisätiedotSuostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa
Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa 30.5.2007 Maritta Korhonen 24.03.2013 1 Taustaa Sosiaali- ja terveydenhuollossa hyödynnettävälle tietoteknologialle asettaa erityisvaatimuksia
LisätiedotJärvenpään kaupunki Hallintokatu 2, PL 41, Järvenpää. Jari Savola Aikuisten sosiaalipalvelujen johtaja
1 / 5 Tietosuojaseloste Henkilötietolaki (523/99) 10 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41, 04401 Järvenpää 2. Rekisteriasioista vastaava henkilö ja yhteystiedot Jari Savola Aikuisten
LisätiedotRekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste
Rekisteriseloste Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2015 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
Lisätiedot04401 Järvenpää Lasten ja nuorten palvelualueen Kasvun tuen palvelujen johtaja Leena Rauhala puh
7.1.2014 1. Rekisterinpitäjä Järvenpään kaupungin lasten ja nuorten lautakunta Hallintokatu 2, PL 41 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö 04401 Järvenpää Lasten ja nuorten palvelualueen
LisätiedotPerusopetuksen johtaja Ilkka Kalo Vantaan kaupunki / sivistystoimi Perusopetuksen tulosalue Asematie 6 A 01300 Vantaa
1/5 1. Rekisterinpitäjä Vantaan kaupungin opetuslautakunta Vantaan kaupunki / sivistystoimi Asematie 6 A 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perusopetuksen johtaja Ilkka Kalo Vantaan
LisätiedotTIETOSUOJASELOSTE. 1.Rekisterinpitäjä. Myötätuulentie 6, Jyväskylä p Rekisterin yhteyshenkilö
TIETOSUOJASELOSTE Tämä on Vammaisten Kotipalvelu Teemu Sotamaa:n henkilötietolain (523/1999, 10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty
LisätiedotYhteyshenkilö Kehittämispäällikkö Marja Viljamaa
1/5 1. Rekisterinpitäjä Vantaan kaupungin opetuslautakunta Vantaan kaupunki / sivistystoimi Asematie 6 A 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Nuoriso- ja aikuiskoulutuksen johtaja Paula
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotSosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015
Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin
Lisätiedotsosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)
TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö
LisätiedotPiia Sneck Aikuisten asumispalvelujen palveluesimies Kontiontie 73 Riihimäki puh
Tietosuojaseloste - Yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/1999) 10 ja 24 Päivitetty 5/2018 1. Rekisterinpitäjä Riihimäen kaupungin sosiaali- ja terveyslautakunta PL
LisätiedotPotilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.
REKISTERISELOSTEET Koulutettu hieroja, terveydenhuollon ammattilaisena ja yrittäjänä, kerää asiakkaistaan hoidon ja asiakassuhteen kannalta olennaiset tiedot. Ammatinharjoittaja on vastuussa keräämistään
LisätiedotLastensuojelun asiakasrekisteri
Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotJulkisuus ja salassapito. Joensuu Riikka Ryökäs
Julkisuus ja salassapito Riikka Ryökäs Sovellettavat lait Henkilötietolaki Julkisuuslaki Erityislainsäädäntö Kirkkolaki Suomen perustuslaki Yksityiselämän suoja, PL 10.1 (yksityisyyden suojan periaate)
Lisätiedot