Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Transkriptio

1 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja # Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys Riskienhallinta osa 2 ISO prosessin soveltaminen

2 Tilaisuuden ohjelma 8.30 Kahvi 9.00 Tilaisuuden avaus Tuula Seppo, Kuntaliitto & Kimmo Rousku, valtiovarainministeriö 9.15 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys Bio- ja jaloittelutauko Työpaja jatkuu Lounastauko (omakustanne) Riskienhallinta osa 2 ISO prosessin soveltaminen Kahvitauko Työpaja jatkuu Yhteenveto ja kotitehtävä Työpaja päättyy

3 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys

4 Taustaa

5 Lokitusta koskeva lainsäädäntö, mm. Yleinen tietosuoja-asetus ((EU) 2016/679) Rikosasioiden tietosuojadirektiivi (EU) 2016/680 Toistaiseksi: Henkilötietolaki (523/1999), jatkossa: Kansallinen tietosuojalaki Laki yksityisyyden suojasta työelämässä (759/2004) Tietoyhteiskuntakaari (917/2014) Rikoslaki (297/2003) Arkistolaki (831/1994) Tuleva tiedonhallintalaki Tietoturva-asetus (681/2010) Laki viranomaisten toiminnan julkisuudesta (621/1999) Vahingonkorvauslaki (412/1974) Laki velan vanhentumisesta (728/2003) Laki potilaan asemasta ja oikeuksista (785/1992) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

6 Muu ohjaus Ulkoinen ohjaus, mm. Toimialakohtaiset määräykset ja käytännesäännöt Tietosuojavaltuutetun ohjeistukset henkilötietojen käsittelyn seurannasta ja valvonnasta VAHTI lokiohje 3/2009 Muut VAHTI-ohjeet Viestintäviraston ohje 4/2016 Lokien keräys ja käyttö - Ohje lokitietojen tallentamiseen ja hyödyntämiseen Organisaation omat politiikat/periaatteet, mm. Tietoturvapolitiikka ja alempitasoinen ohjeistus Tietosuojaperiaatteet ja alempitasoinen ohjeistus Tiedonluokitteluperiaatteet / tiedonhallintaperiaatteet Lokienhallintaperiaatteet Häiriönhallintaperiaatteet Sopimukset

7 Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tietosuojaasetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. Henkilötietojen käsittelyn yleiset periaatteet (5 artikla) a) Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ( lainmukaisuus, kohtuullisuus ja läpinäkyvyys ); b) Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla ( käyttötarkoitussidonnaisuus ); c) Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ( eheys ja luottamuksellisuus ); Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että näitä velvoitteita on noudatettu ( osoitusvelvollisuus ).

8 Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Tiedonantovelvollisuus (13 artikla): Lokitietojen säilytysaikojen ilmoittaminen Oikeus tiedon poistamiseen (15 artikla) Huom! Rekisterinpitäjän käyttäjien suorittamasta henkilötiedon käsittelystä syntyvät lokitiedot eivät kuulu tietosuojaasetuksen 15 artiklan tarkoittaman tarkastusoikeuden piiriin (vrt. tietosuojavaltuutetun ohje ( )) Privacy by Design (25 artikla): Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Henkilötietoihin kohdistuneista tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle (33-34 artiklat) Havainnointi Rajoittaminen Tutkinta Dokumentointi Päätös ilmoituksen tekemisestä

9 Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Käsittelyn turvallisuus (32 artikla): Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten a. (henkilötietojen pseudonymisointi ja salaus;) b. kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c. kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d. (menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.) Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.

10 Mikä on lokitieto? Mihin tarkoituksiin niitä käytetään?

11 Lokitiedon määritelmä ja tarkoitus Määritelmä Lokitieto on dokumentti jostakin tapahtumasta järjestelmissä, verkoissa tai muussa ympäristössä tai toiminnassa jonakin tiettynä hetkenä. Lokitiedot voivat olla automaattisten järjestelmien keräämiä merkintöjä tai manuaalisesti kerättäviä lokitietoja, kuten vierailijaloki. Lokeja ja niiden käsittelyä tarvitaan niin poikkeus- kuin normaalitilanteissakin. Normaalitilanteissa lokeja tarvitaan mm. toiminnan häiriöttömyyden seuraamiseen sekä käytön valvontaan, tilastointiin ja laskutukseen. Poikkeustilanteissa lokeja tarvitaan tilanteen normalisointiin sekä tapahtumien osapuolten, vaikutusten laajuuden sekä syiden selvittämiseen. Lokien tuottama tieto edesauttaa järjestelmän ylläpitäjien ja käyttäjien oikeusturvan toteutumista, järjestelmien ja toiminnan kehittämistä sekä erilaisten tietoturva- ja muiden poikkeamien selvittämistä.

12 Määritelmiä Lokilähde = Järjestelmä/sovellus tai laite joka tuottaa merkityksellistä tietoa esim. henkilötietojen käsittelystä Lokilähteen tulee minimissään tuottaa lokia tietojärjestelmän käytöstä, virhetilanteista ja tietoturvapoikkeamista, ja lokiviestit tulee kirjoittaa ja kerätä talteen esimerkiksi seuraavista tapahtumista: - Tietoturvapoikkeamat - Virhetilanteet - Henkilötietojen käsittely - Ylläpidolliset tehtävät Lokitapahtuma = Järjestelmän, sovelluksen tai laitteen muodostama tapahtumatieto - Esim. järjestelmään sisään-/tai uloskirjautuminen - Tiedon käsittely (katselu/lisäys/muutos/poisto) - IPS/IDS/palomuuri Tapahtumatiedon tulee sisältää ennalta määritelty, tunnistettu ja johdonmukainen rakenne. Lokitiedon tuottamiselle ja keräämiselle on oltava käyttötarkoitus, jossa kuvataan miksi, kenelle ja mihin käyttötarkoitukseen lokitietoa kerätään

13 Lokienhallinnan iso kuva Tietohallinnon johtamismalli Tietoturvapolitiikka Tietoturva- ja tietosuojavaatimukset Ohjaus Lokitiedon hallintaperiaatteet ja muu sisäinen ohjaus Tiedonluokittelu Riskienhallinta Järjestelmäkohtaiset lokisuunnitelmat ja ohjeet Tiedonkäsittelyn ohjeistus

14 Lokitiedon luokittelu ja riskienhallinta Tapahtuma Virhe- ja Varoitusloki Viestintäloki Tietoturvaloki Pääsynvalvontaloki Käyttö- ja muutosloki Transaktioloki(kanta) Järjestelmäloki Muu lokitieto Lokitiedon suojaustason määrittely Luokittelematon, ST IV, ST III Lokilähteen perusteella Lokitiedon sisällön perusteella Riskienhallinta Käyttötapauksiin perustuva riskiarvio Järjestelmäkohtainen riskiarvio Järjestelmäkohtainen Riskienhallintasuunnitelma Kriittisyys Luokittelematon Vähäinen Tärkeä Kriittinen Lokitiedon käsittely Säilytysaika Säilytyspaikka Käsittelyn edellytykset Raportointi Kiireellisyys tarpeet Tiedonsuojaustasot Tilannetietoisuus Havainto Indikaatio Ymmärrys Analysointi Päätöksenteko Toiminta Eskalointi Ennustaminen Baseline

15 Lokienhallintaan tarvittavat kyvykkyydet Kyky arkistoida ja hävittää lokeja

16 Miksi ja mihin tarkoituksiin lokitietoa kerätään Liiketoiminta Lait Muu regulaatio Sopimukset Riskienhallinta Tietoturva Tietosuoja Oikeusturva Tilannekuva Muut vaatimukset Kyky analysoida lokeja Kyky hyödyntää lokeja Päätöksenteko Tilannetietoisuus Poikkeustilanteiden hallinta Hälytykset Korrelointi Raportointi Vaatimustenmukaisuus Auditoinnit

17 Lokiperiaatteiden sisältö Johdanto ja tavoitteet Lokitiedon keräämisen ja käsittelyn vaatimukset Lokitiedon hallinnan prosessit, roolit ja vastuut Lokitiedon tuottaminen Lokitiedon elinkaaren hallinta Poikkeamat lokitiedon hallinnassa

18 Lokiluokat Lokiluokka Tyypillinen lokitieto tai sen sisältö Käyttötarkoitus Virhe ja varoitusloki Sisältää tietoja järjestelmässä, sovelluksessa tai tapahtumassa havaituista virheistä. Viestinnänloki Tietoturvaloki Järjestelmäloki Sisältää tietoja viestintätapahtumista (Pikaviestintä- ja lyhytsanomapalvelut). Esim. Käyttäjän (viestin lähettäjä tai vastaanottaja) nimi, nimimerkki, id, aikaleima, viestinnässä käytetyn päätelaitteen tietoja, sijaintitieto jne. Tietoturvaan liittyvä tapahtuma (Estetty tai sallittu toiminta, Palomuuri, IDS/IPS, VPN) Sisältää tietoa käyttöjärjestelmän tai palvelinalustan sisäisistä tapahtumista, niihin liittyvistä prosesseista ja virheistä Toimintahäiriöiden ja virheiden havainnointi ja hälytysten tai korjaavien toimenpiteiden käynnistäminen perustuen havainnon luokitukseen. Viestintäjärjestelmän vikatilanteiden selvittäminen. Viestinnän lokeja voidaan käyttää myös tietoturvapoikkeamatilanteiden hallintaan tai jonkin viestintätapahtuman toteen näyttämiseen Tunkeutumisten ja poikkeamatilanteiden havaitseminen Infrastruktuurin valvonta ja ylläpito. Toimintahäiriöiden ja virheiden havainnointi ja hälytysten tai korjaavien toimenpiteiden käynnistäminen perustuen havainnon luokitukseen. Pääsynvalvontaloki (Audit) Käyttö- ja muutosloki (Audit) Transaktioloki (Audit) Ylläpitoloki (Audit) Sisältää tyypillisesti käyttäjään liittyviä tietoja ja sisältää henkilötietoja. Ilmaisee onnistuneet tai epäonnistuneet yritykset käyttää käytön kohteena olleen järjestelmän suojattuja resursseja Sisältää tyypillisesti käytön kohteeseen liittyviä tietoja sekä voi sisältää henkilötietoja. Lokista ilmenee kenen hallussa jokin verkkotunniste, tyypillisesti IP- tai MAC-osoite, on ollut tiettynä ajanhetkenä, tai mitä toimia käyttäjä on kohdistanut käytön kohteen tietovarantoihin. Transaktiolokiin kirjataan tietokantatapahtumia, kuten kirjoitus-, muutos-, poisto- ja lukuoperaatioita Sisältää tietoja esimerkiksi tallennettuihin lokitietoihin kohdistuvista toimenpiteistä Järjestelmän käytön ja turvallisuuden valvonta. Jäljitettävyys, osoitusvelvollisuus Selvittää minkä liittymän käytössä tietty IP-osoite on ollut nimettynä ajan hetkenä, jotta voidaan selvittää tapahtumien kulku ja osapuolet. Seurata esim. Dokumenttien käsittelyyn liittyviä tapahtumia. Jäljitettävyys, osoitusvelvollisuus Tietokantamuutosten tekijän selvittäminen. Esimerkiksi solun arvon muuttaminen tai lukeminen Oikeusturvan toteutuminen, jäljitettävyys, osoitusvelvollisuus

19 Esimerkki käyttötapauksiin perustuvista lokien säilytysajoista Käyttötapaus Rikoksen maksimirangaistus Syyteoikeuden vanhentumisaika Lokitapahtuman säilytysaika Liittyvä loki Laskutustiedot 3 vuotta eräpäivästä - 3 vuotta Käyttö- ja muutosloki Vahingonkorvausvaatimus Virkasalaisuuden rikkominen ja tuottamuksellinen virkasalaisuuden rikkominen (RL 40:5) 10 v. vahinkoon joht. tapahtumasta - 10 vuotta Käyttö- ja muutosloki 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Salassapitorikos (RL 38:1) 1 vuosi 5 vuotta 5 vuotta Käyttö- ja muutosloki Viestintäsalaisuuden loukkaus (RL 38:3) Törkeä viestintäsalaisuuden loukkaus (RL 38:4) 2 vuotta 5 vuotta 5 vuotta 3 vuotta 10 vuotta 10 vuotta Ylläpitoloki, Käyttö- ja muutosloki Ylläpitoloki, Käyttö- ja muutosloki Tietojärjestelmän häirintä (RL 38:7a) 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Törkeä tietojärjestelmän häirintä (RL 38:7b) 5 vuotta 10 vuotta 10 vuotta Käyttö- ja muutosloki Tietomurto (RL 38:8) 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Törkeä tietomurto (RL 38:8a), 3 vuotta 10 vuotta 10 vuotta Käyttö- ja muutosloki Henkilörekisteririkos (RL 38:9) 1 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki SOTE: Käyttöloki 12 vuotta Käyttö- ja muutosloki SOTE: Luovutusloki 12 vuotta Luovutusloki

20 Esimerkki lokiluokkiin perustuvista säilytysajoista Lokityypit Ylläpitoloki Säilytystysaika 5 vuotta Virhe- ja Varoitusloki - Viestintäloki Tietoturvaloki Pääsynvalvontaloki Käyttö- ja muutosloki Transaktioloki(kanta) Järjestelmäloki 10 vuotta 10 vuotta 10 vuotta 5 vuotta 3 kk 3 kk

21 Lokienhallinnan muistilista 1. Tunnista lokilähteet ja lokien käyttötarkoitus sekä luokittele lokitieto 2. Suojaa lokitieto koko sen elinkaaren ajan 3. Analysoi ja valvo lokitapahtumia 4. Reagoi määriteltyihin lokitapahtumiin 5. Huomioi vaatimuksenmukaisuus ja osoitusvelvollisuus

22 RYHMÄTEHTÄVÄ

23 Ryhmätehtävä 1 1. Onko organisaatiollenne määritelty lokituksen periaatteita? 2. Arviosi mukaan, kuinka kattavaa henkilötietojen käytön lokitus on organisaatiossasi? Missä asioissa mielestäsi organisaatiossa on onnistuttu ja miksi? 3. Mitkä ovat suurimmat puutteet lokituksen hallinnoinnissa ja kattavuudessa? 4. Minkälaista tukea arvioisit organisaatiosi tarvitsevan lokituksen kehittämiseksi?

24 Lokitiedon elinkaari

25 Lokitiedon elinkaari Keruu Käyttö Tuottaminen Säilytys Hävittäminen

26 Lokitiedon elinkaari Tuottaminen Lähde Tapahtuma Siirto & Kerääminen Tietoliikenne Palveluväylä Salaus Eheys Muuttumattomuus Käsittely Vastaanotto Säilyttäminen Arkistointi Luovuttaminen Lokitiedon välittäminen Poistaminen

27 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle Lokitiedon tuottaminen Lokitietoa tuotetaan ja kerätään vain määritellyistä tapahtumista tunnistettuun tarpeeseen Oikeudellinen peruste Käyttötarkoitusten määrittely etukäteen (muuttuvat käyttötarkoitukset vaativat PIA:n) Tiedon minimointi ja luokittelu Lokitietojen käsittelyn lokittaminen Tiedonantovelvollisuuksien täyttäminen Mahdollinen YT-menettelyn tarve Lokitiedon kerääminen Lokitiedon laatu keruun, siirron, tallennuksen sekä arkistoinnin aikana Lokitiedon salaaminen siirron aikana

28 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle & lokitiedon käyttötarkoitukset Lokitiedon käyttö Järjestelmien käytönseuranta Tietojen oikeudellisen ja oikeudettoman katselun havaitseminen Tietojen muuttamiseen liittyvä jäljitettävyys Havainnointi / Tilannekuva Tietoturvaloukkaus tai sen epäily Väärinkäyttöepäily Korreloinnit ja analysoinnit Havainnoinnissa käyttötarkoitusten mukainen lokitapahtuma tai niiden yhdistelmä on ennalta määritelty (riskipohjaisesti) Lokitapahtumien automatisoitu havainnointi tuottaa hälytyksiä ennalta määriteltyjen sääntöjen perusteella Näkymät Osoitusvelvollisuus lokituksessa, mikäli lokitiedot ovat henkilötietoja: Pääsyn rajoittaminen Käyttäjäpiirin rajaaminen Riskilähtöisyys Dokumentointi Henkilötietojen käsittelyn periaatteet, erityisesti: Käyttötarkoitussidonnaisuus Tarpeellisuus

29 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle & lokitiedon käyttötarkoitukset Lokitiedon käyttö (jatkuu) Ylläpitoon liittyvä ongelman ratkaisu Vikatilanteiden selvitys Kapasiteetin tai toiminnan valvonta Hälytykset ja niihin reagointi Resurssien ja kapasiteetin tehokas käyttö Ennustettavuus Raportointi Luovutukset Osoitusvelvollisuus lokituksessa, mikäli lokitiedot ovat henkilötietoja: Pääsyn rajoittaminen Käyttäjäpiirin rajaaminen Riskilähtöisyys Dokumentointi Henkilötietojen käsittelyn periaatteet, erityisesti: Käyttötarkoitussidonnaisuus Tarpeellisuus

30 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle Lokitiedon säilytys Lokien suojaus Huomioi myös maantieteellinen sijainti ja/tai tallennuspaikka Säilytysaikojen määrittely ja noudattaminen Arkistointi Lokitiedon hävittäminen Henkilötiedot poistettava kun laillinen käsittelyperuste päättyy Tiedot poistettava turvallisesti ja pysyvästi TAI anonymisoitava Siivousoperaatiot Huomioi myös että lokilähteissä lopetetaan lokien tuottaminen

31 Arkkitehtuuri Asiakkaan palveluntarjoaja (MSP) Asiakkaan konesalikeskus 2 Lokilähteet Lähde Lähde Lähde Lokilähteet Lähde 7 Lähde 8 Lähde Palvelulkokonaisuus Y Lähde Lähde Lähde Lokitieto säilötään keskitetysti Keräin (Log Collector) Keskitetty lokienhallinta Raportointi Asiakkaan konesalikeskus 1 Lokilähteet Palveluväylä / Tietoliikenne Lähde Lähde Lähde Asiakkaan lokienhallinta (SIEM) Lokilähteet Valvonta Keräin (Log Collector) Analysointi Raportointi Audit trail Lähde & lokitieto Lähde & lokitieto Hyödyntäjät Näkymät Raportit MSP SIEM Audit trail = Managed Service Provider = Security Information and Event Management = Katkeamaton kirjausketju

32 Lokitus SOTE-alalla

33 Lokitus SOTE-alalla Lokitus korostuu erityisten tietoryhmien kohdalla (esim. terveystiedot, potilastiedot, sosiaalihuoltoa koskevat tiedot) Käytön ja luovutuksen seuranta (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 5 ) Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. Kansaneläkelaitoksen tulee kerätä vastaavat tiedot 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettyjen tietojen luovuttamisesta ( KanTa ). Käyttölokirekisterin ja luovutuslokirekisterin tiedot tulee säilyttää eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä (Sosiaali- ja terveysministeriön asetus Potilasasiakirjoista 24 ). Tietojen katselun lokittaminen vs. muutosten ja poistojen lokittaminen

34 Lokitus SOTE-alalla Potilaan tiedonsaantioikeus (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 18 ) Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste (poikkeuksia). Asiakkaalla on vastaava oikeus saada Kansaneläkelaitokselta tieto 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettävien tietojen luovuttamisesta (KanTa). Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä.

35 Lokitus SOTE-alalla Potilasasiakirjamerkintöjen korjaaminen (Sosiaali- ja terveysministeriön asetus Potilasasiakirjoista 20 ) Korjaus tulee tehdä siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin. Jos potilasasiakirjoista poistetaan potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä siitä, sen tekijästä ja poistamisajankohdasta.

36 Lopuksi

37 Kertaus 1. Toimitamme linkin tilaisuuden palautekyselyyn ja materiaaleihin 2. Tee kotitehtävät varmista että työpajassa käsitellyt asiat etenevät organisaatiossasi 3. Ilmoittaudu seuraavaan työpajaan kun laitamme sinulle linkin 4. Vastaa viikkoa ennen seuraavaa työpajaa toimittamaamme kyselyyn koskien kotitehtävien suorittamista 5. Katso Arjen tietosuoja-videot ja suorita nettitesti huolehdi, että organisaatiosi huolehtii sen levittämisestä henkilöstölle viimeistään syksyn aikana sekä kerää tiedot ja varmistaa, että henkilöstö katsoo sen ja suorittaa nettitestin hyväksytysti Tietosuoja yhteishanke työpaja #

38 KOTITEHTÄVÄ

39 Kotitehtävä lokitus 1. Selvitä organisaatiossasi olemassa oleva lokeihin liittyvät ohjeistus sekä periaatteet 2. Selvitä, mitä lokitapahtumia lokitetaan ja mihin lokeja käytetään 3. Pyri tunnistamaan puutteet periaatteissa ja ohjeistuksessa periaatteiden ja ohjeistusten täytäntöönpanossa 4. Laadi suunnitelma dokumentaation ja käytännön toimien puutteiden korjaamiseksi ja sisällytä se osaksi kehitysprojektia tietosuoja-asetuksen vaatimustenmukaisuuden saavuttamiseksi. Tietosuoja yhteishanke työpaja #

40 Kysymykset materiaaliin liittyen voi osoittaa: Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber Security Services