Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari 20.11.2018
EU:n tietosuoja-asetus EU:n tietosuoja-asetus voimaan toukokuussa 2018 Aiempaa sitovampi velvoite seurata tietojen käyttöä mahdollistaa tietopyyntöjen käsittely järkevillä toimintatavoilla ja järkevin resurssein lisätä henkilötietojen käsittelyn läpinäkyvyyttä Myös vaatimukset tietoturvaan liittyen lisääntyivät Tietosuoja ei tarkoita vain teknistä turvaamista, vaan myös työtapoja työasioista ei puhuta ulkopuolisten kuullen paperiasiakirjat pitää säilyttää ja hävittää huolella ja oikein Tietosuojaa ei ole ilman tietoturvaa
EU:n tietosuoja-asetus Tietosuoja-asetuksen myötä tietosuojan tulee olla rekisterinpitäjän toiminnassa sisäänrakennettu ja oletusarvoinen Rekisterinpitäjän tulee pystyä osoittamaan, että se noudattaa lakien säännöksiä, ja tietojen käsittelytoiminnat pitää pystyä kuvaamaan Tietoturvaloukkauksista tulee ilmoittaa 72 tunnin kuluessa niiden ilmitulosta valvontaviranomaiselle ja joissakin tapauksissa myös rekisteröidyille Tuonut tietoturvaloukkaukset näkyviksi ja myös johtamisessa huomioitaviksi ihan eri tavalla kuin aiemmin
EU:n tietosuoja-asetus Yksittäisen työntekijän näkökulmasta tietosuoja-asetus korostaa, että työntekijä kirjaa vain kussakin rekisterissä tallennettaviksi määriteltyjä tietoja käsittelee vain omien tehtäviensä edellyttämiä tietoja Tietojen käyttöä valvotaan lokeilla Työntekijän tulee myös huolehtia käytännön tietoturvasta ei jätä tietokonetta auki, jos käsittelee salassa pidettäviä tietoja käyttää riittävän monimutkaisia salasanoja varoo epäilyttäviä viestejä, joissa pyydetään käyttäjätunnuksia tai muita tietoja tai esimerkiksi lähettämään rahaa
EU:n tietosuoja-asetus Työntekijän tulee ottaa osaa vaadittaviin koulutuksiin Työnantajalla osoitusvelvollisuus siitä, että henkilökunta on saanut riittävästi tietoa asetuksesta ja sitoutunut noudattamaan sitä Helsingin sotessa video ja testi tai video ja allekirjoitus, jossa henkilö vahvistaa saaneensa riittävän koulutuksen ja sitoutuu noudattamaan siinä oppimiaan asioita
Tietosuoja sotessa Sosiaali- ja terveydenhuolto on henkilötietojen osalta ensimmäisenä tulilinjalla nimenomaan sosiaali- ja terveystiedot kiinnostavat asiakkaita kaikkein eniten Sosiaali- ja terveydenhuollossa on onneksi totuttu jo aiemmin salassa pidettävien tietojen käsittelyyn henkilötietolakia ja sosiaali- ja terveydenhuollon erityislainsäädöksiä noudatettu aiemminkin Tietosuoja-asetuksessa on kyse pitkälti jo aiemminkin toteutetuista velvoitteista ja toimintatavoista tietosuoja-asetus on lisännyt niiden painoarvoa ja tarkentanut monia asioita
EU:n tietosuoja-asetus Helsingissä Muutokset toteutettiin Helsingissä erillisenä GDPR projektina projekti toteutettiin 25.5.2018 mennessä suunnitelman mukaisesti esim. sosiaali- ja terveystoimialalla oli 581 vanhaa sopimusta, jotka koskivat henkilötietojen käsittelyä, ja niihin on saatu lisättyä tietosuoja-asetuksen mukainen liite
Tiedonohjaussuunnitelma Helsingissä tehdään parhaillaan sosiaali- ja terveystoimialan tiedonohjaussuunnitelmaa kuvataan sosiaalihuollon ja terveydenhuollon tehtävät (noin 85 kpl), niiden käsittelyprosessit ja syntyvät asiakirjatiedot tiedoille määritellään oletusmetatiedot, kuten julkisuusluokka, henkilötietoluonne ja säilytysaika ja paikka Hyötyinä ovat muun muassa se, että toimintamallit tietojen käsittelyyn liittyen yhdenmukaistuvat ja lainsäädännön tietojen käsittelylle asettamat vaatimukset täyttyvät epävarmuus esimerkiksi säilytysaikojen osalta vähenee tietopalvelu helpottuu tiedonohjaussuunnitelma voi toimia GDPR:n vaatiman osoitusvelvollisuuden välineenä
Apotti Apotti - asiakas- ja potilastietojärjestelmä laajasti käyttöön Uudellamaalla seuraavien kahden vuoden aikana Apotti kokoaa ensimmäistä kertaa maailmassa erikoissairaanhoidon, perusterveydenhuollon ja sosiaalipalvelujen asiakas- ja potilastiedot yhteen ja samaan järjestelmään Apotti parantaa asiakkaiden ja ammattilaisten käyttämän tietotekniikan käytettävyyttä huomattavasti nykyisestä yhdenmukaistaa ja modernisoi toimintatapoja lisää tiedolla johtamisen edellytyksiä Apotissa huomioitu nykyaikaisen tietosuojan ja tietoturvan vaatimukset
Uudistuminen jatkuu Kansallisen lainsäädännön uudistaminen vielä kesken Sosiaali- ja terveydenhuollon lainsäädännön uudistaminen vielä kesken terveydenhuollon ja sosiaalihuollon lainsäädäntöjen erillisyys laki sosiaali- ja terveystietojen toissijaisesta käytöstä Mahdollinen maakunta- ja sote uudistus
Tehdään yhdessä toimivaa sotea!