OMAVALVONTASUUNNITELMA

Samankaltaiset tiedostot
LÄÄKEHOITOSUUNNITELMA VARHAISKASVATUKSESSA

Tietoturvaohjeita henkilöstölle

3. Rekisterin nimi Lappeenrannan kaupungin joukkoliikenteen matkakorttijärjestelmän asiakasrekisteri

REKISTERINPITÄJÄN MUUTOKSET: Toimintamalli muutostilanteessa

Lahden seudun joukkoliikenteen rekisteriseloste

Maahantuojat: omavalvontasuunnitelman ja sen toteutumisen tarkastuslomakkeen käyttöohje

Käyttöoikeus Paikkatietoalustan kehitys- ja koulutusympäristön koekäyttöön

Tietosuojaseloste: M-files HR-varaston työntekijöiden henkilörekisteri Sivu 1 / 5

REKISTERISELOSTE Kulunvalvonta ja työajanseuranta (Hedsam) SISÄLTÖ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIN VASTUUHENKILÖ

Asianajotoimisto Järvinen & Co Oy:n WinLaw:n asiakas- ja markkinointirekisteri 4 OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Tietosuojaseloste. Henkilötietolaki (523/99) 10 ja PL 7, NURMIJÄRVI. Vs. sosiaalityön johtaja Päivi Vuoriheimo puh.

Satakunnan Noutajakoirayhdistyksen ry:n jäsen-, tiedotus- ja tapahtumajärjestämisen henkilötietorekisterien tietosuojaseloste.

Ominaisuus- ja toimintokuvaus Idea/Kehityspankki - sovelluksesta

Käyttöoikeus Paikkatietoalustan kehitys- ja koulutusympäristön koekäyttöön

IMATRAN KAUPUNKI REKISTERISELOSTE Hyvinvointipalvelut Lasten ja nuorten palvelut Psykososiaalinen oppilashuolto Henkilötietolaki (523/99) 10, 24

Sivistysvirasto Henkilötietolaki (523/99) 10, 24. Tarkoitettu asiakkaille Laatimispvm:

Koulutoimi Henkilötietolaki (523/99) 10, 24. Tarkoitettu asiakkaille Laatimispvm:

Sopimus asiakas- ja potilastietojärjestelmästä Liite 3 Käyttöönotto

Tietosuojaseloste. Henkilötietolaki (523/99) 10 ja

Maaret Botska. Asiakirjahallinto ja asiakirjatiedon turvaaminen kunnallisten organisaatioiden muutostilanteissa

Energiaviraston ohje tietoturvallisuuteen liittyvän häiriön ilmoittamisesta

KUNTAKOORDINAATTORIEN NEUVOTTELUPÄIVÄ Oppilas- ja opiskelijahuollon palvelurakenteen ja laadun kehittäminen

HENKKARIKLUBI. Mepco HRM uudet ominaisuudet vinkkejä eri osa-alueisiin 1 (16) Lomakkeen kansiorakenne

Juokslahden metsästysseura ry:n maanvuokraajien henkilötietojen käsittely

CAVERION OYJ:N HALLITUKSEN TYÖJÄRJESTYS. 1. Hallituksen tehtävien ja toiminnan perusta. 2. Hallituksen kokoonpano ja valintamenettely

Lyhyet psykoterapiajaksot nuorille, aikuisille ja heidän perheilleen - palveluseteli

B2C KOHDERYHMÄPALVELUT PALVELUKUVAUS

Tietosuoja Tietosuojaperiaatteet Tietosuojaperiaatteemme ovat seuraavat:

Tietosuojaseloste 1 (5)

Windows Nordicin maksunpalautus loppukäyttäjille ("Kampanja") Microsoftin kampanjaehdot

KAKSIKÄYTTÖTUOTTEIDEN VIENTIVALVONTA ASIOINTIPALVELUN AVULLA

T IETOSUOJASELOSTE TYÖNHAKIJAT JA REKRYTOINTITIEDOT SEKÄ VAPAAEHTOISET PAIKANNÄYTTÄJÄT

(Pandan mainos) (Novalabs mainos)

Medtime Pro -verkkopalvelun käyttöehdot käyttäjälle ja palveluntarjoajalle. Yleistä

OHJE POISSAOLOIHIN PUUTTUMISEEN KOULUSSA

KITI - kilpailu anomuksesta ajoon. Ohjeistus kilpailujen anomisesta ja muokkaamisesta KITIssä.

KTJkii-aineistoluovutuksen tietosisältö

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Vastuukäyttäjän tehtävät

Faba osk, osuusrekisteri tietosuojaseloste

Muistio 1 (5) Tarja Holi. Terveydenhuollon kanteluasioiden käsittelystä Valvirassa. Yleistä

Henkilötietojen käsittely yhdistyksessä I samma båt samassa veneessä ry.

Danske Bankin tietosuojatiedote

UPSEERIEN AMPUMAYHDISTYS ry:n jäsenten henkilötietojen käsittely

OMAVALVONTASUUNNITELMA 1.1

Tietosuojailmoitus. 1. Soveltamislaajuus ja hyväksyminen. 2. Yhtiö rekisterinpitäjänä. 3. Rekisteriasioita hoitava henkilö. 4.

Aloite toimitusvelvollisen myyjän taseselvitystavan muuttamisesta

ValueFrame-NetBaron laskutus liittymä

Avoin tieto ja avoin hallinto kunnissa

Danske Finance Oy:n tietosuojatiedote

OMAVALVONTASUUNNITELMA

PlusTerveys Hammaslääkärit Oy:n rekrytoitavien työntekijöiden henkilötietojen käsittely.

Kattoturvatuotteet - Kattopollarit, talotikkaat, lumiesteet ja katon vaakaturvakiskot

KITI - kilpailu anomuksesta ajoon. Ohjeistus kilpailujen anomisesta ja muokkaamisesta KITIssä.

TIIVISTETTY KAIVUTYÖOHJE

Metsästysseura Haukka ry:n jäsenten ja maanomistajien henkilötietojen käsittely

1. Yleistä. Tavoitteet vuodelle 2016

Pirkanmaan AluePegasoksen ohjausryhmän kokous

Tietosuojaseloste. Henkilötietolaki (523/99) 10 ja

PITKÄAIKAISSÄILYTYKSEN AINEISTOJEN PAKETOINNIN PILOTIN SUUNNITELMA

Hankinnasta on julkaistu ennakkoilmoitus HILMA- palvelussa

2. Kun kohdassa 1. mainitut tehtävät on tehty, luo asiointitili käyttöösi osoitteessa

Yhteistyösopimus Kaupunkitutkimus ja metropolipolitiikka tutkimus- ja yhteistyöohjelman toteuttamisesta vuosina

Palvelujen tuottaja ja toinen sopijaosapuoli on Eteva kuntayhtymä

Suomen Metsästäjäliiton Pohjois-Karjalan piirin jäsenten henkilötietojen käsittely

Tietosuojaseloste. Henkilötietolaki (523/99) 10 ja Keskustie 2 A, Nurmijärvi. Woimala sisältää toiminnat. työllisyyspalvelut

Plus500CY Ltd. Tietosuoja- ja evästekäytäntö

Omaishoitajienkuntoutuskurssit

AvoHILMO-aineistojen mukainen hoitoonpääsyn odotusaika raportti

Sisällysluettelo OHJE

SUOMENLINNAN HOITOKUNNAN TYÖJÄRJESTYS

LIIKETOIMINNAN KEHITTÄMISEEN JA YRITYKSEN MUUTOSTILANTEISIIN LIITTYVÄT PALVELUT

TAISTO18-HARJOITUSKÄSIKIRJA - PÄIVI- TETTY VERSIO 1.02

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Uudenkaupungin kaupungin terveyskeskus pyytää kirjallista tarjoustanne ultraäänilaiteesta

GeoCalc 4 Julkaisutiedot

Turun ja Säkylän Varuskuntien Eräseura r.y.:n (TSVE ry) jäsenten henkilötietojen käsittely

VARMISTA TIETOJESI SUOJAUS JA LIIKETOIMINTASI JATKUVUUS. Nexetic Shield -varmuuskopioinnin käyttöönotto-opas

Danske Finance Oy:n tietosuojatiedote

Tietosuojaseloste Opetusalan Ammattijärjestö OAJ

Henkilörekisterin tietosuojaseloste

MAKSETUISTA ELÄKKEISTÄ ELÄKESELVITTELYÄ VARTEN ETK:LLE ANNETTAVAN ELÄKEMENOTIEDOSTON SEKÄ PERINTÄTIEDOSTON TÄYTTÖOHJE VUODELLE 2013

kriisiviestintäohjeistus esimiehille

SPL TAMPEREEN PIIRI: SEURATUTOROINTI

Ajankohtaiskatsaus, Peltotuki

MoViE- sovelluksen käyttöohjeet

HENKILÖSTÖRAPORTTI 2014

Lasten niveltulehdusta sairastavien sopeutumisvalmennuskurssit

WSP/SSP: Taustaa. Jarkko Rapala Sosiaali- ja terveysministeriö

MENETTELYTAPAOHJE RAKENNUTTAMINEN HSY JA HELSINGIN KAUPUNKI Liite 3

Potilastiedon arkisto: rajapintakäyttötapaukset arkiston ja liittyvän järjestelmän välillä

Peränteen Metsästys ja Ampumaseura ry. (PMAS) jäsenten henkilötietojen käsittely

Tietosuoja- ja tietoturvakuvaus Bolt Group Oy

Kuopion kaupunki Pöytäkirja 1/ (1) Kaupunkirakennelautakunta Asianro 201/ /2016

EU:n yleisessä tietosuoja-asetuksessa (GDPR) tarkoitettu rekisterinpitäjä on:

2. Yhteyshenkilö rekisteriä koskevissa asioissa Joukkoliikennesuunnittelija Lotta Rautio

Basware Konsernitilinpäätös Forum Ajankohtaista pörssiyhtiön raportoinnissa

4.0 Palvelukuvaus

Testaustyövälineen kilpailutus tietopyyntö

OHJE ASIAKASKUTSUJÄRJESTELMÄ EVENTALEN KÄYTTÖÖN Yleisesittely

Transkriptio:

Fysi Ohmerluma Oy OMAVALVONTASUUNNITELMA 01.12.2016 versi 1.0 Hannele Ohmerluma

Sisällysluettel SISÄLLYSLUETTELO... 2 1. JOHDANTO... 3 2. SUUNNITELMAN KOHDE... 4 3. YLEISET TIETOTURVAKÄYTÄNNÖT... 6 4. KÄYTTÖYMPÄRISTÖN JA USEIDEN JÄRJESTELMIEN YHTEISET TIETOTURVAKÄYTÄNNÖT... 9 5. KÄYTTÖVALTUUKSIEN, PÄÄSYNHALLINNAN JA KÄYTÖN SEURANNAN YLEISET KÄYTÄNNÖT... 11 6. KANTA-PALVELUIDEN KÄYTÖN TIETOTURVAKÄYTÄNNÖT... 12 7. TIETOJÄRJESTELMÄT... 13 8. TIETOJÄRJESTELMÄKOHTAISET OHJEET JA SUUNNITELMAT... 14 Fysi Ohmerluma Oy 2 (16) Tulstettu: 12.12.2018

1. JOHDANTO Ssiaali- ja terveydenhulln palvelun antajien, apteekkien ja itsenäisten ammatinharjittajien, Kansaneläkelaitksen sekä Kanta-välityspalveluiden tuttajien tulee tehdä mavalvntasuunnitelma (Määräys 2/2015,THL/1305/4.09.00/2014). Suunnitelman avulla ylläpidetään ja kehitetään rganisaatin tietturvaa ja tietsujaa. Omavalvntasuunnitelmalla varmistetaan ptilastietjen asianmukainen ja tietturvallinen käsittely ja säilytys. Omavalvntasuunnitelmaa n päivitettävä jatkuvana prsessina sana yrityksen tietturvaa ja laadunhallintaa. Kantaan liittymisen yhteydessä tulee mavalvntasuunnitelmaa myös päivittää. Omavalvntasuunnitelma tulee lla tehtynä vimassa levan lain mukaan 31.12.2017 mennessä. Suunnitelmaan kirjataan nykyiset käytännöt ja/tai työn alla levat tulevat käytännöt. Omavalvntasuunnitelma n jatka rganisaatin itseauditinnille ja tulee sen krvaamaan. Omavalvntasuunnitelmassa viitataan aina kuin mahdllista lemassa leviin erikseen ylläpidettäviin hjeisiin ja dkumentteihin. Olennaista n, että suunnitelman linkkien tai tietjen avulla n selvää, mistä dkumentaati n löydettävissä tai vaatimuksen täyttyminen n tdennettavissa. Mikäli muuta valmista dkumentaatita ei le lemassa tai saatavissa, n mahdllista kuvata vaadittavat asiakknaisuudet ja timintatavat suraan mavalvntasuunnitelmaan. Omavalvntasuunnitelmalla varmistetaan ptilastietjen asianmukainen ja tietturvallinen käsittely ja säilytys. Omavalvntasuunnitelmalla kehitetään yrityksen sisäistä timintaa. Omavalvntasuunnitelmaa n päivitettävä jatkuvana prsessina sana yrityksen tietturvaa ja laadunhallintaa. Omavalvntasuunnitelman tavite n ylläpitää asiakkaiden ja eri yhteistyökumppaneiden luttamusta yrittäjäntarjaviin palveluihin sekä niiden tietturvan, tietsujan ja yksityisyydensujan tteutumiseen. Fysi Ohmerluma Oy 3 (16) Tulstettu: 12.12.2018

2. SUUNNITELMAN KOHDE Tämä mavalvntasuunnitelma kskee seuraavaa yritystä. Yritys Fysi Ohmerluma Oy Y-tunnus 2770575-6 Päätimiala Ktipaikka Käyntisite Vastaavana jhtajana Omavalvnnan vastuuhenkilö Muut timitilan käyttäjät Fysiterapia Vihti Tuusantie 3, 03100 Nummela Fysiterapeutti Hannele Ohmerluma Hannele Ohmerluma Ammatinharjittaja fysiterapeutti Jari Kalatie Aluehallintvirastn lupa myönnetty Tietsujavastaava Arkisthitaja 8. elkuuta 2016 Hannele Ohmerluma Hannele Ohmerluma Omavalvntasuunnitelmaa päivitetään aina tarvittaessa. Päivityksen hitaa tietsujavastaava, jka n myös vastuussa tiedn siirtämisestä käytäntöön. Omavalvntasuunnitelman tteuttamista seurataan jatkuvasti ja epäkhtiin puututaan tarvittaessa. PERUSTELUT Asiakastietlain mukaan jkainen ssiaali- ja terveydenhulln palvelujen antajan n nimettävä seuranta- ja valvntatehtäviä varten tietsujavastaava. Tietsujavastaavan tehtävänä n valmistella tietsujaa kskevia hjeita ja ylläpitää niitä yhdessä ptilasrekistereiden vastuu henkilöiden kanssa, timia erikseen svitusti asiantuntijana ssiaalija terveydenhulln asiakastietjen sähköistä käsittelyä kskevan lain mukaisissa tietsujaa ja ptilasrekisteriä kskevissa asiissa sekä seurata ja valva, että tietsujahjeita nudatetaan ptilastyössä ja muussa timintayksikön timinnassa. Tietsujavastaavalla n ltava myös käytännössä riittävät resurssit sekä timivalta tehtävässä menestyksellisesti surittamiseksi. Itsenäisen ammatinharjittajan, jka timii itsenäisesti missa tilissa, ei tarvitse nimetä timinnalleen tietsujavastaavaa, mutta tietsujaa kskevat vastuut ja velvitteet kskevat myös itsenäisiä ammatinharjittajia. Tietsujavastaavan tarkemmat tehtävät n esitetty linkissä: http://www.kanta.fi/tietsujavastaava Arkistnhitaja vi käyttöliittymänsä avulla tehdä arkistnhidllisia timenpiteitä Ptilastiedn arkistn arkistiduille asiakirjille. Arkistnhitaja vi hakea ja tarkastella arkistituja asiakirjja ja niiden kuvailutietja, mukata tiettyjä asiakirjan kuvailutietja sekä tarkastella asiakirjjen hävityslistaa. Arkistnhitaja ei vi itse pistaa asiakirjja Fysi Ohmerluma Oy 4 (16) Tulstettu: 12.12.2018

vaan asiakirjjen pistaminen Ptilastietjen arkiststa tapahtuu autmaattisesti, kun asiakirjjen säilytysaika n päättynyt. Tarkemmat tiedt löytyvät linkistä: http://www.kanta.fi Arkistnhitaja vi kuitenkin jatkaa ptilastietjen säilytystä 1, 3 tai 5 vutta kerrallaan, mikäli ptilastietjen säilyttämiselle n vielä ptilaslain tarkittama tarve. Arkisthitajan tehtäviin vidaan sisällyttää myös yrityksen lakisääteinen velvllisuus hulehtia säilytysajan ylittäneiden tietjen pistamisesta myös rekisteripitäjän mista järjestelmistä. Kanta-arkiststa pistettu tiet ei välttämättä pistu yrityksen masta järjestelmästä, ellei näin le man järjestelmätimittajan kanssa nimenmaisesti svittu. Arkisthitajan tarkemmat tehtävät n esitetty linkissä: http://www.kanta.fi/dcuments/12105/4035331/arkistnhitajan+timintamallit+ja+ark istnhallinta/2ef5f747-edc8-403c-986f-d5615a97e5af Fysi Ohmerluma Oy 5 (16) Tulstettu: 12.12.2018

3. YLEISET TIETOTURVAKÄYTÄNNÖT Pääkäyttäjä Hannele Ohmerluma PERUSTELUT Jkaiselle tietjärjestelmälle n nimettävä pääkäyttäjä, jnka vastuulla n hulehtia järjestelmän käyttöikeuksista. Pääkäyttäjältä vaaditaan hyvää tietturva- ja tietsujasaamista. Lisäksi tiedn mistajien ja pääkäyttäjien n hulehdittava tiedn kk elinkaaren hallinnasta ja ICT- varautumissuunnitelmista, missä kuvataan vastuuhenkilöt, rlit ja timintamallit riskien tteuttamisen varalta. Yrityksen tulee laatia timinnalleen tietturvaplitiikka, jka kskee kaikkia ptilastietja sekä käsittelyä välineestä riippumatta. Tiedt luvutetaan vain vimassa levan lainsäädännön puitteissa tai asiakkaan erillisellä kirjallisella luvalla. Tietjen säilyttäminen ja hyödynnettävyys sekä saatavuus turvataan siten, ettei esimerkiksi nnettmuus tai tallennusvälineen särkyminen tai välineen teknisen tuen tai lutettavuuden lppuminen vaaranna tietjen säilymistä. Viitaten: Malli tietturvaplitiikaksi (Sumen Fysiterapeuttien ja Fysin ma malli) Tietturvahjeet henkilöstölle (Sumen Fysiterapeuttien ja Fysin ma malli) Jhdn tietturvavelvitteet fysiterapiayrityksessä (Sumen Fysiterapeuttien ja Fysin ma malli) PERUSTELUT Yrittäjän (esimiehen) vastuulla n hulehtia ja nudattaa työnantajaa kskevien lakisääteisten tietturva- ja tietsujavelvitteiden tteutumisesta. Yrittäjät, esimiehet, tietsujavastaava ja tietjärjestelmien pääkäyttäjät vastaavat työntekijöiden käyttöikeuksista tietjärjestelmiin ja niiden tietsisältöihin työtehtävien edellyttämässä laajuudessa. He hulehtivat lppukäyttäjien riittävästä perehdytyksestä yrityksen tietturvakäytänteisiin varmistaen, että jkainen ymmärtää niiden merkityksen työtehtävissään. Esimieheltä dtetaan esimerkillistä sekä vastuullista tietturvakäyttäytymistä ja heillä n raprtintivelvllisuus tietturvapikkeamista tietsujavastaavalle. Työntekijän vastuulla n myös hulehtia käsittelemänsä tiedn ikeellisuudesta, saatavuudesta ja lukittelusta, sekä hulehtia, että rganisaatin tiedt vat asianmukaisesti käytettävissä. Tietjen säilytys- tai arkistintiajan päätyttyä ne n hävitettävä hjeiden mukaisesti. Työntekijällä n velvllisuus raprtida tietturvangelmista man rganisaatin tietturvavastaavalle. Tiedt tulee myös sujata tai varmentaa siltä varalta, että nnettmuus tai laitteen teknisen käyttöiän päättyminen ei estä arkistn ylläpita tai pääsyä tietihin. Esimerkiksi kvalevy saattaa ajan kuluessa rikkutua tai vanhentua siten, ettei tiedn lukemiseen teknisesti kykeneviä järjestelmiä le enää saatavilla. Fysi Ohmerluma Oy 6 (16) Tulstettu: 12.12.2018

Kulutus, hjeistus ja käyttökkemus sekä niiden seuranta Käytössä n Acute-asiakashallintahjelma, jhn n pääkäyttäjän yhteiskulutus. Käyttöönttprjektin aikana käsitellään seuraavat asiat: Acute-järjestelmän hjeet uuden kertmuksen käyttöönttamiseksi. Keajasennus harjittelukäyttöön, missä harjitellaan uuttaa järjestelmää. Aiempien kirjausten siirt uuteen kertmukseen. Acute-järjestelmän asetuksien määrittely. Krtinlukuhjelman asennus. Ohjeet earkistpalvelun käytölle Acute-järjestelmän salta. Acute-järjestelmän kytkeminen earkistn yhteyteen. Terveyden- ja hyvinvintilaitksen rakenteisen kirjaamisen piskelu ja kuluttautuminen. Seurataan hjeistuksia ja nudatetaan niitä Kanta-järjestelmän salta reaaliajassa. Kaikkien henkilöiden tulee käydä Ptilastiednarkistn verkkkulutus ja tietturvakulutus. PERUSTELUT Tietturvatiminta vaatii henkilöstöltä tietturvakäytänteiden tuntemista ja hjeiden nudattamista. Tietturvakulutukset ja tietturvatietisuuden lisääminen vat sa säännöllistä kehittämis- ja perehdytystimintaa, jtka työntekijät n velvllinen surittamaan. Kanta / Arkistkulutus: Kanta / Tietturvakulutus: http://www.kanta.fi/arkistkulutus/stry.html https://verkkkulut.thl.fi/web/kanta/tietturva/sisallt Timintamallien kulutus ja perehdytys Henkilöstön perehdyttämiskäytännöt: 1. Uusi työntekijä Tällä hetkellä minulla ei le työntekijöitä. 2. Työsuhteessa leva henkilö Tällä hetkellä ei le työsuhteessa levia henkilöitä. 3. Henkilöstön kuluttaminen laadunhallintaan ja asiakasturvallisuuteen. 4. Vukralaisella n perehdytyskansi, jsta löytyvät tietturvallisuuteen, laadunhallintaan ja asiakasturvallisuuteen liittyvät asiat. Tietjärjestelmien käyttökulutus Tietjärjestelmien timittajat järjestävät kulutuksia tietjärjestelmiin. Henkilökunta velvitetaan sallistumaan näihin tai sittamaan muutin saamisensa tietjärjestelmän käyttöön. Riittävä kkemus Mikäli henkilöllä ei le riittävää kkemusta, käydään hänen kanssaan käytännössä ngelmakhdat läpi ja harjitellaan hjelman käyttöä. Fysi Ohmerluma Oy 7 (16) Tulstettu: 12.12.2018

Ohjeet ja kulutus ptilastietjen käsittelyssä Ptilastietjen käsittelyn hjeet löytyvät sille varatusta kansista. Kansi sijaitsee lukitussa kaapissa, mistä löytyvät myös ptilastiedt ja -lähetteet. Kaapist pidetään virkaajan ulkpulella aina lukittuna ja avataan, kun työskennellään timitilissa. Ohjeita päivitetään aina tarvittaessa, esimerkiksi päivitysten yhteydessä. PERUSTELUT Ptilastiedt vat lähtökhtaisesti arkalunteisia henkilötietja, jita ei saa käsitellä ilman lain tarkittamaa pikkeusta tai ptilaan lupaa. Käsittelyllä tarkitetaan henkilötietjen keräämistä, tallentamista, järjestämistä, käyttöä, siirtymistä, luvuttamista, säilyttämistä, muutamista, yhdistämistä, sujaamista, pistamista, tuhamista sekä muita henkilötietihin khdistuvia timenpiteitä. STM: Ptilasasiakirjjen laatiminen ja käsittely Opas terveydenhulllle: https://www.julkari.fi/bitstream/handle/10024/112073/urn%3anbn%3afife201504225719.pdf?sequence=1 Henkilötietlaissa säädetään pikkeuksista ptilastietjen käsittelykieltn. Niitä saa käsitellä terveydenhullssa siltä sin kuin ne vat välttämättömiä ptilaan hidn tai muun laissa säädetyn tehtävän kannalta. Henkilörekisterin käyttötarkitus n aina määriteltävä ennalta: http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 Terveydenhulln ammattihenkilö, muu terveydenhulln timintayksikössä työskentelevä tai sen tehtäviä surittava ei saa luvuttaa sivullisille ptilasasiakirjihin sisältyviä tietja, js siihen ei le ptilaan kirjallista sustumusta taikka luvutukseen ikeuttavaa tai velvittavaa lain säännöstä. Säännös kskee asemasta, ammatillisesta kulutuksesta tai tehtävästä riippumatta kaikkia niitä, jtka sallistuvat ptilaan hitn tai siihen liittyviin tehtäviin. Terveydenhulln timintayksikön salassapit- ja käyttäjäsitumusmalli: http://www.tietsuja.fi/material/attachments/tietsujavaltuutettu/tietsujavaltuutetu ntimist/ppaat/6jfq4hak3/malli_terveydenhulln_timintayksikn_salassapit_ja_kayttajasit umukseksi.pdf Fysi Ohmerluma Oy 8 (16) Tulstettu: 12.12.2018

4. KÄYTTÖYMPÄRISTÖN JA USEIDEN JÄRJESTELMIEN YH- TEISET TIETOTURVAKÄYTÄNNÖT Laatukäsikirja löytyy lukitusta kaapista, missä säilytetään myös ptilastiedt. Menettelyt virhe- ja ngelmatilanteissa Käyttämämme ptilastietjärjestelmä (Acute) n A-lukan tietjärjestelmä, jka kytkeytyy kansallisiin palveluihin. Mikäli kyseisessä järjestelmässä havaitaan ptilasturvallisuutta, tietsujaa tai muuta A-lukan tietjärjestelmälle asetetuista lennaisten vaatimusten täyttymisestä havaittu pikkeamaa, menettelemme seuraavasti: 1. Organisaatissamme pääkäyttäjärlissa timiva henkilö selvittää, että kyseessä n tietjärjestelmästä jhtuva pikkeama. 2. Mikäli kyseessä n edellä esitetty pikkeama, jka n vakavuudeltaan merkittävä, ilmittaa pääkäyttäjärlissa leva henkilö tästä ptilastietjärjestelmän timittajalle tämän sittamalla tavalla (tavanmaisimmin puhelimitse tai sähköpstitse). 3. Mikäli pikkeama n merkittävästi ptilasturvallisuutta vaarantava, ilmittaa pääkäyttäjä tästä ensisijaisesti rganisaatimme jhdlle, jka tekee pikkeamasta ilmituksen Valviraan ja ryhtyy tarvittaviin timiin ptilasturvallisuuden palauttamiseksi. Vastuu ptilastietjärjestelmässä havaittujen pikkeamien krjaamiseksi n ptilastietjärjestelmän timittajalla. Järjestelmien käyttöhjeiden hallinninti ja saatavuus Käyttämämme ptilastietjärjestelmän hjeet vat kaikkien järjestelmäkäyttäjien saatavilla järjestelmän käyttöhjepalvelussa (Help & Manual). Ptilastietjärjestelmän timittaja päivittää hjeet versipäivityksen yhteydessä. Organisaatimme pitää kirjaa siitä, että kaikki ptilastietjärjestelmän käyttäjämme vat saaneet riittävän kulutuksen ptilastietjärjestelmän käyttöön ja tietävät mistä hjeet löytyvät. Versipäivitysten yhteydessä rganisaatimme hulehtii siitä, että kukin ptilastietjärjestelmän käyttäjä perehtyy niihin muutksiin, jita järjestelmään n tullut ja kyseisiin käyttöhjeisiin ja määräyksiin, jita ptilastietjärjestelmän timittaja antaa. Ptilastietjärjestelmän sisäisten hjeiden lisäksi, versipäivitysten yhteydessä rganisaatimme tarkistaa sisäiset ptilastietjärjestelmään liittyvät käyttötapahjeistnsa ja varmistaa, että kaikki käyttäjät vat tietisia, mikäli näihin tulee muutksia. Järjestelmien asennus ja ylläpit yleisesti Käytämme ptilastietjärjestelmää (Acute) svellusvukrauksena. Ptilastietjärjestelmän asennus-, päivitys- ja ylläpitvastuu n timittajalla. Ptilastietjärjestelmän päivityksen yhteydessä pääkäyttäjärlissa timiva henkilömme varmistuu, että ptilastietjärjestelmä timii A-lukan tietjärjestelmän lennaisten vaatimusten mukaisesti. Varmistuminen suritetaan jk tehstetulla käytön valvnnalla tai testaamalla. Fysi Ohmerluma Oy 9 (16) Tulstettu: 12.12.2018

Yrittäjän tai tietsujavastaavan vastuulla n fyysisten salausten (palmuuri, virustrjunta) päivitys. Tiljen, työasemien, tallennusvälineiden ja tulsteiden turvallisuus Työtilihin n mat avaimet, jita ei anneta ulkpulisille. Työtila suljetaan asianmaisesti malla avaimella. Näyttöpäätteet pyritään sujaamaan siten, ettei sivullisilla le näköyhteyttä. Näyttö menee lukitustilaan sillin kun sitä ei käytetä 30 min kuluttua ja sisälle pääsee tietyllä salasanalla. Virustrjuntahjelmana käytetään Nrtn-viruksentrjuntahjelmaa. Mbiililaitteet, tabletit ja älypuhelimet n sujattu salasanalla. Ptilastietjärjestelmään kirjaudutaan käyttäjätunnuksella ja vahvalla salasanalla. SIMkrteissa n PIN kdit ja laitteissa n viruksentrjuntahjelma. Pääkäyttäjällä n ikeus asentaa hjelmistja ja svelluksia yrityksen laitteille. Tulstin n sijitettu lähelle tietknetta, jtta tulsteet eivät judu vääriin käsiin. Ptilastietja sisältävät paperitulsteet säilytetään lukittuna. Ulkiset kvalevyt ja muistitikut n sujattu salasanalla. Käytämme ptilastietjärjestelmää (Acute) svellusvukrauksena, jllin ptilastietjärjestelmä ei tallenna mitään työasemalle. Lisäksi käyttäjiä n määrätty lemaan tallentamatta mitään ptilastieta työasemalle. Ptilastietjärjestelmän sisältämän tiedn fyysisen tietturvan ja palvelimen virustrjunnan vastuu n ptilastietjärjestelmän timittajalla. Liikennöinti rganisaatimme työasemien ja ptilastietjärjestelmän välillä n salattu. Muut käyttöympäristön käytännöt Laitteistn rikkntuessa hankitaan tukipalvelut alan ammattilaisilta. Verkkyhteys n hankittu tällä hetkellä (5/2017) Elisan kautta. Spimusehdt löytyvät työpisteen tiedista ja laatukansista. Tarvittaessa käytetään etäyhteyttä, esimerkiksi Acuten kanssa. Langatn WiFi-verkk: Reititin: TeleWell Tyyppi: TW-EAV510 ADSL2+ VDSL2 WLAN Ruter Sujaus: WPA2/WPA PSK Fysi Ohmerluma Oy 10 (16) Tulstettu: 12.12.2018

5. KÄYTTÖVALTUUKSIEN, PÄÄSYNHALLINNAN JA KÄYTÖN SEURANNAN YLEISET KÄYTÄNNÖT Käyttäjäryhmät Organisaatimme käyttämän ptilastietjärjestelmän (Acute) käyttöikeudet timivat käyttäjärlien ja ryhmien mukaisesti. Ajankhtainen tiet käyttäjistä ja heidän käyttäjärleistaan löytyvät ptilastietjärjestelmästä. Käyttövaltuushallinnan ja käytön seurannan käytännöt Ylläpitäjällä n ikeudet myöntää käyttöikeus kunkin ammattiryhmän työn vaatimassa laajuudessa. Tietsujavastaavalla n ikeus seurata lkitieta, muuttaa merkintöjä ja pistaa niitä. Järjestelmään tunnistaudutaan jk henkilökrtilla tai käyttäjätunnuksella ja vahvalla salasanalla. Käyttämäämme ptilastietjärjestelmään (Acute) käyttövaltuuksia antaa vain järjestelmän pääkäyttäjä. Käyttöikeuden tteaminen tehdään jk pääkäyttäjän tai rganisaatimme jhdn timesta. Käyttövaltuuksien muuttaminen tai pist tapahtuu pääkäyttäjän timesta, jhdn alitteesta tai erikseen svitun käytännön mukaisesti. Ptilastietjärjestelmään kirjaudutaan jk 1. Käyttäjätunnus ja salasana- yhdistelmällä tai 2. Timikrtilla PERUSTELU Sähköisten ptilasasiakirjjen käyttöä seurataan ja valvtaan lkitietjen avulla ennalta määritellyn suunnitelman mukaisesti. Sähköisten ptilastietjen käyttöön ja luvutukseen liittyvät lkitiedt tulee säilyttää eheinä ja muuttumattmina 12 vutta niiden syntymisestä. Kats lisätiedt sitteista: Tietvaltuutettujen timist: http://www.tietsuja.fi/fi Viestintävirast: https://www.viestintavirast.fi Ptilastietjärjestelmäämme tietsujaan liittyviä käyttölkeja valvtaan pistkkein tietvastaavan timesta. Mikäli väärinkäytösepäilyjä esiintyy, tietsujavastaava selvittää asiaa. Mikäli väärinkäytösepäilyjä havaitaan, eskali tietsujavastaava asian rganisaatin jhdlle, jka asii viranmaisten kanssa asiaan liittyen. Fysi Ohmerluma Oy 11 (16) Tulstettu: 12.12.2018

6. KANTA-PALVELUIDEN KÄYTÖN TIETOTURVAKÄYTÄNNÖT Käytämme ptilastietjärjestelmäämme (Acute) svellusvukrauksella timittajapalveluksena. Ptilastietjärjestelmän tietturva n timittajan vastuulla. Tämä ptilastietjärjestelmä tarjaa Kanta-palveluiden edellyttämät tunnistamis- ja tdentamisratkaisut sekä tarjaa riittävät varmenneratkaisut. Luvussa 5 n kerrttu tarkemmin ptilastietjärjestelmämme käyttövaltuuksien hallintaa. Timenpiteet pikkeustilanteessa Ptilasarkistn kirjauksissa siirrytään pikkeustilanteessa paperikirjaukseen siihen asti, kunnes tilalle saadaan uusi järjestelmän timittaja tai ngelma ratkeaa. Kelan häiriöviestinnänhje: http://www.kanta.fi/dcuments/12105/3447366/timinta+häiriötilanteissa_31072015/d 12408b1-aaa5-4ba3-a7e3-45eced40a2ef Fysi Ohmerluma Oy 12 (16) Tulstettu: 12.12.2018

7. TIETOJÄRJESTELMÄT Kanta-palveluihin liittyvät tietjärjestelmät (lukka A) Acute Versi: 5.2 tai sitä uudempi Timittaja: Acuvitec Oy Osite: Aleksanterinkatu 32, 33100 Tampere Muut asiakas- tai ptilastietja käsittelevät järjestelmät (lukka B) Acute Versi : 4.2 Timittaja : Acuvitec Oy Osite: Aleksanterinkatu 32, 33100 Tampere Muut tietjärjestelmät, jtka n tettava humin arkalunteisten asiakas- ja ptilastietjen sujaamisen kannalta Operaattri: Elisa Osite: PL 1, 00061 Elisa Internet: ADSL OS-järjestelmä: Windws 7 Fysi Ohmerluma Oy 13 (16) Tulstettu: 12.12.2018

8. TIETOJÄRJESTELMÄKOHTAISET OHJEET JA SUUNNITEL- MAT Acute (lukkaan A kuuluva) Acute (tarkemmat tiedt ks. luku 7) Käyttötarkitus: Ptilastietjärjestelmä. Käyttäjäryhmät: Ajankhtainen lista käyttäjäryhmistä löytyy ptilastietjärjestelmästä. Ks. luku 5. Käyttöhjeet: Järjestelmän sisäiset hjeet. Organisaatin sisäiset timintahjeet. Ohjeiden päivittäminen ja jakelu: Ks. luku 4. Menettely virhe- ja ngelmatilanteessa: Ks. luku 4. Käyttövaltuushallinta järjestelmässä: Ks. luku 4. Tunnistautuminen järjestelmässä: Ks. luku 5. Lkit: Ptilastietjärjestelmässä n käyttölki, jnka avulla pystytään seuraamaan järjestelmän käyttöä ja havaitsemaan mahdlliset väärinkäytökset. Järjestelmän lukkiutuminen: Järjestelmä lukkiutuu, kun järjestelmä n käyttämättä 30 min tai kun timikrtti tetaan pis krtinlukijasta. Järjestelmän käyttäjätunnus lukkiutuu viidestä väärästä salasanasta tai asetetun päivämäärän umpeuduttua. Järjestelmä n Kelan auditima. Fysi Ohmerluma Oy 14 (16) Tulstettu: 12.12.2018

Acute (lukkaan B kuuluva) Acute (tarkemmat tiedt ks. luku 7) Käyttötarkitus: Ptilastietjärjestelmä. Käyttäjäryhmät: Ajantasainen lista käyttäjäryhmistä löytyy ptilastietjärjestelmästä. Ks. luku 5. Käyttöhjeet Järjestelmän sisäiset hjeet. Organisaatin sisäiset timintahjeet. Ohjeiden päivittäminen ja jakelu: Ks. luku 4. Menettelyt virhe- ja ngelmatilanteissa: Ks. luku 4. Käyttövaltuushallinta järjestelmässä: Ks. luku 4. Tunnistautuminen järjestelmässä: Ks. luku 5. Lkit: Ptilastietjärjestelmässä n käyttölki, jnka avulla pystytään seuraamaan järjestelmän käyttöä ja havaitsemaan mahdlliset väärinkäytökset. Järjestelmän lukkiutuminen: Järjestelmä lukkiutuu, kun järjestelmä n käyttämättä 30 min tai kun timikrtti tetaan pis krtinlukijasta. Järjestelmän käyttäjätunnus lukkiutuu viidestä väärästä salasanasta tai asetetun päivämäärän umpeuduttua. Fysi Ohmerluma Oy 15 (16) Tulstettu: 12.12.2018

Järjestelmä Y (muut järjestelmät) Järjestelmät, versit, timittajat ja timittajien sitteet: Ks. luku 7. Käyttötarkitus: Ptilastietjärjestelmän timintavalmius. Käyttäjäryhmät: Pääkäyttäjä ja vukralainen. Käyttöhjeet: Arkistkaapissa. Ohjeiden päivittäminen ja jakelu: Tarvittaessa. Päivitykset tulevat timittajan kautta säännöllisesti. Menettely virhe- ja ngelmatilanteessa: Yhteys alan ammattilaiseen tai Elisan asiakaspalveluun. Järjestelmäkhtaiset tukipalvelut: Yhteys alan ammattilaiseen. Asennus- ja ylläpitvastuut sekä vaatimukset: Vastuu pääkäyttäjällä, jka hulehtii, että käyttöjärjestelmä timii asianmukaisesti ja hulehtii tarvittavista hulttimenpiteistä. Menettelytavat ja vastuut virhe- ja pikkeustilanteissa: Pääkäyttäjä vastaa siitä, että virhe- ja pikkeustilanteessa ptilastieta ei saa nähdä ulkpuliset ja tarvittaessa ptilastiet dkumentidaan paperisena siihen saakka kun tilanne n saatu hallintaan. Käyttövaltuushallinta: Pääkäyttäjällä ja vukralaisella. Tunnistautuminen järjestelmässä: Salasanalla. Lkit: Windwsin ma sujausjärjestelmä palmuurilla ja Nrtn- virustrjuntahjelma. Järjestelmän lukkiutuminen: Järjestelmä lukkiutuu järjestelmän llessa käyttämättömänä 30 min. Järjestelmän saa avattua uudelleen antamalla salasanan. Fysi Ohmerluma Oy 16 (16) Tulstettu: 12.12.2018

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute