Sote-käyttövaltuuksien perusteet ja käytönhallinnan kansalliset vaatimukset. Sosiaali- ja terveydenhuollon atk-päivät Juha Mykkänen, THL

Samankaltaiset tiedostot
Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin

Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

LUONNOS Määräys sosiaalihuollon palvelutehtävien luokituksesta Valtuutussäännökset Kohderyhmät Voimassaoloaika Liitteet

Ajankohtaista Kansa-hankkeesta ja sosiaalihuollon asiakastietojen käsittelyn yhdenmukaistaminen käyttöoikeuksilla

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Sosiaalihuollon Kanta-palvelujen käyttöönoton myötä kohti sote tietointegraatiota

Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

SÄHKÖISTEN PALVELUIDEN JA JÄRJESTELMIEN INFO-PÄIVÄ

THL:n sosiaalihuollon palvelutehtäviä koskeva määräys, käyttöoikeuksien perusteet ja muut määräykset

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

MIKÄ ON KANSA? Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta

Sote-uudistuksen toimeenpano Kanta-palveluissa (Soutu-hanke) Erja Vornanen Kela

Asiakassuunnitelma soteintegraation

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Alaikäisen puolestaasiointi

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Suostumuskäytännöt Suomen perustuslaki

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Kanta-palvelun vaatimukset palveluntuottajalle

Kanta-palvelun vaatimukset palveluntuottajalle

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Kanta-palvelut sosiaalihuollossa ja asiakastiedon kirjaamisen kehittäminen

Apteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

Asiakassuunnitelma soteintegraation

Hoitotietojen käytön lokivalvonnan vaatimuksia

Kelan rooli maakunta- ja soteuudistuksessa

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Uusi SoTe. Ovatko myös asiakastiedot yksi kokonaisuus? Maritta Korhonen Tietohallintoneuvos Digitalisaatio ja tiedonhallinta -yksikkö, STM

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

Sosiaalihuollon asiakastiedon arkisto

Kanta-palveluiden vaikutukset sosiaalihuollon kirjaamisen ja palveluprosessien yhdenmukaistamiseen

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Rekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Valtakunnallinen sosiaalihuollon asiakastiedon arkisto näkymiä toimeenpanoon

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät

Pitääkö olla huolissaan? Eksoten kokemuksia ja kuulumisia. Tiedon Kumppanuusforum Jyväskylä Minna Kälviä & Kaisa Pesonen

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen

Organisaatiomuutokset yksityisessä terveydenhuollossa

. Sosiaalihuoltolain ja sosiaalihuollon asiakasasiakirjalain edellyttämät tehtävät mitä teemme nyt ja seuraavaksi

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

Sosiaalihuollon asiakastiedonarkisto osana Kanta-palveluita Sosiaali- ja terveydenhuollon atk-päivät Maarit Rötsä, THL/OPER

Tietojärjestelmien valvonnan ajankohtaiset asiat

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

Valmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen

Kansa-koulu-hanke Kanta-palvelut ja sosiaalihuolto

ACUTE OHJE Informointi, kielto ja suostumus

Mitä Sote-tieto hyötykäyttöön -strategia tarkoittaa rationaalisen lääkehoidon tutkimuksen näkökulmasta?

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

MITEN TIETOSUOJA ON HOIDETTU

Potilastiedon arkiston tilannekatsaus ja eteneminen

Keski-Suomi ja kanta-palvelut

sivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.93

Posken alueen kirjaamisvalmentajaverkostopäivät. Nina Peronius Kansa-koulu hanke, Aluekoordinaattori Lappi ja Pohjois-Pohjanmaa

Sote-uudistus ja Kanta-palvelut

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Käyttöoikeudet sosiaalihuollon

Tietosuojakysely 2018

Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Kanta-palvelut ja Sosiaalihuollon asiakastiedon arkiston käyttöönotto

Tietosuojakysely 2019

sivu 1 (8) Sähköinen lääkemääräys vaatimusmäärittely versio 2.8

Havaintoja asiakkuuden käsitteen haasteista sosiaalihuollon Kanta-palveluiden pilottihankkeessa

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Kela, Kanta-palvelut ja tietointegraatio

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Kansallinen Terveysarkisto - KanTa

Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa JUDO-työpaja Juha Mykkänen, kehittämispäällikkö

Asiakastyön dokumentoinnin tavoitetila. Maarit Laaksonen projektipäällikkö Terveyden ja hyvinvoinnin laitos Kuntamarkkinat 14.9.

Valtakunnallinen lääkityslista moniammatillisen yhteistyön työkaluna tulevaisuudessa. Harri Nurmi THL/OPER Fimea

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kanta-palvelut miten valmistautua liittymiseen

Omien tietojen katselu. Terveydenhuollon ATK-päivät

Resepti-palvelu. Reseptikeskus. Palvelukuvaus 1 (6) Resepti-palvelu

KanTa-palvelut sähköinen resepti ja potilastiedon arkisto Vakuutusyhtiöpäivä Henna Koli, Kela

Kanta-palveluiden vuosi 2017 ja näkymät vuodelle Operatiivisen toiminnan ohjaus -yksikkö (OPER) Tietopalvelut-osasto 31.8.

Sosiaalihuollon tiedonhallinnan tilannekatsaus. Sosiaalihuollon asiakasasiakirjalain toimeenpano Aluekierros 1-4 / 2016

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Kansa-hankkeen tilannekatsaus

Sosiaalihuollon tiedonhallinnan tilannekatsaus

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

Uutta lainsäädäntöä sosiaali- ja terveydenhuoltoon tukemaan asiakaslähtöisyyttä ja tietointegraatiota

Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma

Kanta-palvelut, Kelan näkökulma

Transkriptio:

Sote-käyttövaltuuksien perusteet ja käytönhallinnan kansalliset vaatimukset Sosiaali- ja terveydenhuollon atk-päivät 8.5.2019 Juha Mykkänen, THL

Tässä esityksessä Käyttövaltuuksien hallinta osana käytönhallinnan kokonaisuutta Sosiaali- ja terveydenhuollossa toimivien ammattilaisten käyttövaltuuksien perusteiden yhteiset elementit Käynnissä olevaa valmistelutyötä, valmisteluvaiheessa olevaa LUONNOSmateriaalia erityisesti käyttövaltuuksien perusteisiin Tämän esityksen painopisteenä ensisijainen käyttö (varsinaiset palvelujen järjestämisen ja tuottamisen tehtävät) toisiokäytön (mm. johtaminen, tilastointi, tutkimus) muiden pohjasäädösten piirissä mm. toisiolakiasioita ei mukana tässä esityksessä

3 Sote-tieto hyötykäyttöön 2020 strategia - graafinen tiivistelmä

4

Käytönhallinnan kokonaisuus Ammattioikeus ja työtehtävät Käytön seuranta, mm. lokivalvonta Ammattihenkilön tunnistaminen ja todentaminen Ammatillinen harkinta Käyttövaltuudet asiakastietoon Tietojen käytön ja luovuttamisen hallinta ml. informointi, suostumukset ja kiellot Asiayhteyden todentaminen, ml. asiakastietojen katselun erityinen syy 5 THL/OPER

Sote-käytönhallinta-hanke: tavoitteet ja tuotokset Määrittelyhanke, vetäjinä ja Kela / Kanta-palvelut, työskentely mm. yhteistyöryhmän ja luonnoskommentointien kautta Tavoite: selkeyttää ja tarkentaa käytönhallintaan (erityisesti käyttövaltuuksien hallinta, tietojen käytön valtuuksien ja edellytysten tarkistaminen, käytön seuranta) liittyvät kansalliset linjaukset ja määrittelyt huomioida sote-palveluissa esiin nousevat tarpeet sote-asiakastietojen käytönhallinnan määrittelyihin Suunniteltuja tuotoksia: sote-tietojen käytönhallinnan keskeisten linjausten vahvistaminen säädösten mahdollistama määräys tai ohje sote-käyttövaltuuksien muodostamisen perusteista, ja siihen liittyvä ohjeistus ja tarvittavat määrittelyt ja luokitukset käyttövaltuuksien hallintaan käyttövaltuuksien tarkistamisen / pääsynhallintapäätösten linjaukset, määrittelyt ja vaatimukset, mukaan lukien käyttäjä- ja organisaatiotietojen ja asiakaskontekstin (hoitosuhde / asiallinen yhteys) tarkistukset ja niiden suhde käytön seurantaan käytön ja luovutusten seurannan (mukaan lukien lokipalvelut ja ilmoitukset) linjaukset, määrittelyt ja toimintaohjeet toimeenpanosuunnitelma muu keskeinen materiaali, mm. sanasto, standardiviittaukset jne. Useat tuotoksista tuottavat todennäköisesti päivityksiä nykyisiin määrittelyihin nykyiset ja toimivat ratkaisut tärkein lähtökohta tunnistettujen tarpeiden lisäksi 6 6

Käyttöoikeuksien määrittelyn säädösperustaa 7 EU:n tietosuoja-asetus ja tietosuojalaki (voimaan 2018) mm. suojaaminen luvattomalta ja lainvastaiselta käsittelyltä, käyttötarkoitussidonnaisuus Laki sosiaalihuollon asiakasasiakirjoista (voimassa), 23 Sähköisesti talletettujen asiakastietojen käyttöoikeudet Sen lisäksi, mitä asiakastietolain 5 :n 1 momentissa säädetään, sosiaali- ja terveydenhuollon ammatillisen henkilöstön käyttöoikeudet sähköisesti talletettuihin sosiaalihuollon asiakastietoihin on määriteltävä palvelutehtävittäin ja ottaen huomioon kunkin henkilön tehtävät Terveyden ja hyvinvoinnin laitos antaa määräykset niistä perusteista, joiden mukaisesti sosiaalihuollon palvelunantajan on määriteltävä käyttöoikeudet sosiaalihuollon asiakastietoihin Asiakastietolaki (voimassa oleva) Sosiaalihuollon ja terveydenhuollon palvelujen antajan tulee pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. (luonnos) Palvelunantajan on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön käyttöoikeus asiakastietoihin. Käyttöoikeus annetaan kunkin ammattihenkilön ja muun asiakastietoja käsittelevän henkilön työtehtävissään tarvitsemiin välttämättömiin asiakastietoihin. (luonnos) Terveyden ja hyvinvoinnin laitos antaa määräykset niistä perusteista, joiden mukaisesti palvelunantajan on määriteltävä asiakastietojen käsittelevän henkilöstön käyttöoikeudet asiakastietoihin. Perusteiden yhtenäistämisen tarve keskeinen, määräysten lisäksi tai sijaan mahdollisia instrumentteja asetukset, ohjeet tai määrittelyt

Lähtökohtia ja perusteita Ammattihenkilöille ja tietoa käsitteleville käyttäjille myönnetään käyttövaltuudet työssä tarvittuihin tietoihin ja järjestelmiin Käyttövaltuudet määritellään rooliperustaisesti osana käyttäjien ja käyttövaltuuksien hallintaa Käyttäjän tunnistaminen ja todentaminen ovat lähtökohta myös käyttövaltuuksien tarkistamiselle Pääsynhallinnassa tarkistetaan, että vain käyttövaltuuksien mukaisia tietoja päästään käyttämään Organisaation ja roolin kautta tehtävät tarkistukset: kuka, missä organisaatiossa ja roolissa tietoja käsittelee, mihin tarkoitukseen Asiakasyhteyden kautta tehtävät tarkistukset: kenen tietoja käsitellään, asiayhteys, asiakkaan tahto Käyttövaltuudet ovat tärkeä lähtökohta myös käytönvalvonnalle ja lokiseurannalle 8

Käyttövaltuuksien hallinta on tasapainon hakemista Sekä ammattilaisen että asiakkaan oikeusturvan varmistaminen Ammattilaisen tietotarpeet ja niiden moninaisuus Yleiset ja säädösten tietosuojaperiaatteet mm. minimointiperiaate ( välttämättömyys ), asiayhteys / hoitosuhdevaatimus Riskien ja väärinkäytösmahdollisuuksien vähentäminen Pohja käytön seurantaan: tietoisuus, toimenpiteet, toimiva valvonta Yhteiset pelisäännöt tarpeen myös käyttövaltuuksien määrittelyn pohjaksi jotta tietojen suojaaminen asiattomalta ja oikeudettomalta käytöltä pystytään toteuttamaan riittävällä tasolla jotta eri toimijoiden tulkinnat eivät jatkossa muodosta liian hajanaista kokonaisuutta jotta myös käyttövaltuuksien tarkastamiseen ja käytön seurantaan saadaan yhtenäisyyttä 9

Asiayhteys ja käyttövaltuudet täydentävät toisiaan Käyttövaltuuksien määrittely: rajataan, mitä järjestelmiä ja tietoja (minkä tyyppistä tietoa) tietyssä roolissa Asiayhteyden todentaminen (yhteysvaatimus): rajataan asiakastietojen käsittely vain niiden asiakkaiden tietoihin, joille palvelua ollaan toteuttamassa tai järjestämässä Asiayhteys toteutuu henkilöiden välisenä: palvelunantajan työntekijä ja asiakas tai henkilö, jota asia koskee Asiayhteys oltava todennettavissa (esim. käsiteltävä asia palveluyksikössä, hoitosuhde) 10 THL/OPER

Asiayhteys ja asiakkuus Asiayhteys muodostuu (sosiaalihuolto): Pääosin palveluyksikön asiakkuuden kautta Asiakastietojärjestelmä tarkastaa, että työntekijä työskentelee samassa yksikössä, jossa asiakkaan asiaa käsitellään Asiayhteys muodostuu (terveydenhuolto): Asiakkaan aktiivinen tapahtuma (+/- 3kk, perustuu toisen henkilön kirjaamaan potilashallinnon tapahtumaan ) Asiakkaan yhteydenotto/ suora kontakti Muu asiayhteyden vireille paneva tapahtuma Ostopalveluvaltuutus voi luoda edellytykset asiakkuudelle Aktiivinen käynti tai hoitojakso (palvelutapahtuma) yksittäisten potilastietojen ja asiakirjojen yläpuolella samaan asiayhteyteen (kontekstiin) liittyvät merkinnät ja asiakirjat kytketään toisiinsa Asiakastietojen käsittely perusteltava erikseen, jos työntekijä joutuu käsittelemään asiakastietoja, vaikka asiayhteys ei ole teknisesti todennettavissa perusteluun käytetään koodistoa Asiakastietojen katselun erityinen syy erikseen perustellut käsittelyt erityisesti seurattava jälkikäteisvalvonnassa (mm. lokit) 11

THL Määräys 1/2017 Perusteet käyttöoikeuksien määrittelylle sosiaalihuollossa Palvelunantajat vastaavat käyttäjäroolien ja käyttöoikeuksien määrittelystä Tullut voimaan 1.7.2017 Sovelletaan Sosiaalihuollon asiakastiedon arkistoon liityttäessä Päivitys- ja täydennystarpeita tunnistettu: päivitys mahdollinen jo kesä/syyskaudella 2019 Toimii mallina myös terveydenhuollon ja so- ja te-palvelujen välisen rajapinnan käyttövaltuuksien tarkentamiselle 12 Esityksen nimi / Tekijä

Käyttövaltuuksien muodostamisen perusteet Organisaation (sote-palvelunantaja) tulee pitää rekisteriä asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista kuvata käyttöoikeuksien määrittelyä varten käyttäjärooleja, jotka perustuvat henkilöstön työtehtäviin sitoa käyttöoikeudet käyttäjärooleihin työntekijällä voi työtehtäviensä perusteella olla yksi tai useita käyttäjärooleja. Työntekijän käyttöoikeudet eivät saa olla laajemmat kuin mitä hänen työtehtävänsä ja niihin perustuva käyttäjärooli tai -roolit edellyttävät lähtökohtaisesti työntekijällä on käyttöoikeus työtehtävien kannalta välttämättömiin asiakastietoihin, joihin hänen työtehtävänsä kohdistuvat henkilön työtehtävien muuttuessa on muutettava myös hänen käyttöoikeutensa uusien työtehtävien mukaisiksi käyttöoikeuksien muutoksista on pidettävä muutoslokia 13 Etunimi Sukunimi

Tarkennuksia käyttäjäroolien määrittelyyn (sosiaalihuolto) 1. Sosiaalipäivystys 2. Palvelujen koordinointi ja palvelutarpeen arviointi 3. Esimiestehtävät 4. Lapsiperheiden palvelut 5. Työikäisten palvelut 6. Iäkkäiden palvelut 7. Päihdehuolto 8. Lastensuojelu 9. Vammaispalvelut 10.Perheoikeudelliset palvelut 11. Palvelun toteutus Lisäksi uusia tarkennustarpeita mm. laajan tiedonsaantioikeuden käyttöön, turvakiellon alaisten tietojen käsittelyyn ja joidenkin terapialuonteisten palvelujen asiakastietojen käsittelyn rajaamiseen 14

Terveydenhuollon käyttövaltuudet perusteet Potilastietojen katselu edellyttää aina, että katselija on sosiaali- tai terveydenhuollon ammattihenkilö tai organisaation valtuuttama (esim. tukipalveluiden) työntekijä, jonka työtehtävien hoitaminen edellyttää pääsyä potilastietoihin Lisäksi edellytetään asiallisen yhteyden todentamista potilaan ja potilastietoja käsittelevän ammattihenkilön välillä 15

Tarkennuksia käyttäjäroolien määrittelyyn (terveydenhuolto) Tunnistettuja käyttöoikeuksien tarkentamisen kohteita / rooleja 1) Lääkärit ja rajatun lääkkeenmääräämisoikeuden omaavat hoitajat 2) Sairaanhoitajat, terveydenhoitajat ja kätilöt 3) Apteekin ammattihenkilöt, proviisorit ja osastofarmaseutit 4) Erityistyöntekijät, kuntoutusalan ammattihenkilöt ja muut terveydenhuollon ammattihenkilöt 5) Rajattujen erityispalvelujen / erityisalojen henkilöstö 6) Opiskelijat 16

Tarkennukset / esimerkkejä Lääkärit ja hammaslääkärit käyttöoikeus työtehtävien edellyttämiin potilastietojärjestelmiin ja tietoihin katselu- ja kirjoitusoikeus kaikkiin työtehtävien edellyttämiin potilastietoihin ja potilaan lääkitystietoihin lääkkeenmääräämisoikeus käyttöoikeus Potilastiedon arkistoon ja katseluoikeus arkistossa oleviin toisten toimintayksiköiden / rekisterinpitäjien tuottamiin potilastietoihin käyttöoikeus ja lääkkeen määrääjän oikeudet Reseptipalveluun Sairaanhoitajat, terveydenhoitajat ja kätilöt käyttöoikeus työtehtävien edellyttämiin potilastietojärjestelmiin ja tietoihin, käyttöoikeus Potilastiedon arkistoon, katseluoikeus arkistossa oleviin toisten toimintayksiköiden / rekisterinpitäjien tuottamiin potilastietoihin katselu- ja kirjoitusoikeus kaikkiin työtehtävien edellyttämiin potilastietoihin ja potilaan lääkitystietoihin Käyttöoikeus Resepti-palveluun ja katseluoikeus potilaan lääkitystietoihin Jos rajattu lääkkeenmäärämisoikeus, (edellytyksinä lisäkoulutus ja vastaavan lääkärin määräys), käyttöoikeus ja lääkkeen määrääjän oikeudet Reseptipalveluun Muita tarkennettavia mm. Apteekissa työskentelevät farmaseutit ja proviisorit sekä osastofarmaseutit Optikot, suuhygienistit jne. Terveydenhuollon opiskelijat harjoittelujaksolla tai tilapäisesti terveydenhuollon ammattihenkilön työtehtävissä 17

Soteyhteiskäyttö Sosiaali- ja terveydenhuollon asiakas- ja potilastietojen kansallinen KA v2.0, Palvelusalkku https://yhteistyotilat.fi/wiki08/display/thlapkkjulk/6+t oiminta-arkkitehtuuri 18

Sote-yhteiskäyttö Sosiaali- ja terveydenhuollon rekisterit nykysäädöksissä tiukasti toisistaan erotettu Tietojen yhteiskäyttöön ristiinhyödyntämiseen liittyy monia keskeisiä toiminnallisia tarpeita Sosiaali- ja terveyspalvelujen rajapinnoissa toteutettavissa palveluissa Toimialariippumattomissa tehtävissä Sote-tietojen yhteiskäytön yhteisille perusteille valmistelussa pohjaa, mutta vaatii edelleen säädöstarkennuksia / tulkintoja Toteutettavissa säädösten perusteella asiakkaan nimenomaisella suostumuksella mm. asiakastietolakiluonnoksessa tarkennus so/te rajapinnan yli käytettäviin suostumuksiin palvelujen järjestämistä, tuottamista tai toteuttamista varten toteutusmahdollisuus kansallisen suostumuksenhallinnan puitteissa jatkossa selvitettävänä suhde asiakkaan asettamiin kieltoihin edelleen tarkennettavana Käytön rajoittaminen tarkoituksenmukaisiin ja välttämättömiin tietoihin joka tapauksessa lähtökohtana, mahdollistaen kuitenkin kansalaisen asioiden hoitamisen ja palvelun yhteensovittamisen Pääsyn rajaaminen, mm. ammattihenkilöys ja roolit, asiayhteys, välittämättömät tiedot, mahdollisesti erityisen syyn vaatimus jos käsittely ei rutiininomaista tai kohdistu vain hallinnollisiin tietoihin 19

Käyttäjäroolien perusteita toimialariippumattomissa tehtävissä Käyttöoikeuksien määrittelyn perusteet toimialariippumattomissa tehtävissä organisaatioissa on toiminnan tukitehtäviä, joissa toimiva henkilö ei välttämättä ole sosiaali- ja terveydenhuollon ammattilainen. organisaatio valtuuttaa henkilön tehtäväroolin mukaisesti myöntämällä käyttöoikeudet tehtävissä tarvittaviin tietoihin Rutiininomainen asiakas- ja potilastietojen käyttö tietojen katselu edellyttää organisaation tehtävää varten antamia käyttöoikeuksia sekä tarvittaessa erityisen syyn antamista (kansallinen luokitus) Satunnainen asiakas- ja potilastietojen käyttö tietojen katselussa edellytetään aina erityisen syyn antamista (kansallinen luokitus) käyttöoikeus voidaan antaa työtehtävien edellyttämiin asiakas- ja potilastietojärjestelmiin ja niiden tietoihin sekä Potilastiedon arkistoon, Resepti-palveluun sekä Asiakastiedon arkistoon suppeat oikeudet: ajanvaraustietojen, potilashallinnon tapahtumien ja vastaavien sosiaalihuollon tapahtumien tarkastelu (toimistotehtävät ja muut vastaavat tukitoiminnot, asiakasopastus), laskutustehtävät laajat oikeudet: esimerkiksi sairaalainfektion jäljitys, tietosuojavastaavan toimet, arkistonhoitajan toimet, sanelun purku/tekstinkäsittely mahdollisia tehtäviä esimerkiksi ylihoitaja, potilasasiamies, teknisen ylläpidon ongelmanselvittely sekä, opetustehtävät Käyttöoikeudet rajattava näitä suppeammaksi, mikäli työtehtävät edellyttävät vain hyvin rajattua asiakastietojen saatavuutta Käyttöoikeus voidaan määritellä aikaperusteisesti ja/tai rajata esimerkiksi tiettyyn asiakasryhmään, joka kuuluu työntekijän vastuulle, pääsy vain niiden palveluyksikön asiakkaiden asiakastietoihin, joiden asioita hän työtehtävässään käsittelee 20

Sote-yhteiskäyttö, tarkempia tarpeita Sosiaalihuollon ammattilaisten erityisiä tarpeita hyödyntää terveydenhuollon tietoja: Sosiaalipäivystys Palvelujen koordinointi ja palvelutarpeen arviointi, palvelujen suunnittelu, järjestäminen, toteuttaminen Lastensuojelu Vammaispalvelut Päihdehuolto Sisältötarpeita mm. terveydenhuollon voimassa olevat ja päättyneet palvelut, terveydenhuollon potilasasiakirjojen tietoja, yhteenveto- ja koostetiedot, käynti/hoitojakso/varaustiedot, terveys- ja hoitosuunnitelma, potilaskertomuksen kertomusteksteihin (näkymät, ml. ERAS-näkymä), ja Sosiaali- ja terveydenhuollon yhteisissä palvelutehtävissä myös mm. terveydenhuollon päivittäismerkintöihin Terveydenhuollon ammattilaisten tarpeita sosiaalihuollon tietoihin terveydenhuollon palvelujen koordinointi, hoidon tarpeen arviointi hoitava lääkäri: sosiaalihuollon voimassa olevat ja päättyneet palvelut sekä sosiaalihuollon asiakasasiakirjojen tietoja sisältötarpeita mm. palvelusuunnitelmat, asiakkuudet, valittujen / suostumukseen sisältyvien palvelutehtävien asiat 21

Käytönhallinnan kansalliset vaatimukset Perustuvat voimaan tuleviin säädöksiin (lait, asetukset, määräykset) Kootaan julkaistaviin määrittelydokumentteihin Uudet ja tarkennetut vaatimukset päivittävät tällä hetkellä voimassa olevia määrittelyjä Ks. mm olennaisten toiminnallisten vaatimusten luokituksen vaatimusryhmät Ks. THL määräys 2/2016 liite 2: Sote-tietojärjestelmien olennaisten toiminnallisten vaatimusten luokitus Ohjaavat Tietojärjestelmiin kohdistuvia olennaisia vaatimuksia (toiminnalliset, yhteentoimivuus, tietoturvallisuus), mukaan lukien A-luokan järjestelmien sertifiointi ja tietoturva-auditointi Sote-palvelunantajien tietosuoja- ja tietoturvatoimenpiteet, mukaan lukien tietoturvasuunnitelma / tietosuojan ja tietoturvallisuuden omavalvonta Lisäksi mm. edelleen tulossa päivityksiä tukimateriaaleihin, kuten sote-käytönhallinnan sanastoon (sote-sanastot-verkkopalvelussa): https://sotesanastot.thl.fi/ 22

Lopuksi HUOM! Luonnosvaiheen sisällöt tai esitetyt tarpeet eivät ole voimassa olevia määrittelyjä tai ohjeita, muutokset ja tarkennukset edelleen todennäköisiä mm. materiaalien lausuntokierroksilla Voimassa olevat ohjeet ja määrittelyt saatavilla THL:n Tiedonhallinta-sivuilla ja Kantasivuilla Kansalliset perusteet käyttövaltuuksille eivät korvaa paikallista tarveharkintaista käyttövaltuuksien määrittelyä vaan antavat sille yhtenäistä pohjaa Yksi (mutta vain yksi) pala kokonaisuudessa, jonka kaikkien osasten tulee toimia Käyttäjä- ja käyttöoikeushallinta osana henkilöstöhallinnon toimivia prosesseja Käyttäjä- ja käyttöoikeuksien hallinta integroituna kaikkeen hallittavaan asiakastietoon Toimivat kontrollit pääsyvaltuuksien tarkistamisessa ja järjestelmissä Käytön seuranta, lokit ja omavalvonta huolehdi siitä että jäljet asiakastietojen käsittelystä jäävät! Henkilöstön osaaminen, kyky ja halu toimia oikein 23

Kiitos Juha Mykkänen Kehittämispäällikkö juha.mykkanen(ät)thl.fi Matti Korhonen Projektipäällikkö matti.korhonen(ät)thl.fi kanta.fi @kantapalvelut #kantapalvelut Kanta verkkokoulun Tietojen turvallinen käsittely -osioon on lisätty Käyttöoikeudet ja asiayhteys sosiaalihuollossa materiaalipaketti (myös ruotsinkielisenä) Tulossa myös: 6.6.2019 Tietosuojan ja tietoturvallisuuden omavalvonta suunnitelma ja toteuttaminen -koulutus https://thl.fi/fi/ajankohtaista/tapahtumat/tapa htumakalenteri/-/event/4561170

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute