Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41



Samankaltaiset tiedostot
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Johtokunta Tietoturva- ja tietosuojapolitiikka

Tietosuoja- ja tietoturvapolitiikka

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Lokipolitiikka (v 1.0/2015)

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Espoon kaupunki Tietoturvapolitiikka

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Laitoshuollon rekisteri

Eläketurvakeskuksen tietosuojapolitiikka

TIETOTURVA- POLITIIKKA

Tietosuoja sosiaali- ja terveyspalveluissa

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TIETOSUOJAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta

Työterveyshuollon potilasrekisteri

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Tietoturvapolitiikka

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Järvenpään kaupunki/ lasten ja nuorten palvelualue. Hallintokatu 2, PL 41, Järvenpää p. keskus

Politiikka: Tietosuoja Sivu 1/5

Lapsen elatuksen rekisteri

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietoturvapolitiikka

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

1 Tietosuojapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Naantalin kaupunki Rekisteriseloste

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Naantalin kaupunki Rekisteriseloste

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Nimi: Perusturvajohtaja Mari Antikainen, puh Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Ikäihmisten lautakunta

Suostumuskäytännöt Suomen perustuslaki

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Heikinkuja MÄNTSÄLÄ puhelin (vaihde) Arja Tolttila, sosiaalipalvelupäällikkö Heikinkuja MÄNTSÄLÄ puhelin

Teknologia avusteiset palvelutverkostopalaveri

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Pro Consona vammaispalveluiden asiakasrekisterin rekisteriseloste

Tietoturva- ja tietosuojapolitiikka

Terveystarkastus rekisteriseloste

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Heikinkuja MÄNTSÄLÄ puhelin (vaihde) vastaava henkilö: Arja Tolttila, sosiaalipalvelupäällikkö Heikinkuja 4

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Laatua ja tehoa toimintaan

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Päijät-Hämeen sosiaali- ja terveydenhuollon kuntayhtymä Keskussairaalankatu Lahti puh. (03)

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Kehitysvammaisten asumispalvelujen rekisteriseloste

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Lapin yliopiston tietoturvapolitiikka

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

puh

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Transkriptio:

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA

Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät organisaatiossa. Näiden periaatteiden ja menetelmien avulla Peruspalvelukuntayhtymä Kallion tavoitteena on varmistaa palvelujen korkea laatu sekä korkea tietosuojan taso. Lähtökohtaisesti kaikki viranomaisen toiminta on julkista. Toisaalta laki myös edellyttää, että henkilön yksityisyydensuoja on turvattava. Tämän yksityisyydensuojan takaamiseksi kaikki peruspalvelukuntayhtymä Kallion hallussa olevat henkilöä koskevat tiedot on suojattu. Henkilötietoja käsittelevät vain tietoihin oikeutetut henkilöt, niitä luovutetaan ainoastaan henkilön itsensä suostumuksella ja niitä käsitellään siten, että ulkopuolisilla ei ole mahdollisuutta päästä tietoihin käsiksi. Tietojenkäsittelyn turvallisuus on kuntayhtymän toiminnan jatkuvuuden ja palveluiden laadun kannalta erittäin tärkeää. Tietosuoja on oleellinen osa tietoturvallisuutta. Peruspalvelukuntayhtymä Kallion johto ja koko henkilöstö on sitoutunut tietoturvalliseen toimintaan ja toimii tässä asiakirjassa julkaistujen periaatteiden mukaisesti. Jokainen on tietoinen tietoturvallisuudesta ja sen merkityksestä, koulutettu ja ammattitaitoinen toimimaan turvallisella tavalla. Tämä tietosuojapolitiikka on hyväksytty Peruspalvelukuntayhtymä Kallion yhtymähallituksessa 10.4.2014 ja se astuu voimaan korvaten yhtymähallituksen hyväksymän edellisen version. Tietosuojapolitiikan kattavuus Tietosuojapolitiikka kattaa kuntayhtymän kaikkeen toimintaan liittyvät tietojen käsittelyn tehtävät. Jokaisen Kallion viranhaltijan, työntekijän, opiskelijan ja luottamushenkilön sekä toimintayksikön tietojen ja tietojärjestelmien käyttäjän on tunnettava tämä tietosuojapolitiikka ja noudatettava sen perusteella annettuja ohjeita ja määräyksiä. Tätä politiikkaa sovelletaan myös kuntayhtymässä työskentelevään vuokratyövoimaan ja konsultteihin sekä muihin sidosryhmiin. Asiakkaiden ja muiden sidosryhmien välisissä sopimuksissa ja tietoturvakäytäntöjen toteuttamisessa on vähimmäisvaatimuksena tämä politiikka. Tietosuojan hallintamenetelmät kohdistuvat kaikkeen henkilötietojen käsittelyyn sekä manuaaliseen että sähköiseen ja pitävät sisällään myös puhutun ja kirjoitetun tiedon. Tietosuojan tavoitteet ja periaatteet Tietosuoja on oleellinen osa tietoturvallisuutta. Sillä tarkoitetaan henkilötietojen ja muiden henkilön luottamuksellisten tai arkaluonteisten tietojen suojaamista. Lainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Henkilötietojen oikeellisuus on varmistettava, ne on pidettävä salassa ulkopuolisilta, niitä ei saa tuhota tai käsitellä asiattomasti ja niiden on oltava tarpeen mukaan käytettävissä.

Laissa säädetään lisäksi monista oikeuksista, joita henkilöllä on omiin tietoihinsa liittyen. Henkilökunnan toimintaa ohjaavat lain ja määräysten mukaiset velvollisuudet ja oikeudet sekä näiden lisäksi sosiaali- ja terveydenhuollon ammattietiikka, johon sisältyy vastuu hyvästä toimintatavasta ja velvollisuus tietojen salassapidosta ja vaitiolosta. Organisointi ja vastuut Peruspalvelukuntayhtymä Kallion yhtymähallitus suunnittelee, ohjaa ja valvoo kuntayhtymän tietoturvallisuutta osana palvelujen laatua ja vastaa tietosuojapolitiikan julkaisusta. Tietohallintoa johtaa Hallinto- ja tukipalvelujen toimialajohtaja, joka vastaa kokonaisturvallisuudesta. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja laki sähköisestä lääkemääräyksestä edellyttävät, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja nimeää tietosuojavastaavan, jonka tehtävänä on erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaava koordinoi tietosuojatyön toteutusta ja vastaa tietosuojan koulutuksesta ja raportoinnista. Tietosuojaryhmä, joka on osa tietoturvaryhmää, edustaa tietoturvallisuustoimintaa, jolla varmistetaan kuntayhtymän toimialojen henkilörekisterien tietosuojan toteuttaminen. Tietosuojaryhmä valmistelee tietosuojaan kuuluvat asiat Peruspalvelukuntayhtymä Kallion johtoryhmän käsittelyn jälkeen toimialajohtajien hyväksyttäväksi. Jokainen Peruspalvelukuntayhtymä Kalliossa tietoja käsittelevä, tietojärjestelmien ylläpitäjä ja käyttäjä on vastuussa tietoturvallisuuden toteuttamisesta omalta osaltaan. Tietoturvallisuuden ja tietosuojan toteuttaminen Tietoturvallisen toiminnan toteuttaminen perustuu Peruspalvelukuntayhtymä Kallion yhtymähallituksen hyväksymään tietoturva- ja tietosuojapolitiikkaan. Tietoturvallisuuden tavoitteiden saavuttaminen on jatkuva prosessi, joka sisältää hallinnollisia, fyysisiä ja teknisiä ratkaisuja ja niiden avulla varaudutaan tietoihin kohdistuviin uhkiin sekä pyritään vähentämään tietoturvariskejä. Suojaamistoimet koskevat kaikkien sähköisessä, kirjallisessa tai muussa muodossa olevien tietojen käsittelyä, siirtoa ja säilytystä riippumatta siitä, onko tietoihin kohdistuva uhka tahallinen tai tahaton. Tietoihin ja tietojärjestelmiin pääsy on tarkoin määritelty. Henkilöillä on tietojen saantioikeus vain silloin, kun siihen on olemassa peruste. Tietoja saa käsitellä vain siinä käyttötarkoituksessa ja laajuudessa kuin on välttämätöntä. Tämän lisäksi myönnettävät pääsyoikeudet riippuvat henkilön roolista. Tietojärjestelmiä käyttävät henkilöt tunnistetaan ja todennetaan siten, että henkilön esiintyminen toisena ei ole mahdollista. Käytössä on tarvittavat käyttäjätunnus-, salasana-, toimikortti- ja PIN -koodimenettelyt. Kaikkia normaalista poikkeavia tapahtumia ja tilanteita valvotaan ja seurataan. Henkilötietojen käyttöä ja luovutuksia on seurattava. Seuraamisvelvoite tarkoittaa muun muassa, että kaikista tietojärjestelmän avulla tapahtuvista tietojen käytöstä ja luovutuksista tallentuu automaattinen lokimerkintä. Jos luovutus tapahtuu paperisena tai muuna ei-sähköisenä menetelmänä, tulee kaikki luovutukset kirjata myös tietojärjestelmään.

Henkilökunnan tietoturvan ja tietosuojan osaamisen taso mitataan määräajoin verkkopohjaisessa koulutus- ja osaamisympäristössä. Tietojen luokittelun, säilytyksen ja luovutuksen periaatteet Lainsäädännön perusteella Peruspalvelukuntayhtymä Kallio voi saada haltuunsa potilasta/asiakasta koskevia tietoja useista lähteistä. Hoito- ja palvelusuhteen aikana tietoja saadaan potilaalta/asiakkaalta itseltään ja niitä syntyy hoito- ja palvelutapahtuman yhteydessä. Säilytyksessä voi olla tietoja potilaan/asiakkaan edellisistä hoito- ja palvelusuhteista. Niitä voi olla vastaanotettu muilta hoito- ja palveluyksiköiltä tai muilta viranomaisilta. Jos tietojen suojaamiseksi näitä tietoja tarvitsee ryhmitellä erillisiksi kokonaisuuksiksi esimerkiksi säilytystä tai luovutusta varten, näin voidaan tarpeen mukaan tehdä. Tietojen säilytyksestä on säädetty arkistolaissa ja tietojen säilyttämisestä on erikseen annettu asetuksia ja ohjeita. Henkilötietoja koskevat erilaiset säilytysvaatimukset. On myös erikseen säädetty, milloin vanhat tiedot täytyy poistaa. Väärien, vanhentuneiden ja virheellisten tietojen käsittely on kielletty, ja näiden oikaiseminen on tehtävä tarpeen mukaan. Henkilötietoja voidaan luovuttaa ainoastaan potilaan/asiakkaan nimenomaisella suostumuksella. Hoitohenkilökunnalla on tietty oikeus käsitellä potilaan/asiakkaan tietoja ilman hänen lupaansa. Näitä tilanteita voivat olla esimerkiksi potilaan tajuttomuustila vaikeassa loukkaantumisessa, potilaan vajaakykyisyys päättää itse asiasta tai oikeusviranomaisen määräämä pakkokeino. Tietoja voidaan luovuttaa ilman suostumusta myös lainsäädännöstä tulevan tietojensaantioikeuden perusteella. Säilytykseen ja luovutukseen liittyvistä määräyksistä noudatetaan kulloinkin voimassa olevia lakeja ja asetuksia sekä sosiaali- ja terveysministeriön henkilöstölle antamia määräyksiä ja ohjeita. Lait ja asetukset Lainsäädäntö suojaa henkilötietoja usein tarkemmin kuin organisaation käytössä olevia muita luottamuksellisia tietoja. Peruspalvelukuntayhtymä Kallion tietoturvan ja tietosuojan hallintakäytäntöjen tulee kaikilta osin noudattaa lakeja ja asetuksia, sopimusten velvoitteita ja turvallisuusvaatimuksia. Tietoturvallisuudesta, arkaluonteisten tietojen käsittelystä ja erityisesti asiakas-/potilastiedoista on säädetty useassa eri laissa, joista tässä yhteydessä oleellisimmiksi voidaan katsoa o laki viranomaisen toiminnan julkisuudesta (621/1999) o henkilötietolaki (523/1999) o laki yksityisyyden suojasta työelämässä (759/2004) o laki potilaan asemasta ja oikeuksista (785/1992) o laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) o laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) o sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) o arkistolaki (831/1994) o laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) o sähköisen viestinnän tietosuojalaki (516/2004) o laki sähköisestä lääkemääräyksestä (61/2007) ja sosiaali- ja terveysministeriön asetus sähköisestä lääkemääräyksestä (485/2008)

Rikkomukset ja seuraamukset Jokainen Peruspalvelukuntayhtymä Kallion tietojenkäsittelyjärjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä, tietoturva- ja tietosuojaohjeita. Tietosuojapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan organisaation johdolle ja tietosuojavastaavalle. Rikkomuksen tekijä saatetaan edesvastuuseen teostaan ja häntä vastaan ryhdytään rikkomuksen luonteen vaatimiin toimenpiteisiin. Vakaviin tietosuojarikkomuksiin liittyvä sisäinen ja julkinen tiedottaminen hoidetaan tapauskohtaisesti johdon tai johdon valtuuttaman henkilön toimesta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute