Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite: Kuopion kaupungin perusturva- ja terveyslautakunta Tulliportinkatu 17 B Postitoimipaikka: 70100 Kuopio Puhelin: (017) 182 111 2. Rekisterin vastuuhenkilö Perusturvajohtaja Mari Antikainen, puh. 044 718 6401 Terveysjohtaja Jari Saarinen, puh. 044 718 6301 Kuntoutusjohtaja Mikko Korhonen, puh. 044 718 6200 Rekisteriasioita hoitava henkilö Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta 3. Rekisterin nimi TieTuS/ TIETOTURVA- JA TIETOSUOJAOHJEISTUS JA -OPPIMISYMPÄRISTÖ perusturva ja terveydenhuolto 4. Rekisterin käyttötarkoitus TieTuS ohjeistuksen ja oppimisympäristön tarkoituksena on lisätä ja ylläpitää Kuopion kaupungin sosiaali- ja terveydenhuollon henkilökunnan tietämystasoa tietoturva- ja tietosuoja-asioissa. Sitä käytetään myös uusien työntekijöiden ja opiskelijoiden perehdyttämisessä. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159. TieTuS toimii kaupungin sisäisessä intranetissä Santrassa. Oppimisympäristössä on neljä eri käyttäjätasoa: Oppimisympäristössä tehtävällä testillä työntekijä voi seurata ja päivittää omaa tietämystasoaan. Yksiköiden esimiehet voivat lisäksi seurata, ketkä ovat testin tehneet ja tehdä yhteenvetoja oman
yksikkönsä tietämystasosta. Hallinnollinen johto voi tehdä yhteenvetoja koko henkilöstön tietämystasosta ja verrata eri työyksikköjen tuloksia. Pääkäyttäjätasolla hallinnoidaan käyttäjätunnuksia ja ylläpidetään ohjelmaa sekä oppimisympäristön taustatietoja ja sisältöä. Yhteenvetoja ei voi tehdä, jos vain yksi ammattiryhmästä on tehnyt testin. Yhteenvetojen tekijät eivät pysty tunnistamaan testin tuloksista tai taustatiedoista yksittäistä tekijää. Vain testin tekijä itse näkee omat tuloksensa, voi selata aiempia tuloksia ja tarvittaessa tulostaa ne. Tulokset esitetään pisteinä ja prosentteina kysymyslajeittain. Tietoturva- ja tietosuoja-asioita kouluttavat henkilöt pystyvät käyttämään koulutusten sisällön suunnittelussa kysymysten vastauksista kertyvää tietoa. Testin tekemiseen tarvitaan oma henkilökohtainen käyttäjätunnus ja salasana. Testin tekemisestä jää lokimerkintä järjestelmään. Vakituiset työntekijät ja pitkäaikaiset sijaiset tekevät testin terveydenhuollossa puolen vuoden välein ja sosiaalihuollossa vuosittain. Testin voi halutessaan tehdä useamminkin. Ohjelman käyttöönottovaiheessa ko. työyksikössä työskentelevät tekevät testin. Ohjeistusosio on Santrassa kaikkien kaupungin työntekijöiden käytössä ilman käyttäjätunnusta. Rekisterin tietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty. Tietoja voi käyttää kuitenkin rekisterinpitäjän oman toiminnan suunnittelu- ja tilastointitarpeisiin. 5. Rekisteriin talletetut tiedot Testi sisältää kysymyksiä, joista osa on pakollisia ja osa arvottavia. Testi on jaettu kolmeen eri osioon: Tietoturva ja tietosuoja yleistä Potilasasiakirjojen käsittely/ Asiakasasiakirjojen käsittely Tietojen luovutus Kaikkiin kysymyksiin on vastattava suorittaakseen testin loppuun. Testin voi tarvittaessa keskeyttää ja jatkaa myöhemmin. Testin tekijästä nimi käyttäjätunnus taustatiedot: o ammatti o työyksikkö o työsuhteen laatu (vakituinen/sijainen) o ikä o työvuodet o sähköpostiosoite (ei pakollinen) Testin tuloksissa ei käyttäjän nimeä tai käyttäjätunnusta voi yhdistää henkilön taustatietoihin tai testin tuloksiin. Rekisteriin voidaan tallettaa vain rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja. 5a. Säännönmukaiset tietolähteet
Tiedot saadaan käyttäjältä itseltään. 6. Asiakastietojen luovuttaminen Vain käyttäjä itse voi halutessaan luovuttaa testin tuloksia muille. 6a. Asiakastietojen säännönmukainen luovuttaminen, luovutuksensaajat ja luovutuksen perusteet Ei säännönmukaista tietojen luovutusta. 6b. Alaikäisen asiakkaan tietojen antamista koskeva kielto-oikeus 7. Asiakastietojen käsittelyn ja suojaamisen yleiset periaatteet Järjestelmää käytetään Kuopion kaupungin sisäisessä intranetissä SiNetissä, joka on suojattu ulkopuolisilta käyttäjiltä. Kaikki kaupungin työntekijät voivat vapaasti tutustua ohjeistuksiin ja linkkeihin. Tietojen suojaamisvelvoite koskee sekä sähköisiä että paperisia asiakastietoja. Miten asiakastietojen käsittelyä valvotaan: Lokitiedoilla seurataan, onko käyttäjä kirjautunut oppimisympäristöön ja tehnyt testin. Ohjelma ei mahdollista kenenkään nähdä toisen käyttäjän tietoja. Oppimisympäristössä olevien tietojen käyttämistä ei muutoin valvota. Luovutukset: Ei säännönmukaisia tietojen luovutuksia. 8. Rekisteröidyn tarkastusoikeuden toteuttaminen ja organisointi Tarkastusoikeuden sisältö Työntekijällä on oikeus tarkastaa itseään koskevat rekisteritiedot (Henkilötietolaki 26 ). Työntekijällä on oikeus tutustua ja nähdä itseään koskevat tiedot ja pyynnöstä saada niistä kopiot kirjallisena. Tarkastusoikeus toteutetaan viivytyksettä. Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna. Miten toteutetaan: Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Kenelle pyyntö osoitetaan: Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta
Kuka päättää: Perusturvajohtaja Mari Antikainen, Terveysjohtaja Jari Saarinen tai Kuntoutusjohtaja Mikko Korhonen Työntekijän henkilöllisyys tarkistetaan ennen tietojen antamista. Tiedot antaa asiasta päättäneen määräämä henkilö. Työntekijällä on oikeus tutustua ja nähdä itseään koskevat asiakastiedot ja pyynnöstä saada kopiot niistä kirjallisena. Jos tarkastusoikeus evätään, työntekijälle annetaan kirjallinen kieltäytymistodistus ja työntekijällä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 Helsinki. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen työntekijän tarkastusoikeuden toteuttamisesta. 9. Tiedon korjaaminen Korjauksen sisältö Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (Henkilötietolaki 29 ). Työntekijällä on oikeus vaatia virheellisen tiedon korjaamista. Jos tiedon korjaamisesta kieltäydytään, työntekijälle annetaan kirjallinen kieltäytymistodistus ja työntekijällä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 Helsinki. Asia voidaan saattaa vireille kirjeitse. Mahdollista on myös käyttää vireillepanolomaketta (http://www.tietosuoja.fi/11151.htm). Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta. Toteuttaminen ja organisointi Oikaisupyyntö tehdään kirjallisesti. Asiakkaan henkilöllisyys tarkistetaan. Pyynnössä on syytä tarkasti yksilöidä ja perustella, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Kenelle pyyntö osoitetaan: Palvelupäällikkö ja esimiehet oman henkilöstönsä osalta Kuka päättää: Perusturvajohtaja Mari Antikainen, Terveysjohtaja Jari Saarinen tai Kuntoutusjohtaja Mikko Korhonen Jos asiakkaan vaatima korjaus päätetään tehdä, korjauksen tekee henkilö, jolla on rekisteritietojen korjaamiseen erityinen oikeus. Mahdolliset virheelliset merkinnät yliviivataan tai siirretään taustatiedostoon siten, että sekä virheellinen että korjattu merkintä on myöhemmin luettavissa. Vastaavasti tehdään poistettaessa tarpeeton tieto. Asiakastietoja voidaan myös korjata täydentämällä niitä asiakkaan näkemyksellä asiasta. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste merkitään asiakirjoihin.