Tietosuoja sosiaali- ja terveyspalveluissa

Samankaltaiset tiedostot
Hyvä tietosuojakäytäntö

Tietosuoja opettajan työssä

Hyvä tietosuojakäytäntö

Tietosuojavastaavana julkisella sektorilla

Tietoturva ja suoja (GDPR), mikä käytännössä muuttuu? Lahti

TIETOSUOJATYÖN ORGANISOINTI

Tietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki , Helsinki

Riskienhallinta ja tietotilinpäätös

Tietosuoja terveydenhuollossa

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Lokipolitiikka (v 1.0/2015)

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Laitoshuollon rekisteri

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Ikäihmisten lautakunta

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Työterveyshuollon potilasrekisteri

Lapsen elatuksen rekisteri

Järvenpään kaupunki/ lasten ja nuorten palvelualue. Hallintokatu 2, PL 41, Järvenpää p. keskus

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Tietosuoja ja tietoturva

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

DLP ratkaisut vs. työelämän tietosuoja

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta

Suostumuskäytännöt Suomen perustuslaki

Tietosuojakysely 2018

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

REKISTERISELOSTE. Tervon kunta Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013)

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojakysely 2019

Tietosuoja kirjastoissa

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Nimi: Perusturvajohtaja Mari Antikainen, puh Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

04401 Järvenpää Lasten ja nuorten palvelualueen Kasvun tuen palvelujen johtaja Leena Rauhala puh

Tehostetun asumispalvelun rekisteri

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Naantalin kaupunki Rekisteriseloste

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Poimintoja lainsäädännöstä

Hattulan kunta, Perusturvalautakunta. Vaihde , fax Avoinna ma pe klo 9 11 ja 12-15

Naantalin kaupunki Rekisteriseloste

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

REKISTERISELOSTE Henkilötietolaki (523/99) 10

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Eläketurvakeskuksen tietosuojapolitiikka

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Tietosuojaseloste. Nimi ja vastuualue Liisa Almusa, varhaiskasvatuspäällikkö Suupantie 6 C, Pirkkala, liisa.almusa@pirkkala.fi, puh.

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) puhelin (vaihde)

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Transkriptio:

Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1

Mediasta lainattua Salakuvaaminen kännykkäkameroilla mm. kouluissa on yleistyvä ongelma, jonka uhreiksi joutuvat toisinaan myös opettajat. Usein kuviin liitetään herjaava teksti, ja niitä levitetään yhdessä ympäriinsä sosiaalisessa mediassa. 2 17.2.2016 lähde:iltalehti.fi Ari Andreasson

yle.fi 3 17.2.2016 Ari Andreasson

Tietosuojavastaava Tietosuojavastaavan rooli ja tehtävät perustuvat lakiin: - laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) - laki sähköisestä lääkemääräyksestä (61/2007) Edellytys on, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja ja mm. apteekki sekä Kansaneläkelaitos nimeävät tietosuojavastaavan Tietosuojavastaavan rooli tulee olemaan vaatimuksena muuallakin kuin sosiaali- ja terveydenhuollossa, kun EU:n yleinen tietosuoja-asetus tulee velvoittavaksi lainsäädännöksi Tietosuojavastaavan tehtävä on toimia rekisterinpitäjän erityisasiantuntijana henkilötietojen käsittelyprosessin suunnittelussa ja käytönvalvonnassa 4

TIETOTURVA JA TIETOSUOJA Kansainvälistä ja yksilön perusoikeus Luottamuksellista asiakassuhdetta tukeva kokonaisuus Välineriippumatonta Varsinkin sosiaali- ja terveydenhuollossa pitkään tunnistettuja asioita Oikeusturvaa asiakkaalle sekä työntekijöille Sähköisissä järjestelmissä vahingon torjunta on halvempaa kuin vahingon korjaaminen 5

Kansalaiset ovat valveutuneita Ihmiset tuntevat oikeutensa ja pyytävät tarkastusoikeuden pohjalta omien/ alaikäisten huollettavien tietojen tarkistamista ja sen jälkeen myös korjaamista/poistamista Kuolleiden henkilöiden elinaikaisia asiakirjoja pyydetään esim. testamenttiriitoihin liittyen Alaikäisten lasten tietoja pyydetään esim. huoltajuusriitoihin liittyen Käyttölokiselvityksiä pyydetään (=kuka tietojani katselee?) Potilasasiamiehelle ja sosiaaliasiamiehille sekä tietosuojavastaavalle tulee erittäin runsaasti kysymyksiä Selvityspyyntöjä, kanteluita ja kysymyksiä esitetään suoraan esim. eduskunnan oikeusasiamiehelle, tietosuojavaltuutetulle, poliisille sekä Valviraan ja aluehallintovirastoon 6

Johdon rooli Mihin kannattaa keskittyä? Nykytilan kartoitus Henkilörekisterihallinnon järjestäminen Kirjalliset politiikat, periaatteet ja ohjeet ( data protection by design -periaatetta tukeva) Riittävät resurssit Tietosuojapäällikön/tietoturvapäällikön/tietosuojavastaavien nimeäminen ja tehtävien/aseman määrittely Tietosuojaryhmän perustaminen ja tehtävien määrittely Riskienhallinta Riskien tunnistaminen ja luokittelu Riskianalyysit Toimintaohjeet riskien toteutuessa Kirjalliset sopimukset palveluja ostettaessa (turvallisuusliitteet, raportointivelvoitteet) Seuraamuskäytännöt tietoturva- ja tietosuojarikkomuksissa Tietosuojattavan jätteen hävitysprosessin järjestäminen Tietoturvan ja tietosuojan omavalvontasuunnitelma Tietotilinpäätös ( accountability -periaatetta tukeva) 7

Tietosuojatyön toteuttaminen -Vaatii yhteistyötä Johdon tukena toimiminen Lainsäädännön muutoksien seuraaminen ja tiedottaminen Ohjeiden laatiminen ja jalkauttaminen Henkilöstön perehdytysprosessin varmistaminen Henkilöstön kouluttaminen ja auttaminen Henkilöstön osaamisen mittaaminen Henkilötietojen käsittelyn valvonta Tietosuojapoikkeamien raportointi johdolle Yhteydenpito valvontaviranomaisiin 8

Tietosuojatyön hedelmät Kilpailukyvyn lähde Asiakasnäkökulma Asiakkaiden yksityisyyden suoja paranee Potilasturvallisuus paranee terveydenhuollossa Organisaation näkökulma Organisaatio näyttäytyy luotettavana palvelujen antajana ja haluttuna yhteistyökumppanina Organisaation tuottavuus ja tehokkuus kasvaa (kustannussäästöt) Riskien todennäköisyydet ja vaikutukset pienenevät Henkilöstön näkökulma Henkilöstön osaaminen ja oikeusturva paranevat Kansalaistaidot karttuvat 9

Tietosuojaosaaminen ja tuottavuus Tietosuojaosaaminen Tuottavuus ja tehokkuus kasvaa Johdon riskit pienenevät Henkilöstön osaaminen kasvaa Tietosuojatyön organisoitiin käytetyt resurssit 10

Lainsäädäntöä muistin virkistämiseksi Henkilötietolaki (523/1999) Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki potilaan asemasta ja oikeuksista (785/1992) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Sosiaalihuoltolaki (1301/2014) Laki sosiaalihuollon asiakasasiakirjoista (254/2015) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Oppilas ja opiskelijahuoltolaki (1287/2013) 11

Salassapidosta Salassapito sekä tietojen ja tietojärjestelmien käyttö perustuvat lainsäädäntöön sekä normiohjaukseen Salassapidolla tarkoitetaan asiakirjojen salaisuuden säilyttämisvelvollisuutta sekä vaitiolovelvollisuutta Salassapitoon kuuluu myös hyväksikäyttökielto Salassapito koskee kaikkia salassa pidettäviä tietoja riippumatta siitä, miten tai mihin ne on tallennettu tai millä tavalla tieto on saatu (kirjallisesti, suullisesti tai havainnoimalla) 12

Potilasasiakirjojen käsittely Potilasasiakirjojen käsittelyllä tarkoitetaan asiakirjojen laatimista, käyttöä, säilyttämistä, hävittämistä ja tietojen luovuttamista Potilasasiakirjamerkinnöistä tulee käydä ilmi keskeiset hoitoon liittyvät seikat tarpeellisessa laajuudessa Merkintöjä koskevat tarkemmat vaatimukset sisältyvät potilasasiakirja-asetuksen 12 19 :ään Vastaavan johtajan pitää antaa kirjalliset ohjeet henkilöstölle potilastietojen käsittelystä 13

Tietosuojavinkit henkilöstölle 1) Lue huolellisesti läpi asiakas/potilastietojen käsittelyohjeet 2) Käsittele asiakas/potilastietoja vain kun työtehtävät sitä edellyttävät 3) Muista kunnioittaa asiakkaiden/potilaiden ja työkavereiden yksityisyyttä. - Näin ylläpidät luottamusta 4) Varo paljastamasta sivullisille luottamuksellisia tietoja työpaikan ulkopuolella esim. sosiaalisessa mediassa 5) Lukitse tietokone, kun se ei ole valvonnassasi 6) Hävitä tietosuojattava jäte asianmukaisesti 7) Älä hätäänny, jos jotain poikkeavaa tapahtuu vaan kerro esimiehelle/tietosuojavastaavalle mitä on tapahtunut 14

Tietojen luovutukset Salassa pidettävien tietojen osalta tietojen luovutuksissa on oltava tarkkana: Luovuttaja vastaa sen varmistamisesta, että luovutuksen saajalla on oikeus tietoihin (ja missä laajuudessa) Onko tietojen luovuttamiseen asiakkaan nimenomainen suostumus tai onko tiedon antamisesta tai oikeudesta tiedon saamiseen erikseen laissa säädetty? Jos tietoja pyytää joku muu kuin asiakas/potilas, niin onko hän (esim. alaikäisen) laillinen edustaja? Turvakiellon alaiset yhteystiedot (viranomainen saa käsitellä, kun se on välttämätöntä sivullisille ei saa luovuttaa) Erityisen tarkkana pitää olla, jos tietoja kysellään puhelimitse ja alkaa haistamaan palaneen käryä! 15 17.2.2016 Ari Andreasson

Lokitiedot ja käytönvalvonta Terveydenhuollon potilastietojen ja sosiaalihuollon asiakastietojen käytön valvominen on lakisääteistä Tietojärjestelmien pitää tallentaa tietojen käsittelyhistoriaa eli kerätä lokia erilaisista tapahtumista Lokeja on eri tyyppejä kuten käyttöloki, virheloki, muutosloki, luovutusloki jne. Valvonnan pitää olla suunniteltua ja mahdolliseen luvattomaan käyttöön tulee puuttua! Lisätietoa Tietosuojavaltuutetun toimiston nettisivuilta 16 17.2.2016 Ari Andreasson

Tietoturva ja tietosuoja huoneentaulu 1. Selvitä ja noudata oman organisaatiosi tietoturvaohjeita ja käytäntöjä. 2. Lukitse tietokoneesi/ohjelmistot tai kirjaudu niistä ulos aina kun poistut sen läheisyydestä. Pyri käyttämään eri salasanaa eri järjestelmissä. Säilytä salasanat ja muut kirjautumisessa käytettävät tunnisteet, kuten toimikorttisi ja PIN-koodit huolellisesti. 3. Varo paljastamasta luottamuksellisia tietoja sivullisille työpaikalla tai sen ulkopuolella esim. sosiaalisessa mediassa. 4. Älä surffaa arveluttavilla nettisivuilla. Älä avaa outoja sähköpostiviestejä tai niiden liitteitä. 5. Huolehdi papereiden, muistitikkujen, CD-/DVD-levyjen, puhelinten, salasanojen, avainten, kulkunappien, toimikorttien ym. asianmukaisesta käsittelystä ja säilyttämisestä. 6. Hävitä tietosuojattava jäte asianmukaisesti. 7. Huolehdi erityisesti mobiilityössä kannettavan tietokoneen ja sen tietojen suojaamisesta. Hanki kannettavaan tietokoneeseen suojakalvo, joka estää sivulta tapahtuvan salakatselun. Älä jätä laitteita valvomatta näkyville esimerkiksi autoon tai hotelliin. 8. Muista kunnioittaa asiakkaiden ja työkavereiden yksityisyyttä. Näin ylläpidät luottamusta. 9. Kerro esimiehellesi, mikäli havaitset tietoturva- tai tietosuojarikkomuksia. 10. Älä hätäänny, jos jotain poikkeavaa tapahtuu. Soita rohkeasti tukikeskukseen. 17 17.2.2016 Ari Andreasson

Mistä löytyy lisätietoja? Verkkosivusto OpiTietosuojaa.fi https://opitietosuojaa.fi Tietosuojavaltuutetun toimiston ohjeet www.tietosuoja.fi Paljon sote-palvelujen liittyviä oppaita ja ratkaisuja Sosiaali- ja terveysministeriön nettisivut www.stm.fi Potilasasiakirjaopas http://www.julkari.fi/handle/10024/112073 Lainsäädäntö www.finlex.fi 18 17.2.2016 Ari Andreasson

Oppaita onnistumiseen Tietosuojatyön organisointiin (johdolle): - Tietosuojakäsikirja johdolle (Tietosanoma 2016) Tietosuojatyön toteuttamiseen (tietosuojavastaavalle ja tietosuojaryhmälle): - Tietosuojavastaavan käsikirja 1 (Tietosanoma 2014) - Tietosuojavastaavan käsikirja 2 (Tietosanoma 2014) Potilastietojen käsittelyyn (koko henkilöstölle): - Tietosuoja terveydenhuollossa (Tietosanoma 2010) Tietoturvallisuuteen (ICT-henkilöstölle): - Tietoturvaa toteuttamassa (Tietosanoma 2013) Tekijät: Ari Andreasson, Juha Koivisto ja Arto Ylipartanen 19

TIETOSUOJASTA KIINNOSTUNEIDEN KOHTAAMISPAIKKA HTTPS://OPITIETOSUOJAA.FI 20

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute