Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?



Samankaltaiset tiedostot
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

OMAVALVONTASUUNNITELMA

Suostumuskäytännöt Suomen perustuslaki

Tutkimus ja tilastointijaos. Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Terveydenhuollon ATK-päivät Logomo, Turku

Tietojärjestelmien valvonnan ajankohtaiset asiat

Julkaistu Helsingissä 31 päivänä maaliskuuta /2014 Laki

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö Teija Horsma

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Tietosuojakysely 2018

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Tietosuojakysely 2019

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

Resepti-palvelu. Reseptikeskus. Palvelukuvaus 1 (6) Resepti-palvelu

Sähköisen lääkemääräyslain muutokset HE 219/ /251 THL/OPER lakimies Joni Komulainen Joni Komulainen, lakimies, OPER

Suomeksi Potilastiedot valtakunnalliseen arkistoon

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

Laki. EDUSKUNNAN VASTAUS 195/2010 vp

Julkaistu Helsingissä 31 päivänä maaliskuuta /2014 Laki. sähköisestä lääkemääräyksestä annetun lain muuttamisesta

Tietosuojakysely 2016

Hoitotietojen käytön lokivalvonnan vaatimuksia

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Laki. EDUSKUNNAN VASTAUS 232/2006 vp. Hallituksen esitys sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevaksi lainsäädännöksi

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Julkaistu Helsingissä 13 päivänä huhtikuuta /2012 Sosiaali- ja terveysministeriön asetus

Johtopäätöksiä Kanta-arkiston toisiokäytön mahdollisuudet -workshopista

Lokipolitiikka (v 1.0/2015)

Kansallinen Terveysarkisto - KanTa

Tietosuojaseloste Reseptikeskus Rekisterinpitäjä Nimi Kansaneläkelaitos. Puhelin Postinumero Postiosoite PL 450

Kansalaisten tiedonhallintapalvelut

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta

Poimintoja lainsäädännöstä

Järvenpään kaupunki/ lasten ja nuorten palvelualue. Hallintokatu 2, PL 41, Järvenpää p. keskus

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Yhteistoimintamenettely Henkilöstöjaosto Hyväksytty johtokunta Käyttölokien seurantaja valvontasuunnitelma

KanTa-palvelut sähköinen resepti ja potilastiedon arkisto Vakuutusyhtiöpäivä Henna Koli, Kela

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kanta-palvelut Yleisesittely

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Kanta-palvelut asiakkaan tueksi. Potilaan päivä, Kuopio Konstantin Hyppönen

TIETOSUOJASELOSTE Reseptikeskus

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Laitoshuollon rekisteri

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. KANSANTERVEYSTYÖN REKISTERI / suun terveydenhuolto

Omien tietojen katselu. Terveydenhuollon ATK-päivät

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

SÄHKÖISTEN PALVELUIDEN JA JÄRJESTELMIEN INFO-PÄIVÄ

Terveydenhuollon ATK-päivät Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen.

Tietosuoja sosiaali- ja terveyspalveluissa

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Kanta-palveluiden käyttöönotto. Psykologiliitto

Tietosuojakysely 2017

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Työterveyshuollon potilasrekisteri

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Yksityisen terveydenhuollon potilastiedot Kanta-palvelussa. Ajankohtaispäivä yksityisen terveydenhuollon toimijoille 18.5.

Lausuntopyyntökysely: Asiakastietolaki

Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.

MITEN TIETOSUOJA ON HOIDETTU

Kanta-palvelut. Kansalaisinfoa 2018

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Naantalin kaupunki Rekisteriseloste

Lasten ja nuorten palvelualueen johtaja Marju Taurula. Yhteyshenkilö: Kasvun tuen johtaja Leena Rauhala, puh

Mitä Sote-tieto hyötykäyttöön -strategia tarkoittaa rationaalisen lääkehoidon tutkimuksen näkökulmasta?

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

KanTa-palvelujen käyttöönotto etenee. Ajankohtainen iltapäivä toimittajille Suunnittelupäällikkö Marina Lindgren, Kela

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki

Naantalin kaupunki Rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

KanTa. Liittyjät -ohje v. 1.0

Tietosuoja ja tietoturva

Transkriptio:

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL 1

Keskeinen lainsäädäntö 1) Asiakastietolaki Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki (159/2007) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta (250/2014), voimaan 1.4.2014 2) Lääkemääräyslaki Laki sähköisestä lääkemääräyksestä (61/2007) Laki sähköisestä lääkemääräyksestä annetun lain muuttamisesta (251/2014), voimaan 1.4.2014 Käytönvalvonta etukäteistä ja jälkikäteistä 10.9.2014 2

Käytönvalvonta asiakastietolaissa 5 Käytön ja luovutuksen seuranta rekisteri omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. käyttölokirekisteriin tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta luovutuslokirekisteriin tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. terveydenhuollon palvelujen antajien potilasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan 14 :ssä tarkoitettuun arkistointipalveluun (Kanta-palvelut) 10.9.2014 3

Käytönvalvonta asiakastietolaissa 18 Asiakkaan tiedonsaantioikeus Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Asiakkaalla on vastaava oikeus saada Kansaneläkelaitokselta tieto 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun (Kanta-palvelut) tallennettujen ja sen kautta näytettävien tietojen luovuttamisesta. 10.9.2014 4

Käytönvalvonta asiakastietolaissa 19 Kansalaisen käyttöliittymä Potilaalle annetaan kansalaisen käyttöliittymän avulla valtakunnalliseen arkistointipalveluun hänestä tallennetut luovutuslokitiedot 19 h Omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajan on laadittava tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä omavalvontasuunnitelma. Siinä on selvitettävä, miten laissa määritellyt järjestelmien käyttöön liittyvät asiat varmistetaan. 10.9.2014 5

Käytönvalvonta asiakastietolaissa 20 Ohjaus, valvonta ja seuranta Sosiaalihuollon ja terveydenhuollon palvelujen antajan on omalta osaltaan seurattava ja valvottava, että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. Jos joku on lainvastaisesti käsitellyt asiakastietoja, tulee asianomaisen palvelujen antajan oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin. 10.9.2014 6

Käytönvalvonta lääkemääräyslaissa 24 Ohjaus, valvonta ja seuranta Terveydenhuollon toimintayksikön, sosiaalihuollon toimintayksikön ja apteekin on omalta osaltaan seurattava ja valvottava, että reseptikeskuksessa olevia tietoja voivat katsella ja käsitellä vain siihen oikeutetut sekä tietojen katselu ja käsittely tapahtuu laissa säädetyillä perusteilla Rekisterinpitäjän, toimintayksikön ja apteekin tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut reseptikeskuksessa olevia tietoja Seurannan ja valvonnan toteuttamiseksi terveydenhuollon toimintayksiköllä, sosiaalihuollon toimintayksiköllä ja apteekilla on oikeus saada Kansaneläkelaitokselta lokitiedot 10.9.2014 7

Käytönvalvonta lääkemääräyslaissa Jatkuu: 24 Ohjaus, valvonta ja seuranta Rekisterinpitäjän, terveydenhuollon toimintayksikön ja sosiaalihuollon toimintayksikön vastaavan johtajan sekä apteekkarin tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta potilastietoja käsiteltäessä. Lisäksi rekisterinpitäjällä, terveydenhuollon toimintayksiköllä, sosiaalihuollon toimintayksiköllä ja apteekilla on oltava seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava. 10.9.2014 8

Lakimuutokset 1.4.2014 1) Asiakastietolaki 19 : kansalaisen käyttöliittymä 19 h: omavalvontasuunnitelman laatiminen 20 : lokitiedot tiedonhallintapalvelun osalta 2) Lääkemääräyslaki 24 : ohjaus, seuranta ja valvonta: lisätty terveydenhuollon yksiköiden lisäksi sosiaalihuollon toimintayksiköt 10.9.2014 9

Asiakastietolaki 19 Kansalaisen käyttöliittymä Katseluyhteydestä kansalaisen käyttöliittymäksi (Omakanta) Tunnistautuminen pankkitunnuksilla Myös alaikäiset Vuorovaikutteisuus, kansalaisen aktiivisuus 10.9.2014 10

Asiakastietolaki 19 h Omavalvontasuunnitelma Palvelujen antajan on laadittava tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä omavalvontasuunnitelma 1) Henkilöstön koulutus ja kokemus 2) Saatavilla tietojärjestelmien käyttöohjeet 3) Käyttö valmistajan ohjeistuksen mukaisesti 4) Ylläpito ja päivitykset valmistajan ohjeiden mukaisesti 5) Käyttöympäristön soveltuu asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön 6) Muut liitetyt tietojärjestelmät tai muut tietojärjestelmät eivät vaaranna suorituskykyä eivätkä tietoturva- tai tietosuojaominaisuuksia 7) Tietojärjestelmiä asentavan/ylläpitävän/päivittävän henkilön ammattitaito ja asiantuntemus Jos palvelujen antaja on liittynyt Kanta-palvelujen käyttäjäksi, on omavalvontasuunnitelmassa selvitettävä myös, miten näiden valtakunnallisten palvelujen tietoturvallisen käytön edellyttämät vaatimukset on varmistettu 10.9.2014 11

Asiakastietolaki 20 Ohjaus, valvonta ja seuranta Lokitiedot tiedonhallintapalvelusta Seurannan ja valvonnan toteuttamiseksi palvelujen antajalla on oikeus saada Kansaneläkelaitokselta omien potilasrekisteriensä lokitiedot sekä 14 a :ssä tarkoitetussa potilaan tiedonhallintapalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot siltä osin kuin asianomaisen palvelujen antajan henkilökunta on katsellut ja käsitellyt potilaan tiedonhallintapalvelussa olevia tietoja. 10.9.2014 12

Lääkemääräyslain ja asiakastietolain yhtymäkohdat käytönvalvontaan liittyen Lääkemääräyslaki: 17 Kansalaisen käyttöliittymä Vastaavat ominaisuudet kuin asiakastietolain mukaan 22 b Omavalvonta Kuten asiakastietolain 19 h ja 19 i :t 10.9.2014 Tanja Stormbom, lakimies, THL

Lääkemääräyslaki 24 Ohjaus, seuranta ja valvonta 24 Ohjaus, seuranta ja valvonta Lisätty sosiaalihuollon toimintayksiköt Rekisterinpitäjän, terveydenhuollon toimintayksikön ja sosiaalihuollon toimintayksikön vastaavan johtajan sekä apteekkarin tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta potilastietoja käsiteltäessä. Lisäksi rekisterinpitäjällä, terveydenhuollon toimintayksiköllä, sosiaalihuollon toimintayksiköllä ja apteekilla on oltava seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava. 10.9.2014 14

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute