Tietosuojavastaavan tehtävät sosiaalihuollossa Jyväskylän kaupungin perusturvapalvelut 12.11.2015 Tietosuojavastaava Irma Latikka Perusturvan toimiala 1.4.2015 Perusturvalautakunta Toimialajohtaja Sosiaalipalvelut Vanhuspalvelut Perheiden ennaltaehkäisevät sosiaali- ja terveyspalvelut Avoterveydenhuolto Terveyskeskussairaalat Lastensuojelu Palveluohjaus ja kotona asumisen tukeminen Neuvolat, koulu-ja opiskeluterveydenhuolto Avosairaanhoito Osastotoiminta Aikuissosiaalityö ja kuntouttavat palvelut Ympärivuorokautinen asuminen ja hoito Psykososiaaliset palvelut Kuntoutus ja erikoisvastaanotot Siivoustyö ja ruokapalvelut Vammaispalvelut Suun terveydenhuolto JYTE 1
Tietoturvallisuuden organisoituminen Konserni Kaupunkikonsernin johto Tietoturvallisuuden vastuuhenkilö Sisäinen tarkastus Tietoturvatyöryhmä Toimialan tietoturvallisuuden vastuuhenkilö (oto.) Tietosuojavastaava (oto.) Perusturva Perusturvalautakunta (rekisterinpitäjä) Perusturvan johto Palvelualueen johto Esimies Työntekijä Perusturvan tietosuojavastaava Nimetty ja tehtävät määritelty uudelleen v. 2011 Tehtävät: Osallistua henkilötietojen käsittelyn suunnitteluprosessiin Ylläpitää tietosuojaohjeita ja tietosuojaa koskevia sivustoja Suunnitella ja toteuttaa henkilöstön tietosuojakoulutukset Tukea henkilöstöä tietosuojakysymyksissä Toimia yhdyssiteenä kansalaisiin Koordinoida ja toteuttaa henkilötietojen käsittelyn valvontaa Laatia tietosuojan vuosiraportti johdolle ja tietoturvatyöryhmälle 2
Tietosuojasuunnitelma Tietosuojasuunnitelma hyväksytty johtoryhmässä sekä yhteistyötoimikunnassa Tietosuoja-asioiden esiin nostaminen osaksi laadukasta palvelua Ohjeiden uudistaminen Sivustojen laatiminen henkilöstölle ja kansalaisille Jalkauttaminen kertaluonteisilla koko perusturvaan suunnatuilla koulutuksilla Jatkuvuuden turvaaminen vuosittaisilla tietosuojakoulutuksilla Valvontasuunnitelma lokivalvontaperiaatteet Toimenpiteet mahdollisten väärinkäytösten ilmetessä Tietosuojan vuosiraportti Tietoturvallisuuden ja tietosuojan valvonta Itseauditointi terveydenhuoltoon ereseptinja Potilastiedon arkistoon liittymisen yhteydessä (Kanta palvelut) tarkistukset myös sosiaalihuollon näkökulmasta Omavalvontasuunnitelma Potilastiedon arkistoon liittyessä Ulkopuolinen auditointikaupungin tietoturvaan ja perusturvan tietosuojaan Sisäinen valvonta 3
Tietosuojavastaavan käytännön tehtäviä Tietosuojaohjeiden ajantasaisuus Seurata tietojärjestelmien hankintaan ja palveluprosessien muutoksiin liittyvää tietosuojaa Vuosittaiset tietosuojakoulutukset -myös yksityiset palveluntuottajat Tietosuojan vastuiden määrittely Kaupungin yleiset tietoturvaperiaatteet ja toimintaohjeet Sosiaalipalveluiden tietojen käsittely Asiakkaan oikeudet Tietosuojan valvonta Toimenpiteet väärinkäytösten ilmetessä Sanktiojärjestelmä Tietosuojavastaavan käytännön tehtäviä Henkilötietojen käsittelyn valvonnan koordinointi Etukäteisvalvonta Jälkikäteisvalvonta säännöllisin pistokokein epäilyn ilmetessä asiakkaan pyynnöstä selvitys henkilötietojen käsittelystä Tukena henkilöstölle ja asiakkaille Tietosuojan vuosiraportti Osallistuminen eri työryhmiin 4
Haasteita Ajankäyttö Toimintaan vaikuttavien muutosten jatkuva seuraaminen EU tietosuoja-asetus, Asiakasasiakirjalaki, Sähköinen asiakirjalaki, Kansa, Itsehallintoalue Sähköinen asiointi Jatkuvat organisaatiomuutokset Kiitos mielenkiinnosta! Tietosuojavastaava Irma Latikka, 014 336 6892 irma.latikka@jkl.fi 5