Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

Samankaltaiset tiedostot
Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Sote:n digimuutoksen toteutus

Kanta-palvelun vaatimukset palveluntuottajalle

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Kanta-palvelun vaatimukset palveluntuottajalle

AJANKOHTAISTA KOKONAISARKKITEHTUURISTA

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät

Asiointi ja omahoito KA nykytila

Kelan rooli maakunta- ja soteuudistuksessa

SOSIAALIHUOLTO SOTE- TIEDONHALLINNAN KOKONAISKUVASSA. Erityisasiantuntija Mikko Huovila STM OHO DITI

Lokipolitiikka (v 1.0/2015)

Kanta-palvelut sosiaalihuollossa ja asiakastiedon kirjaamisen kehittäminen

TOISSIJAISEN KÄYTÖN ALARYHMÄ. Työsuunnitelma

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Sote-uudistuksen toimeenpano Kanta-palveluissa (Soutu-hanke) Erja Vornanen Kela

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Kansallinen ASPAtietojärjestelmä

Sosiaalihuollon valtakunnallisten tjpalveluiden. I-vaihe

Sote-uudistus ja Kanta-palvelut

Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa

JARI PORRASMAA

Tietosuojavastaavan rooli lokivalvonnassa

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Tietotarpeet ja tiedon hyödyntäminen valvonnassa ja ohjauksessa

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen

Terveydenhuollon alueellisten ja paikallisten tietojärjestelmäratkaisujen kehittämistarpeet -seminaari kello

Kanta-palvelujen käyttöönotto sosiaalihuollossa

Kanta-palveluiden käyttöönotto. Psykologiliitto

Sote- ja maakuntauudistuksen. kansallissen toimeenpanon tilanne ja muutostuki

Sähköinen asiointi. Pohjois-Pohjanmaan sairaanhoitopiiri vt Tietohallintojohtaja Tuomo Liejumäki

Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin

Tietosuojavastaavan toiminta ja dokumentointi

Kanta-palvelut Sosiaalihuollon liittyminen Kanta-palveluihin

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Kansa-koulu-II. Määrämuotoisen kirjaamisen tuki sosiaalialalla Sivi Talvensola Kansa-koulu-II-hanke

Sosiaali- ja terveystietojen toissijainen käyttö

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Valtakunnallinen sosiaalihuollon asiakastiedon arkisto näkymiä toimeenpanoon

Ajankohtaista Kansa-hankkeesta ja sosiaalihuollon asiakastietojen käsittelyn yhdenmukaistaminen käyttöoikeuksilla

Sote-tieto hyötykäyttöön - strategia 2020

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

tavoitteet ja toteutus

Sosiaali- ja terveysvaliokunta Muutosjohtaja Marjukka Turunen Erikoisasiantuntija Maritta Korhonen

Kuvantamisen kansalliset toiminnalliset määritykset Valtakunnallinen terveydenhuollon kuva-aineistojen arkisto Kvarkki

Tietoturvallisuuden, tietosuojan ja tietojärjestelmien käytön omavalvontasuunnitelma

Tieto hyvinvoinnin ja uudistuvien palveluiden tukena Hannu Hämäläinen, STM

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Sote-organisaatiorekisterit nyt, piloteissa ja tavoitetilassa

Sähköisen suostumuksen kansalliset suositukset

Sote-uudistus Miten Kanta-palvelut tukevat Sotejärjestämislain

Omien tietojen katselu. Terveydenhuollon ATK-päivät

Sote-valtakunnallisten toimijoiden yhteinen tavoitetila: Luova-virasto Petri Huovinen, kehittämispäällikkö (Valvira)

Kanta-palvelut osana Sote- ja maakuntatoteutusta. Marina Lindgren, Kela Sosiaali- ja terveydenhuollon ATK-päivät

Sähköinen lääkemääräys Käyttöönottojen tilanne ja tuki käyttöönottojen jälkeen

Teknologiatuetun kotona asumisen malli: tietojärjestelmät ja toimintamalli

VALTAKUNNALLINEN VALVONTAOHJELMA JA OMAVALVONTA Riitta Husso, LM Valvira

SoteDigi Oy tilannekatsaus , SOTE KA -kokous Marco Halén

Hoitotietojen käytön lokivalvonnan vaatimuksia

Yhteenveto päivän ohjelmasta

Kansallisen kehittämisen kehto Kuopion kampuksella

Uudistuva sote Kuopio/KYS auditorio, Keskustelu/Pohjois-Savo Tarja Kauppila, johtaja, ISO

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira

Suostumuskäytännöt Suomen perustuslaki

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Vastaajan taustatiedot

Rekisterinpito ja valvonta uusitussa SOTE-lainsäädännössä

SOTE-MAKU arkkitehtuuri Jari Porrasmaa, STM/OHO/DITI

Lakimuutosten vaikutukset terveydenhuollon ja apteekkien toimintaan

. Sosiaalihuoltolain ja sosiaalihuollon asiakasasiakirjalain edellyttämät tehtävät mitä teemme nyt ja seuraavaksi

MIKÄ ON KANSA? Ajankohtaista sosiaalihuollon tiedonhallinnan kehittämisestä ja arkistosta

Terveydenhuollon todistusten välitys Kelaan -palvelu

Kanta-palvelut, Kelan näkökulma

SoteDigi Oy. Tilannekatsaus , IHE Finland Marco Halén

Valtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari

Kokonaisarkkitehtuuri sosiaali- ja terveydenhuollossa

Sote-uudistus Keskeinen sisältö ICT-muutosten suunnittelu Maritta Korhonen, STM Pekka Järvinen, STM

SOTE-integraatio, minka tiedon varassa? Hannu Hämäläinen

Sote-digin valmistelun tilanne. Maritta Korhonen

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

OMAVALVONTA. Valviran näkökulmasta. Riitta Husso

Sosiaalihuollon asiakastiedonarkisto osana Kanta-palveluita Sosiaali- ja terveydenhuollon atk-päivät Maarit Rötsä, THL/OPER

Organisaatiomuutokset yksityisessä terveydenhuollossa

Kanta-palvelut ja sosiaalihuolto, Kansa-hanke ja Kansa-koulu-hanke

Valinnanvapauden asettamat vaatimukset tiedonhallinnalle

Sote-tieto hyötykäyttöön - strategia Tieto hyvinvoinnin ja uudistuvien palveluiden tukena

Tietosuojan tikapuut, lokienhallinta ja omavalvonta

Asiantuntijalausunto

LÄÄKEHUOLTO JA LÄÄKEPOLITIIKKA

Kanta-palvelut Yleisesittely

OPERin toimintasuunnitelman valmistelu vuodelle Operatiivisen toiminnan ohjaus -yksikkö (OPER) Tietopalvelut-osasto

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Omavalvonta sosiaali- ja terveydenhuollossa Asiakas- ja potilasturvallisuuden verkostotapaaminen THL Hanna Ahonen Sosiaalineuvos Valvira

Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon

Maakunnan tiedolla johtaminen ja tietoaltaan hyödyntäminen Jyrki Tirkkonen Liiketoimintapäällikkö, Tiedolla johtaminen ja informaation hallinta

Transkriptio:

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Terveydenhuollon ATK-päivät, Lahti 24.5.2016 Riitta Konttinen, Juha Mykkänen THL/OPER 1

Tässä esityksessä Tausta Käynnissä oleva esisuunnittelutyö Nykytilan haasteet Kehittämis-, tarkennus- ja linjaustarpeet Ratkaistavia kysymyksiä THL/OPER 2

Taustaa 5/2015 10/2015 5/2016 2016-2017-? ATK-päivåt: poimintoja Helena Erosen esityksestä Lokitulosteet potilaalle? Mitä loki kertoo ja millaisen lokitulosteen potilas saa, jos saa Potilaalle annettavan lokiraportin sisältö on määrittelemättä, nykyisellä määrittelyllä lokittuu ihan kaikki eikä sitä aina voi antaa potilaalle: Valtakunnallinen määrittely siitä millainen potilaalle annettavan raportin tulee olla Jokaisen järjestelmän on tuotettava määrittelyn mukainen raportti riippumatta siitä millainen raakaloki järjestelmästä muodostuu Tarvitaan yhtenäinen helppolukuinen ja ymmärrettävissä oleva näyttömuoto lokitiedoille THL käynnisti käytön seurannan ja lokivalvonnan esisuunnitteluprojektin Projektiryhmätyöskentely (THL, Pivotal, PSSHP, Tampere) Selvityksessä mm. yhdeksän haastattelua (12/2015-2/2016) (sotepalvelutuottajat, Kela, TSV, Apteekkariliitto) Lainsäädäntö- ja hankekatsaus, oikeustapaukset, tarpeiden tunnistaminen ja priorisointi Projekti loppuvaiheessa Aihetta käsitelty useissa seminaareissa, a esitelty SOTE- KAtyöryhmälle 4/2016 Esisuunnitteluraportti pitkälle työstetty Tarkennuksia linjausehdotuksiin ja jatkotoimenpiteisiin Yhteistyö Vakavaarkkitehtuurityön kanssa mm. käyttövaltuushalli nnan viitearkkitehtuurin päivitys ja alueellisen tavoitetilan kartoitus lokityössä Kansalliset linjaukset ja määrittelyt lokien sisällöstä ja raporteista ja niihin nojautuminen Vakavaarkkitehtuurissa THL/OPER 3

Mitä THLn esisuunnitteluraporttiin koostetaan Yhteenveto säädöksistä ja ohjeista: lait, asetukset, määräykset, direktiivit, ennakkopäätökset, viranomaisohjeet ja suositukset Sote-tietojen käytönvalvonnan näkökulmia Tietojen käytönvalvonnan perusteluja toiminnan kannalta laki, prosessit, asiakkaan ja ammattilaisen oikeudet, viranomaisvalvonta ja ohjeistus Käsitemäärittelyt ja niiden kehittämistarpeet SOTE-tietojen käytönvalvonnan kehittämistarpeet mm. haastattelujen pohjalta / sote-palveluntuottajat ja organisaatioiden johto, Kela Kanta-palvelut, apteekit, TSV Tavoitetila Ehdotukset linjauksiksi ja jatkotoimenpiteiksi Kehittämistarpeiden yhteenveto, linjaukset, jatkotoimenpiteet, säädökset, määrittelyt, toimeenpano Lähteet ja liitteet THL/OPER 4

Taustaa ja tarpeita Sosiaali- ja terveydenhuollon asiakas- ja potilastietojen tietojen käytön seuranta ja valvonta Keskeinen osa tietosuojan varmistamista ja käytönhallinnan kokonaisuutta (käyttövaltuudet, autentikointi, tietojen käyttö ja sen jäljitettävyys) Tarve kansallisesti määritellyille, käyttölokien ja käytön seurannan ratkaisuille on noussut voimakkaasti esiin sote-organisaatioista (tietosuojavastaavat, johto, hankkeet) tietojärjestelmätoimittajilta lainsäädäntötyöstä Tietojen käytön seuranta on myös osa organisaation omavalvontaa, jossa hyödynnetään käyttölokeja Tarve asiakas- ja potilastietojen käytön seurantaan ja valvontaan käyttö- ja luovutuslokien kautta lisääntyy, jos sosiaali- ja terveydenhuollon rekisterinpitäjyydet laajenevat Lokien hallinta ja muuttumattomuus varmistettava useilla tasoilla Järjestelmätasolla Organisaation omien toimenpiteiden kautta THL/OPER 5

Nykytila: käyttölokiraporttien ongelmia ja haasteita Organisaatio saa potilastietojärjestelmätoimittajalta käyttölokiraportteja pyydettäessä nk. raakalokiaineiston käyttölokeista, jotka ovat tietosisällöltään hyvin erilaisia, riippuen potilastietojärjestelmästä Aineisto voi sisältää tietoa, jota potilaalle annettavaan raporttiin ei tarvitse eikä saa liittää kuten työaseman numeron, käyttäjätunnus jne. Käyttölokiraportit joudutaan muokkaamaan organisaatiossa potilaalle annettavaan muotoon, jolloin vaatimus mm. tiedon muuttumattomuudesta ja eheydestä ei toteudu ja lisäksi muokkaus on hyvin työlästä Lokien muuttumattomuusvaatimus on aiheuttanut epäselvyyksiä myös järjestelmien sertifiointivaatimuksissa Sote uudistus: luovutus, rekisterinpitäjyys, maakuntien vahvat roolit, jos maakuntiin tulee rekisterinpitäjyys, rekisterien pitäjärajojen yli luovutettavat tiedot vähenevät Asiakkaita kiinnostaa kuka on käyttänyt tietojani, ei niinkään miten tietojani on luovutettu käyttölokit korostuvat luovutuslokien sijaan Käyttövaltuuksien kautta tulevat käyttöoikeudet -> käyttölokien rooli Käyttölokien hallinta, seuranta ja raportointi Mahdolliset lainsäädäntöön tarvittavat muutokset THL/OPER 6

Tavoitetila Asianmukainen arkaluonteisten asiakastietojen käytön seuranta ja valvonta tietojen yhteiskäytön laajentuessa ja palvelutuotannon monipuolistuessa Yhtenäinen vähimmäistason määrittelyt lokimerkintöjen ja lokiraportoinnin toteuttamiseen ja nykyistä keskitetymmät ratkaisut ja vaatimusten selkeytys Lokitietojen muuttumattomuuden varmistaminen Läpi elinkaaren: merkintöjen syntyminen, raportointi, hävittäminen Lokien kokoamiseen, käsittelyyn ja raportointiin liittyvän manuaalisen työn vähentäminen Eroon myös käsin muokattavista lokiraporteista THL/OPER 7

Lähde: Terveydenhuollon potilastietojen käsittely ja valtakunnalliset tietojärjestelmäpalvelut 2016 Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri THL/OPER 8

Yleiskuva Luonnos THL/OPER 9

Käyttövaltuushallinnan prosessit Lähde: Käyttövaltuushallinnan viitearkkitehtuuri, Kuntaliitto 2013 THL/OPER 10

Esille nousseita kehittämis- ja tarkennustarpeita Käytön seurannan ja lokivalvonnan perusteet Lokivalvonnan lakiperusteet Lokivalvonnan yleiskuvaus, tehtävät ja prosessit, organisaatioiden toimintatavat a) säännölliseen lokivalvontaan, b) väärinkäytösepäilyjen selvittämiseen, c) lokipyyntöjen kanssa toimimiseen Käsiteselvennykset Luovutusloki Käyttöloki Tekninen loki Lakiperusteet käsitteille Asiakkaiden ohjeistus Asiakkaille annettavat tiedot ja lokiraportit Miten luen lokitietoja? asianmukaista käyttöä muukin kuin välittömässä asiakaskontaktissa tapahtuva tietojen haku THL/OPER 11

Järjestelmävaatimuksia ja tarkennustarpeita Käyttölokimerkintöjen tuottaminen Tavoitteena yhtenäinen vähimmäismuoto ja rajapinnat? Tarkkuustaso, jolla käyttäjän toimenpiteistä on koottava tietoa Toiminnot käyttölokiraporttien saantiin Tietyt sisällöt ja järjestelmiin asetettavat raportointi Asiakkaille annettavan aineiston ei tulisi sisältää tietoa, jota ei voida luovuttaa asiakkaille (työasemanro:t ja käyttäjätunnus jne.)? Erilaisia raportointitarpeita asiakkaiden selvityspyyntöihin, säännölliseen käytön seurantaan ja mahdollisten väärinkäyttötilanteiden selvittämiseen (palveluntuottaja ja valvontaviranomaiset) Lokitietojen automaattisen analysoinnin edistäminen, väärinkäytösten tunnistaminen Tarkennustarpeita Mihin järjestelmiin vaatimukset kohdistuvat? A-luokka, B-luokka, kaikki (myös muut), lokien hallinta- ja valvontajärjestelmät? Lokitietojen saatavuus Omakanta-palvelun kautta seurannaisvaikutuksineen Lokihakujen ja -raporttien sisältötarkennukset THL/OPER 12

Esille nousseita linjaustarpeita Valtakunnalliset tietojärjestelmäpalvelut Linjaus, tullaanko käyttölokeja tallentamaan Kanta-palveluihin vai ei Jo nykyinen laki mahdollistaa luovutuslokien lisäksi käyttölokien tallettamisen Kanta-palveluihin Tavoitteena lokivalvonnan keskittämisen kautta vähimmäisvaatimusten yhtenäistäminen (lokimerkinnät, lokiraportit, seuranta, Omakanta) ja päällekkäisen työn vähentäminen Linjauksen rajaukset ja tarkennukset: mitä palveluntuottajia ja mitä järjestelmiä koskee, liittymisvelvoite vai ei, Omakantan kautta näytettävät lokitiedot Yhtenäiset vähimmäistason määrittelyt Vaatimukset, toiminnot, sisällöt, rajapinnat Lokimerkinnät Lokiraportit Lokien seuranta ja automaattinen analysointi Olennaiset vaatimukset / tietoturva ja tietosuoja THL/OPER 13

Vaikutukset Käytön hallinnan ja seurannan kokonaisuus Organisaatioiden käyttölokikäytännöt ja toteutukset Käyttövaltuudet (roolit, tehtävät), autentikointi ja asiayhteys suhteessa lokimerkintöihin Omavalvonta Järjestelmien käyttölokitoteutukset Yhtenäiset käyttölokitoteutukset järjestelmissä: lokimerkintöjen muodostaminen, lähettäminen, säilyttäminen, raportointi Yhtenäiset vaatimukset käyttölokiraporteille Olennaiset tietoturva- ja tietosuojavaatimukset Huomioitava asiakas- ja potilastietoja käsittelevät järjestelmät (luokat A ja B / muut?), käyttövaltuuksien ja lokien hallintajärjestelmät, valtakunnalliset tietojärjestelmäpalvelut THL/OPER 14

Ratkaistavat kysymykset etenemisestä Linjaukset Säädöstarpeet (laki, asetukset, määräykset) - esim. kansallinen lokipalvelu Lokimerkintöjen tuottaminen Kanta-palveluihin, Tavoitetaso ja vastuut palvelun järjestäjä / palvelun tuottaja / tietojärjestelmät missä määrin palvelun järjestäjä / maakunta ratkaisee vaatimukset, missä määrin vaatimukset ratkaistaan valtakunnallisten palvelujen kautta Määrittelyt ja vaatimukset oltava joka tapauksessa yhteisiä Määrittelyjen ja yhteisten palvelujen sitovuus lokien hallinnassa Toimeenpano puhtaalta pöydältä vai nykyiset kirjavat käytännöt huomioiden? Määrittelyt Yleiskuvaus ja yksityiskohtaisempi KA-arviointi Lokimerkintöjen vaatimukset, sisällöt ja rajapinnat Lokiraporttien vaatimukset, sisällöt ja rajapinnat Riittävä, mutta kohtuullinen vaatimustaso ja vakiotietomalli? Toimeenpano Määrittelyprojekti x/2016 - x/2017 - laajuus ja tavoite linjausten ja esisuunnittelutuotosten pohjalta Kansallisen lokipalvelun toteutus, sote-palveluntuottajien ratkaisut, tietojärjestelmien toteutukset Ajankohdat: määrittelyt, tuotantovalmius, käyttöönotot, velvoittavuus, siirtymäajat THL/OPER 15

Ratkaistavat kysymykset ja huomioitavat jatkosuunnittelussa Huomiointi esim. Kajakki-työssä Kanta-kehittämispolkuun kansallisen lokipalvelun (sis. käyttölokit) laajemman kehittämisen aikataulutus suunniteltava, toteutetaanko samoja vaatimuksia ensin alueellisesti ja myöhemmin kansallisesti Tarkempaan jatkotyön suunnitelmaan nostettavat asiat? käytön seuranta on infrastruktuuria ja riskien hallintaa, ei samassa korissa esim. uusien kansallisten sisältöjen kanssa Sote-palveluntuottajien tarpeet tarve yhtenäistämiseen ja selkeisiin vaatimuksiin huomattava raportointi ja selvitykset voivat viedä aikaa viikoista kuukausiin automatisointi toivottavaa erityisesti niissä tarpeissa, jotka vaativat paljon työtä asiakkaan kautta tapahtuva käytön seuranta ei korvaa palvelun tuottajan velvoitetta seurata käyttöä Tarkennettava, missä määrin ratkaisut kansallisia / alueellisia Vähimmäisvaatimuksiin kuuluvan vakiotietomallin lisäksi määriteltävä, millä tasolla joustavuutta ja laajempia vaatimuksia tuetaan kansallisten palvelujen kautta Huomioitava myös järjestelmät, jotka eivät liity suoraan Kantaan luovutus- ja käyttölokien ja niihin liittyvien ratkaisujen yhdistämismahdollisuudet Jatkotoimenpiteissä huomioitava Sote-tiedonhallinnan tukiprosessien määrittelyt (terveydenhuolto ja sosiaalihuolto) UNA- ja Apotti-vaatimukset VAKAVA-viitearkkitehtuuripäivitys THL/OPER 16

Kiitos! Kysymykset, kehittämisehdotukset ja muutostoiveet osoitteeseen kantapalvelut@thl.fi THL/OPER 17

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute