Tietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki 29.4.2016, Helsinki



Samankaltaiset tiedostot
Riskienhallinta ja tietotilinpäätös

Tietosuoja sosiaali- ja terveyspalveluissa

TIETOSUOJATYÖN ORGANISOINTI

Rekisterinpidon ja käytönvalvonnan haasteet

Hyvä tietosuojakäytäntö

Esityksen aihe: Digitaalinen turvallisuus terveydenhuollossa

Tietoturva ja suoja (GDPR), mikä käytännössä muuttuu? Lahti

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24

Hyvä tietosuojakäytäntö

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

Tietosuoja terveydenhuollossa

Kuntien haasteet sosiaali- ja terveydenhuollon palveluiden järjestämisessä - valvonnan näkökulma

Tietosuojavastaavana julkisella sektorilla

Tietosuoja opettajan työssä

Asiakirjahallinta Oulun kaupungissa

Pelastuslaitosten tietoturvallisuuden

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Henkilötietojen suojasta kiinteistökaupan verkkopalvelussa

Miten selviän shokista?

Tietoturvapäivä. Tietoturva nyt ja tulevaisuudessa Mitä uusi tietosuoja-asetus tarkoittaa? Fiarone Oy

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

DLP ratkaisut vs. työelämän tietosuoja

JUHTAn Perustietovarantojaosto Tietosuojan ydinryhmä muistio

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Laatimispäivä: Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.

Yhteystiedot (osoite, puhelin ) Liperin kunta / Keskustie 10, LIPERI puh s-posti: kirjaamo@liperi.fi

Sosiaali- ja terveydenhuollon tulevaisuuden palvelurakenne

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö Teija Horsma

Terveydenhuollon valtakunnalliseen tietojärjestelmäpalveluun liittyminen ja ereseptin käyttöönotto

Laki sosiaalihuollon asiakasasiakirjoista (luonnos)

Julkisuus ja salassapito. Pirjo Vehkamäki

T E R H O N E V A S A L O

Tietosuoja kirjastoissa

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Mäntsälän kunta, Mustijoen perusturva. sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ. puhelin (vaihde)

Mietteitä vanhusneuvoston jäsenyyden päättyessä. Vanhusneuvosto Seurakuntien talo, III linja Yrjö Mattila

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Lokipolitiikka (v 1.0/2015)

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 ja 24

TIETOSUOJASELOSTE LÄÄKÄRIN TERVEYSKANSION KÄYTTÄJÄREKISTERI V. 1.0

Nimi Kristiina Rantakaisla, fysioterapia. Läntinen Pitkäkatu 35, TURKU, puh Lihastautiliiton fysioterapian asiakastietorekisteri

Suostumuskäytännöt Suomen perustuslaki

Venäjän uudistunut henkilötietolainsäädäntö

Yleistä kameravalvonnasta

Lastensuojelun asiakasrekisteri

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Tietosuojakysely 2019

Tietosuojakysely 2018

Kertausta lähtökohtiin liittyen

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tietoturva ja viestintä

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Ajankohtaista laboratoriorintamalla Pasila Emilia Savolainen, Suunnittelu- ja ohjausyksikkö

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Varhaiskasvatuksen asiakastietorekisteri (päivähoito)

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla

Kansalaisen mahdollisuudet hallinnoida omien tietojensa käyttöä

Lastensuojeluilmoitusten rekisteri

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

Apteekkien työntekijöiden apteekkikohtainen erä

Valtion yhteinen viestintäratkaisupalveluiden

Lausuntopyyntökysely. Ohjeet:

Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Henkilötietojen. suoja. Olli Pitkänen Päivi Tiilikka Eija Warma

Lapsen sijoitus. Reunaehtoja työlle Pinja Salmi/Lapsiperheiden sosiaalityö

Tietosuojavastaavan rooli lokivalvonnassa

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

SISÄLLYSLUETTELO. KVALT, :00, Pöytäkirja

EU:n kiertotalouspaketti, jätedirektiivien muutosehdotukset. Eduskunnan ympäristövaliokunta Riitta Levinen, ympäristöministeriö

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Tietosuojavastaavan tehtävät sosiaalihuollossa

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

LIIKETOIMINNAN TIETOTURVALLISUUS - ASIANTUNTIJAN ERIKOISTUMISOPINNOT (30 op)

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

Maakuntahallitus Maakuntahallitus

Ohje hakulomakkeen täyttämiseen yliopistohaku.fi -palvelussa

TIETOTURVAA TOTEUTTAMASSA

Transkriptio:

Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki 29.4.2016, Helsinki

Tietosuoja Kansainvälistä ja yksilön perusoikeus tiedollista kotirauhaa Henkilötietojen oikeaoppista käsittelyä ja suojaamista sivullisilta Välineriippumatonta Varsinkin sosiaali- ja terveydenhuollossa pitkään tunnistettuja asioita (vrt. Hippokrateen vala) Oikeusturvaa asiakkaalle/potilaalle sekä työntekijöille Sähköisissä järjestelmissä vahingon torjunta on halvempaa kuin vahingon

Tietosuojan hedelmät Asiakasnäkökulma Asiakkaiden ja potilaiden yksityisyyden suoja paranee Potilasturvallisuus paranee terveydenhuollossa Organisaation näkökulma Organisaatio näyttäytyy luotettavana palvelujen antajana ja haluttuna yhteistyökumppanina Organisaation tuottavuus ja tehokkuus kasvaa (kustannussäästöt) Riskien todennäköisyydet ja vaikutukset pienenevät

Ajankohtaista EU:n tietosuoja-asetuksesta on päästy EU:ssa sopuun (kahden vuoden siirtymäaika lopullisesta hyväksymisestä) rekisterinpitäjällä korkea vastuu tilintekokykyisyys korostuu ilmoitusvelvollisuuksia tietosuojapoikkeamissa tietosuojaviranomaisille ja rekisteröidyille mahdollisia suuria rahallisia sakkoja tietosuojalaiminlyönneistä SOTE-sektorilla useita lainsäädännön muutoshankkeita käynnissä tulee olemaan vaikutuksia mm. rekisterinpitoon ja henkilötietojen käsittelyyn Palveluita keskitetään yhä enemmän internettiin terveysteknologia lisääntyy etälääketiede mukana palveluissa

Tietosuojavastaava Tietosuojavastaavan rooli ja tehtävät perustuvat Suomessa lakiin: - laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) - laki sähköisestä lääkemääräyksestä (61/2007) Edellytys on, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja ja mm. apteekki sekä Kansaneläkelaitos nimeävät tietosuojavastaavan Tietosuojavastaavan rooli tulee olemaan vaatimuksena muuallakin kuin sosiaali- ja terveydenhuollossa, kun EU:n yleinen tietosuoja-asetus tulee velvoittavaksi lainsäädännöksi (vuonna 2018) Tietosuojavastaavan tehtävä on toimia rekisterinpitäjän erityisasiantuntijana

Selvityspyyntöjä, kanteluita ja kysymyksiä esitetään suoraan esim. eduskunnan Kansalaiset ovat valveutuneita Ihmiset tuntevat oikeutensa ja pyytävät tarkastusoikeuden pohjalta omien/ alaikäisten huollettavien/ikäihmisten tietojen tarkistamista ja sen jälkeen mahdollisesti myös tietojen korjaamista/poistamista Kuolleiden henkilöiden elinaikaisia asiakirjoja pyydetään esim. testamenttiriitoihin liittyen Alaikäisten lasten tietoja pyydetään esim. huoltajuusriitoihin liittyen Käyttölokiselvityksiä pyydetään (=kuka tietojani katselee?) Potilasasiamiehelle, sosiaaliasiamiehille, juristeille sekä tietosuojavastaavalle tulee henkilötietojen käsittelyyn liittyviä kysymyksiä

Johdon rooli Mihin pitää keskittyä? Nykytilan kartoitus Henkilörekisterihallinnon järjestäminen ja tietosuoja/rekisteriselosteet Kirjalliset politiikat, periaatteet ja ohjeet ( data protection by design -periaatetta tukeva) Riittävät resurssit Tietosuojavastaavan nimeäminen ja tehtävien/aseman määrittely Tietosuojaryhmän perustaminen ja tehtävien määrittely Riskienhallinta Riskien tunnistaminen ja luokittelu Riskianalyysit Toimintaohjeet riskien toteutuessa Kirjalliset sopimukset palveluja ostettaessa (turvallisuusliitteet, raportointivelvoitteet)

Tietosuojatyön toteuttaminen -Vaatii yhteistyötä Henkilöstön tukena toimiminen Lainsäädännön muutoksien seuraaminen ja tiedottaminen Ohjeiden laatiminen ja jalkauttaminen Henkilöstön perehdytysprosessin varmistaminen Henkilöstön kouluttaminen ja auttaminen Henkilöstön osaamisen mittaaminen Henkilötietojen käsittelyn valvonta Tietosuojapoikkeamien raportointi johdolle

Liian vähäinen koulutus henkilöstölle: Tietosuojariskejä Tietosuojattavan jätteen (paperit, usb-tikut, cd-levyt) käsittelyprosessin puutteet: Salassa pidettäviä tietoja sisältävää materiaalia voi päätyä kaatopaikalle tai muuten sivullisille Hävityksessä kannattaa käyttää lukollisia astioita ja tilata jätteen hävityspalvelu siihen erikoistuneelta yritykseltä Tietojen luovutukset: Sähköisissä luovutuksissa pitää henkilötiedot suojata riittävästi (ei saa käyttää esim. suojaamatonta sähköpostia) Täytyy varmistaa, että luovutuksen saajalla on oikeus saada tiedot Käyttöoikeuksien hallinnan puutteet: Käyttöoikeuksia on voimassa, vaikka ei pitäisi tai ne ovat vääränlaiset eivätkä vastaa työtehtäviä

Käytönvalvonta Henkilötietojen käsittelystä tallentuu nk. lokitietoa Lokitietojen avulla pitää jälkikäteisesti valvoa tietojen käsittelyn luvallisuutta Lokit tuovat oikeusturvaa henkilöstölle, koska niistä voidaan myös todentaa se, ettei työntekijä ole käsitellyt luvatta tietoja, vaikka kansalainen niin väittäisi Henkilötietojen luvaton käyttö on rikos Suomessa on annettu rangaistuksena vankeustuomioita sakkojen ja vahingonkorvaussanktioiden lisäksi Muistakaa, että käytätte vain henkilökohtaisia käyttäjätunnuksia ja salasanoja ja lukitsette ohjelmat tai tietokoneen kun se ei ole valvonnassanne!

6.5.2016

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute