TSV:n ohjeluonnos asiakasaloitteisesta käytönvalvontatapahtumasta lokitietojen perusteella

Samankaltaiset tiedostot
JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Tietosuojakysely 2018

Tietosuojakysely 2019

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Naantalin kaupunki Rekisteriseloste

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Naantalin kaupunki Rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Työterveyden potilastietorekisteri. Rekisterin pitäjä: Oulunkaaren kuntayhtymä Piisilta 1, Ii puh (vaihde)

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

TIETOSUOJAVALTUUTETUN TOIMISTO MUISTIO ASIAKASALOITTEISESTA KÄYTÖNVALVONNASTA

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

TIETOSUOJASELOSTE Rekisterinpitäjän informointi rekisteröidylle EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Yhdistetty rekisteriseloste ja informointiasiakirja

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietosuojavastaavan rooli lokivalvonnassa

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Suostumuskäytännöt Suomen perustuslaki

Tutkittavan informointi ja suostumus

Hämeenlinnan kaupungin terveyden ja toimintakyvyn edistämisen lautakunta. Osoite: Raatihuoneenkatu 9, PL 84

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

KanTa-palvelut sähköinen resepti ja potilastiedon arkisto Vakuutusyhtiöpäivä Henna Koli, Kela

Hoitotietojen käytön lokivalvonnan vaatimuksia

Tietosuojakysely 2016

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste / potilasrekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Tietosuojakysely 2017

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Tiedon elinkaaren hallinta Henkilötietojen suoja

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 ja 24

Rekisteriselosteen nimi Työterveyshuollon asiakasrekisterin rekisteriseloste

TIETOSUOJASELOSTE Henkilötietolaki 10 ja 24 (523/1999)

Tällä lomakkeella ovat sekä rekisteriselosteen tiedot HetiL 10 että rekisteröidyille annettava informaatio henkilötietojen käsittelystä 24.

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

Kouvolan kaupunki Tietosuojaseloste 1 (8) Hyvinvointipalvelut/Ikääntyneiden Henkilötietolaki (523/199) 10 ja 24 palvelut/omaishoidon tuki 27.2.

Lokipolitiikka (v 1.0/2015)

Rekisteriseloste. Potilasrekisterin rekisteriseloste

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

Työterveysneuvottelu Työterveyslaitos Helsinki, Työterveyslaitos

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Kouvolan kaupunki Tietosuojaseloste 1 (5) Hyvinvointipalvelut Henkilötietolaki (523/1999) 10 ja 24 Aikuisten elämän hallinnan tukeminen

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SIPOON PALVELUTALOSÄÄTIÖ SR:N POTILASREKISTERIN TIETOSUOJASELOSTE

Rekisteriseloste Sosiaali- ja terveystoimi Henkilötietolaki (523/1999) 10 ja 24

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Poimintoja lainsäädännöstä

Tilastolliset tietosuojamenetelmät ja käytännöt Rekisteriesimerkki Seppo Laaksonen

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite): Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite):

Kansalaisten tiedonhallintapalvelut

Oulunkaaren kuntayhtymän potilastietorekisteri

Tietosuojaseloste PK Terveyden potilasrekisteri

Tietosuojan tikapuut, lokienhallinta ja omavalvonta

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

NUORTEN RIKOKSENTEKIJÄIN VALVONNAN REKISTERI Päättynyt (Toiminta on siirtynyt rikosseuraamuslaitokselle 1.1.

Ajankohtaista KanTa-hankkeesta. Erkki Aaltonen

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Hämeenlinnan kaupungin sosiaali- ja terveyslautakunta. Osoite: Raatihuoneenkatu 9, PL 84. Tietosuojavastaava Hämeenlinnan kaupungin

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

ACUTE OHJE Informointi, kielto ja suostumus

Laki yksityisyyden suojasta työelämässä

Rekisterin/palvelun nimi: Joensuun seudun joukkoliikenne, Waltti lippu- ja maksujärjestelmä. Y-tunnus

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Neuvolat: osastonhoitajat Osoite

Hattulan kunta, Perusturvalautakunta. Anni Vääri johtava sosiaalityöntekijä (vammaispalvelut)

Tietosuoja Copyright (c) 2005 ACE LAW Offices

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

Palvelutarpeen arvioinnin rekisteri

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Tietosuoja ja tietoturva

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

TSV:n ohjeluonnos asiakasaloitteisesta käytönvalvontatapahtumasta lokitietojen perusteella Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 12.9.2012, Helsinki 1

LUENNON AIHEET 1. Tietosuojan kehitys terveydenhuollossa a) Kohti lailla säätelemistä (ennen 2000-lukua) b) Tietosuojariskien lisääntyminen (2000-luvulla) Kohti sähköisiä valtakunnallisia keskitettyjä rekistereitä/arkistoja c) Tietosuojariskejä tasapainottavia tekijöitä 2. Asiakasaloitteinen käytönvalvontatapahtuma TSV:n ohjeluonnoksen esittely ja tavoitteet 2

1. a) Kohti lailla sääntelemistä (ennen 2000 lukua): Hippokrateen vala lääkäreille (n. 2500 vuotta sitten) Suuret vallankumoukset (1700 luvulla) Joukkotiedotusvälineiden kehittyminen (1890 luku) II-maailmansota (1940 luku) IT-teknologia (1960-luvulta alkaen) Henkilörekisterilaki (1.1.1988) Rikoslaki (tieto- ja viestintärikokset, 1995) Perusoikeusuudistus (1.8.1995) EU:n henkilötietodirektiivi (24.10.1995) Henkilötietolaki (523/99, 1.6.1999) 3

1. b) Tietosuojariskien lisääntyminen 2000-luvulla Kohti sähköisiä valtakunnallisia keskitettyjä rekistereitä/arkistoja: ereseptilaki (61/2007, voimaan 1.4.2007); Kelan Reseptikeskus/eResepti (Turku 20.5.2010) Terveydenhuoltolaki 9 (1326/2010, voimaan 1.5.2011); SHPn alueen yhteiskäytössä oleva potilastietorekisteri Kunkin SHP:n alueen sisällä sijaitsevat julkisen terveydenhuollon toimintayksiköt earkistolaki (159/2007, voimaan 1.7.2007); Valtakunnallinen Kelan ylläpitämä potilastiedon sähköinen earkisto otetaan käyttöön 1.9.2014 (Kuopiossa jo pilotointi suoritettu, 2012) Potilastietojen käsittelyn keskittymisen seurauksena tietosuojariskit kasvavat: paljon tietoja paljon potilaita paljon käyttäjiä 4

1. c) Tarvitaan tietosuojariskejä tasapainottavia tekijöitä Vaakakupin toinen puoli / tasapaino ; ereseptil 61/2007, 24, voimaan 1.4.2007 ja earkistol 159/2007, 20, voimaan 1.7.2007: 1) Tietosuojavastaava nimettävä organisaatioon 2) Vastaavan johtajan velvollisuus annettava ohjeet työntekijöille potilastietojen käsittelystä + varmistuttava henkilöstön tietosuoja-osaamisesta 3) Rekisterinpitäjän velvollisuus käytönvalvontaan lokitietojen kerääminen ja pitkäaikaissäilytys sekä potilastietojen käytön seuranta ja valvonta 4) Kansalaisen omien potilastietojen lokimerkintöjen ekatselu (Nyt jo Kelan Reseptikeskus ja myöhemmin earkisto) 5

Rekisterinpitäjän ennakollisia suojaustoimenpiteitä (HetiL 32 ) Rekisterinpitäjän on ryhdyttävä teknisiin ja organisatorisiin toimenpiteisiin potilasrekisteritietojen suojaamiseksi luvattomalta käsittelyltä (HetiL 32 ) mm.: uusilta työntekijöiltä salassapito ja käyttäjäsitoumus (esimies ja alainen) henkilökohtaiset käyttövaltuudet / käyttäjätunnukset (http://www.tietosuoja.fi/46250.htm) työtehtävien mukaiset, rajatut käyttöoikeudet (HetiL 5,6,7 ja 32 ) Lokirekisteri käytönvalvontaa varten (HetiL 32 ) käytönvalvonnan toimintasuunnitelma (vastaava johtaja) Vrt. jälkikäteinen käytönvalvonta 6

2. Asiakasaloitteinen käytönvalvontatapahtuma TSV:n ohjeluonnoksen esittely ja tavoitteet a) Taustaksi b) Oikeudellisia lähtökohtia c) Tavoitteet d) Keskeiset kipupisteet 7

2. a) Taustaksi Syyttäjälausunnot RL 38 luvun 10 :n 3 mom. Lokitiedot keskeinen todistusaineisto Havainnot Rekisterinpitäjän käytännöissä eroja Vaikeita tilanteita (usein kaksi tyytymätöntä osapuolta) Luottamus 8

Luottamus potilastietojen lailliseen käsittelyyn EU:n Erobarometrit/luottamusindikaattorimittaukset vuosina 2003 ja 2008 EU:n jäsenvaltioiden kansalaisten käsitys luottamuksesta (%) henkilötietojen käsittelyyn eri toimialoilla 9

10

Luottamus potilastietojen lailliseen käsittelyyn Tietosuojavaltuutetun lausunnot rikoslausuntopyyntöihin poliisille/syyttäjälle 2000 luvulla Poliisin tietoon tulleet tieto- ja viestintärikokset 2000 -luvulla 11

Tietosuojavaltuutetun antamat lausunnot (kpl) rikoslausuntopyyntöihin syyttäjälle/poliisille 60 50 57 40 30 20 10 0 48 36 31 31 25 18 18 14 13 9 v. 2000 v. 2001 v. 2002 v. 2003 v. 2004 v. 2005 v. 2006 v.2007 v.2008 v.2009 v.2010 12

Tieto- ja viestintärikokset RL 38 luku/poliisin tietoon tulleet 13

2. b) Oikeudellisia lähtökohtia Henkilötietojen suojausvelvoite (HetiL 32 ) Terveydenhuollon erityislait Tietosuojavaltuutetun ohjaustoimivalta (HetiL 40 3 mom) Asianmukaisuus- ja tarpeellisuusvaatimus (HetiL 6 ja 9 ) Euroopan ihmisoikeus TI:n päätös 17.7.2008 asiassa I. v Finland Kansalaisen omien tietojen katseluoikeus nyt jo Kelan Reseptikeskus ja lähitulevaisuudessa potilastiedon earkisto 14

2. c) Tavoitteet Ymmärretään jälkikäteinen käytönvalvonta rekisterinpitäjävetoisena prosessina Ei pelkkänä asiakkaan lokitietopyyntönä Tehdään näkyväksi tämä prosessi Jotta sitä voisi kehittää jopa automatisoida Yritetään osoittaa tällaiseen käsittelyyn liittyvät oikeudelliset ja tietotekniset haasteet sekä resurssitarpeet 15

Selvittämisprosessin 3 osa-aluetta Osa A.; ASIAN VIREILLESAATTAMINEN JA REKISTERINPITÄJÄN ESIKÄSITTELY Potilas ja tietosuojavastaava tai muu henkilö Potilaan informointi selvittämismenettelyn periaatteista Tavoitteena epäilyn riittävä yksilöinti/kohdentaminen Osa B.; PERUSSELVITTÄMINEN Tietosuojavastaava/tietoturvapäällikkö tai/ja muu henkilö Riittävän yksilöidyn/kohdennetun epäilyn selvittäminen Hankitaan näyttöä - näytön arviointi ja johtopäätökset Osa C.; TYÖNANTAJAN LOPPUTOIMENPITEET Esimies/henkilöstöjohtaja sekä epäilty työntekijä Työntekijän kuuleminen (+ luottamusmies) Johtopäätökset, työoikeudelliset + jatkotoimenpiteet Päätös tiedoksi työntekijälle ja potilaalle 16

2. d) Keskeiset kipupisteet Miten selvityspyyntö tulisi yksilöidä? Voiko selvityksen jättää tekemättä? Mistä saadaan riittävät lokitiedot? Miten tehty selvitys tulisi dokumentoida? Miten toimia monitoimijaympäristössä? Kuka tekee asiassa tutkintapyynnön poliisille ja mitä aineistoa siihen tarvitaan? 17

KIITOS, mielenkiinnostanne! 18

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute