Täyttyvätkö uudet tietosuojavaatimukset?

Samankaltaiset tiedostot
Tietosuojan toteuttaminen käytännössä

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojasta menestystekijä?!

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

Tutkittavan informointi ja suostumus

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Teknologia avusteiset palvelutverkostopalaveri

Termit. Tietosuojaseloste

Tietosuoja-asetus (GDPR)

GDPR. Timo Kokkonen Webinaari

EU:n tietosuoja-asetus sosiaalihuollossa

Tietosuojakysely 2019

EU TIETOSUOJA- ASETUS

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tiedon elinkaaren hallinta Henkilötietojen suoja

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

EU:n tietosuoja-asetus verkkokaupan näkökulmasta

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Asiakastietojen oikea käsittely turvaa liiketoimintasi. Autokauppa 2016

Tietosuojakysely 2018

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

UKTY ry:n asiakasrekisterin tietosuojaseloste

Salon kaupunki , 1820/ /2018

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Salon kaupunki / /2018

Tietosuoja käytännössä

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaasiat. yhdistysten näkökulmasta

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Salon kaupunki , 1820/ /2018

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuoja Copyright (c) 2005 ACE LAW Offices

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Organisaatioluvan hakeminen

Lokipolitiikka (v 1.0/2015)

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n tietosuoja-asetus (GDPR)

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuoja ja tietoturva

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Salon kaupunki / /2018

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Itsemääräämisoikeus ja yksityisyydensuoja

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tampereen Aikidoseura Nozomi ry

alueen turvallisuuden lisääminen; sekä

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

T E R H O N E V A S A L O

Rekisteri- ja tietosuojaseloste

THL ja rekisteritutkimusten luvat

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

Koulutuskiertue

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

Tietosuojavaltuutetun toimiston puheenvuoro

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Kehitysvammaisten asumispalvelujen rekisteriseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietoturva yhdistyksessä

Transkriptio:

Täyttyvätkö uudet tietosuojavaatimukset? Terapiakeskus Terapeija Webinaari, 13.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1

Keskeinen lainsäädäntö Tietosuojadirektiivi 95/46/EY! EU:n uusi tietosuoja-asetus 25.5.2018 alkaen (679/2016) Henkilötietolaki (523/1999) Ns. työelämän tietosuojalaki, eli laki yksityisyyden suojasta työelämässä (759/2004) Tietoyhteiskuntakaari (917/2014) Lisäksi säännöksiä yli 650 erityislaissa! Ns. potilaslaki, eli laki potilaan asemasta ja oikeuksista (785/1992) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) Ns. asiakaslaki, eli laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Ns. asiakastietolaki, eli laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 3

Keskeiset käsitteet Henkilötieto Kaikenlainen luonnollista henkilöä koskeva tieto, joka voidaan tunnistaa häntä koskevaksi. Rekisterinpitäjä Yksi tai useampi henkilö/yhteisö, jonka käyttöä varten henkilörekisteri on perustettu JA jolla on oikeus määrätä henkilörekisterin käytöstä. vrt. käsittelijä Sosiaali- ja terveydenhuollossa rooleja on välillä hankalaa hahmottaa. Yksityinen ammatinharjoittaja voi olla tiettyjen henkilötietojen osalta rekisterinpitäjä ja tiettyjen osalta käsittelijä (esim. ostopalvelusopimukset). Henkilötietojen käsittely Henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista, jne. Henkilörekisteri Käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään automaattisen tietojen käsittelyn avulla. 4

Terapeutin toiminnassa esiin nousevat käsitteet Arkaluonteiset henkilötiedot Esim. henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia kuvaavat tiedot sekä henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia kuvaavat tiedot. Potilastieto Sosiaalihuollon asiakastieto 5

Henkilötiedon käsittelyn elinkaari asetuksen voimaantulon jälkeen Toimenpiteet ennen käsittelyn aloittamista Toimenpiteet henkilötietojen käsittelyn aikana Toimenpiteet käsittelyn perusteen lakattua Määritä: käsittelyn tarkoitus, käsittelyn kannalta tarpeellinen tieto, tietojen säilyttämis- ja hävittämisajat ja käytännöt Sisäänrakennettu ja oletusarvoinen tietosuoja Määritä riittävät tietoturvatoimet Laadi ohjeistus henkilötietojen käsittelylle ja tarvittavat rekisteriselosteet ja mahdolliset käytännesäännöt Hanki mahdolliset sertifioinnit Tee tarvittaessa vaikutustenarviointi ja nimitä tietosuojavastaava Muista ulkoistaessa kirjallinen tietojenkäsittelysopimus Henkilötietoja kerätessä, informoi rekisteröityjä asetuksessa määritellyn mukaisesti (Huolehdi ilmoitukset viranomaiselle) Yt-menettely Hallinnoi ja ylläpidä tarvittavat suostumukset - Huomioi erityisesti kieltooikeuden käyttö Ylläpidä tietosuojaohjeistukset, rekisteriselosteet, käytännesäännöt ja sertifikaatit - Huolehdi saatavuudesta tietoja kerättäessä Tilintekovelvollisuus - Huolehdi, että voit osoittaa vaatimustenmukaisuuden Hallinnoi luovutuksia - Ylläpidä säännönmukaiset luovutukset - Varmista ad-hoc -luovutusten lainmukaisuus Kansainvälisten tiedonsiirtojen hallinta - Varmista tietojen sijainti - Varmista riittävä tietosuojan taso EU:n ulkopuolisissa maissa (esim. komission mallisopimuslause kkeet, BCR, Safe Harbor) Ylläpidä rekisteröidyn oikeuksia - Tarkastusoikeus - Oikeus vaatia tietojen korjausta /poistoa - Kielto-oikeus - Oikeus siirtää tiedot järjestelmästä toiseen Ylläpidä tietoturvaa ja poista tarpeeton tieto - Pidä tieto ajantasaisena, oikeana ja suojeltuna - Hävitä tarpeettomat tiedot säännöllisesti - Huolehdi ilmoitukset henkilötietojen tietoturvaloukkauksista viranomaiselle ja rekisteröidyille Siirrä tiedot mahdolliselle seuraavalle käsittelijälle Varmista kaikkien henkilötietojen lopullinen hävittäminen Varmista tietojen myöhempi hävitys, jos tietoja on säilytettään pidempään 6

Tietojen käsittelyn lainmukaisuus Henkilötietojen käsittelylle on aina oltava asianmukainen peruste Arkaluonteisten tietojen käsittelykielto käsittely sallittua vain henkilötietolain mukaisilla perusteilla Muutamia esimerkkejä arkaluonteisten tietojen käsittelyn perusteesta: Nimenomainen suostumus Vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn Laista johtuva velvoite Rekisteröidyn tai toisen henkilön elintärkeän edun suojaaminen Muut kuin arkaluonteiset tiedot? esim. yhteysvaatimus (kuten asiakas- tai työsuhde) 7

Yleiset periaatteet Huolellisuusvelvoite Henkilötietoja tulee käsitellä laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa rajoiteta ilman laissa säädettyä perustetta. Käsittelyn suunnittelu Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyprosessit tulee suunnitella ennen henkilötietojen keräämisen aloittamista. Käyttötarkoitussidonnaisuus Henkilötietoja ei saa käyttää ristiriidassa ennalta suunniteltujen käyttötarkoitusten kanssa. 8

Yleiset periaatteet Tarpeellisuusvaatimus Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia, asianmukaisia ja olennaisia! säilytyksen rajoittaminen Virheettömyysvaatimus Rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. Tietojen suojaamisvelvollisuus Henkilötiedot tulee olla suojattu luvattomalta ja lainvastaiselta käsittelyltä tai paljastumiselta ja vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta ja vahingoittumiselta Tietosuoja-asetus: Osoitusvelvollisuus 9

Muita keskeisiä rekisterinpitäjän velvoitteita Informointivelvollisuus Tietosuoja-asetus laajentaa informointivelvoitetta! rekisteröityjen informointiin tarkoitetut dokumentit on päivitettävä! Velvollisuus laatia ja ylläpitää rekisteriseloste Ero tietosuojaselosteeseen? Ilmoitusvelvollisuus tietosuojavaltuutetulle mm. henkilötietojen käsittelyn ulkoistamisesta Nykyisen kaltainen ilmoitusvelvollisuus poistuu tietosuoja-asetuksen myötä, mutta tilalle tulee esim. velvollisuus ilmoittaa tietosuojavaltuutetulle tietoturvaloukkauksesta 72 tunnin kuluessa sen havaitsemisesta Rekisteröidyn oikeudet: tarkastusoikeus, kielto-oikeus, virheellisen tiedon korjaaminen Tietosuoja-asetus: oikeus tulla unohdetuksi ja oikeus vastustaa henkilötietojen käsittelyä 10

Erilaiset henkilörekisterit Asiakasrekisteri, markkinointirekisteri, potilasrekisteri, sosiaalihuollon asiakasrekisteri jne. Käyttötarkoitus ja käsittelyperuste määrittävät rekistereiden rajoja Mitkä velvoitteet soveltuvat? Millä tavalla? Esimerkkejä: Säilytysaika Tavallinen asiakastieto asiakassuhteen ajan Potilastieto ja sosiaalihuollon asiakastieto säilytysajoista säädetty asetuksella Henkilötietojen luovuttaminen Tavallinen asiakastieto luovutukset mahdollisia tietyissä tilanteissa ilman suostumusta Potilastieto ja sosiaalihuollon asiakastieto lähtökohtana salassapito! Luovutus vain suostumuksella (pl. lain mukaiset poikkeukset, esim. tieteellinen tutkimus) 11

Erityisiä velvoitteita terapeutin toiminnassa Kansallinen potilastiedon arkisto (Kanta) Potilasasiakirjojen ja sosiaalihuollon asiakastietojen sähköinen pitkäaikaissäilyttäminen Muistettava rekisteröityjen informointi, sekä luovutuksia koskevien suostumusten/ kieltojen ylläpito Omavalvontasuunnitelma (asiakastietolaki) Erinomainen väline henkilötietojen käsittelyn suunnitteluun Erotettava rekisteri- ja tietosuojaselosteesta Lokitiedot Asiakastietolain mukainen velvollisuus ylläpitää lokia potilastietojen ja sosiaalihuollon asiakastietojen käsittelystä ja luovutuksista Potilasasiakirjojen luovutuksista merkinnät myös Kantaan Tietosuoja-asetus: tietosuojavastaavan nimittäminen, tietosuojaa koskeva vaikutusten arviointi käsittelytoimien laajamittaisuus? 12

Kertaus mitä tänään opittiin? Keskeinen tietosuojasääntely Keskeiset käsitteet: henkilötieto, henkilörekisteri, rekisterinpitäjä, käsittelijä, arkaluonteinen henkilötieto Henkilötiedon käsittelyn elinkaarimalli Henkilötietojen käsittelyn yleiset periaatteet Rekisterinpitäjän keskeiset velvoitteet Erilaisten henkilörekistereiden tunnistaminen Keskeisiä potilastietoihin ja sosiaalihuollon asiakastietoihin liittyviä erityisiä velvoitteita 13

Tietosuojan toteuttaminen käytännössä seuraavalla koulutuskerralla Mitä dokumentteja tulee valmistella? Rekisteriseloste/tietosuojaseloste Suostumuslomake Omavalvontasuunnitelma Henkilötietojen käsittelyn ulkoistamista koskeva sopimus Asiakkaiden informointi ja oikeudet Miten suunnitella ja toteuttaa lainsäädännön vaatima asiakkaiden informointi? Asiakkaan oikeudet ja niiden toteuttaminen Sosiaalinen media Mitä tulee huomioida, kun hyödynnät somea osana työskentelyä? 14

Seuraava koulutuskerta Webinaari, 27.9.2016, klo 18.00-19.30 Hinta : 67 sis.alv 24% Ilmoittaudu mukaan 26.9. mennessä! http://www.terapeija.fi/koulutus/terapeijanwebinaari-27-9-2016-klo-18-00-19-30-tietosuojantoteuttaminen-kaytannossa/ 15

Kysymyksiä ja keskustelua Potilasdokumenttien säilyttäminen riittääkö skannaaminen järjestelmään? Sähköinen säilyttäminen tulee toteuttaa Kanta-arkistossa vaihtoehtona paperiarkisto Kantaan siirretty asiakirja voidaan pääsääntöisesti hävittää. Tietyn tyyppiset asiakirjat kuitenkin hyvä säilyttää paperimuodossa (esim. sopimukset ja suostumusasiakirjat). Potilastietojen säilyttäminen omalla tietokoneella miten huolehdin tietoturvasta ja esimerkiksi potilaskäyntitekstien hävittämisestä? Huomioitava, että liittyy myös muita velvoitteita kuin tietoturva: Kanta, lokitietojen kerääminen ja lakisääteiset säilytysajat (esim. hoidon toteutukseen ja seurantaan liittyvät merkinnät ja niistä muodostetut asiakirjat tulee säilyttää 12 vuotta potilaan kuolemasta) Tiedot tulee suojata luvattomalta paljastumiselta Jos konetta haluaa käyttää muuhunkin toimintaan, tiedot olisi hyvä tallentaa salasanoin suojatulle ulkoiselle kovalevylle tai pilvipalveluun, ei esim. koneen työpöydälle. Tietojen todellinen hävittäminen voi olla vaikeaa Delete & roskakorin tyhjennys kovalevylle voi kuitenkin jäädä jälkiä! Pilvipalvelun käyttäminen ja potilastiedon käsittelyyn tarkoitetut ohjelmistot (muista ulkoistussopimus), puhdistusohjelmistot 16

Kysymyksiä ja keskustelua Vapaata keskustelua ja kysymyksiä! 17

Kiitos! Eija Warma Counsel, Data Protection & Privacy eija.warma@castren.fi Twitter: @EijaWarma #CastrenPrivacy Asianajotoimisto Castrén & Snellman Oy 18

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute