Terveydenhuollon tietoturvan nykytilaa ja ajankohtaisia haasteita - kyselyraportti -

Samankaltaiset tiedostot
Tietosuojakysely 2018

Tietosuojakysely 2019

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojakysely 2016

Tietosuojakysely 2017

Tietoturva ja viestintä

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Vaivattomasti parasta tietoturvaa

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Sosiaali- ja terveydenhuollon ITratkaisujen

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Kehittämiskysely Tulokset

Lokipolitiikka (v 1.0/2015)

Oppimisvaikeudet pohjoismaisilla työpaikoilla kyselyn tuloksia

Tietosuoja ja tietoturva

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

Kuntien viestinnän. kehityskohteet. tärkeimmät. Kuntamarkkinat Juha Mäkinen & Kimmo Sasi, Viestintätoimisto Pohjoisranta

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Fennian tietoturvavakuutus

Ohje Emmi-sovellukseen kirjautumista varten

Suomen Pelastusneuvonta Oy. konsultointia Suomessa, kotipaikkana Espoo

SOME -KYSELY SAARIJA RVEN PERUSKOULUN LUOKKALAISILLE JA TOISEN ASTEEN OPISKELIJOILLE TIIVISTELMÄ RAPORTISTA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

DLP ratkaisut vs. työelämän tietosuoja

Kansalaisen mahdollisuudet hallinnoida omien tietojensa käyttöä

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Tietoturvapäivä

Tietosuojavastaavan toiminta ja dokumentointi

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Turvallisuuskulttuurikysely

Pk-yritysten johtaminen ja hallinto Yrittäjägallup helmikuu 2019

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

RAISION TERVEYSKESKUKSEN ASIAKASTYYTYVÄISYYSKYSELYN TULOKSET

Alueelliset tietovarastot ja niiden käyttö. Terveydenhuollon ATK-päivät Janne Saarela

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TEEMME KYBERTURVASTA TOTTA

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

Lasse Lehtonen Vaaratapahtumien raportointiverkosto

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Talousjohdon haasteet kyselyn tulokset Amy Skogberg Markkinointipäällikkö Business Intelligence and Performance Management

Viranomaisen näkökulma: Järkevän lääkehoidon hyvät käytännöt valtakunnalliseksi toiminnaksi. Miten tästä yhdessä eteenpäin?

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Turvattomuus työelämässä, väkivalta

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

Made by Finland selvitys suomalaisen työelämän vahvuuksista ja heikkouksista

Suomen urheilun eettinen keskus Antidopingohjelmien arviointi 2018 Kokonaisraportti

Toiminnanohjausjärjestelmien hyödyntäminen Suomessa 2013

ASIAKKAASEEN TAI POTILAASEEN KOHDISTUVA EPÄASIALLINEN TOIMINTA JA SEN KÄSITTELY TYÖYHTEISÖSSÄ

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Tietoturvan ja tietosuojan oppimisympäristö

Työ kysely KYSELYN TULOKSET 9/2018. Kyselyn toteuttaja YTK-Yhdistys ry Kysely toteutettiin

Digitaaliset jäsenratkaisut

ProCountor-asiakastyytyväisyyskysely, syksy 2008

Ammattikuljettajien suhtautuminen liikenteen automaatioon

Politiikka: Tietosuoja Sivu 1/5

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

SOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Tietosuoja sosiaali- ja terveyspalveluissa

PSSHP Tietohallintostrategia

TIETOSUOJATYÖN ORGANISOINTI

Tulokset kyselystä Käypä hoito -potilasversioiden kehittämiseksi

Autonomia hanke. Lääkärin autonomia yhteiskunnan palveluksessa. Potilasjärjestötilaisuus Heikki Pälve Toiminnanjohtaja, SLL

KAUPUNGINJOHTAJA JUKKA-PEKKA UJULA. Kaikkien aikojen Porvoo Alla tiders Borgå

Kysely työelämätaitojen opettamisesta ja työhön perehdyttämisestä STTK /14/2018 Luottamuksellinen 1

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Lakisääteisen eettisen toimikunnan tehtävät alueellinen yhteistyö

GDPR Tietosuoja-asetus

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kouvolan perusturvan ja Carean potilasturvallisuuspäivä Annikki Niiranen 1

Yhtymävaltuuston kokous ja perehdytysseminaari

Kulkulaari.fi palvelun käyttäjä- ja kehittämiskysely

Työterveyshuollon potilasrekisteri

Verkostoituvat tietojärjestelmälääkärit

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Transkriptio:

Terveydenhuollon tietoturvan nykytilaa ja ajankohtaisia haasteita - kyselyraportti -

Johdon ja tietohallinnon edustajat näkevät haasteet suurempina kuin käyttäjät. Erityisesti julkisella sektorilla johto käsittelee tietoturvateemaa laajemmin ja käytännön työssä olevilla fokus on arkipäivän haasteissa. Tiivistelmä Selvitimme terveydenhuollon alan tietoturvan nykytilaa ja ajankohtaisia haasteita Suomessa. Kartoitus toteutettiin puhelinhaastatteluina joulukuussa 2015 ja tammikuussa 2016. Haastatteluja toteutettiin 60. Haastateltavista 58% edusti julkista sektoria ja 42% edusti yksityistä sektoria. Lähestulkoon kaikki kyselyyn vastanneista kokivat tietoturvateeman kiinnostavaksi ja ajankohtaiseksi. Tietoturvan lisäksi tietosuoja nousi esiin kaikissa keskusteluissa. Tietoturva muodostuu toimenpiteistä, joiden tarkoituksena on varmistaa tiedon saatavuus, eheys ja käytettävyys sekä tietojen salassapito ja tietojen rajatut käyttäoikeudet. Tietosuoja puolestaan tarkoittaa henkilötietojen turvallista käsittelyä siten, ettei henkilöiden yksityisyyden suojaa tai oikeusturvaa vaaranneta. Suurimpia haastealueita tällä hetkellä ovat: budjettivalmius maksaa korvauksia mobiililaitteiden suojaus reagointivalmius tietovuototapauksessa sähköinen arkistointi. Haasteet painottuvat eri tavalla eri rooleissa. Huolimatta siitä, missä tehtävissä haastateltavat toimivat, inhimillinen tekijä tietoturvariskinä nousi esiin hyvin monessa keskustelussa. Tietoturvavalmiuksien lisääminen työyhteisössä koettiin tarpeen. Pyysimme myös haastateltavat arvioimaan kolmen haastealueiden nykytilaa; mobiilitietoturvaa, roolipohjaista kirjautumista ja lokitietojen hallintaa. Kaikissa on pitkä matka edelläkävijä-aseman saavuttamiseksi. Eniten kehitettävää on lokitietojen hallinnassa, tämän jälkeen mobiilitietoturvassa ja roolipohjaisessa kirjautumisessa. Erot ovat kuitenkin pieniä. Yhteenvetona voi sanoa että tietoturva ja tietosuoja puhuttavat läpi organisaatioiden - siivoojasta ylimpään johtoon - sekä asiakkaisiin. Eniten puhuttaa potilastietojen suojaamiseen, luovutukseen ja jakamiseen liittyvät teemat.

Tetoturvan ja tietosuojan laadukas toteuttaminen on erityisen tärkeää terveydenhuollossa, jossa hyvä hoito edellyttää luottamuksellista hoitosuhdetta. Arkaluontoisia potilastietoja pitää suojata niin, etteivät ulkopuoliset pääse niihin käsiksi, samalla varmistaen,että tiedot ovat heti käytettävissä kun asianomaiset niitä tarvitsevat. Kyselymme osoittaa, että tasokkaan tietoturvan toteuttamisessa riittää haasteita. Ei pelkästään tekniikan osalta, vaan myös henkilökunnan perehdyttämisessä. En edes tiedä mikä on toimintamalli, jos minulta häviää (mobiili)laitteita, kuten yksi vastaajista sanoi. On ymmärrettävää, että tietoturvan toteuttaminen voidaan kokea vaikeaksi. Ohjeistuksia uudistetaan terveydenhuollon alalla jatkuvasti ja organisaatioiden pitää huolehtia siitä, että ohjeista ollaan tietoisia ja että niitä noudatetaan läpi linjan. Hyvä asia on se, että tietoturvan ja -suojan tärkeydestä ollaan hyvin tietoisia ja että niihin panostetaan. Lisäämällä tiedotusta ja koulutusta voitetaan monet haasteet, sillä tietoturva ei ole pelkkä it-asia moneen otteeseen on osoitettu, että ihmillinen tekijä on suurin riski. Kiitämme kaikkia kyselyyn vastanneita! Tietoturvallista työskentelyä toivottaen, Karin Bienek Myyntijohtaja Pedab Finland Oy

Vastaajien profiili N = 60

1. Mikä terveydenhuollon tietoturvassa puhututtaa tällä hetkellä eniten? Miksi? Potilastietojen suojaus, tietojen siirtäminen, luvat ja oikeudet puhututtavat ylivoimaisesti eniten. 37% maininnoista koskee tätä teemaa, erityisesti painottuen julkiseen sektoriin ja on kaikissa rooleissa eniten puhuttava teema. Eri järjestelmien toimimattomuus keskenään ja yli toimialarajojen on myös aktiivisesti keskusteluissa; 12% maininnoista. Tämä asia korostuu erityisesti hallinto-roolin vastauksissa. Hankalakäyttöisyys ja hitaus puhuttaa myös, 11% maininnoista. Korostuu yksityisellä sektorilla ja käyttäjien keskuudessa. Perehdytys ja henkilökunnan kouluttaminen, 9%. Pilvipalvelut, cyber, 7%, liki kaikki maininnat IT/ICT edustajilta. Potilaan hoito kärsii, kun ei voida avoimesti välittää tietoa. Myöskään järjestelmä ei tue tiedonsiirtymistä riittävästi. Tiukka lainsäädäntö, 7%, korostuu IT/ICT roolin vastauksissa Hakkerointi, 5%, korostuu Hallinto-ja IT/ICT roolin vastauksissa

2. Mitkä ovat suurimmat tietoturva-haasteet? Julkinen sektori pitää haasteita suurempina kuin yksityisen sektorin edustajat:

3. Millä organisaatiotasolla tietoturvakeskustelua käydään? Ketkä osallistuvat keskusteluun? 4. Kuka viimekädessä vastaa tietoturva-asioista organisaatiossanne / sairaanhoitopiirissänne? 60% vastaajista sanoo, että tietoturvasta käydään keskustelua läpi organisaation. Tietoturva on vahvasti johdon agendalla ja sitoutuneisuus tietoturva-asioihin korostuu. Tietohallinto on myös edustettuna maininnoissa Yksityisellä sektorilla 50% vastuu on tietohallinnossa, loput vastuut jakautuvat näille: Johtava lääkäri Johtoryhmä, toimitusjohtaja, ylin johto Palvelu-, laatujohtaja Talousjohtaja. Julkisella sektorilla myös 50% vastuu on tietohallinnossa, lisäksi 8% turva- ja turvallisuuspäälliköillä, loput vastuut Jakautuvat näille: Hallitus, toimitusjohtaja, hallintojohtaja, ylin johto Ylilääkäri, johtava lääkäri Muut: Kuntayhtymän johtaja, Sote-johtaja, arkistotoimen johtaja, arkistopäällikkö

5. Miten hyvät toimintamallit ja -ohjeistukset teillä on mahdollisten tietovuotojen varalta? 55% vastaajista sanoo, että heillä on olemassa toimivat ohjeet mahdollisten tietovuotojen varalta. -> 37% korosti, että ohjeita on vaikea löytää. -> 37% kertoi, että toiminta pohjaa jatkuvaan kouluttamiseen ja perehdyttämiseen. 35% vastaajista sanoo, että toimintaohjeet löytyy, mutta niissä on parannettavaa. Jos joku tietovuoto olisi, en tiedä mitä pitäisi tehdä. 11% vastaajista sanoo, että toimintaohjeita ei ole tai niiden pohjalta ei osata toimia. -> 10% korosti turvapäällikön tai turvaihmisten roolia, jotka neuvovat ongelmatilanteissa

6. Kolmen haasteen nykytila Haaste 1: Mobiilitietoturva Nykyaikainen mobiilitietoturva suojaa älypuhelimen tietoja tilanteissa, joissa laite häviää, varastetaan, siihen iskee virus tai se joutuu vakoilun kohteeksi. Päivitykset hoidetaan automaattisesti, hallinta ja valvonta keskitetysti. Haaste 2: Roolipohjainen kirjautuminen Roolipohjainen kirjautumisessa käyttöoikeuksia haetaan, myönnetään tai poistetaan kerralla (nopeasti ja hallitusti) roolien avulla sen sijaan, että oikeuksia hallittaisiin yksittäisinä. Haaste 3: Lokitietojen hallinta. Nykyaikainen lokitietojen valvonta ja seuranta on automatisoitua järjestelmä hälyttää asetettujen ehtojen täyttyessä. Manuaalisen työn määrä ja samalla virheet käsittelyssä vähenevät.

Vastaajat kuvaavat olevansa pisimmällä Roolipohjaisen kirjautumisen saralla (3,73) Seuraavana tulee Mobiilitietoturva (3,52) Eniten tehtävää on Lokitietojen hallinnan kanssa (3,26) Erot haasteiden välillä ovat hyvin pieniä. Yleisesti voidaan sanoa, että kaikilla kolmella osaalueella on paljon tehtävää, jotta ylletään edelläkävijäksi.

Kysy meiltä lisää! Autamme mielellämme kaikissa tietoturvaan liittyvissä kysymyksissä! Karin Bienek, myyntijohtaja Pedab Finland Oy Tel +358 207 756 360 Mobile +358 40 558 82 50 Sähköposti: karin.bienek@pedab.fi www.pedab.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute