eresepti- ja KANTA-hankkeissa

Samankaltaiset tiedostot
Tietosuoja ja tietoturva

Suostumuksen hallinnan ja tietojen luovutuksen periaatteet

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Hoitotietojen käytön lokivalvonnan vaatimuksia

Eläketurvakeskuksen tietosuojapolitiikka

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Informaatiovelvoite ja tietosuojaperiaate

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Lokipolitiikka (v 1.0/2015)

1. Rekisterin nimi Terveydenhuollon palveluiden asiakas- ja potilasrekisteri

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

Tampereen Aikidoseura Nozomi ry

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste. Trimedia Oy

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

ACUTE OHJE Informointi, kielto ja suostumus

Tutkittavan informointi ja suostumus

Teknologia avusteiset palvelutverkostopalaveri

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

EU:N TIETOSUOJA-ASETUKSET WALMU

KanTa-kokonaisuus ja kunnat

EU TIETOSUOJA- ASETUS

DLP ratkaisut vs. työelämän tietosuoja

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

EU:n yleinen tietosuoja-asetus

Auditointi. Teemupekka Virtanen

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojavastaavan toiminta ja dokumentointi

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

GDPR-pikaopas. Demand more. Puh

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

YLEISTÄ TÄSTÄ DOKUMENTISTA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Paremmilla tiedoilla entistä parempaa hoitoa. Yhtenäiset potilastiedot. Terveydenhoito saa uudet mahdollisuudet käyttää tietojasi.

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

EU:n tietosuoja-asetus palokuntien kannalta

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuojakysely 2018

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

TIETOSUOJASELOSTE Laatimispäivämäärä: ,

LSPeL Porin toiminta-alueen kevätseminaari

Haminan tietosuojapolitiikka

EU:n tietosuoja-asetus palokuntien kannalta

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tämä on Kuopion Hammaskulma OY:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

T E R H O N E V A S A L O

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

Politiikka: Tietosuoja Sivu 1/5

1. Rekisterin nimi Kameravalvonnan rerkisterit, (Alakoulu, Iitin yläkoulu, Ravilinna, Kunnantalot, omatoimikirjasto) PL Kausala

Vaikutustenarviointi GDPR:n mukaan

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Sosiaali- ja terveystietojen toissijainen käyttö

rekisteriseloste kohdat 1-8 Laatimispvm: informointiasiakirja kohdat 9-11 Päivityspvm:

Paremmilla tiedoilla entistä parempaa hoitoa. Parempi kokonaisuus.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Tietosuojanäkökulma biopankkilainsäädäntöön

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Toiminta häiriötilanteissa v. 1.2

Transkriptio:

Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi

2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa ihmisillä on oikeus päättää henkilökohtaisten tietojensa käsittelystä Käytännössä tämä oikeus on osittain sosialisoitu Lainsäädännössä määritellään periaatteet, joiden mukaisesti henkilötietoja saa käsitellä Tietoturvallisuus Joukko hallinnollisia ja teknisiä toimenpiteitä, joilla varmistutaan tietojen asianmukaisesta käsittelystä

3 Tietosuojaperiaatteet Määritelty lainsäädännössä Perustuu samoihin periaatteisiin kuin muussakin toiminnassa On olemassa asiallinen yhteys - hoitosuhde Tiedot ovat tarpeellisia hoidon kannalta Potilaan hoitoon osallistuvat henkilöt saavat käsitellä hoidossa tarvittavia tietoja Tietojen siirtämiseen rekisterinpitäjältä toiselle tarvitaan potilaan suostumus Hätätilanteet on pystyttävä käsittelemään

4 Tietosuojan työkalut Potilashallinnon varmistus Hoitosuhteen olemassaolon toteaminen Suostumukset ja kiellot Potilaan suostumus siirtää tietoja osapuolelta toiselle Erityisseurattavat tiedot Tietojen tarpeellisuuden varmistaminen

5 Työnjako keskitettyn ja paikallisen tason välillä Keskitetty järjestelmä valvoo vain tietojen siirtoa rekisterinpitäjältä toiselle Tietojen luovutus Edellytetään potilashallinnon varmistus ja potilaan suostumus Rekisterinpitäjän sisällä tapahtuvasta käytöstä vastaa paikallinen järjestelmä Varmistettava aktiivinen hoitosuhde Varmistettava hoitoon osallistuminen Varmistettava tietojen tarpeellisuus

6 Tietoturvallisuus Hallinnolliset toimenpiteet Määräykset ja ohjeet Toimintatapoja Tekniikka Rajoitukset ja estot Estää toimimasta väärin

7 Turvanäädän ja natsisysteemin välissä Hallinnolliset toimenpiteet ja tekniikka vaativat molemmat myös valvontaa Työnjako estämisen ja valvonnan välillä on optimointikysymys Kaikki tilanteet huomioonottava pääsynvalvonta on vaikea toteuttaa Kaiken valvominen jälkikäteen on mahdotonta työmäärän takia

8 Tietosuojavastaavan rooli Antaa mahdollisuuden inhimilliseen arviointiin Järjestelmän tekemä tekninen rajoitus voi olla väljempi Paikallisten toimintatapojen ja järjestelyiden tuntemus Lautamiesjärki Tarkastaa ne käyttötapaukset, joita kone ei ole pystynyt varmistamaan

9 Tekniikka Käyttäjien hallinta Käyttäjien luotettava tunnistaminen Käyttäjätietojen hallinta Roolit, toimipaikat Tietojen hallinta Tietojen muuttumattomuuden hallinta Allekirjoitukset Tietojen käytön hallinta Hoitoon osallistuvat henkilöt Käytön seuranta Lokit

10 Ympäristö Tietotekniikka suojaa tietoja vain osittain Käsittely-ympäristön pitää olla turvallinen Sivulliset eivät pääse käyttämään työasemia Sivulliset eivät näe tietoja käsittelyn aikana Tulosteiden säilytys ja hävittäminen Käyttäjien pitää toimia turvallisesti Koulutus Motivaatio

11 Kansallinen lähestymistapa Kansalliset palvelut ja paikalliset järjestelmät muodostavat kokonaisuuden jonka osapuolet luottavat toisiinsa Kaikki noudattavat samoja pelisääntöjä potilastietojen käsittelyssä Tietosuoja/-turvapolitiikka Tietojärjestelmien ominaisuudet antavat mahdollisuuden pelisääntöjen mukaiseen toimintaan Järjestelmien sertifiointi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute