Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 108. Käyttölokien seurantaja valvontasuunnitelma



Samankaltaiset tiedostot
Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Asiakas- ja potilastietojärjestelmien käyttäjärekisterin rekisteri- ja

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Tietosuojavastaavan asema ja tehtävät

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

Käyttöoikeuksien hallinta Kenelle käyttöoikeudet annetaan?

Tietosuojakysely 2018

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojakysely 2019

Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan rooli lokivalvonnassa

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

Henkilötietolain (523/99) 10 :n ja 24 :n mukainen potilasrekisterin käyttäjärekisterin henkilörekisteri- ja informointiseloste

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Naantalin kaupunki Rekisteriseloste

Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Resepti-palvelu. Reseptikeskus. Palvelukuvaus 1 (6) Resepti-palvelu

Lokipolitiikka (v 1.0/2015)

Lapsen huolto- ja tapaamisoikeuden rekisteri

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojakysely 2017

Tietosuojakysely 2016

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Johtokunta Tietoturva- ja tietosuojapolitiikka

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Naantalin kaupunki Rekisteriseloste

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Palvelutarpeen arvioinnin rekisteri

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Kehitysvammaisten asumispalvelujen rekisteriseloste

Rekisteri kuntaan sijoitetuista lapsista

Dnro 1433/4/05. Ratkaisija: Oikeusasiamies Riitta-Leena Paunio. Esittelijä: Vanhempi oikeusasiamiehensihteeri Håkan Stoor

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Hoitotietojen käytön lokivalvonnan vaatimuksia

Ottolapsineuvonnan asiakasrekisteri

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Rekisteri- ja tietosuojaseloste

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Rekisteri- ja tietosuojaseloste

Eläketurvakeskuksen tietosuojapolitiikka

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

TIETOSUOJASELOSTE Laatimispäivämäärä:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Isyyden selvittämisen rekisteri

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Potilas aktiivisena toimijana omassa hoidossaan

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojapolitiikka

Tietoja voidaan käyttää rekisterinpitäjän oman toiminnan suunnitteluun ja tilastointitarpeisiin.

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Espoon kaupungin kirjaamo PL Espoon kaupunki

Termit. Tietosuojaseloste

Omasote rekisteriseloste

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Valvottujen tapaamisten rekisteri

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Transkriptio:

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 108 Käyttölokien seurantaja valvontasuunnitelma

Sisällys: 1. LOKIVALVONNAN PERUSTEET... 2 2. KÄYTTÄJÄREKISTERI JA VALVONNAN TOTEUTUS... 3 3. VALVONNAN KOHTEET... 5 3.1. Säännöllisesti valvottavat asiat... 5 3.2. Selvityspyyntöön perustuva valvonta... 5 4. VÄÄRINKÄYTÖN SEURAAMUKSET... 6 Liite 1: Sisäisen käyttölokivalvonnan prosessi ja käyttölokin selvitys pyydettäessä 7 Liite 2: Tietoturvarikkomusten seuraamusasteikko... 8 tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 1

1. LOKIVALVONNAN PERUSTEET Tietosuojalla tarkoitetaan henkilötietojen suojaamista lainvastaiselta, ohjeiden vastaiselta ja henkilöä vahingoittavalta käytöltä ja käsittelemiseltä. Käyttölokitietojen valvonta on osa liikelaitoskuntayhtymän tietoturvatyötä tietoturva- ja tietosuojapolitiikan mukaisesti ja lainsäädäntöön perustuen. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/ 2007, asiakastietolaki) 5 :n mukaan sosiaalihuollon ja terveydenhuollon palvelujen antajan tulee pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. Liikelaitoskuntayhtymä on päättänyt liittyä kansalliseen KanTa-palveluun, johon sisältyy sähköinen potilastiedon arkisto (earkisto) ja reseptikeskus (eresepti). Yhteisjärjestelmään kuuluminen velvoittaa yhtymää valvomaan yhteiskäytössä olevien tietojen käytön lainmukaisuutta ja ryhtymään tarvittaessa toimenpiteisiin. Lain sähköisestä lääkemääräyksestä (61/2007, ereseptilaki) 24 :n mukaan Reseptikeskuksen rekisterinpitäjän on omalta osaltaan seurattava ja valvottava, että sen antamaan palveluun liittyvä tietosuoja toteutuu siten kuin siitä säädetään tässä laissa, henkilötietolaissa ja muualla lainsäädännössä. Lisäksi terveydenhuollon toimintayksikön ja apteekin on omalta osaltaan seurattava ja valvottava, että reseptikeskuksessa olevia tietoja voivat katsella ja käsitellä vain tämän lain mukaan siihen oikeutetut ja, että tietojen katselu ja käsittely tapahtuu tässä laissa säädetyillä perusteilla. Rekisterinpitäjän, toimintayksikön ja apteekin tulee oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti katsonut, käyttänyt tai luovuttanut reseptikeskuksessa olevia tietoja. Seurannan ja valvonnan toteuttamiseksi terveydenhuollon toimintayksiköllä ja apteekilla on oikeus saada Kansaneläkelaitokselta lokitiedot siltä osin kuin asianomaisen toimintayksikön ja apteekin henkilökunta on katsellut ja käsitellyt reseptikeskuksessa olevia tietoja." Asiakkaan oikeudesta tarkastaa asiakasrekisterin tietoja ja oikeuden toteuttamisesta säädetään henkilötietolain (523/1999) 26-28 :ssä. Liikelaitoskuntayhtymän henkilöstön tietoturvaohjeissa on annettu ohjeita asiakkaan ja potilaan rekisteritietojen tarkastusoikeuden toteuttamisesta. Liikelaitoskuntayhtymän jokaisesta henkilörekisteristä tulee laatia rekisteri- ja tietosuojaseloste ja rekisteritietojen tarkastuspyynnön tai rekisteritietojen korjaamisvaatimuksen esittämiseen on käytössä lomakkeet. Rekisteröidyllä ei ole henkilötietolain mukaista oikeutta tarkastaa lokirekisterin tietoja. Kuitenkin lain viranomaisten toiminnan julkisuudesta (621/1999, julkisuuslaki) 11 :n mukaan "Hakijalla, valittajalla sekä muulla, jonka oikeutta, etua tai velvollisuutta asia koskee (asianosainen), on oikeus saada asiaa käsittelevältä tai käsitel- tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 2

leeltä viranomaiselta tieto muunkin kuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänen asiansa käsittelyyn." Hyvä käytäntö on, että asiakkaalla voi olla erityinen tiedonsaantioikeus omiin lokitietoihinsa perustellusta syystä, esim. väärinkäytöstapaukset tai niiden epäily. Asiakastietolain 18 :n mukaan asiakkaalla on laissa mainituilla edellytyksillä oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta mm. tieto siitä, kuka on käyttänyt häntä koskevia tietoja. Tämä erityinen lokitietojen tiedonsaantioikeus astuu voimaan liikelaitoskuntayhtymän liittyessä kansallisen potilastiedon arkiston käyttäjäksi tai viimeistään lain siirtymäajan päättyessä. Liikelaitoskuntayhtymän tietoturva- ja tietosuojapolitiikan mukaisesti tietojärjestelmien käyttäjistä pidetään käyttäjärekisteriä, jota käytetään rekisterien käyttöoikeuksien ja käyttäjäroolin määrittämiseen, asiattoman käytön etsimiseen, asiallisen käytön todentamiseen, epäiltyjen väärinkäyttötapausten selvittämiseen sekä asiakkaan tai potilaan tiedonsaantioikeuden toteuttamiseen. Käyttäjärekisterin ylläpito perustuu henkilötietolakiin (523/1999), potilaslakiin (785/1992), asiakastietolakiin (159/2007), julkisuuslakiin (621/1999) ja potilasasiakirja-asetukseen (298/2009). Lain yksityisyyden suojasta työelämässä (759/2004) 21 :n mukaan muun muassa työntekijöihin kohdistuvan kameravalvonnan, kulunvalvonnan ja muun teknisin menetelmin toteutetun valvonnan tarkoitus, käyttöönotto ja siinä käytettävät menetelmät sekä sähköpostin ja muun tietoverkon käyttö kuuluvat yhteistoimintamenettelyn piiriin. Tämä käyttölokien seuranta- ja valvontasuunnitelma ja käyttäjärekisterien rekisteri- ja tietosuojaseloste käsitellään yhteistoimintamenettelyssä. Työhön perehdytyksen, koulutuksen ja ohjeistuksen kautta henkilöstöä opastetaan henkilötietojen tietoturvalliseen käsittelyyn ja tiedotetaan henkilötietojen käsittelyn valvonnasta ja väärinkäytösten seuraamuksista. Henkilökunnalta edellytetään henkilö- ja potilastietojen käsittelyn osaamista. 2. KÄYTTÄJÄREKISTERI JA VALVONNAN TOTEUTUS Käyttäjärekisteri on looginen kokonaisuus, joka koostuu käyttäjien ja heidän käyttöoikeuksiensa rekisteristä sekä tiedonkäsittelyn rekistereistä, joita ovat käyttölokirekisteri ja luovutuslokirekisteri. Käyttölokirekisteriin kuuluvat rekisterinpitäjän omien asiakirjojen ja sille luovutettujen asiakirjojen käsittelytiedot. Luovutuslokirekisteriin kuuluvat käyttäjän sellainen tiedon käsittely, jossa henkilötietoja luovutetaan suoraan rekisterinpitäjältä muun kuin oman rekisterinpitäjän toimintaan. Käyttäjärekisterin vastuuhenkilö on liikelaitoskuntayhtymän johtaja ja ylläpitäjinä ja yhteyshenkilöinä toimivat tietosuojavastaava (käyttöloki- ja luovutuslokirekisterit) ja tietoturvavastaava (käyttöoikeusrekisteri). Koska lokitietoja saavat käyttää vain ne henkilöt, joiden työtehtäviin kuuluu vastata tietosuojan ja sen valvonnan toteuttamisesta, on käyttölokirekisteriin pääsy rajoitettu vain tietosuojavastaavalle ja tietoturvavastaavalle. Tietosuojavastaavan tehtävänä on asiantuntijana auttaa ylintä johtoa velvoitteittensa toteuttamisessa rekisterinpitäjänä. Tietosuojavastaava osallistuu suunnitte- tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 3

lutoimintaan, ohjeiden valmisteluun ja ylläpitoon sekä tietosuojakoulutuksen toteutukseen. Tietosuojavastaavan tehtävänä on seurata ja valvoa henkilötietojen käsittelyä ja suojausmenettelyä, tukea ja ohjata henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, toimia yhdyssiteenä valvontaviranomaisiin sekä raportoida johdolle tietosuojan tilasta ja kehittämistarpeista. Tietosuojavastaavalla on oikeus organisoida henkilötietojen käsittelyn valvonta, ylläpitää käyttöloki- ja luovutuslokirekistereitä ja ryhtyä jatkotoimenpiteisiin tietosuojan ongelmatilanteissa seuranta- ja valvontasuunnitelman mukaisesti. Tietoturvavastaava toimii tietoturvallisuuden asiantuntijana ja tietoturvan kehittäjänä. Tietoturvavastaava laatii tietoturvallisuussuunnitelman, jossa määritetään tietojärjestelmien vaatimukset, turvaluokitukset, turvallisuustoimenpiteet ja niiden teknisen toteutuksen. Tietoturvavastaava koordinoi ja valvoo käyttöoikeuksien jakoa ja hallintaa. Lisäksi hän edistää tietoturvatietoutta toimintayksiköissä ja niiden ostamissa palveluissa, seuraa ja valvoo tietoturvan toteutumista sekä raportoi johdolle tietoturvan tilasta ja kehittämistarpeista. Tietoturvavastaavalla on oikeus ylläpitää käyttöoikeusrekistereitä, valvoa tietoturvaa teknisin keinoin, toimia tietosuojavastaavan apuna käyttölokivalvonnan teknisessä toteutuksessa ja ryhtyä toimenpiteisiin tietoturvan ongelmatilanteissa. Käyttölokien seurantaa ja valvontaa varten laaditaan vuosittain suunnitelma, joka varmistaa valvonnan säännöllisyyden, painottaa vaihtelevasti eri yksiköiden ja eri ammattiryhmien lokitietojen käytön seurantaa ja määrittää valvonnan erityiset painopisteet. Tämän lisäksi suoritetaan valvontaa selvityspyyntöön perustuen. Vuosisuunnitelman laatimisesta vastaa tietosuojavastaava ja sen hyväksyy liikelaitoskuntayhtymän johtaja. Vuosisuunnitelma ei ole julkinen. Lokivalvontaprosessin käytännön kulku sekä suunnitelmallisessa että selvityspyyntöön perustuvassa valvonnassa on kuvattu liitteessä 1. Rekisteröidyn tarkastusoikeuden käyttämiseen on erillinen käyttäjälokitietojen selvityspyyntö lomake, joka osoitetaan tietosuojavastaavalle. Valvonnan suorittamisesta vastaa tietosuojavastaava apunaan tietoturvavastaava. Tietosuojavastaavan harkinnan mukaan lokitiedon tulkinnan ja arvioinnin tekevät palvelujohtaja ja/tai yksikön esimies ja/tai ohjelmiston pääkäyttäjä. He ottavat kantaa siihen, onko tiedoissa väärinkäyttöön viittaavaa tai muuta jatkoselvitystä kaipaavaa. Mahdollisesta jatkoselvittelystä ja toimenpiteistä vastaa tietosuojavastaava. Tietosuojavastaava laatii rekisteröidylle selvityksen tarkastusoikeuden käyttämisestä. Käyttölokien valvonnasta syntyy erilaisia raportteja ja selvityksiä. Tietosuojavastaava raportoi vuosiraportilla liikelaitoskuntayhtymän johdolle kuluneena vuonna suoritetusta valvonnasta sekä mahdollisesti havaituista epäkohdista ja puutteista tietoturvassa ja/tai tietosuojassa. Tietosuojavastaava toimii myös yhteyshenkilönä valvontaviranomaisiin raportointitehtävissä ja tietosuojan väärinkäytösepäilyissä. Säännöllisessä valvonnassa syntyvät alkuperäiset raportit säilytetään 5 vuotta. Rekisteröidyn tai valvontaviranomaisen pyynnöstä tehdyt lokiseurantaraportit ja selvitykset säilytetään pyynnön yhteydessä 12 vuotta. Samoin 12 vuotta säilytetään toimenpiteisiin johtaneiden tapausten eli väärinkäytön todisteena toimivat raportit. Raporttien ja selvitysten säilyttämisestä vastaa tietosuojavastaava. tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 4

3. VALVONNAN KOHTEET Tietojärjestelmien tietojen käsittelyn jälkikäteisvalvonta tapahtuu pääasiassa perusjärjestelmien lokitietojen perusteella. Valvonnassa tarkastetaan asiakirjojen avaukset, katselut, tallennukset, ajankohta, aikaväli sekä tietojen käytön syvyys. Lokitietoja voidaan lisäksi verrata esim. vastaaviin työaikatietoihin tai asiointitietoihin. Lokivalvonnan lisäksi tarkkaillaan varmennekorttien asianmukaista käyttöä. Jos alueellisten yhteisjärjestelmien kautta tapahtuvassa käytössä eli toisen organisaation henkilökunnan käyttölokitietojen osalta syntyy epäily väärinkäytöksestä, tehdään tiedustelu ko. organisaation johtavalle viranhaltijalle. Määrättyjä lokitietoja voidaan tarvittaessa pyytää myös valtakunnallisilta arkistopalveluilta esim. Reseptikeskuksen osalta Kelalta. Tällaiset tiedustelut laatii liikelaitoskuntayhtymässä tietosuojavastaava ja ko. palvelujohtaja. 3.1. Säännöllisesti valvottavat asiat Vuosisuunnitelmaan sisältyy säännölliset valvontatoimenpiteet, jotka toteutetaan satunnaisotannalla käyttäjälähtöisesti ja asiakaslähtöisesti, esimerkiksi - 1-3 yksikköä palvelualueittain - yksi ammattiryhmä - valituista yksiköistä kolme asiakasta, joiden asiakirjoista on muodostunut sormenjälkiä tietyllä aikavälillä - valitusta ammattiryhmästä kolme työntekijää, joille on muodostunut sormenjälkitietoa perusohjelmistoon tietyllä aikavälillä - 1-3 julkisuuden henkilöä, omaan henkilökuntaan tai yhtymän johtoon kuuluvaa henkilöä, joilla on tarkastelujaksolla ollut yhtymään asiakas- tai hoitosuhde. Säännöllisessä käyttölokivalvonnassa tehdään tarkoituksenmukaisuuden päätelmiä mm. seuraavilla valvontatoimenpiteillä: Tarkkaillaan hoito- tai asiakassuhteen olemassaoloa. Seurataan normaalin käyttövaltuushallinnan ohittaneita tietojen hakuja. Seurataan epätavallisena ajankohtana tehtyjä tietojen käsittelyjä (esim. yksikkö on ollut kiinni ao. ajankohtana). Selvitetään asianomaiselle yksikölle muuten epäominaiset haut (esim. asianomaisessa yksikössä on haettu kiireellisen hoidon perusteella tietoja, vaikka siellä ei hoideta akuuttitapauksia). Vertaillaan esimerkiksi Reseptikeskuksesta tehtyjen tiedonhakujen lukumäärää kirjoitettujen lääkemääräysten lukumäärään tai tehtyjen toimitusten määrään. 3.2. Selvityspyyntöön perustuva valvonta Kun rekisteröity tai valvontaviranomainen tekee rekisterinpitäjälle käyttölokirekisterin selvityspyynnön rekisteriin tallennettujen tietojen käytöstä, käynnistyy selvitysprosessi tietosuojavastaavan toimesta liitteen 1 mukaisesti. Selvitystyön perusteella pyytäjälle annetaan kirjallinen selvitys tietojen käytöstä ja käytön perusteista. Jos kyse on kansallisen rekisterin tietojen käytöstä, tietosuojavastaava informoi asiasta myös kyseistä rekisterinpitäjää. Jos selvityspyynnön esittää kansallisen rekisterin rekisterinpitäjä (esim. Reseptikeskuksen osalta Kela), annetaan kirjallinen selvitys tietojen käsittelystä organisaation sisällä kyseiselle rekisterinpitäjälle, joka laatii rekisteröidylle vastauksen. tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 5

4. VÄÄRINKÄYTÖN SEURAAMUKSET Tietosuojarikkomuksista tai tietosuojaan liittyvistä puutteista on ilmoitettava tietosuojavastaavalle. Laitteiden tai tietojärjestelmien tietoturvallisuuteen liittyvistä epäilyistä, suojauspuutteista tai ongelmista on ilmoitettava tietoturvavastaavalle. Tietoturvarikkomukset tiedotetaan aina esimiehelle. Kaikki tietoturvarikkomukset käsitellään asianmukaisesti. Valvontaprosessi etenee liitteessä 1 määriteltyjä menettelytapoja noudattaen ja tietosuojarikkomuksesta rangaistaan yhdenmukaisesti liitteessä 2 olevan seuraamusasteikon mukaisesti. Käyttöoikeuksia voidaan rajoittaa selvitystyön ajaksi joko sulkemalla kaikki tai osa käyttäjän käyttäjätunnuksista tai muutoin estämällä jonkin käyttöjärjestelmän käyttö. Käyttöoikeudet on rajoitettava aina, kun on perusteltua syytä epäillä, että käyttäjä on syyllistynyt väärinkäytökseen ja on mahdollista, että käyttöoikeudesta on haittaa rikkomuksen selvittämiselle tai vahinkojen minimoimiselle. rajoittamisesta selvitystyön ajaksi päättää esimies ja kiireellisessä tapauksessa tietosuojavastaava. Rajoittamisen toteuttaa tietoturvavastaava. Liitteen 2 tietoturvarikkomusten seuraamusasteikossa henkilöt on jaettu työntekijöihin, opiskelijoihin sekä muihin käyttäjiin. Jos käyttäjä on sekä henkilökuntaa että opiskelija, sovelletaan häneen henkilökunnan taulukkoa. Seuraamuksiin vaikuttaa rikkomuksen vakavuuden lisäksi teon tahallisuuden aste. Työntekijöitä koskevia seuraamuksia ovat lievissä tapauksissa huomautus tai suullinen, vakavissa tapauksissa työ- ja virkamiesoikeudelliset toimet eli kirjallinen, irtisanominen ja palvelussuhteen purku sekä tutkintapyynnön tekeminen (laissa rangaistaviksi määritellyt teot). Kirjallisen varoituksen antaa palvelujohtaja. Käyttöoikeudet yksittäisiin järjestelmiin voidaan väärinkäytöksestä johtuvan luottamuspulan synnyttyä evätä määräajaksi tai pysyvästi. Opiskelijalle kohdistettavia seuraamuksia voivat olla huomautus, tietojärjestelmien käyttöoikeuksien rajoittaminen tai poistaminen ja tutkintapyynnön tekeminen (laissa rangaistaviksi määritellyt teot). rajoittamisesta ja poistamisesta päättää opiskelusta tai harjoittelusta vastaava esimies. Muista mahdollisista seuraamuksista päättää opiskelusta vastuussa oleva oppilaitos. Muiden käyttäjien ryhmä on heterogeenisempi kuin työntekijöiden ja opiskelijoiden. Heidän kohdallaan käytetään enemmän tapauskohtaista harkintaa. Henkilötietolain (523/1999) 47 mukaan rekisterinpitäjä on velvollinen korvaamaan rekisteröidylle tai muulle henkilölle sen taloudellisen tai muun vahingon, joka on aiheutunut henkilötietolain vastaisesta henkilötietojen käsittelystä. Vakavan tietoturvarikkomuksen ollessa kyseessä, korvausvelvollisuus siirtyy rikkomukseen syyllistyneelle työntekijälle. Vakavien tietoturvarikkomusten, kuten henkilörekisteririkos tai -rikkomus, salassapitovelvollisuuden rikkominen tai tietomurto, seuraamuksista on rangaistussäännöksiä rikoslaissa, henkilötietolaissa ja ereseptilaissa. Vakavasta rikkomuksesta tehdään aina tutkintapyyntö. Tietosuojavastaava ilmoittaa tapauksesta asianosaiselle eli rekisteröidylle, jonka tietoja on katsottu luvattomasti. tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 6

Liite 1: Sisäisen käyttölokivalvonnan prosessi ja käyttölokin selvitys pyydettäessä tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 7

Liite 2: Tietoturvarikkomusten seuraamusasteikko RIKKOMUKSEN VAKAVUUS TEON ARVIOINTI / TAHALLISUU- DEN ASTE Lievä rikkomus (Asiaton toiminta / Väärinkäytös). Esim: Henkilökohtaisen tietoturvan laiminlyönti Epäasiallinen käytös Haitan aiheuttaminen Resurssien tuhlaus Virustorjunnan laiminlyönti Luvaton kaupallinen tai poliittinen toiminta Kulunvalvontasääntöjen rikkominen Rikkomus (Vakava väärinkäyttö tai turvallisuuden rikkominen). Esim: Vakava rikkomus (Lain mukaan rikkomuksena tai rikoksena tuomittava teko). Esim: Potilastiedon tai liikesalaisuuden luvaton käsittely ja luovuttaminen Hakkerointi, tunkeutuminen Rikoslain alaisen materiaalin oikeudeton käsittely Tekijänoikeuslain alaisen materiaalin laiton levittäminen Virusten tahallinen levittäminen Tietämättömyys, Osaamattomuus, Huolimattomuus, Vahinko, Tahattomuus Työntekijät ä Opiskelijat 1kk Ohjelmien ja pelien luvaton kopiointi Luvattomien ohjelmien asentaminen Ylläpitäjän työkalujen luvaton hallussapito Palvelun luvaton pystytys Tunnuksen luovuttaminen Tiedon luottamuksellisuuden vaarantaminen 2kk 3kk Mahdollisesti kirjallinen ä Muut käyttäjät ä Piittaamattomuus, Törkeä huolimattomuus, Välinpitämättömyys, Näyttämisen halu, Tahallisuus, Toistuvuus Työntekijät Käyttöoikeuden Palvelusuhteen päättämismenettelyn Käyttöoikeuden Palvelusuhteen päättämismenettelyn Opiskelijat 2kk 3kk rajoitus 3-6kk Muut käyttäjät Rikoksentekotarkoitus (vahingonteko, luvaton käyttö, vakoilu, salassapitorikos, virkaaseman väärinkäyttö yms.) Hyötymistarkoitus Muut Työntekijät Opiskelijat käyttäjät ä Palvelusuhteen päättämismenettelyn Palvelusuhteen päättämismenettelyn Palvelusuhteenpäättämismenettelyn rajoitus 1-3kk ä rajoitus 3-6kk ä rajoitus 6kk ä tietoturva\ohjeet\käyttölokien_seuranta- ja valvontasuunnitelma.doc 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute