Tietosuojakysely 2017

Samankaltaiset tiedostot
Tietosuojakysely 2016

Tietosuojakysely 2018

Tietosuojakysely 2019

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojavastaavan rooli lokivalvonnassa

PL Joensuu Puh Rantakatu Joensuu Puh

Kaupunginhallitus Liite 2 203

KanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kertausta lähtökohtiin liittyen

Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

MITEN TIETOSUOJA ON HOIDETTU

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Auditointi. Teemupekka Virtanen

Hyvän hoidon kriteeristö

Rekisterin/palvelun nimi: Joensuun seudun joukkoliikenne, Waltti lippu- ja maksujärjestelmä. Y-tunnus

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Resepti-palvelu. Reseptikeskus. Palvelukuvaus 1 (6) Resepti-palvelu

Johdon ja tietosuojavastaavan yhteistyö

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

MIKÄ ON TIETOSUOJAVASTAAVA?

REKISTERISELOSTE

Henkilörekisterin tiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Tietosuojavastaavana julkisella sektorilla

TIETOTURVAA TOTEUTTAMASSA

Tietosuojavastaavan tehtävät sosiaalihuollossa

Tampereen Aikidoseura Nozomi ry

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Rekisteri- ja tietosuojaseloste

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Informaatiovelvoite ja tietosuojaperiaate

Yhteenveto tietosuojakäytännöstämme Päivitetty

Organisaatioluvan hakeminen

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Tietosuoja-asetus (GDPR)

Työnhakijarekisterin tietosuojaseloste

YLEISTÄ TÄSTÄ DOKUMENTISTA

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Utajärven kunta TIETOTURVAPOLITIIKKA

OMA VALVONTASUUNNITELMAN LAATIMINEN (3) Omavalvonnan suunnittelusta vastaava henkilö tai henkilöt

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

Potilastiedon arkisto Hakemus ja sitoumus. Kela, Kanta-palvelut, Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Aikuissosiaalityön rekisteriseloste

Tietosuojavaltuutetun toimiston ja arkistolaitoksen kysely hyvän tiedonhallintatavan toteutumisesta Vastauslomake: 245, N=187, Julkaistu:

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

puh

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Tietojärjestelmien valvonnan ajankohtaiset asiat

Rekisteri- ja tietosuojaseloste

Oulun Maanmittauskerho ry. Tietosuojaseloste

ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY KAUPUNGIN VUOKRATALOYHTIÖSSÄ. Lakimies Sanna Mäkilä, Helsingin kaupungin asunnot Oy

Tietoturvapolitiikka Porvoon Kaupunki

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

TIETOSUOJAILMOITUS DIDIVE-HANKE

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Tämä on Kuopion Hammaskulma OY:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Rekisteri- ja tietosuojaseloste

Timmi-tilanvarausjärjestelmän asiakasrekisteri. Hallinto- ja kehittämispäällikkö Eija Grönholm

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Tietosuojavastaavan toiminta ja dokumentointi

Rekisteriseloste GDPR Henkilötietolaki (523/99) 10

Lausuntopyyntökysely: Asiakastietolaki

Transkriptio:

Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti

Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai organisaation vastaavan johtajan antamat kirjalliset ohjeet henkilökunnalle, ohjeiden jalkauttaminen ja henkilökunnan koulutus tietosuoja-asioissa... 13 1.4 Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta... 26 1.5 Omavalvontasuunnitelma... 38 1.6 Miten suhtaudutte tietosuojaan organisaatiossanne?... 41 Raportti

1 Tietosuojakyselyn tulokset Apteekki Vastausprosentti 80 % 1.1 Yleistä 1. Organisaationne on (avoin kysymys) 2.Organisaation nimi (avoin kysymys) 3.Organisaation OID-tunnus (avoin kysymys) 4.Vastaajan nimi, asema organisaatiossa ja yhteystiedot (puhelinnumero ja sähköpostiosoite) (avoin kysymys) 2 (45)

5. Organisaationne koko henkilökunnan määrän mukaan 3 (45)

1.2 Tietosuojavastaavat 6. Mihin henkilöstöryhmään tietosuojavastaavanne kuuluu? 4 (45)

7. Mihin seuraavista asioista tietosuojavastaavanne on perehtynyt? 5 (45)

8. Käsitelläänkö tietosuoja- ja tietoturva-asioita organisaatiossanne tietosuoja- tai muussa vastaavassa ryhmässä? 9. Jos tietosuoja- ja tietoturva-asioita käsitellään tietosuoja- tai muussa vastaavassa ryhmässä organisaatiossanne, onko potilasasiamies tai sosiaaliasiamies ryhmän jäsen? 6 (45)

10. Onko tietosuojavastaavan tehtävät määritelty selkeästi organisaatiossanne? Vastaajien määrä: 1027 11. Onko apteekkari tai organisaation johto antanut tietosuojavastaavan tehtävistä kirjallisen tehtävien kuvauksen? 7 (45)

12. Onko edellä mainittu tietosuojavastaavan kirjallinen tehtävien kuvaus annettu henkilökunnalle tiedoksi tai hänen tehtävistään muutoin tiedotettu? 8 (45)

13. Mitä tietosuojavastaavan tehtäviin kuuluu organisaatiossanne? 9 (45)

14. Hoitaako tietosuojavastaavanne tehtäväänsä päätoimisesti? 10 (45)

15. Kuinka paljon työajasta tietosuojavastaava voi käyttää tietosuojavastaavan tehtävän hoitamiseen? 11 (45)

16. Onko tietosuojavastaavalla riittävästi aikaa hoitaa tietosuojavastaavan tehtävää? 17. Onko tietosuojavastaavalle määrätty varahenkilö? 18. Minkälaista ohjausta toivoisitte tietosuojavastaavan tehtävien ja toimenkuvan selkeyttämiseksi ja miten niitä voitaisiin kehittää? (avoin kysymys) 12 (45)

1.3 Apteekkarin tai organisaation vastaavan johtajan antamat kirjalliset ohjeet henkilökunnalle, ohjeiden jalkauttaminen ja henkilökunnan koulutus tietosuojaasioissa 19. Onko apteekkari tai organisaation vastaava johtaja laatinut henkilökunnalle kattavat kirjalliset ohjeet asiakas- ja potilastietojen käsittelystä eri toimintaprosesseissa? 20. Onko apteekkari tai organisaation vastaava johtaja laatinut henkilökunnalle koulutuksen, jolla varmistetaan henkilökunnan toiminta edellä mainittujen kattavien kirjallisten ohjeiden mukaisesti? 13 (45)

21. Mitä aihepiirejä apteekkarin tai organisaation vastaavan johtajan laatimat kirjalliset ohjeet koskevat? 14 (45)

15 (45)

16 (45)

22. Onko henkilökuntaa ohjeistettu kattavasti ja kirjallisesti siitä, kenellä on oikeus käsitellä ja katsoa sähköisiä reseptitietoja ja milloin katselu on laitonta? 23. Oletteko vaatineet työntekijöiltänne kirjallisen salassapito- ja käyttäjäsitoumuksen? 17 (45)

24. Onko organisaatiossanne huolehdittu henkilökunnan riittävän laajasta tietosuoja- ja tietoturvaasioiden osaamisesta? 18 (45)

25. Kuinka suuri osa henkilökunnastanne on saanut koulutusta apteekkarin tai organisaation vastaavan johtajan laatimista kirjallisista tietosuoja- ja tietoturvaohjeista vuonna 2016? Vastaajien määrä: 1027 19 (45)

26. Mitä aihepiirejä henkilökunnan koulutuksissa on käsitelty vuonna 2016? 20 (45)

21 (45)

22 (45)

27. Varmistuuko apteekkari tai organisaation vastaava johtaja henkilökunnan tietosuojaosaamisesta? 28. Miten apteekkari tai organisaation vastaava johtaja on varmistunut henkilökunnan tietosuojaosaamisesta? 23 (45)

29. Mitataanko henkilökunnan osaamista tietosuoja-asioissa? 24 (45)

30. Miten edellä tarkoitettua mittaamista on suoritettu? 31. Miten tietosuoja-asioiden ohjeistusta ja koulutusta voitaisiin kehittää? (avoin kysymys) 25 (45)

1.4 Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta 32. Ovatko käyttövaltuuksien hallinnointiin liittyvät ohjeistukset, prosessit ja vastuut organisaatiossanne kattavasti dokumentoitu? 33. Kuka hyväksyy organisaatiossanne käyttöoikeudet apteekki- tai potilastietojärjestelmään? 26 (45)

34. Kuka organisaatiossanne käytännössä luo apteekki- tai potilastietojärjestelmien käyttäjätiedot ja käyttöoikeudet sekä ylläpitää ja poistaa ne? 27 (45)

28 (45)

35. Onko organisaatiossanne laadittu lokipolitiikka asiakasrekisterin lokitietojen keräämisestä ja käsittelystä? 36. Laadittiinko organisaatiossanne johdon hyväksymä asiakasrekisteritietojen käsittelyn seurannan ja valvonnan vuosisuunnitelma vuodelle 2016? 29 (45)

37. Valvotaanko organisaatiossanne Reseptikeskuksen tietojen käsittelyä lokitietojen avulla? 38. Jos asiakas epäilee tietojensa väärinkäyttöä ja pyytää selvitystä tietojensa käsittelyn perusteista, selvittääkö organisaationne asian? 39. Jos asiakas epäilee tietojensa väärinkäyttöä ja pyytää lokitietoja, annetaan hänelle 30 (45)

40. Tehdäänkö oma-aloitteista valvontaa säännöllisesti (esim. pistokokein)? 41. Suoritetaanko tietojen käsittelyn seurantaa ja valvontaa automaattisesti toimivan järjestelmän avulla? 31 (45)

42. Kuinka paljon vuoden aikana tehdyn oma-aloitteisen tietojen käsittelyn valvonnan osuus on vuotuisesta käyttö- ja luovutuslokimassasta, arviosi? 43. Miten muutoin valvotte reseptitietojen käsittelyä kuin lokitietojen avulla? (avoin kysymys) 32 (45)

44. Minkä henkilöstöryhmän edustaja tekee käytännössä asiakas- ja/tai potilastietojen käsittelyn valvontaa organisaatiossanne? 33 (45)

34 (45)

45. Onko organisaatiollanne toimintaohje asiakas- ja/tai potilastietojen käsittelyyn liittyvien väärinkäytösten varalle? 35 (45)

46. Mitä toimenpidevaihtoehtoja toimintaohje sisältää väärinkäytöstapausten osalta? 36 (45)

47. Onko organisaatiossanne laadittu henkilökunnan tiedossa oleva suuntaa antava seuraamustaulukko väärinkäytösten vakavuuden arviointia varten? 48. Miten asiakas- ja/tai potilastietojen käsittelyn seurantaa ja valvontaa voitaisiin kehittää? (avoin kysymys) 37 (45)

1.5 Omavalvontasuunnitelma 49. Onko organisaatiossanne laadittu asiakastietolain 19 h :n mukainen (ks. lääkemääräyslaki 22 b ) tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä omavalvontasuunnitelma? 50. Onko laaditun omavalvontasuunnitelman toteutumista seurattu? 38 (45)

51. Onko laaditun omavalvontasuunnitelman sisältöä päivitetty? 52. Onko organisaatiossanne laadittu ja hyväksytty tietosuoja- ja tietoturvapolitiikka? 53. Onko henkilökunnalle ohjeistettu ja koulutettu toimintatavat järjestelmän häiriötilanteessa? 39 (45)

54. Miten omavalvontasuunnitelman laatimista, toteutumista ja sen ajan tasalla pitämistä voitaisiin kehittää? (avoin kysymys) 40 (45)

1.6 Miten suhtaudutte tietosuojaan organisaatiossanne? 55. Miten tärkeänä koette tietosuojan organisaatiossanne? 56. Jos organisaatiolla on tietosuojaongelmia, ne aiheuttavat mielestänne 41 (45)

42 (45)

57. Onko organisaationne johdon mielestä tietosuoja ja tietoturva sote-sektorin ja apteekkien palvelujen digitalisaation välttämätön edellytys ja mahdollistaja? 43 (45)

58. Mitkä viranomaiset valvovat terveys- ja sosiaalialan henkilötietojen käsittelyä? 44 (45)

59. Miten tietosuojaa organisaatiossanne voitaisiin mielestäsi kehittää paremmaksi? (avoin kysymys) 60. Lisätietoja, kommentteja? (avoin kysymys) 45 (45)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute