Hyvä tietosuojakäytäntö

Samankaltaiset tiedostot
Hyvä tietosuojakäytäntö

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuojavastaavana julkisella sektorilla

Tietosuoja opettajan työssä

Tietoturva ja suoja (GDPR), mikä käytännössä muuttuu? Lahti

TIETOSUOJATYÖN ORGANISOINTI

Tietosuoja terveydenhuollossa

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Tietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki , Helsinki

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Riskienhallinta ja tietotilinpäätös

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Naantalin kaupunki Rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Kertausta lähtökohtiin liittyen

Lokipolitiikka (v 1.0/2015)

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Naantalin kaupunki Rekisteriseloste

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Laitoshuollon rekisteri

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Aikuissosiaalityön rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Lastenvalvojan rekisteriseloste

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Henkilötietojesi käsittelyn tarkoituksena on:

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Tietosuojakysely 2018

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

alueen turvallisuuden lisääminen; sekä

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Rekisteri- ja tietosuojaseloste / potilasrekisteri

Tietosuoja ja tietoturva

OPPILASREKISTERISELOSTE

Tutkittavan informointi ja suostumus

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laadittu sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ

Tietosuojakysely 2019

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta

Lapsen huolto- ja tapaamisoikeuden rekisteri

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tehostetun asumispalvelun rekisteri

Tietosuoja kirjastoissa

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

04401 Järvenpää Lasten ja nuorten palvelualueen Kasvun tuen palvelujen johtaja Leena Rauhala puh

Aikuissosiaalityön rekisteri

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

DLP ratkaisut vs. työelämän tietosuoja

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) puhelin (vaihde)

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaasiat. yhdistysten näkökulmasta

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Ottolapsineuvonnan asiakasrekisteri

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

TALOUS- JA VELKANEUVONNAN REKISTERI

Rekisteri kuntaan sijoitetuista lapsista

Hallintokatu 2, PL 41, Järvenpää

Kehitysvammaisten asumispalvelujen rekisteriseloste

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Lasten ja nuorten palvelualueen johtaja Marju Taurula. Yhteyshenkilö: Kasvun tuen johtaja Leena Rauhala, puh

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Ikäihmisten lautakunta

Palvelutarpeen arvioinnin rekisteri

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Lapsen elatuksen rekisteri

puh

Kasvatus- ja perheneuvonnan rekisteri

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Kasvatus- ja perheneuvonnan rekisteri

Poimintoja lainsäädännöstä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Transkriptio:

Hyvä tietosuojakäytäntö 6.10.2015 Seinäjoki

Mediasta poimittua yle.fi

Tietoturva ja tietosuoja Kansainvälistä ja yksilön perusoikeus Luottamuksellista asiakassuhdetta tukeva kokonaisuus Välineriippumatonta Varsinkin hyvinvointipalveluissa pitkään tunnistettuja asioita Oikeusturvaa asiakkaalle sekä työntekijöille Sähköisissä järjestelmissä vahingon torjunta on halvempaa kuin vahingon korjaaminen

Tietosuojavastaava Tietosuojavastaavan rooli ja tehtävät perustuvat lakiin: - laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) - laki sähköisestä lääkemääräyksestä (61/2007) Edellytys on, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja ja mm. apteekki sekä Kansaneläkelaitos nimeävät tietosuojavastaavan Asiaan on valmisteluja myös laajemmin Eun yleisen tietosuoja-asetuksen osalta (tietosuojavastaavan rooli tullee olemaan vaatimuksena muuallakin kuin sosiaali- ja terveydenhuollossa) Luennoitsijan toive: Pitäisi saada yhteinen tietosuojavastaavien toimintamalli koko Suomeen ja tietopankki materiaaleille sekä usein kysytyille kysymyksille. Koordinaatio valvontaviranomaisiin prosessina selkeä eikä niin, että kaikki kysyy kaikkea eri paikoista (=Tietosuojavaltuutetun toimisto, THL, AVIT, STM, VM, VALVIRA jne.)

Osaava tietosuojavastaava 1 2 Toimii johdon asiantuntija-apuna Kehittää ja toteuttaa tietosuojatyötä 3 Tukee henkilöstöä

Kansalaiset ovat valveutuneita Ihmiset tuntevat oikeutensa ja pyytävät tarkastusoikeuden pohjalta omien/ alaikäisten huollettavien tietojen tarkistamista ja sen jälkeen myös korjaamista/poistamista Kuolleiden asiakkaiden elinaikaisia asiakirjoja pyydetään enenevästi Alaikäisten lasten asiakastietoja pyydetään esim. huoltajuusriitoihin liittyen Käyttölokiselvitykset ovat lisääntyneet (=kuka tietojani katselee ja miksi?) Potilasasiamiehelle ja sosiaaliasiamiehille sekä tietosuojavastaavalle tulee erittäin runsaasti kysymyksiä Selvityspyyntöjä, kanteluita ja kysymyksiä esitetään suoraan esim. rekisterinpitäjälle, tietosuojavaltuutetulle, poliisille sekä Valviraan ja aluehallintovirastoon Työntekijätkin ovat itse useassa roolissa; välillä ammattilainen, välillä asiakas ja tietojensa pyytäjä, välillä huoltaja. Roolit eivät saa sekoittua

Tietosuojatyö Tietosuoja-asioiden tärkeys pitää ymmärtää ja olla osana työyhteisön jokapäiväistä arkea Ne pitää organisoida johdon toimesta ja hoitaa sekä jalkauttaa prosessinomaisesti ei projektinomaisesti! Ne ovat osa professiota, ja se pitää hyväksyä Jokainen meistä vastaa omalta osaltaan korkeasta tietosuojatasosta Pitää muistaa perehdyttää uudet työntekijät ja harjoittelijat Tietojen käyttöä pitää valvoa. Luvaton käyttö on rikos!

JOHDON VELVOITTEET JA VASTUU (tietosuojatyön organisoinnissa) Nykytilan kartoitus Rekisterihallinnon järjestäminen Kirjalliset politiikat, periaatteet ja ohjeet Riittävät resurssit Tietosuojavastaavan nimeäminen ja tehtävien ja aseman määrittely Tietosuojaryhmän perustaminen ja tehtävien määrittely Riskienhallinta Riskien tunnistaminen ja luokittelu Riskianalyysit Toimintaohjeet riskien toteutuessa Seuraamuskäytännöt tietosuojarikkomuksissa Tietosuojattavan jätteen hävitysprosessin järjestäminen Omavalvontasuunnitelma Tietotilinpäätös

Tietosuojavastaavan ja tietosuojaryhmän toiminta (tietosuojatyön tekeminen) Johdon tukena toimiminen Ohjeiden laatiminen ja jalkauttaminen Lainsäädännön muutoksien seuraaminen ja tiedottaminen Henkilöstön perehdytysprosessin varmistaminen Henkilöstön kouluttaminen ja auttaminen Henkilöstön osaamisen mittaaminen Henkilötietojen käsittelyn valvonta Tietosuojapoikkeamien raportointi johdolle Yhteydenpito valvontaviranomaisiin

Tietosuojaosaaminen tuottaa Tietosuojatyön tekeminen Henkilöstön osaaminen kasvaa Johdon riskit pienenevät Tuottavuus ja tehokkuus kasvaa Kulutettu aika ja resurssit

Salassapito Salassapito sekä tietojen ja tietojärjestelmien käyttö perustuvat lainsäädäntöön sekä normiohjaukseen Salassapidolla tarkoitetaan asiakirjojen salaisuuden säilyttämisvelvollisuutta sekä vaitiolovelvollisuutta Salassapitoon kuuluu myös hyväksikäyttökielto Salassapito koskee kaikkia salassa pidettäviä tietoja riippumatta siitä, miten tai mihin ne on tallennettu tai millä tavalla tieto on saatu (kirjallisesti, suullisesti tai havainnoimalla)

lainsäädäntöä Henkilötietolaki (523/1999) Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki potilaan asemasta ja oikeuksista (785/1992) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Sosiaalihuoltolaki (1301/2014) Laki sosiaalihuollon asiakasasiakirjoista (254/2015) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Oppilas ja opiskelijahuoltolaki (1287/2013) Laki työllistymistä edistävästä monialaisesta yhteispalvelusta (1369/2014)

Ohjeet ja määräykset Voimassaolevan lainsäädännön lisäksi työntekijöitä velvoittavat oman organisaation määräykset Esim. Tampereen kaupungilla on useita ohjeita, suunnitelmia, määräyksiä ja päätöksiä, jotka liittyvät erityisesti tietoturvaan/tietosuojaan/henkilötietojen käsittelyyn: Tietoturvapolitiikka, Henkilöstön tietoturvaopas, Potilastiedon käsittely, Sosiaalihuollon asiakastiedon käsittely, Työntekijöiden terveydentilatietojen käsittely, Sähköpostisäännöt, Etätyö, Mobiilipolitiikka, Omavalvontasuunnitelma, tietotilinpäätös jne. Sopimuksissa velvoitetaan myös ostopalvelutuottajia noudattamaan kaupungin antamia ohjeita ja määräyksiä ja sopimusliitteitä kuten Asiakastietojen käsittely ja tietosuoja Kaupungilla käytössä tietoturvan ja tietosuojan verkkokurssit ja sähköinen salassapitositoumus

Tietojen käyttötarkoitus, suojaus ja luovutus Henkilötietolain 7 :n mukaan rekisteröityä koskevia tietoja saa käyttää vain siihen tarkoitukseen, johon ne on kerätty (käyttötarkoitussidonnaisuus). Kunnan eri henkilörekistereitä voi olla teknisesti samassa tietojärjestelmässä, mutta jokaisen niistä tulee muodostaa oma erillinen ja erikseen käytettävä kokonaisuutensa. Vaikka toiminnasta vastaava rekisterinpitäjä olisi kaikkien rekistereiden osalta sama, tietoja ei kuitenkaan voida eri rekisterien välillä vapaasti siirtää, sillä kutakin rekisteriä voidaan käyttää vain siihen tarkoitukseen, jota varten tiedot on kerätty ja talletettu. Esim. Tampereen kaupungin rekisteriselosteet (tietosuojaselosteet) on koottu nettiin www.tampere.fi/tietosuojaselosteet

Henkilötietolain 32 :n 1 mom. (suojaamisvelvoitteen) mukaisesti rekisterinpitäjän tulee toteuttaa: - tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. - Henkilörekisteritietojen luovutuksella tarkoitetaan tietojen esim. asiakirjan antamista sivulliselle sen käytettäväksi. Käytännössä tämä tarkoittaa useinmiten viranomaistoiminnassa rekisterinpitäjien välistä tietojen luovuttamista. - Salassa pidettäviä asiakastietoja luovutettaessa tulee varmistaa, että luovutukselle on peruste eli joko asiakkaan tai hänen laillisen edustajansa nimenomainen suostumus tai tiedon antamisesta tai oikeudesta tiedon saamiseen on erikseen laissa säädetty

Lokitiedot ja käytönvalvonta Sosiaalihuollon asiakastietojen ja terveydenhuollon potilastietojen käytön valvominen on lakisääteistä Tietojärjestelmien pitää tallentaa tietojen käsittelyhistoriaa eli kerätä lokia erilaisista tapahtumista Lokeja on eri tyyppejä kuten käyttöloki, virheloki, muutosloki, luovutusloki jne. Valvonnan pitää olla suunniteltua ja mahdolliseen luvattomaan käyttöön tulee puuttua! Lisätietoa Tietosuojavaltuutetun toimiston nettisivuilta http://www.tietosuoja.fi/60282.htm

Mistä saa lisätietoja? Verkkosivusto OpiTietosuojaa.fi https://opitietosuojaa.fi Tietosuojavaltuutetun toimiston ohjeet www.tietosuoja.fi Paljon sote-palveluihin liittyviä oppaita ja ratkaisuja Oppilaiden henkilötietojen käsittely koulun ja kodin yhteistyössä http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojav altuutetuntoimisto/oppaat/6jfq7u6ez/oppilaiden_henkilotietojen_kasittely_k odin_ja_koulun_yhteistyossa.pdf Sosiaali- ja terveysministeriön nettisivut www.stm.fi Potilasasiakirjaopas http://www.julkari.fi/handle/10024/112073 Lainsäädäntö www.finlex.fi Kirjallisuus: esim. Tietosuoja terveydenhuollossa (Tietosanoma Oy, 2012), Tietosuojavastaavan käsikirjat 1-2 (Tietosanoma, 2014), Tietosuojakäsikirja johdolle (Tietosanoma 2015)

Tietosuojakäsikirja johdolle Ilmestyy lokakuussa Kustantaja Tietosanoma Oy ovh 49e, ennakkotilattavissa http://kauppa.tietosanoma.fi/epages/ Kaupat.sf/fi_FI/?ObjectID=44452600 &ViewAction=ViewProduct

Tietoturva ja tietosuoja 1. Selvitä ja noudata oman organisaatiosi tietoturvaohjeita ja käytäntöjä. 2. Lukitse tietokoneesi/ohjelmistot tai kirjaudu niistä ulos aina kun poistut sen läheisyydestä. Pyri käyttämään eri salasanaa eri järjestelmissä. Säilytä salasanat ja muut kirjautumisessa käytettävät tunnisteet, kuten toimikorttisi ja PIN-koodit huolellisesti. 3. Varo paljastamasta luottamuksellisia tietoja sivullisille työpaikalla tai sen ulkopuolella esim. sosiaalisessa mediassa. 4. Älä surffaa arveluttavilla nettisivuilla. Älä avaa outoja sähköpostiviestejä tai niiden liitteitä. 5. Huolehdi papereiden, muistitikkujen, CD-/DVD-levyjen, puhelinten, salasanojen, avainten, kulkunappien, toimikorttien ym. asianmukaisesta käsittelystä ja säilyttämisestä. 6. Hävitä tietosuojattava jäte asianmukaisesti. 7. Huolehdi erityisesti mobiilityössä kannettavan tietokoneen ja sen tietojen suojaamisesta. Hanki kannettavaan tietokoneeseen suojakalvo, joka estää sivulta tapahtuvan salakatselun. Älä jätä laitteita valvomatta näkyville esimerkiksi autoon tai hotelliin. 8. Muista kunnioittaa asiakkaiden ja työkavereiden yksityisyyttä. Näin ylläpidät luottamusta. 9. Kerro esimiehellesi, mikäli havaitset tietoturva- tai tietosuojarikkomuksia. 10. Älä hätäänny, jos jotain poikkeavaa tapahtuu. Soita rohkeasti tukikeskukseen.

Kiitos!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute