Tietosuoja- ja tietoturvapolitiikka



Samankaltaiset tiedostot
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Johtokunta Tietoturva- ja tietosuojapolitiikka

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TIETOTURVA- POLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Sovelto Oyj JULKINEN

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Ammattikorkeakoulu 108 Liite 1

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Kehitysvammaisten asumispalvelujen rekisteriseloste

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Tietoturva- ja tietosuojapolitiikka

Tietoturvapolitiikka. Hattulan kunta

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Politiikka: Tietosuoja Sivu 1/5

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojaseloste. Trimedia Oy

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Lokipolitiikka (v 1.0/2015)

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

TIETOTURVAPOLITIIKKA

Pilvipalveluiden arvioinnin haasteet

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Naantalin kaupunki Rekisteriseloste

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Karkkilan kaupungin tietoturvapolitiikka

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri kuntaan sijoitetuista lapsista

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturva ja viestintä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Lapsen huolto- ja tapaamisoikeuden rekisteri

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Laatua ja tehoa toimintaan

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

IT-palvelujen ka yttö sa a nnö t

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Tietoturvallisuusliite

Ottolapsineuvonnan asiakasrekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Laitoshuollon rekisteri

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

TIETOSUOJAA KOSKEVAT EHDOT

Transkriptio:

Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012

2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2 13.3.2012 Kaija-Leena Virsiheimo johtoryhmän korjaukset 0.2 10.4.2012 Kaija-Leena Virsiheimo johtoryhmän käsittelyyn

3 (8) Sisältö 1. JOHDANTO... 4 2. TIETOSUOJA- JA TIETOTURVATOIMIEN TAVOITTEET... 4 3. TIETOJEN SÄILYTYKSEN JA LUOVUTUKSEN PERIAATTEET... 5 4. TOIMINNAN JATKUVUUDEN TURVAAMINEN... 5 4.1. TOIMINNAN JATKUVUUSSUUNNITTELU... 6 5. TIETOJÄRJESTELMIEN KÄYTTÖ JA TIETOJENKÄSITTELYN TURVALLISUUS... 6 6. SALASSAPITOVELVOLLISUUDET JA TIEDONSAANTIOIKEUDET... 6 7. TIETOTURVATYÖN ORGANISOINTI JA VASTUUT... 6 7.1. VASTUU TIETOJEN SUOJAUKSESTA... 7 8. TIETOTURVAN JA TIETOSUOJAN SEURANTA JA VALVONTA... 7 9. KOULUTUS JA OHJEISTUS... 7 10. POLITIIKAN SOVELTAMINEN, LAAJUUS SEKÄ KOLMANNET OSAPUOLET... 7 11. LAIT JA ASETUKSET... 8 12. RIKKOMUKSET JA NIIDEN KÄSITTELY... 8

4 (8) 1. Johdanto Tämä asiakirja on Raahen seudun hyvinvointikuntayhtymän tietosuoja- ja tietoturvapolitiikka. Tietosuoja- ja tietoturvapolitiikassa kuvataan ne tietosuoja- ja tietoturvaperiaatteet, joita organisaation kaikessa toiminnassa noudatetaan. Tietosuoja- ja tietoturvapolitiikka toimii ylimpänä ohjaavana dokumenttina tietosuojaan ja tietoturvaan liittyen. Raahen seudun hyvinvointikuntayhtymän yhtymähallitus on vahvistanut tietosuojaja tietoturvapolitiikan kokouksessaan 24.4.2012 organisaatiossa käyttöönotettavaksi. Johto ja koko henkilöstö on sitoutunut tietoturvalliseen toimintaan ja toimii tässä dokumentissa ja tähän dokumenttiin kiinteästi liittyvien ohjeiden ja periaatteiden mukaisesti. Tietosuoja- ja tietoturvapolitiikkaa täydentävät sisäiseen käyttöön laaditut yksityiskohtaiset määräykset ja ohjeet (mm. tietosuoja- ja tietoturvakäsikirja). Tämä tietosuoja- ja tietoturvapolitiikka on voimassa toistaiseksi ja voimassaolo jatkuu, ellei sitä nimenomaisesti kumota. Tietosuoja- ja tietoturvapolitiikasta voidaan tarvittaessa julkaista uusi versio, joka korvaa tämän dokumentin julkaisuhetkellä. Tietosuoja- ja tietoturvapolitiikka on tiedotettu koko henkilökunnalle ja se on nähtävillä Raahen seudun hyvinvointikuntayhtymän verkkosivuilla intra.ras.fi ja Navisec -koulutusympäristössä. Raahen seudun hyvinvointikuntayhtymän toiminta, palveluiden tuottaminen ja niiden tehokkuus ovat riippuvaisia tietojenkäsittelystä ja sen toimintakyvystä, turvallisuudesta ja virheettömyydestä. Tietojenkäsittelyn turvallisuus on toiminnan jatkuvuuden ja palveluiden laadun kannalta erittäin tärkeää, siksi juuri näiden turvaaminen ohjaa organisaation kaikkea tietoturvatoimintaa. Tietoturvallisuutta toteutetaan käyttämällä ennalta määrättyä, turvallista tietojenkäsittelytapaa ja turvallisia menetelmiä ja teknologioita. Tietojenkäsittelyn turvaamisen periaatteet noudattavat kansallisia ja kansainvälisiä tietoturvallisuutta koskevia säädöksiä, standardeja ja suosituksia. Raahen seudun hyvinvointikuntayhtymä noudattaa potilaidensa ja asiakkaidensa ja muiden luottamuksellisten tietojen käsittelyssä voimassa olevaa lainsäädäntöä ja turvallista tietojenkäsittelytapaa. Yksityisyyden suojan takaamiseksi kaikki organisaation henkilöä koskevat tiedot on suojattu. Henkilötietoja käsittelevät vain tietoihin oikeutetut henkilöt. Niitä luovutetaan ainoastaan henkilön itsensä suostumuksella ja käsitellään siten, että ulkopuolisilla ei ole mahdollisuutta päästä tietoihin käsiksi. 2. Tietosuoja- ja tietoturvatoimien tavoitteet Tietosuojatoimien tavoitteena on asiakas-, potilas- ja muiden henkilötietojen valtuudettoman saannin estäminen ja niiden luottamuksellisuuden säilyttäminen tiedon elinkaaren kaikissa vaiheissa. Tietoturvatoimien tavoitteena on varmistaa tietojenkäsittelyn ja palveluiden toiminta sekä niiden turvallisuus koko organisaatiossa, niin normaalioloissa kuin poikkeustilanteissa. Raahen seudun hyvinvointikuntayhtymän tietosuoja- ja tietoturvatoiminnan päämäärät ovat tärkeysjärjestyksessä:

5 (8) 1. Turvata toiminnalle tärkeiden tietojärjestelmien, tietoverkkojen sekä palveluiden oikeanlainen ja keskeytymätön toiminta sekä varmistaa, että kaikki tärkeät tiedot ovat saatavissa, kun niitä tarvitaan. 2. Estää tietojen luvaton käyttö ja luottamuksellisiin tietoihin pääsy henkilöiltä, joilla ei ole niihin riittäviä valtuuksia (turvataan yksityisyydensuoja) 3. Estää tietojen tahaton tai tahallinen vääristyminen 4. Varmistaa, että tietoja käsitellään ja säilytetään kaikkien lakien ja asetuksien mukaisesti 5. Varmistaa henkilöstön riittävä tietosuoja- ja tietoturvaosaaminen ja sitouttaa henkilökunta hyvän tietoturvatyön toteuttamiseen Jotta näihin päämääriin päästäisiin, noudatetaan seuraavissa luvuissa esitettyjä periaatteita. Näitä periaatteita täydennetään tarkentavilla periaatedokumenteilla ja ohjeilla. Tietoturvallisuus koostuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä. 3. Tietojen säilytyksen ja luovutuksen periaatteet Raahen seudun hyvinvointikuntayhtymä voi saada haltuunsa potilasta ja asiakasta koskevia tietoja useista lähteistä: hoitosuhteen/asiakassuhteen aikana henkilöltä itseltään sekä myös hoito- tai palvelutapahtuman yhteydessä. Säilytyksessä voi olla tietoja edellisistä hoito-/asiakassuhteista. Niitä voi olla vastaanotettu muilta hoitoyksiköiltä tai muilta viranomaisilta. Jos tietojen suojaamiseksi näitä tietoja tarvitsee ryhmitellä erillisiksi kokonaisuuksiksi esimerkiksi säilytystä tai luovutusta varten, näin voidaan tarpeen mukaan tehdä. Tietojen säilytyksestä on säädetty arkistolaissa ja siitä on erikseen annettu ministeriön asetus ja ohjeita. Potilas- ja asiakastietoja koskevat erilaiset säilytysvaatimukset. Tarpeettomat tai vanhentuneet tiedot tulee hävittää asianmukaisella tavalla. Väärien, vanhentuneiden ja virheellisten tietojen käsittely on kielletty, ja näiden oikaiseminen on tehtävä tarpeen mukaan. Potilas- ja asiakastietoja voidaan luovuttaa ainoastaan potilaan tai asiakkaan nimenomaisella suostumuksella tai erityislainsäädännön nojalla. Ulkopuolisille yhteistyökumppaneille luottamuksellisia tietoja voidaan luovuttaa vasta kun organisaatioiden välillä on allekirjoitettu kirjallinen salassapitosopimus. 4. Toiminnan jatkuvuuden turvaaminen Tietoturvallisuustyöhön kuuluu oleellisena osana turvattavien tietojen ja tietojärjestelmien määrittely ja luokittelu, näihin kohdistuvien uhkien ja riskien kartoitus sekä niiltä suojautuminen. Tietoturvallisuusriskit tulee tunnistaa ja kartoittaa sekä ryhtyä tarvittaviin kustannustehokkaisiin toimenpiteisiin riskien pienentämiseksi. Suojautuminen kattaa sekä riskien toteutumista ehkäisevät toimet, toiminnan jatkuvuutta suojaavat toimet että poikkeustilanteita varten laadittujen valmiussuunnitelmien mukaiset toimet. Tietoturvan hallintamenettelyjä ja tietoturvariskejä arvioidaan sisäisillä tarkastuksilla ja tarvittaessa ulkoista tarkastusta käyttäen. Havaitut puutteet analysoidaan ja tarvittavat kehittämistoimet toteutetaan.

6 (8) 4.1. Toiminnan jatkuvuussuunnittelu Toiminnan jatkuvuuden turvaamiseksi kaikissa olosuhteissa on Raahen seudun hyvinvointikuntayhtymällä oltava ajantasaiset toiminnan jatkuvuussuunnitelmat. Järjestelmien omistajat vastaavat jatkuvuussuunnitelmien ajantasaisuudesta. Toiminnan jatkuvuussuunnitelmien ajantasaisuuden varmistamiseksi ja tietoturvaa uhkaavien riskien minimoimiseksi suoritetaan auditointeja erillisen suunnitelman mukaan. 5. Tietojärjestelmien käyttö ja tietojenkäsittelyn turvallisuus Koska järjestelmien toiminta kaikissa olosuhteissa on Raahen seudun hyvinvointikuntayhtymälle ensiarvoisen tärkeää, ovat tietojärjestelmät ja niihin liittyvä tietoliikenneverkko tarkoitettu vain työ- ja muiden organisaation sallimien tehtävien hoitamiseen. Tietojärjestelmien ja tietoliikenneverkon käyttö muihin tarkoituksiin on kiellettyä. Järjestelmien käyttöä valvotaan. Käyttäjien tulee osata käyttää tietojärjestelmiä oikeilla ja asianmukaisilla tavoilla. Raahen seudun hyvinvointikuntayhtymä antaa käyttöoikeuksia omistamiinsa järjestelmiin ja tietoihin ainoastaan työtehtävien suorittamista varten. Toisten käyttöoikeuksien luvaton käyttö on kiellettyä. Järjestelmiä tulee käyttää asianmukaisin käyttöoikeuksin ja niihin saa syöttää vain asianmukaista tietoa. Järjestelmiin saa kerätä ja tallentaa vain tietoja, joita tehtävien hoitamiseksi tarvitaan ja jotka ovat sopusoinnussa lainsäädännön kanssa. Tietojen keruu, tallentaminen tai käyttö muihin tarkoituksiin on kiellettyä. Käytössä olevat tietoliikenneyhteydet, tietojärjestelmät ja ohjelmistot ovat turvallisia ja niiden turvaominaisuudet on testattu ennen käyttöönottoa. 6. Salassapitovelvollisuudet ja tiedonsaantioikeudet Kaikki Raahen seudun hyvinvointikuntayhtymän työntekijät sekä Raahen seudun hyvinvointikuntayhtymän toimeksiannosta työtä tekevät ovat velvollisia pitämään toimintaa, potilaita/asiakkaita, henkilöstöä ja yhteistyökumppaneita koskevat tiedot salassa ulkopuolisilta. Ulkopuolisiksi luetaan kaikki ne henkilöt, jotka eivät tarvitse tietoja työssään. Salassapitovelvollisuus jatkuu myös työsuhteen päätyttyä asiaan liittyvän lainsäädännön mukaisesti. Henkilöillä on tietojen saantioikeus vain silloin, kun siihen on olemassa peruste. Tällainen peruste voi olla esimerkiksi hoitosuhteen olemassaolo. Tietoja saa käsitellä vain siinä käyttötarkoituksessa ja laajuudessa kuin on välttämätöntä. Tietojen hyväksikäyttö on kiellettyä työsuhteen päättymisen jälkeen tai silloin kun työtehtävien muuttumisen jälkeen tietoja ei tarvita työtehtävien suorittamisessa. 7. Tietoturvatyön organisointi ja vastuut Raahen seudun hyvinvointikuntayhtymän tietoturvavastuut on jaettu eri tahoille, joilla on oma rooli tietoturvassa. Raahen seudun hyvinvointikuntayhtymän ylin vastuu tietoturvasta on kuntayhtymäjohtajalla. Nimetty tietoturvaorganisaatio ohjaa ja kehittää tietoturvatoimintaa. Jokainen henkilökuntaan kuuluva on viime kädessä vastuussa tietoturvallisuuden toteutumisesta omalta osaltaan.

7 (8) Tietoturvaorganisaation kuuluu myös tietoturvapäällikkö ja tietosuojavastaava. Tarvittaessa voidaan käyttää ulkoista asiantuntijaa. Kaikilla työntekijöillä on oikeus ja velvollisuus tehdä parannusehdotuksia tietoturvaan liittyen. Eri tahojen vastuut ja roolit on eritelty tarkemmin erillisessä liitteessä. 7.1. Vastuu tietojen suojauksesta Tiedon omistaja, hyvinvointikuntayhtymä rekisterinpitäjänä vastaa tiedon luokittelusta. Tietohallinto vastaa tarvittavien suojausmekanismien tarjoamisesta. Jokainen käyttäjä vastaa annettujen ohjeiden noudattamisesta toiminnassaan. 8. Tietoturvan ja tietosuojan seuranta ja valvonta Raahen seudun hyvinvointikuntayhtymän tietoturvallisuutta seurataan ja valvotaan hallinnollisin ja teknisin menetelmin. Menetelmät kuvataan tähän politiikkaan kiinteästi liittyvissä ohjeissa. Käyttäjien ja ylläpitäjien tulee ilmoittaa havaitsemastaan tietoturvan puutteesta, tietoturvaan liittyvästä väärinkäytöksestä tai epäilemästään tietoturvarikkomuksesta esimiehelleen tai tietoturvavastaavalle. Yksikön esimiehen tehtävänä on valvoa tietosuojan ja tietoturvan toteutumista omassa yksikössään. Tietoturvavastaava seuraa ja valvoo tietoturvan toteutumista Raahen seudun hyvinvointikuntayhtymässä sekä raportoi johdolle tietoturvan tilasta ja kehittämistarpeesta. Tietoturvavastaava ryhtyy toimenpiteisiin havaittujen tietoturvan heikkouksien korjaamiseksi. Tietosuojavastaava seuraa ja valvoo tietosuojan toteutumista Raahen seudun hyvinvointikuntayhtymässä sekä raportoi johdolle tietosuojan tilasta ja kehittämistarpeesta. Henkilöstön tietosuoja- ja tietoturvaosaamista seurataan koulutusjärjestelmällä. 9. Koulutus ja ohjeistus Tietosuoja- ja tietoturvakoulutusta järjestetään sekä yksittäisinä koulutustapahtumina tietyille käyttäjäryhmille että tietoiskutyyppisinä koulutuksina tai tilaisuuksina. Henkilöstön jatkuvaa tietosuoja- ja tietoturvaosaamista ylläpidetään sähköisen Navisec-koulutusjärjestelmän avulla. Koulutus on pakollinen koko henkilöstölle ja on osana jokaisen työntekijän henkilökohtaisia vaatimuksia ja osaamisen kehittämissuunnitelmaa. 10. Politiikan soveltaminen, laajuus sekä kolmannet osapuolet Tätä politiikkaa ja siihen liittyviä tietosuoja- ja tietoturvaohjeita sovelletaan Raahen seudun hyvinvointikuntayhtymän kaikissa toiminnoissa ja toimipaikoissa. Tätä politiikkaa sovelletaan Raahen seudun hyvinvointikuntayhtymän henkilöstöön, vuokratyövoimaan ja konsultteihin sekä sidosryhmiin. Asiakkaiden ja muiden sidosryhmien välisissä sopimuksissa ja tietoturvakäytäntöjen toteuttamisessa on vähimmäisvaatimuksena tämä politiikka ja tähän politiikkaan liittyvät ohjeet. Tietoturvan hallintamenetelmät kohdistuvat kaikkeen tietojenkäsittelyyn sekä manuaaliseen että sähköiseen ja pitävät sisällään myös puhutun ja kirjoitetun tiedon.

8 (8) 11. Lait ja asetukset Raahen seudun hyvinvointikuntayhtymän tietoturvan hallintakäytäntöjen tulee kaikilta osin noudattaa lakeja ja asetuksia, sopimusten velvoitteita ja turvallisuusvaatimuksia. Tietosuojasta, tietoturvallisuudesta, arkaluonteisten tietojen käsittelystä ja erityisesti potilastiedoista on säädetty useassa eri laissa, joista tässä yhteydessä oleellisimmiksi voidaan katsoa laki viranomaisen toiminnan julkisuudesta (621/1999), henkilötietolaki (523/1999), laki potilaan asemasta ja oikeuksista (785/1992), laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä(159/2007), sosiaali- ja terveysministeriön asetus potilasasiakirjoista(298/2009) ja laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000). 12. Rikkomukset ja niiden käsittely Raahen seudun hyvinvointikuntayhtymä katsoo tietosuojaa ja tietoturvaa vahingoittavat tahalliset teot työsuhteeseen vaikuttaviksi tapahtumiksi. Muun muassa kaikki tietosuoja- ja tietoturvarikkomukset, tietoturvaloukkaukset, väärinkäytökset ja poikkeustilanteet raportoidaan johdolle ja jokaiseen tilanteeseen reagoidaan sen vaatimalla tavalla. Tarkoituksellinen tietoturvavaatimusten laiminlyönti tai tietosuojaa/tietoturvaa muuten vaarantava toiminta voi johtaa työsuhteen purkamiseen ja lainsäädännön rajoissa oikeudellisiin toimiin.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute