TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA



Samankaltaiset tiedostot
TIETOTURVA- POLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Utajärven kunta TIETOTURVAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Ammattikorkeakoulu 108 Liite 1

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Sovelto Oyj JULKINEN

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Johtokunta Tietoturva- ja tietosuojapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietoturvapolitiikka

Tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Vihdin kunnan tietoturvapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietosuoja- ja tietoturvapolitiikka

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka Porvoon Kaupunki

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA

Tietoturvavastuut Tampereen yliopistossa

Espoon kaupunkikonsernin tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka

Tietoturvapolitiikka. Hattulan kunta

Jämsän kaupungin tietoturvapolitiikka

Karkkilan kaupungin tietoturvapolitiikka

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

Espoon kaupunki Tietoturvapolitiikka

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET ALKAEN

Tietoturvapolitiikan käsittely / muutokset:

Politiikka: Tietosuoja Sivu 1/5

Tietoturvapolitiikka NAANTALIN KAUPUNKI

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

Eläketurvakeskuksen tietosuojapolitiikka

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

TIETOSUOJAPOLITIIKKA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Tietoturva- ja tietosuojapolitiikka

Tietosuojakysely 2016

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

Tietoturvapolitiikka

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

KIRKKONEUVOSTO KOKOUSPÖYTÄKIRJA No 9/

Kertausta lähtökohtiin liittyen

Sisäisen valvonnan ja Riskienhallinnan perusteet

Tietosuojakysely 2018

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

SISÄISEN VALVONNAN PERUSTEET

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietosuojakysely 2017

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Pilvipalveluiden arvioinnin haasteet

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Tietosuojakysely 2019

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

Tietoturva ja viestintä

Tietosuojavastaavan toiminta ja dokumentointi

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

TIETOTURVAPOLITIIKKA

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Transkriptio:

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön palvelujen tuottamista, ja palveluiden tehokkuus riippuu osaltaan tietojenkäsittelystä. Tietoaineistot sisältävät potilaisiin, työntekijöihin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Tietojenkäsittelyn on oltava tehokasta, virheetöntä ja varmaa. Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita toimintayksikössä noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentävät tietoturvasuunnitelma sekä yksityiskohtaiset määräykset ja ohjeet. Tietoturvapolitiikkaa ohjaavat seuraavat periaatteet: Tietoturva ja tietosuoja ovat Suomen lainsäädännön mukaisesti osa organisaatiomme päivittäistä toimintaa ja koskevat koko toimintaa ja henkilöstöä. Asiat pitää tehdä tietoturvallisesti, jolla tarkoitetaan tiedon suojaamista monenlaisilta uhkilta tarkoituksena varmistaa toiminnan jatkuvuus, minimoida toiminnalliset riskit sekä maksimoida toiminnan ja investointien tulos. Tietoturva- ja tietosuoja-asiat huomioidaan välineriippumattomasti. Paperiset asiakirjat, sähköiset tietovarannot, tietoverkot, tietotekniset laitteet, tietojärjestelmät ja niihin liittyvät palvelut on suojattava normaali- että poikkeusoloissa. Tietoturvallisuuden saavuttamiseksi pitää toteuttaa turvamekanismeja, jotka muodostuvat toimintaperiaatteista, prosesseista, organisaatiorakenteista ja ohjelmisto- ja laitteistotoiminnoista. Luottamukselliset, arkaluonteiset ja muut salassa pidettävät asiat kuuluvat vaitiolovelvollisuuden piiriin riippumatta siitä, miten tai mihin niitä on tallennettu tai millä tavalla tiedot on saatu. Esimiehen on varmistettava, että tietoturvamääräykset ja ohjeet koulutetaan tai perehdytetään henkilöstölle. Tietoturvaan liittyvä ohjaus, valvonta ja seuranta pitää organisoida.

2. KATTAVUUS Toimintayksikön perusturvalautakunnan vahvistama tietoturvapolitiikka kattaa toimintayksikön kaikki toimintaan liittyvät tietojen käsittelyn tehtävät. Jokaisen Hämeenkyrön kunnan perusturvan terveydenhuollon viranhaltijan, työntekijän ja luottamushenkilön sekä toimintayksikön tietojen ja tietojärjestelmien käyttäjän on tunnettava tämä tietoturvapolitiikka ja noudatettava sen perusteella annettuja ohjeita ja määräyksiä. Toimintayksikön ulkopuolisten terveydenhuollon toimijoiden, toimittajien ja muiden ulkopuolisten tahojen tulee myös sitoutua noudattamaan tätä tietoturvapolitiikkaa, kansallisia normeja sekä ohjeita ehtona tehtäviensä mukaiselle pääsylle toimintayksikön tietojärjestelmiin ja niiden tietoaineistoihin. 3. TIETOTURVA Tietoturva tarkoittaa tietojen käsittelyn ja arkistoinnin turvaamista. Tietoturva rakentuu tiedon luottamuksellisuudesta, eheydestä, saatavuudesta, käytettävyydestä ja kiistämättömyydestä sekä tietojen käsittelyn valvonnasta. Tietoturvaan kuuluvat tietoturvaorganisaatio, tietojen käsittelijöiden toimintatavat, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet. Hyväksytyn tietoturvapolitiikan mukainen tietoturva tulee sisällyttää luonnollisena osana kaikkeen toimintaan. Tietoturvan kehittäminen ja ylläpito ovat osa toimintayksikön yleistä turvallisuustoimintaa, riskien hallintaa ja sisäistä valvontaa. 4. TIETOTURVATYÖ Tietoturvatyö on tietoturvan saavuttamiseksi tehtävien toimenpiteiden suunnittelua ja toteuttamista. Tietoturvatyön päämäärä on turvata toimintayksikön toiminnalle tärkeiden tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää tietojen ja tietojärjestelmien joutuminen ulkopuolisille sekä estää niiden valtuudeton käyttö, tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen sekä minimoida aiheutuvat vahingot. Normaaliajan toiminnan tietojenkäsittelyn turvaamisen lisäksi varaudutaan toiminnan keskeyttäviin uhkatilanteisiin ja niistä toipumiseen. Terveydenhuollon toimintayksikkö vastaa osana tietoturvatyötä myös potilasasiakirjojen ja potilastietoja sisältävien muiden asiakirjojen suojaamiseen liittyvästä tietoturvatyön suunnittelusta ja toteuttamisesta.

5. ORGANISOINTI JA VASTUUT Tietoturvaa johtaa ja valvoo Hämeenkyrön kunnan perusturvalautakunta. Peruspalveluiden tulosjohtaja / ylilääkäri päättää toimintayksikön kokonaisturvallisuuden eri osaalueiden kehittämistoiminnan tavoitteista, organisoinnista, resursseista ja toimintavaltuuksista sekä nimeää tietoturvavastaavan ja tietosuojavastaavan. Potilastietojen tietoturvasta vastaa ylilääkäri yhdessä tietosuojavastaavan kanssa. Tietoturvavastaava vastaa toimintayksikön tietoturvatyön kokonaisuudesta toimintayksikön johdolta saamiensa resurssien ja toimintavaltuuksien puitteissa. Tietoturvavastaavan valtuudet ja velvollisuudet pitää määritellä. Hän vastaa myös tietoturva-asioista tiedottamisesta toimintayksikön ulkopuolelle ja toimintayksikössä yleisellä tasolla. Tietoturvavastaava vastaa toimintayksikön tietoturvallisuustason määrittelystä ja arvioinnista ja raportoinnista sekä muusta hallinnollisesta tietoturvasta. Hän vastaa tietoturvan kehittämissuunnitelmien tekemisestä, toteutuksen valvonnasta, tietoturvatietouden edistämisestä ja tietoturvallisesta toimintatavasta toimintayksikössä ja sen ostamissa palveluissa sekä raportoinnista johdolle. Auditointikriteerien mukaan tietosuojavastaavalla tulee olla kirjallinen toimenkuva. Tietosuojavastaavan tehtävänä on toimia rekisterinpitäjän erityisasiantuntijana henkilötietojen hyvän käsittelytavan ja mahdollisimman korkeatasoinen tietosuojan saavuttamiseksi. Hänen tehtävänään on tukea henkilökuntaa tietosuoja-asioissa ja auttaa toteuttamaan rekisterinpitäjälle määrätyt henkilötietolain mukaiset velvoitteet. Toimintayksikön keskeisten toimintojen turvanäkemyksiä edustaa tietoturvaryhmä, jonka asettaa ylilääkäri. Tietoturvaryhmälle tulee nimetä puheenjohtaja ja sihteeri. Ryhmän jäsenet vastaavat oman vastuualueensa tietoturvaprosessin asioiden valmistelusta. Tietoturvaryhmä käsittelee tietoturvan linjaukset ja ohjeet ennen kuin ne esitellään johdolle hyväksyttäväksi. Tietoturvaryhmän kokoonpano on organisaatiokohtainen. Tietoturvaryhmään voi kuulua esim. tietoturvavastaava, tietosuojavastaava, osa-alueiden toiminnasta vastaavat, potilasrekisterin vastuu- ja yhteyshenkilöt sekä potilastietojärjestelmistä vastaava henkilö. Osa-alueiden vastaavat ovat esim. tietotekniikan osa-alueesta vastaava henkilö (vastaa laitteisto- ja ohjelmistoturvallisuudesta), tekniikan osa-alueesta vastaava henkilö (vastaa tila- ja laiteteknisestä turvallisuudesta), henkilöstöasioista vastaava henkilö (vastaa henkilöstöturvallisuudesta) ja hoidollista palveluista vastaava henkilö. Potilasrekisterin yhteyshenkilö vastaa arkistotoimen tehtävien mukaisesta tietoaineistoturvallisuudesta. Jokaisella tietojärjestelmällä on omistajayksikkö ja vastuuhenkilö. Tietojärjestelmän vastuuhenkilön velvollisuuksiin kuuluu tietojärjestelmän toimintaan ja turvallisuuteen asetettavien vaatimusten (esim. kriittisyyden, jatkuvuussuunnittelun ja varmuuskopiointimenettelyn) määrittely sekä käyttöoikeuksien myöntäminen ja valvonta. Tietoturva-asioiden

ohjeistamisesta, tiedottamisesta ja valvonnasta omassa yksikössään vastaa yksikön esimies. Organisaatiossa jokainen toimintayksikön työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä on omalta osaltaan vastuussa tietoturvan toteuttamisesta sekä tietoturvaohjeiden noudattamisesta. Jokainen henkilö on velvollinen tietoturvaan liittyvien uhkien ja poikkeamien raportoimisesta esimiehelleen tai tietoturvavastaavalle. 6. TIETOTURVAN TOTEUTUS Tietoturvan toteuttamisen perusta on tämä Hämeenkyrön kunnan perusturvalautakunnan hyväksymä kirjallinen tietoturvapolitiikka, joka annetaan tiedoksi jokaiselle toimintayksikön työntekijälle ja tietojärjestelmien käyttäjälle. Toimintayksikön tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin, velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Lainsäädännön ja ohjeistuksen muutokset otetaan huomioon toimintayksikön tietoturvan kehittämisessä. Tietoturvan toteuttaminen ja ylläpito kuvataan yksityiskohtaisesti tietoturvasuunnitelmassa. Tietoturvan toteutuksen tulee perustua niihin vaatimuksiin, joita toiminta ja palvelut sekä kunkin tiedon ja tietojärjestelmän turvallisuusluokka asettavat tietojenkäsittelyn varmuudelle, käytettävyydelle, salassapidolle, laadulle ja toiminnan jatkuvuudelle sekä toimintaan kohdistuvien riskien arvioinnille. Vaatimusten selvittäminen, riskien arvioiminen ja niiden perusteella turvallisuustoimenpiteiden määritteleminen tapahtuu säännöllisesti suoritettavilla turvallisuusanalyyseillä. Tietoturvan tavoitteiden saavuttaminen on jatkuva prosessi, joka tapahtuu hallinnollisten ja teknisten ratkaisujen avulla. Ne kuvataan tietoturvasuunnitelmassa ja tarvittaessa käyttöympäristöille ja yksiköille laadituissa erillisissä tietoturvan kehittämissuunnitelmissa. Käyttäjien toimintaa ohjataan tietoturvasuunnitelmaan sisältyvillä käyttösäännöillä sekä vahvistetuilla ja saatavilla olevilla toimintaohjeilla sekä tietoturvakoulutuksella. Jokainen käyttäjä allekirjoittaa käyttäjän tietosuojaohjeen ja sitoumuksen saadessaan oikeuden tehtäviensä mukaiseen tietojärjestelmien ja tietoaineistojen käyttöön.

7. TIETOTURVAN SEURANTA JA VALVONTA Käyttäjien ja ylläpitäjien tulee ilmoittaa havaitsemastaan tietoturvan puutteesta, tietoturvaan liittyvästä väärinkäytöksestä tai epäilemästään tietoturvarikkomuksesta esimiehelleen tai tietoturvavastaavalle. Yksikön esimiehen tehtävänä on valvoa tietoturvan toteutumista omassa yksikössään. Tietoturvavastaavan tehtävänä on seurata ja valvoa Hämeenkyrön kunnan perusturvan terveyspalveluiden tietojärjestelmien tietoturvan toteutumista ja ryhtyä toimenpiteisiin havaittujen tietoturvan heikkouksien korjaamiseksi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute