Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP



Samankaltaiset tiedostot
OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

1. Terveydenhuollon ATK päivät 2. Koodistopalvelu ja nimikkeistöt 3. Tietojärjestelmät ja nimikkeistöt

Pikaviestinnän tietoturva

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Kansalaisille suunnattujen palvelujen leviäminen. Prof. Jarmo Reponen, FinnTelemedicum /MIPT Oulun yliopisto

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Asiakasrekisterin ylläpito Eläinlääkäri Johanna Raulion klinikalla ja tietosuoja-asetus

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Paremmilla tiedoilla entistä parempaa hoitoa. Yhtenäiset potilastiedot. Terveydenhoito saa uudet mahdollisuudet käyttää tietojasi.

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Sähköisen suostumuksen kansalliset suositukset

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Suostumuskäytännöt Suomen perustuslaki

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

ACUTE OHJE Informointi, kielto ja suostumus

Paremmilla tiedoilla entistä parempaa hoitoa. Parempi kokonaisuus.

MALLI JULKISEN TERVEYDENHUOLLON POTILAIDEN INFORMOINNISTA

Laatimispvm: Sosiaali- ja terveystoimi PL 43, KOKKOLA (vaihde)

Kansalaiskyselyn tulokset

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Tampereen kaupungin sähköiset palvelut Sosiaali- ja terveydenhuollossa Mukanettiläisten koulutus

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Rekisteri- ja tietosuojaseloste / potilasrekisteri

Tietopyyntö 1 (5) Postinumero Postitoimipaikka Puhelinnumero

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Rekisteri- ja tietosuojaseloste

Rekisteriseloste. NettiRassi rekisteriseloste

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Naantalin kaupunki Rekisteriseloste

Luottamuksellinen sähköposti Trafissa

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Omasote rekisteriseloste

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Tietosuoja ja tietoturva

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

Kymenlaakson Kyläportaali

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. KANSANTERVEYSTYÖN REKISTERI / suun terveydenhuolto

Suomeksi Näin käytät ereseptiä

Lähete/palautejärjestelmä on vuorovaikutteista hoitoprosessinohjausta eri terveydenhuollontoimijoiden kesken

Kansalaisen asiointitilin käyttö julkisen terveydenhuollon viestintävälineenä

Kiireettömään hoitoon pääsy

SUOMEN LÄÄKÄRILIITON JA LÄÄKÄRIPALVELUYRITYKSET RY:N SUOSITUS LÄÄKÄRIAMMATINHARJOITTAJAN VASTAANOTTOTOIMINNAN SOPIMUKSEKSI

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Omien tietojen katselu. Terveydenhuollon ATK-päivät

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Laatimispäivä: 1/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin.

WINHIT POTILASTIETOJEN LUOVUTUS JA TULOSTUS. Opas potilastietojen luovutukseen ja tulostukseen organisaation käyttöön

Kanta-palveluiden käyttöönotto. Psykologiliitto

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Naantalin kaupunki Rekisteriseloste

Kanta-palvelun vaatimukset palveluntuottajalle

Helsingin kaupunki Esityslista 31/ (5) Kaupunginhallitus Kj/

Tällä lomakkeella ovat sekä rekisteriselosteen tiedot HetiL 10 että rekisteröidyille annettava informaatio henkilötietojen käsittelystä 24.

Kehitysvammaisten asumispalvelujen rekisteriseloste

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Ajankohtaista aluehallintovirastosta. Pohtimolammella Lakiasiainpäällikkö Keijo Mattila, Lapin aluehallintovirasto

TALOUS- JA VELKANEUVONNAN REKISTERI

PALKON SIDOSRYHMÄTAPAAMINEN Sari Koskinen ja Reima Palonen

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Terveydenhuollon ATK-päivät Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen.

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Rekisteri- ja tietosuojaseloste

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

EGENTLIGA FINLANDS SJUKVÅRDSDISTRIKT

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Sähköisen lääkemääräyslain muutokset HE 219/ /251 THL/OPER lakimies Joni Komulainen Joni Komulainen, lakimies, OPER

2. REKISTERINPITÄJÄ Nimi Pohjois-Pohjanmaan sairaanhoitopiiri

Kanta-palvelun vaatimukset palveluntuottajalle

Hoitotakuun toteutuminen yleisterveydenhuollossa terveyskeskuksissa

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

ETÄLÄÄKÄRIPALVELUT- KÄYTÄNNÖN LÄÄKÄRIN NÄKÖKULMA. Yleislääketieteen erikoislääkäri Marja-Leena Hyypiä - seminaari

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Transkriptio:

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

Esityksen sisältö Esimerkkejä hyötykäytöstä Miksi tämä on ajankohtaista? Säännöksiä ja suosituksia Pohdintaa

Kaiser Permanenten kokemuksia Yli 14.000 lääkäriä käyttää, 600.000 viestiä/kk (kevät 2009) Potilaat ja lääkärit tyytyväisiä: Mukavampaa kuin puhelimitse Vahvistaa potilas-lääkärisuhdetta Viestit automaattisesti potilaskertomukseen Vastaa potilaiden odotuksiin Havaijin alueella 2004-7 sähköiset palvelut vähensivät käyntejä 26%

Miten Suomessa? Sähköinen viestintä ( sähköposti ) käytössä jo useissa terveyskeskuksissa Tekstiviestien käyttö esimerkiksi muistutuksissa, peruutusaikapalveluna ja laboratoriotulosten välityksessä on arkipäivää useissa organisaatioissa Suojaamatonta perussähköpostiakin käytetään paljon epävirallisesti ja virallisestikin (ks. Johanna Castrénin väitöskirja: Sähköinen viestintä ja verkkoneuvontapalvelu osana yliopisto-opiskelijoiden terveydenhuoltoa, 2008) Salattua sähköpostia käytetään ammattilaisten kesken esimerkiksi konsultaatiotarkoituksissa Asiakkaat / potilaat odottavat sitä Ammattilaiset odottavat sitä

Mistä nyt keskustellaan? Valviran varmennepolitiikka terveydenhuollon ammattivarmennetta varten sanoo: 1.4.2 Kielletyt varmenteen käyttötarkoitukset Potilastietojen välittäminen sähköpostitse on kiellettyä. Terveydenhuollon ammattivarmenteiden hyödyntäminen potilastietoja sisältävien sähköpostien salaamisessa tai allekirjoittamisessa ei siten ole sallittua. Tästä nousee eräitä kysymyksiä: Mitä tarkoitetaan sähköpostilla? Missä on kiellettyä ja kuka on kieltänyt? Ketä kielto koskee?

Säädöksiä ja ohjeistoa Lait ja asetukset eivät suoranaisesti ota kantaa välillisesti toki tietosuojaa käsittelevät säädökset (esim. Henkilötietolaki / 32 Tietojen suojaaminen) Kuntaliiton kannanotto vuodelta 2002 (Ruotsalainen, Hartikainen, Kleemola) Lääkäriliiton suositus vuodelta 2007 Sähköpostin käytöstä sosiaalihuollossa (Tietosuojavaltuutetun tsto, 2007) Mikään näistä ei ehdottomasti kiellä sähköpostin käyttöä, vaan antaa ohjeita, miten sitä tulee / voi käyttää Tekstiviestien käytöstä ei löytynyt ohjeita

Kuntaliiton kannanotto v.2002 (ote) Sähköpostin käyttäminen terveydenhuollon toimijoiden keskinäisessä samoin kuin potilaalle suunnatussa viestinnässä ei ole suositeltava tapa silloin kun viesti sisältää potilas- ja hoitotietoja. Sähköpostin käyttäjän tulee ymmärtää, ettei viestin perillemenosta oikealle vastaanottajalle ole takeita ja että organisaation ulkopuolelle lähetettävä viesti joutuu lähes aina eriasteisten sivullisten käsiin. Avoimia tietoverkkoja ja Internettiä käytettäessä tulisi arkaluontoisia tietoja sisältävät viestit aina salata käyttäen riittävän vahvoja salausalgoritmeja. Jotta tietojen käsittelyn lainmukaisuus voidaan kaikissa vaiheissaan varmistaa, on potilastietojen käsittelyn on oltava koko ajan asianomaisen terveydenhuollon toimintayksikön hallinnassa, asianmukaisesti dokumentoituna, todennettavissa ja asianmukaisesti valvottavissa.

Lääkäriliiton suositus 2007 (otteita) Sähköposti on tehokas ja hyödyllinen tapa välittää tietoa. Sitä voidaan käyttää potilaan ja lääkärin välisen suoran yhteydenpidon täydentäjänä vuorovaikutuksen ylläpitämisessä. Lääkärin vastuu hoidosta on sähköpostia käytettäessä sama kuin hoitosuhteessa yleensäkin. Esimerkkejä salaamattoman sähköpostin välityksellä lähetettäväksi soveltuvista tiedoista ovat: laboratorio- ja muiden tulosten välittäminen potilaalle kroonisen taudin tai pitkäaikaisen hoidon seuranta kun vastaanotolla käynti ei ole tarpeen yleisohjeiden antaminen ei-kiireellisissä tapauksissa terveyden edistäminen hallinnolliset asiat kuten vastaanottoajan varaaminen. Mikäli käytössä on sähköposti, jossa on riittävän vahva salaus ja osapuolet voidaan luotettavasti tunnistaa, voidaan sähköpostilla lähettää myös luottamuksellisia tietoja.

Sähköpostin käytöstä sosiaalihuollossa (otteita) Tietosuojavaltuutetun toimisto, ASIAA TIETOSUOJASTA 1/2007... Salassa pidettävät tiedot eivät tällaisessa suojaamattomassa sähköpostissa ole suojattu sivullisilta. Ongelmana on myös se, ettei viestinnän toista osapuolta voida luotettavasti tunnistaa. Toinen henkilö saattaa lähettää viestin jonkun toisen henkilön nimissä. Myöskään varmuutta siitä, että viesti olisi tullut muuttumattomana perille, ei ole. Edellä esitetty koskee Internet - sähköpostia. Tilanne on kuitenkin toinen, mikäli käytössä olisi sähköposti, jossa on riittävän vahva salaus ja osapuolet voidaan tunnistaa. Tällöin voidaan lähettää myös salassa pidettäviä tietoja sähköpostilla.

VSSHP:ssa Ohje sähköpostin ja tietoverkon käytöstä Varsinais-Suomen sairaanhoitopiirissä: Älä käytä sähköpostia luottamuksellisen tai henkilökohtaisen tiedon lähettämiseen, salaamaton sähköposti on internetissä kuin avoin postikortti; helposti muiden luettavissa. Käyttäjän tietosuojaohje ja sitoumus: Tiedostan, että sähköposti on turvallisuudeltaan postikorttiin verrattava tiedonsiirtotapa. Luottamuksellisten tietojen (esim. kaikki potilastiedot) välittäminen sähköpostilla on kielletty ilman tietojen vahvaa salaamista tai potilaskertomusohjeessa kuvatun menettelytavan noudattamista. Potilaskertomusohje: Potilastietoja ei välitetä sähköpostitse potilaan tunnistamisen mahdollistavalla tavalla, ellei asiasta ole erityisesti sovittu asianomaisen potilaan kanssa. Hoitopalautteen lähettäminen sähköpostina ei ole luvallista puutteellisen tietosuojan takia.

Tekstiviestien turvallisuudesta Tekstiviestien käyttö on jo laajalle levinnyttä, esimerkiksi tulosten välityksessä ja aikojen järjestelyssä Jossain kannanotoissa näkynyt, että haluttaisiin kovastikin rajoittaa viestien sisältöä Matkapuhelin on pääsääntöisesti henkilökohtainen väline ja tekstiviestiliikenne hyvin suojattu asiakkaan suostumuksen jälkeen ei pitäisi olla estettä vapaaseen käyttöön

Tietoturvallinen viestien välitys Sähköinen viestintä potilaan ja lääkärin välillä on selkeästi nykyisten säädösten ja ohjeiden mukaista, ainakin jos perustuu hoitosuhteeseen ja sopimukseen käytetään tapaa, jossa viesti ei siirry palvelimilta toisille (esim. web-liittymä organisaation hallinnoimalle palvelimelle) käyttäjä tunnistetaan riittävän vahvasti (Vetuma) tätä ei nimitetä sähköpostiksi Sama pätee periaatteessa ammattilaisten kommunikointiin

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute