Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa



Samankaltaiset tiedostot
Tietosuojavastaavan rooli lokivalvonnassa

MIKÄ ON TIETOSUOJAVASTAAVA?

Miten tietosuojavastaava voi auttaa? Kuntamarkkinat Kuka auttaa organisaation johtoa käytönvalvonnassa?

Johdon ja tietosuojavastaavan yhteistyö

Tietoturvapolitiikka Porvoon Kaupunki

Tietosuojavastaavan toiminta ja dokumentointi

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Eläketurvakeskuksen tietosuojapolitiikka

Tietoturvavastuut Tampereen yliopistossa

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietoturvapolitiikka

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Pilvipalveluiden arvioinnin haasteet

Tietosuojakysely 2018

Vihdin kunnan tietoturvapolitiikka

Yhteiskäyttöisen Aromi-tietojärjestelmän käyttöön tarvittavat roolit ja niiden keskeisimmät tehtävät

Valintapäätös: Tietosuojavastaavan tehtävä

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Kaupunginhallitus Liite 2 203

Kertausta lähtökohtiin liittyen

Tietojärjestelmien valvonnan ajankohtaiset asiat

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Johtokunta Tietoturva- ja tietosuojapolitiikka

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Politiikka: Tietosuoja Sivu 1/5

Tarjouksen pyytäjän Effica sovelluksien käyttötukipalvelun tarve muodostuu seuraavista osista:

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietosuojaseloste. Trimedia Oy

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

TIETOTURVA- POLITIIKKA

Tietosuojakysely 2017

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Toisen vuoden työssäoppiminen (10 ov)

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Tietoturvapolitiikka. Hattulan kunta

Tietosuojatehtävät. Järvenpään kaupungissa

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Toiminta häiriötilanteissa v. 1.2

Tietosuojakysely 2019

Tietosuoja- ja tietoturvapolitiikka

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Rekisteri- ja tietosuojaseloste

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Esri Finlandin asiakastietokanta

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietosuojavastaavan asema ja tehtävät

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Sosiaali- ja terveysvaliokunta Muutosjohtaja Marjukka Turunen Erikoisasiantuntija Maritta Korhonen

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietosuojakysely 2016

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Liittyminen eresepti-palveluun. Yksityisen terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Rekisteri- ja tietosuojaseloste

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

OMA VALVONTASUUNNITELMAN LAATIMINEN (3) Omavalvonnan suunnittelusta vastaava henkilö tai henkilöt

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Tietosuojavaltuutetun toimiston ja arkistolaitoksen kysely hyvän tiedonhallintatavan toteutumisesta Vastauslomake: 245, N=187, Julkaistu:

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

puh

puh

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Naantalin kaupunki Rekisteriseloste

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

Henkilöstön pätevyyden varmistaminen muutostilanteissa. Tuula Pirhonen Laatupäällikkö, tutkija Evira Tutkimus- ja laboratorio-osasto

Tietojärjestelmäpalveluiden palvelukäsikirja. 1 - Palveluluettelo. Versiotieto: 1.0 /

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

Haminan tietosuojapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietopalveluiden sisältö ja vastuunjako

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Sovelto Oyj JULKINEN

YLEISTÄ TÄSTÄ DOKUMENTISTA

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Transkriptio:

Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava ja varmistettava organisaatioissa (Laki terveydenhuollon laitteista ja tarvikkeista, 629/2010). Tietosuojan turvaamiseksi, tietojen hyvän käsittelytavan varmistamiseksi, potilastietojärjestelmän hallinnan varmistamiseksi ja todentamiseksi sekä asiakas- ja potilastietojärjestelmän kehittämisen turvaamiseksi sosiaali- ja terveydenhuollon organisaatiolla tulee olla tietosuojavastaava, pääkäyttäjä, varapääkäyttäjä sekä vastuukäyttäjät. Vastuut ja sovitut tehtävät pääkäyttäjän, varapääkäyttäjän sekä vastuukäyttäjien kesken määritellään organisaatiokohtaisesti. Lisäksi organisaatiossa on suositeltavaa perustaa yhteistyöfoorumi, joka linjaa ja ohjeistaa toimintamallit tietosuojaan ja -turvaan ja potilastietojärjestelmään liittyvissä ongelmatilanteissa. Tietosuojavastaava Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) ja laki sähköisestä lääkemääräyksestä (61/2007) edellyttävät, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja nimeää tietosuojavastaavan. Tietosuojavastaavan tehtävissä tulee noudattaa salassapitosäännöksiä. Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tietosuojavastaavan tehtävänä on antaa asiantuntijaapua organisaation henkilöstölle ja ennen kaikkea johdolle, jolla on viimekädessä vastuu rekisterinpitäjänä henkilötietojen käsittelystä. Tietosuojavastaavan tulee tuntea kyseisen organisaation asiakaspalvelu-, tietojenkäsittely- sekä asiakirjahallinnon prosessit ja niille asetettavat vaatimukset. Lainsäädännössä ei aseteta tietosuojavastaavalle vaatimusta koulutustaustasta tai ammattinimikkeestä. Hänellä tulisi kuitenkin olla riittävä koulutus tehtäväänsä sekä mahdollisuus ylläpitää erityisammattitaitoaan. Hänen tulisi voida raportoida suoraan organisaation ylimmälle johdolle, osallistua organisaation asiakaspalveluprosessien suunnittelu- ja kehittämistehtäviin sekä lausua käsityksensä organisaation suunnittelemista henkilötietojen käsittelyä koskevista hallinnollisista uudistuksista. Lainsäädäntö ei aseta estettä sille, etteikö sama tietosuojavastaava voisi toimia myös useamman organisaation tietosuojavastaavana. Näin toimittaessa tulee varmistua siitä, että nimitettävällä tietosuojavastaavalla on tosiasialliset mahdollisuudet hoitaa tehtävää useammassa organisaatiossa.

Lappi earkistoon hanke 12.11.2014 2 Tietosuojavastaavan keskeiset tehtävät Voidakseen tukea rekisterinpitäjää mahdollisimman tehokkaasti, tulee tietosuojavastaavan voida suorittaa tehtävänsä ja niihin liittyvät suunnittelu, seuranta ja raportointitehtävät mahdollisimman itsenäisesti. Tätä rekisterinpitäjän toimintaa tukevaa tarkoitusta varten tietosuojavastaava Osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan Osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon Seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä Osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen, Tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, Toimii yhdyssiteenä valvontaviranomaisiin, Raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta), Vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä.

Lappi earkistoon hanke 12.11.2014 3 Pääkäyttäjä ja varapääkäyttäjä Pääkäyttäjät ovat tärkeä elementti toimivaa terveydenhuollon palvelukokonaisuutta. Pääkäyttäjät toimivat IT:n, loppukäyttäjien ja järjestelmätoimittajien välissä useissa rooleissa ja prosesseissa. Pääkäyttäjät toimivat organisaatiossa järjestelmän ja sillä suoritettavan prosessin kehittäjänä. Pääkäyttäjä toimii kontaktina sekä organisaation käyttäjille että järjestelmän toimittajaan ja IT:hen. Pääkäyttäjät ovat myös usein mukana muutosten hallinnassa. Ohjelmien versionvaihdot ja päivitykset sekä uusien ohjelmien käyttöönotot ovat yleensä pääkäyttäjien vastuulla. Pääkäyttäjä on sovellusneuvoja, ja mm. käyttövaltuushallintaketjussa hän vastaa käyttöoikeuksien toteutuksesta järjestelmään käyttövaltuushallinnan prosessin mukaisesti. Pääkäyttäjä on myös yhteyshenkilö tietohallintoon päin ja ohjeistaa käyttäjiä sovelluksen käytöstä ja akuuteista asioista, käy heidän kanssaan keskusteluja teknisestä toimivuudesta sekä parannusehdotuksista jne. Pääkäyttäjä antaa tukea yllättäviin tilanteisiin ja osaamisongelmiin, selvittelee ongelmatilanteista mm. käyttökatkoksia, ohjelmien hitaus-/selainongelmia. Tyypillisesti pääkäyttäjä selvittää, onko vika omassa organisaatiossa vai kenties yhteistyökumppanin päässä. Hänen rooliinsa kuuluu myös toimia organisaation edustajana sovellukseen liittyvissä asioissa. Pääkäyttäjän on sovellusasiantuntija ja samanaikaisesti hänen tulee tuntea oman organisaation ja terveydenhuollon toimintaympäristö. Pääkäyttäjän rooliin kuuluu myös kerätä sovellukseen liittyviä kehitysehdotuksia ja tiedottaa nämä toimittajalle. Loma-aikojen ja muiden poissaolojen huomioiminen toiminnan jatkuvuuden turvaamiseksi vaatii pääkäyttäjälle varahenkilön. Varapääkäyttäjä toimii pääasiassa käyttäjien vierellä tukihenkilönä sovelluksen käytössä. On tärkeää, että loppukäyttäjien käytöntuki ja järjestelmän toimivuus on turvattu tarpeen mukaan. Organisaation koko ja tehtävien muu toiminnallinen järjestely voi osaltaan vaikuttaa myös varapääkäyttäjän tehtäväkuvaan. Pääkäyttäjän keskeiset tehtävät Tehtävät kuvaavat yleisluontoisesti pääkäyttäjän toimenkuvaa. Organisaatiosta riippuen kyseisiä tehtäviä on jaettu pääkäyttäjän, varapääkäyttäjän tai tietohallinnon vastuulle. 1. Käytön tukihenkilö henkilöstölle Ohjelmiston neuvonta käyttäjille Virheiden ja ongelmatilanteiden selvittely Ohjeiden luominen / päivittäminen yhdessä asiantuntijoiden kanssa Sovelluksen käytöstä huolehtiminen oikealla ja tehokkaalla tavalla 2. Sovellusylläpito Käyttöoikeuksien luominen ja niiden poisto sekä käyttöoikeuksien toteutus järjestelmään organisaation hyväksynnän ja toimeksiannon perusteella. Toiminta keskitettynä yhteyshenkilönä käyttäjien ja ohjelmatoimittajan välillä Ohjaustietojen ylläpito Lokitietojen seuranta Tietojen dokumentointi - rekisteriselosteen ja mahdollisen tietojärjestelmäselosteen pitäminen ajan tasalla

Lappi earkistoon hanke 12.11.2014 4 - tietosuojajärjestelyjen dokumentointi rekisterinomistajan ohjeiden mukaisesti - käyttäjäohjeistus ja käyttäjärekisteri - sovellustoimittajan ajantasaiset yhteystiedot Päivitysten järjestely - päivitysajankohdan sopiminen (johdon, käyttäjien ja toimittajan kanssa) - päivitysajankohdasta tiedottaminen käyttäjille - asennuksessa mukana olo sekä sovelluksen ohjaustietojen tarpeellinen syöttäminen/muuttaminen asennuksen/päivityksen jälkeen - asennuksen toiminnallinen testaus päivityksen jälkeen 3. Kouluttaminen Uusien henkilöiden opastaminen sovelluksen käyttöön (vastuukäyttäjä) Tietojärjestelmän käyttäjien täydennyskouluttamistarpeesta informoiminen johdolle. Varapääkäyttäjien / vastuukäyttäjien osaamisen ylläpito (esim. loman sijaisuus) Päivityskoulutuksesta huolehtiminen 4. Tiedottaminen / yhteydenpito / tiedonvaihto Omaan organisaatioon - johto - varapääkäyttäjät/ vastuukäyttäjät - henkilöstö Muiden organisaatioiden vastaavien ohjelmistojen pääkäyttäjiin - kokemusten ja osaamisen jakaminen 5. Raportointi Raportointi pyynnöstä Säännöllinen raportointi Raporttitarpeiden kartoitus 6. Kehittäminen Ohjelmiston tehokas hyödyntäminen Käyttäjien mielipiteiden huomioiminen Kehittämistarpeiden dokumentointi Kehitysehdotusten välittäminen - johdolle - ohjelman toimittajalle Sovelluksella hallinnoitavan toiminnan kehittämiseen osallistuminen yhdessä henkilöstön ja johdon kanssa Sovellukseen kohdistuvien projektien työryhmätyöskentelyyn osallistuminen Oman osaamisen ylläpitäminen säännöllisellä tietojen päivittämisellä 7. Tietoturvallisuus Arvioi hoitamansa sovelluksen toimintaan kohdistuvia riskejä ja tekee tarvittaessa ilmoituksen ohjelmiston käyttäjille, ohjelmatoimittajalle, esimiehelleen ja tietoturva- asiantuntijalle

Lappi earkistoon hanke 12.11.2014 5 Tarkistaa pääkäyttäjän varahenkilöjärjestelyt sekä ohjelmatoimittajan ja -ylläpitäjän varahenkilöjärjestelyt ennen pitkiä poissaoloja esim. lomat Havainnoi käyttäjien tietoturvaohjeiden noudattamista ja raportoi tarvittaessa havaituista puutteista esimiehelle ja tietoturvapäällikölle Kirjaa ylös tietojärjestelmän häiriöt (pvm, aika, kesto, tehdyt toimenpiteet, häiriön syy) Tiedottaa tietojärjestelmän toimintaa haittaavista häiriöistä ja niiden selvittämisen etenemisestä käyttäjille ja tietohallintopäällikölle Tarkastaa, että tietojärjestelmän tiedot on asianmukaisesti varmistettu (säädökset ja käytännön tarpeet) Seuraa tietojärjestelmän tietojenkäsittelyyn ja arkistointiin liittyvien ohjeiden/sääntöjen toteutumista ja raportoi puutteista esimiehelleen Havainnoi käyttäjien tiloissa olevien laitteiden ja fyysisen suojauksen (murtosuojaus, kulunvalvonta) riittävyyttä ja käyttöympäristön (normaali toimistoympäristö) soveltuvuutta tietojärjestelmän laitteille ja raportoi niistä tietoturvasta vastaavalle Varapääkäyttäjän tehtävät Käytön tukihenkilö henkilöstölle - ohjelmiston käyttäjien neuvonta - virheiden ja ongelmatilanteiden selvittely resurssien rajoissa - yksikkökohtaisten ohjeiden luominen / päivittäminen - ohjelman käytöstä huolehtiminen oikealla ja tehokkaalla tavalla Sovellusylläpito - uusien käyttäjätunnusten avaaminen ja lukkiutuneiden salasanojen vapauttaminen - ohjaustietojen ylläpitäminen erikseen sovittavin osin - lokitietojen seuranta erikseen sovittavin osin - päivitystöissä mukana oleminen erikseen sovittavin osin Kouluttaminen - uusien henkilöiden kouluttaminen ohjelman käyttöön - tarvittaessa päivityskoulutuksissa avustaminen Tiedottaminen / yhteydenpito / tiedonvaihto - omaan organisaatioon pääkäyttäjät johto toiset varapääkäyttäjät henkilöstö - ohjelmiston toimittajaan / IT-tukeen pääkäyttäjän lomien aikana - muiden kuntien pää- ja varapääkäyttäjiin Kehittäminen - ohjelmiston tehokas hyödyntäminen - käyttäjien mielipiteiden huomioiminen - kehitystoiveiden välittäminen pääkäyttäjälle - toiminnan kehittämiseen osallistuminen yhdessä pääkäyttäjän, henkilöstön ja johdon kanssa - sovellukseen kohdistuvien projektien projektiryhmään osallistuminen erikseen sovittavin

Lappi earkistoon hanke 12.11.2014 6 Vastuukäyttäjän tehtävät Vastuukäyttäjä on henkilö, joka kouluttaa ja opastaa henkilöstöä käytännön tilanteissa. Vastuukäyttäjän rooli on siis toimia loppukäyttäjien ensimmäisenä kontaktipisteenä järjestelmiin liittyvissä asioissa. Hänellä on myös merkittävä rooli ohjelmiston käytön kehittämistyössä. Vastuut ja sovitut tehtävät pääkäyttäjän, tietohallinnon, IT-tuen välillä määritellään aina organisaatiokohtaisesti erikseen. Käytön tukihenkilö henkilöstölle - ohjelmiston käyttäjien neuvonta - virheiden ja ongelmatilanteiden selvittely resurssien rajoissa - yksikkökohtaisten ohjeiden luominen / päivittäminen yhdessä pääkäyttäjän kanssa - ohjelman käytöstä oikealla ja tehokkaalla tavalla huolehtiminen Kouluttaminen - uusien henkilöiden kouluttaminen ohjelman käyttöön - tarvittaessa päivityskoulutuksissa avustaminen Kehittäminen - ohjelmiston tehokas hyödyntäminen - käyttäjien mielipiteiden huomioiminen - kehitystoiveiden välittäminen pääkäyttäjälle - toiminnan kehittämiseen osallistuminen yhdessä pääkäyttäjän, varapääkäyttäjien, henkilöstön ja johdon kanssa Osallistuminen sovellukseen kohdistuvien projektien projektiryhmään erikseen sovittavin osin

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute