1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP
Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) edellyttää, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja ja apteekki sekä Kela ja Valvira nimeävät tietosuojavastaavan
3 Tietosuojavastaavan toimenkuva Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä
Tietosuojavastaava: 4 osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa toimii yhdyssiteenä valvontaviranomaisiin raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta) vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä
Tietosuojavastaavan asema 5 Itsenäinen asema Tulee tuntea kyseisen organisaation asiakaspalvelu-, tietojenkäsittely- sekä asiakirjahallinnon prosessit ja niille asetettavat vaatimukset Koulutustaustasta tai ammattinimikkeestä ei vaatimuksia Erityisammattitaidon ylläpito pitää mahdollistaa Raportointi ylimmälle johdolle Osallistuminen asiakaspalveluprosessien suunnittelu- ja kehittämistehtäviin samoin kuin henkilötietojen käsittelyä koskevien hallinnollisten uudistusten suunnitteluun Voi toimia myös useamman organisaation tietosuojavastaavana. Tulee kuitenkin olla tosiasialliset mahdollisuudet hoitaa tehtävää useammassa organisaatiossa. Tulee huomioida: organisaatioiden koko ja samankaltaisuus, tietosuojavastaavan muiden tehtävien laajuus, tosiasialliset mahdollisuudet perehtyä ko. organisaatioiden henkilötietojen käsittelyyn käytännössä sekä tosiasialliset mahdollisuudet toimia yhteistyössä eri organisaatioiden johdon ja henkilöstön apuna Tietosuojavastaavan tehtävissä tulee noudattaa salassapitosäännöksiä
Tietosuojavastaavan rooli lokivalvonnassa PPSHP:ssä 6 Työnantajan on nimettävä ne henkilöt, joiden työtehtäviin lokitietojen tarkastaminen kuuluu PPSHP:ssä potilaskertomusjärjestelmän käyttö- ja luovutuslokin valvonta ja tarkastaminen kuuluu tietosuojavastaavalle Tietosuojavastaava toimii käytännössä järjestelmän nimettynä valvojana Esko-potilaskertomusjärjestelmästä ja siihen liittyvästä käyttölokista vastaa rekisterinpitäjän edustajana johtajaylilääkäri
7 Pääprosessit käyttölokin valvonnassa Rekisterinpitäjän oma valvonta Potilas haluaa tarkastaa käyttölokin omien tietojensa osalta Sairaanhoitopiirin henkilökuntaan kuuluva epäilee omassa yksikössään väärinkäytöstä
8 Esko-järjestelmän käyttölokin kehittäminen
9 Esko-potilaskertomusjärjestelmä PPSHP:ssä kehitetty sähköinen potilaskertomusjärjestelmä PPSHP:n lisäksi käytössä LSHP:ssä, LPSHP:ssä ja VSHP:ssä Esko-projektin käynnistys elokuussa 1995 tutkimus- ja kehityshankkeena: Sähköisen potilaskertomuksen sisällön ja käyttöönoton määrittely PPSHP:ssa Kehitystyön tuloksena Esko/Mediform järjestelmäkokonaisuus + KuntaEsko: perusterveydenhuollon näkymä Eskoon OYS/somaattiset tekstit sähköiseen muotoon 1998 OYS/psykiatrian klinikan tekstit Eskoon 10/2000 alk. Esko käyttöönotto Vaasan sairaanhoitopiirissä v. 2000 Esko käyttöönotto Lapin sairaanhoitopiirissä v. 2001 Esko käyttöönotto Länsi-Pohjan sairaanhoitopiirissä v. 2002 Esko käyttöönotto Oulaskankaan sairaalassa v. 2003
10 Käyttölokin kehittäminen PPSHP:ssä Eskossa on koko ajan ollut käyttöloki eli ns. tietosuojalehdet Kaisa-hankkeen myötä on aloitettu käyttölokin kehittäminen toiminnallisesti varsin laajaksi Eskosta tulostettava käyttöloki on näyttömuotona selkokielinen, jotta asiakaskin voi tiedon helposti omaksua Kehitystyötä on tehty yhdessä PPSHP:n Esko-tiimin ja tietosuojavastaavan kanssa. Toiminnallisuudet on tehty tietosuojavastaavan esittämien tavoitteiden mukaisiksi. Nykyisen version tekninen toteutus on pääosin atk-suunnittelija Jukka Rantasen tekemä.
11 Käyttölokin toiminnalliset ominaisuudet
Tietosuojavastaava roolina käyttäjähallinnassa 12 Eskon käyttölokin käyttöoikeus on ainoastaan sellaisella käyttäjällä, jonka käyttäjähallintatietoihin on merkitty rooli tíetosuojavastaava Tietosuojavastaavia PPSHP:ssä tällä hetkellä yksi Tarvittaessa myös Eskon pääkäyttäjällä ja teknisellä ylläpitäjällä on käyttöoikeus lokiin Lokin käyttämisestä tehdään myös merkintä käyttölokiin
13 Lokin käyttöoikeus on sidottu tietosuojavastaavan rooliin
14 Käyttölokiin siirrytään omasta linkistään
15 Esko kirjoittaa lokia käyttäjittäin Käyttäjäkohtainen loki Käyttäjätunnuksen perusteella voidaan tuottaa tuloste siitä, kenen potilaan tietoja kukakin käyttäjä on käyttänyt Aikarajauksella voidaan hakea tietyn käyttäjän tiettynä aikana tapahtuneet potilastietojen käytöt Käyttäjittäin loki voidaan tuottaa joko suoraan laittamalla hakukenttään käyttäjätunnus tai käyttämällä ns. arpa-toimintoa, jossa Esko hakee satunnaisesti käyttäjätunnuksen Arpa-toiminto on tehty ns. omaa valvontaa varten
Käyttäjäkohtainen loki 16 Käyttäjäkohtainen loki - käyttäjätunnus ja aikarajaus Arpatoiminto tuo minkä tahansa käyttäjätunnuksen, jolloin lokia valvova tietosuojavastaava ei itse valitse käyttäjää vaan järjestelmä tekee sen satunnaisesti organisaation omavalvonnan toteuttamista varten
17 Loki voidaan tarvittaessa tulostaa paperille Hakutuloksessa näkyy - päiväys ja kellonaika - kenen potilaan tietoja on katsottu - mitä kertomusosiota on käytetty -minkä syyn käyttäjä on valinnut, jos asiallista yhteyttä ei ole ollut
18 Potilaskohtainen loki Voidaan tuottaa loki potilaan henkilötunnuksen perusteella se kuka käyttäjä on potilaan tietoja katsonut ja mitä tietoja on katsottu Aikarajaus Arpa-toiminnallisuus Käyttäjän nimen näkyvyyden valinta: käyttäjien selkokieliset nimet voidaan jättää näkyviin tai ottaa pois näkyvistä. Jos nimet otetaan pois näkyvistä tulosteessa näkyy vain käyttäjän ammatti ja työyksikkö
Potilaskohtainen loki 19 Tietty potilas haetaan hetu:n perusteella. Voidaan antaa aikarajaus tai valita potilaan tietoihin kohdistunut käyttö ilman aikarajausta Sama omavalvontaan tarkoitettu satunnaisotanta eli arpa-toiminto kuten käyttäjälokissa. Järjestelmä valitsee potilaan satunnaisesti
Voidaan näyttää ilman käyttäjän nimeä. Nimi saadaan tarvittaessa näkyviin. Pohjois-Pohjanmaan sairaanhoitopiiri 20 Hakutulos jakaantuu hoitosuuntelmaosioon, jossa näkyy ketkä ovat käyttäneet potilaan hoitotyön merkintöjä. Tuloksesta näkyy käyttäjä milloin tietoja on käytetty ja mitä tietoja on käytetty. Nimi tulee näkyviin painettaessa kohtaa Vaihda nimen näkyvyys
21
22 Uusitun lokin käyttöönotto Uusittu ja entisestä laajennettu käyttöloki esitelty PPSHP:n yhteistyötoimikunnassa 26.2.2009 Uusittu loki otettu käyttöön Esko-versiossa 3.5 11.3.2009