Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Samankaltaiset tiedostot
Laatua ja tehoa toimintaan

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

REKISTERISELOSTE. Ostoreskontra LOUNAIS-HÄMEEN KOULUTUSKUNTAYHTYMÄ 1/5 FORSSAN AMMATTI-INSTITUUTTI FAKTIA OY. Sisältö

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Henkilöstöjohtaja Kirsi Jordan Yhteydenpyynnöt ja tiedustelut: Krista Selander (Business Partner, Recruitment), HR- Helpdesk,

Omasote rekisteriseloste

Kuntarekry.fi palvelun työnhakijatietokanta

SELVITYS TIETOJEN SUOJAUKSESTA

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Sisältö REKISTERISELOSTE

SOS-LAPSIKYLÄN KOTOUTTAMISTYÖN TIETOSUOJASELOSTE

Toimitilojen tietoturva

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Laatimispvm:

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

TIETOSUOJASELOSTE v

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

3 REKISTERIN VASTUUHENKILÖT JA REKISTERIASIOITA HOITAVAT HENKILÖT

HS-Works Oy:n asiakastietokanta

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

TIETOSUOJASELOSTE Julkaistu

Tietosuojaseloste Markkinointirekisteri

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Asukasvalintojen tekeminen kaupungin vuokra-asuntoihin

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

LASTENSUOJELUN ASIAKASTIETOJEN TIETOSUOJASELOSTE

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Kaarinan kaupunki, Henkilöstöhallinto REKISTERISELOSTE kuntarekry.fi -palvelu 1/

Tietosuojaseloste. Trimedia Oy

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Naantalin kaupunki Rekisteriseloste

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

TIETOSUOJASELOSTE Seloste on henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Naantalin kaupunki Rekisteriseloste

Prosessiteekkarit ry:n tietosuojapolitiikka

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Joutsan kunta/perusturvalautakunta

Omasote rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Kehitysvammaisten asumispalvelujen rekisteriseloste

Parik säätiön tietosuojaseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Kangasalan Moottorikerhon tietosuojakäytännöt

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

FINLANDIA-TALO Oy. REKISTERISELOSTE Kameravalvontajärjestelmä SISÄLTÖ

FCG Talent Oy Osmontie 34, Helsinki PL 950, Helsinki

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Yleisten alueiden luparekisteri (Trimble Locus, elupa-järjestelmä, eservice)

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

Toimeentulotuen rekisteriseloste

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Petri Borén Teknologiapuisto Kauhajoki

TALOUS- JA VELKANEUVONNAN REKISTERI

Laukaan kunnan sosiaali- ja terveyslautakunta Henkilötietolain mukainen REKISTERISELOSTE Effica Lastenvalvoja Sivu 1/6

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteri- ja tietosuojaseloste

VANTAAN KAUPUNKI TIETOSUOJASELOSTE 1(5) Rakennusvalvonta, Henkilötietolaki (523/99) 10 ja 24 Kuntatekniikan keskus ja Tilasto ja tutkimus

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Transkriptio:

RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus ja käyttötarkoitus Selitys: Tilaajan/Käyttäjän on kuvattava aineiston omistajuus ja käsittelyn tarkoitus 2. Aineiston käyttöoikeus 3. Henkilötietojen eri käsittelyvaiheet Aineiston omistajuus säilyy koko ajan Tilaajalla/Käyttäjällä (rekisterinpitäjä), jonka lukuun Toimittaja tuottaa käyttöoikeussopimuksessa kuvatut toimeksiannot. Toimeksiannon mukaisesti Toimittaja ylläpitää RAFAELA -sovellusta RAFAELA -hoitoisuusluokitusten ja resurssien tallennusta/tiedonsiirtoa, raportointia ja PAONCIL-mittausta varten, kehittää sovellusta ja RAFAELA -järjestelmää kokonaisuudessaan sekä tuottaa aineiston elinkaaren hallinnan Tilaajan ohjeiden mukaisesti. Aineiston käyttö- ja käsittelyoikeus on rajattu. Sekä Tilaaja että Toimittaja määrittävät tahoillaan henkilöt, jotka saavat oikeudet aineiston käsittelyyn. RAFAELA -sovellus mahdollistaa eriasteisten käyttöoikeuksien luomisen eri henkilöille. Aineiston käyttäjähallintaan Toimittaja luo oikeudet vain Tilaajan nimeämälle RAFAELA yhteyshenkilölle. Tilaajan yhteyshenkilö luo käyttäjätunnuksen ja salasanan sekä määrittää oikeudet organisaation muille käyttäjille. Selitys: Henkilötietojen eri käsittelyvaiheet on kuvattava ja määriteltävä, mitkä tehtävät ja käsittelyvaiheet kuuluvat toimeksiantosopimuksen piiriin. On myös sovittava mitä menettelytapoja henkilötietoja käsiteltäessä noudatetaan. Tilaajan käytössä on strukturoitu malli tiedonkeruulle ja suojatulle tiedonsiirrolle. Tilaaja tekee hoitoisuusluokitukset joko omaan potilastietojärjestelmäänsä tai RAFAELA -sovellukseen ohjeissa määriteltyjen kriteerien mukaisesti. Toimittaja saa käyttöönsä ainoastaan aineiston, jossa henkilötunnus on salattu. Näin varmistetaan, että aineisto säilyy eheänä ja ettei sitä käytetä muuhun tarkoitukseen kuin toimeksiantosopimuksessa määriteltyihin tarkoituksiin. Aineisto tallentuu suoraan RAFAELA -sovelluksen tietokantaan, jonka palvelin sijaitsee Suomessa. Palvelinpalveluita vuokrattaessa on huolehdittu siitä, että palvelimet sijaitsevat fyysisesti turvallisessa konesalissa, jossa on kiinnitetty erityistä huomiota kulunvalvontajärjestelmiin, hälytysjärjestelmiin sekä ympärivuorokautiseen valvontaan. Palvelintila on varustettu tehokkaalla ilmastointijärjestelmällä sekä UPS -varmistetulla sähkönsyötöllä. Palvelu sisältää porttikohtaisen palomuurin. Järjestelmän käyttäjillä ja FCG Konsultointi Oy:n pääkäyttäjillä ei ole suoraa pääsyä tietokantaan vaan he voivat tarkastella tietokannan tietoja ainoastaan tietojärjestelmän kautta.

2 Tietoliikennekäytännöt 4. Aineiston suojaustasot RAFAELA -sovelluksen käyttö on rajoitettu Apache-sovellus palvelimen konfiguraatiotiedoston avulla ja pääsy sovellukseen on mahdollista vain tietyistä IP-osoitteista, jotka määritellään tiedostoissa. RAFAELA -tietojen tallennus tapahtuu SSL -suojattuja yhteyksiä käyttäen. Http- ja https-liikenteen pitää olla sallittua kyseiseen osoitteeseen. Sovellus käyttää SSL-suojausta palvelimen ja käyttäjän työaseman välillä. Salasanakäytännöt Salasanassa on oltava vähintään kuusi (6) merkkiä pitkä sisältäen pieniä ja isoja kirjaimia sekä numeroita. Salasana ei voi olla sama kuin käyttäjätunnus. Jos salasana ei vastaa vaadittuja tietoja tai siinä on kirjoitusvirhe, sovellus ilmoittaa sen. RAFAELA -sovellus mahdollistaa sen, että käyttäjää pyydetään vaihtamaan salasana kolmen (3) kuukauden välein. Salasanan pakotettu vaihto - toiminnon käytöstä päättää Tilaaja ja se ilmoitetaan Toimittajalle sopimuksenteon yhteydessä. Rekisterinpitäjän RAFAELA -yhteyshenkilö ja/tai muu henkilö, jolla on käyttäjähallintaan oikeus, voi vaihtaa oman organisaation käyttäjien salasanat. Tilaajan/Käyttäjän tulee määritellä aineistojen suojaustasot, joiden mukaan Toimittaja käsittelee aineistoa. Valtionvarainministeriön julkaisema Valtionhallinnon tietoaineistojen ka sittelyn tietoturvallisuusohje määrittelee luottamuksellisen aineiston suojaustasot seuraavasti: Suojaustaso IV (ST IV) paljastuminen voi aiheuttaa haittaa salassapitosäännöksessä tarkoitetuille yleisille tai yksityisille eduille tai, jos kysymys on tietoturvallisuusasetuksen 9 :n 2 momentissa tarkoitetuista asiakirjoista, jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. Määritellään: Aineiston käyttö rajoitettu. Aineisto, jonka käyttö rajataan on esimerkiksi aineisto ilman henkilötunnusta Suojaustaso III (ST III) paljastuminen voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle yleisille tai yksityisille eduille ja oikeuksille. Määritellään: Aineisto luottamuksellinen. Luottamukselliseksi määritelty aineisto on esimerkiksi henkilötunnus yhdistettynä aineistoon. Suojaustaso II (ST II) paljastuminen voi aiheuttaa merkittävää vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille.

3 5. Henkilötietojen käytön seuranta Määritellään: Aineisto salainen. Salaiseksi määritelty aineisto on puolustusvoiminen ja / tai SUPO:n generoima ja omistama aineisto. Suojaustaso I (ST I) paljastuminen voi aiheuttaa erityisen suurta vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille Määritellään: Aineisto erittäin salainen. Erittäin salaiseksi määritelty aineisto on puolustusvoiminen ja / tai SUPO:n generoima ja omistama aineisto. Ainoastaan rekisterinpitäjällä (Tilaaja) ja Toimittajan valitsemalla palvelintarjoajalla ja RAFAELA -sovelluksen ylläpitäjällä on mahdollisuus nähdä nimi- ja henkilötunnustiedot. Aineiston luottamustasoksi määritellään pääsääntöisesti ST IV (suojaustaso neljä), joka tarkoittaa, että sen käyttö on rajoitettu toimeksiantosopimuksessa määritellyllä tavalla. Luottamukselliseksi määritelty aineisto, ST III, sisältää potilaan henkilötunnuksen. Tämä aineisto salataan niiltä käyttäjiltä, jotka eivät ole hoitosuhteessa potilaaseen. Selitys: Tilaaja ja Toimittaja vastaavat osaltaan henkilötietojen käytön seurannasta. Tilaajan pyynnöstä Toimittaja antaa RAFAELA -sovelluksen lokitiedot Tilaajalle. 6. Aineiston arkistointi, jatkokäsittely ja hävittäminen Selitys: Tilaajan tulee määritellä aineiston arkistointi, jatkokäsittely ja hävittäminen. Aineiston arkistointi, jatkokäsittely sekä hävittäminen tapahtuvat Tilaajan määrittelemällä tavalla sekä FCG:n määrittelemän tietoturvapolitiikan mukaisesti. Tästä raportoidaan tietotilinpäätöksessä, joka on asiakkaan saatavissa erikseen pyydettäessä. Aineistoa voidaan arkistoida (syy ja aika): Tilaajan aineisto, jonka käyttötarkoitus ja sisällöt on määritelty RAFAELA -järjestelmän käyttöoikeussopimuksessa, säilytetään palvelimella RAFAELA -järjestelmän käyttöoikeussopimuksen voimassaolon ajan, jonka jälkeen Toimittaja vastaa sen hävittämisestä. Sopimuksen irtisanomistilanteessa Tilaaja vastaa siitä, että tallentaa oman kertyneen hoitoisuus- ja resurssiaineiston niin halutessaan. Jatkokäsittely (esim. eri vuosien aineistojen yhdistäminen): Toimittaja ei tee aineistojen yhdistämisiä, vaan Tilaajalle kertyy jatkumo kerätystä aineistosta käyttöoikeussopimuksen voimassaolon ajan. Mahdollisista aineistojen yhdistämisistä tehdään erillinen toimeksiantosopimus Tilaajan ja Toimittajan välillä. Aineiston hävittäminen:

4 Toimittaja vastaa aineiston hävittämisestä asianmukaisesti ja lainsäädäntöä noudattaen, kuitenkin viimeistään kun säilytysaika (12 vuotta) tulee täyteen.

5 7. Tietoturva, siihen liittyvät järjestelyjen tarkistaminen ja arviointi Selitys: Tietoturvasta ja kuinka tietoturvaan liittyviä järjestelyjä tarkistetaan ja päivitetään. Tietoturvaan liittyviä järjestelyjä on arvioitava säännöllisin määräajoin. Tilaajalla on oikeus halutessaan tarkistaa aineiston käsittelyä ja hävittämistä koskevat asiat Toimittajalta. 8. Rekisteri-ilmoituksen laatiminen tietosuojavaltuutetulle Selvitys: Tilaajan on huolehdittava henkilötietolain mukaisen ilmoituksen tekemisestä tietosuojavaltuutetulle. Rekisteri-ilmoitus tehty tietosuojavaltuutetulle..201 Rekisterin vastuuhenkilö: Vakuutan, että olen lukenut lomakkeen ja antanut oikeat tiedot. Päivämäärä, paikka ja allekirjoitus

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute