Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva ja tietosuoja terveydenhuollossa

Samankaltaiset esitykset


Esitys aiheesta: "Tietoturva ja tietosuoja terveydenhuollossa"— Esityksen transkriptio:

1 Tietoturva ja tietosuoja terveydenhuollossa
Verkko-opiskelumateriaalin tiivistelmä

2 Esityksen sisältö ja käyttötarkoitus
Tietoturva Esityksen sisältö ja käyttötarkoitus Esitys perustuu itseopiskelumateriaaliin, joka on julkaistu syyskuussa 2011 KanTa-internetsivujen Verkkokoulussa ( Esityksen sisältö Tietoturvan perusteet Terveydenhuollon tietosuojan perusteet Käyttötarkoitus Eri kohderyhmien paikalliset tietoiskut Tavoite Lisätä tietoisuutta tietoturvasta ja tietosuojasta sekä verkko-opiskelumateriaalista Kanta-sivuilla. Kansallinen Terveysarkisto

3 Mitä eroa on tietoturvalla ja tietosuojalla?
Tietoturvallisuus muodostuu sellaisista käytännön toimenpiteistä, joiden tarkoituksena on varmistaa tiedon saatavuus, eheys ja käytettävyys sekä tietojen salassapito ja tietojen rajatut käyttöoikeudet. Tietosuoja tarkoittaa henkilötietojen turvallista käsittelyä siten, ettei henkilöiden yksityisyyden suojaa tai oikeusturvaa vaaranneta.

4 Tietoturva on käytännön toimenpiteitä tiedon
saatavuuden käytettävyyden luottamuksellisuuden eheyden parantamiseksi Usko hyvästä tietoturvasta on vaarallisempaa kuin tieto huonosta! Tiedon saatavuutta ja käytettävyyttä parannetaan esimerkiksi tietoliikenneyhteyksiä ja tietojärjestelmiä kehittämällä siten, että oikeat ja tarpeelliset tiedot ovat tarvitsijoiden saatavilla aina silloin, kun niitä tarvitaan. Tiedon luottamuksellisuutta parannetaan käyttämällä salausmenetelmiä, seuraamalla käyttölokeja ja huolehtimalla pääsynhallinnan keinoin, että vain tarvitsijoilla on pääsy tietoon. Tietojen eheyttä voidaan kehittää esimerkiksi sähköisellä allekirjoituksella ja tehtyjen muutosten jäljityksellä.

5 Estä haittaohjelmat! Haittaohjelmat hyödyntävät tietoturva-aukkoja
Hyökkääjä pyrkii saamaan tietokoneesi hallintaansa haittaohjelman avulla Haittaohjelmia levitetään sähköpostin liitetiedostojen ja saastuneiden internet-sivujen välityksellä Haittaohjelmat yleistyvät mobiililaitteissa Suojautuminen: Asenna palomuuri ja virustorjuntaohjelmisto Pidä päivitykset ajan tasalla: palomuuri, virustorjunta käyttöjärjestelmä, selain, muut ohjelmat Nämä ovat yleensä atk-tuen ylläpitovastuulla Haittaohjelmat hyödyntävät tietoturva-aukkoja. Tietoturva-aukko voi olla esimerkiksi puutteellinen tai virheellinen ohjelmakoodi, jota hyödyntämällä hyökkääjä pääsee ottamaan tietokoneesi hallintaansa. Haittaohjelmia on perinteisesti tuotettu niille käyttöjärjestelmille ja ohjelmistoille, joilla on eniten käyttäjiä. Isoon käyttäjämassaan mahtuu lukumääräisesti enemmän käyttäjiä, jotka eivät huolehdi laitteidensa tietoturvasta ja laiminlyövät tietokoneensa käyttöjärjestelmän ja eri ohjelmien päivittämisen. Haittaohjelmia levitetään erityisesti sähköpostin liitetiedostojen ja saastuneiden internet-sivujen välityksellä. Suosittuja hyökkäyskohteita ovat mm. Adoben ohjelmat (esim. Adobe Reader ja Flash Player) sekä hieman vanhemmat selainversiot (esim. Internet Explorer 6). Roskapostiviestejä, hauskoja ketjukirjeitä ja joulutervehdyksiä on helppo käyttää haittaohjelmien jakelukanavina.  Jos virustorjunta ei ole ajan tasalla, voi haitallista koodia sisältävä www-sivu tai sähköpostin liitteenä tullut tiedosto saastuttaa koneen silmänräpäyksessä. Jotkut haittaohjelmat muuttavat koneesi täysin hyökkääjän hallintaan, ja hakkerin käskemällä hetkellä, yhdessä miljoonien muiden koneiden kanssa, koneesi osallistuu massiiviseen palvelunestohyökkäykseen tai roskapostikampanjaan. Hakkerin valjastamasta verkosta käytetään nimitystä bot-verkko. Muista, että haittaohjelmat yleistyvät jatkuvasti myös älypuhelimissa ja muissa mobiililaitteissa. Paras tapa haittaohjelmilta suojautumiseen on asentaa tietokoneeseen palomuuri ja virustorjuntaohjelmisto sekä pitää palomuurin, virustorjunnan, tietokoneen käyttöjärjestelmän, selaimen ja muiden ohjelmien päivitykset ajan tasalla. Yleensä terveydenhuollossa atk-tuki huolehtii, että suojautumistoimenpiteet ovat kunnossa, mutta kannattaa itse myös valvoa että esimerkiksi virustorjuntaohjelmisto päivittyy säännöllisesti. Kansallinen Terveysarkisto

6 Muita tietoturvauhkia
Tietojen kalastelu eli verkkourkinta Kohteena luottamukselliset tiedot (esim. verkkopankkitunnukset tai henkilötiedot) Täsmähyökkäykset avainhenkilöitä kohtaan Älä klikkaa tuntemattoman henkilön lähettämän sähköpostiviestin linkkiä Sosiaalisen median tietoturvariskit USB-muistitikkujen kanssa tarkkana Tikun hukkaaminen, haittaohjelmien leviäminen Tietovuodot nettiin (tahalliset ja tahattomat) Suojaamattomat WLAN-verkot vaarallisia Varmuuskopioinnin unohtaminen Tietojen kalastelulla (tai khalastelulla) tarkoitetaan verkkourkintaa eli käyttäjän manipulointia luottamuksellisten tietojen varastamiseksi. Kalasteluun voidaan käyttää tietokoneen takaportin avaavaa haittaohjelmaa tai verkkopankilta näyttävää huijaussivustoa, johon käyttäjä ohjautuu sähköpostiviestin linkkiä tai verkkosivun mainospalkkia klikkaamalla. Huijaussivustolle epähuomiossa syötetyt tunnukset päätyvät huijareiden käsiin. Täsmähyökkäykset avainhenkilöitä kohtaan ovat yleistyneet. Hyökkäyksessä ujutetaan haittaohjelma viralliselta vaikuttavan sähköpostiviestin avulla avainhenkilön tietokoneelle tai puhelimeen. Sähköpostin lähettäjätiedot on helppo väärentää, joten tutuiltakin tulleisiin epämääräisiin viesteihin kannattaa suhtautua varauksella. Roskapostiin ei saa vastata, koska vastaus ilmaisee sähköpostisi olevan käytössä ja saat jatkossa vain entistä enemmän roskapostia. Älä avaa tuntemattomasta lähteestä tulleen sähköpostiviestin linkkiä tai liitetiedostoa. Uutena ilmiönä kasvussa ovat sosiaalisen median palveluiden, kuten Facebookin kautta levitettävät haittaohjelmat. Myös hakutulosten manipulointia hyödyntävät huijaussivustot yleistyvät. Googlen hakutuloslistauksen kautta saatat päätyä huijaussivustolle, joka on naamioitu ajankohtaisesta uutisesta kertovan mediapalvelun näköiseksi. Sosiaalisen median eli somen palveluiden (esim. Facebook) läpimurto on tehnyt sosiaalisesta hakkeroinnista entistä helpompaa. Enää ei hakkerin tarvitse olla edes puhelinkontaktissa, koska ihmiset paljastavat naamakirjassa omia ja perhettään koskevia tietoja huolettomasti. Facebookissa leviävien haittaohjelmien määrä on kasvanut räjähdysmäisesti. USB-muistitikkuihin liittyy vakavia tietoturvauhkia. Niihin voidaan kopioida valtavia määriä tietoa ja tikku on helppo hukata. Viime vuosina USB-tikkujen riskit ovat entisestäänkin kasvaneet, koska niiden avulla on helppo levittää erilaisia haittaohjelmia organisaation sisäverkkoihin ja suljettuihin ympäristöihin. Muistitikun käyttöön kannattaa siis aina suhtautua varauksella! Jos tikkua on pakko käyttää, kannattaa suorittaa virustarkistus tikulle aina, kun sitä käyttää eri koneiden välillä, ja valita sellainen USB-tikku, jonka sisällön voi salata. Vuoden 2010 seuratuimpia tietoturvatapauksia olivat tahalliset tietovuodot. Esimerkiksi Wikileaks-palvelussa luottamuksellisten tietojen tahallinen paljastaminen on mahdollista siten, että tietovuotajan henkilöllisyys pysyy salattuna. Wikileaks avaakin vaarallisen kanavan paljastusten tekemiselle. Ei-julkisiksi tarkoitetut tiedot saattavat päätyä vääriin käsiin myös vahingossa tai huolimattomuuden takia. Tyypillinen virhe on www-sivun tai asiakirjan julkaisuoikeuksien asettaminen väärin. Tällöin luottamuksellinen asiakirja saattaakin päätyä sisäverkon eli intranetin arkiston sijasta kenen tahansa luettavaksi julkiseen internetiin. Jos WLAN-verkko on suojaamaton, siinä liikkuvaa viestiliikennettä voidaan helposti kuunnella. Salakuunteluohjelman avulla kahvilan, lentokentän, hotellin tai huoltoaseman suojaamattomassa vierailijaverkossa lymyävä salakuuntelija pystyy kaappaamaan esimerkiksi kaikkien samassa verkossa olevien henkilöiden Facebook-tunnukset ja kirjautumaan niillä kaikkiin palveluihin, joissa Facebook-tunnistautuminen on käytössä. Oletko jo henkisesti valmistautunut siihen, että tietokoneesi tiedot tallentava kovalevy tulee hajoamaan? Esimerkiksi Googlen vuonna 2007 tekemässä laajassa tutkimuksessa havaittiin, että ensimmäisen käyttövuoden aikana kovalevyistä rikkoutui noin 7 %, toisen käyttövuoden aikana noin 8 % ja kolmannen käyttövuoden aikana noin 9 %. Eli joka neljännen tietokoneen kovalevy tulee hajoamaan ennen kuin kolme käyttövuotta tulee täyteen. Tietokoneen kovalevyn tuhoutuessa kriittiset tiedot on joissakin tilanteissa mahdollisuus pelastaa ammattilaisten avulla. Varmuuskopioinnin automaattivarmistusten ohella hyvä nyrkkisääntö on se, että varmuuskopiointi kannattaa aina tehdä heti, kun varmuuskopioinnin tarve tulee mieleen. Kansallinen Terveysarkisto

7 Tietoturva on jokaisen työntekijän vastuulla
Vahva turvallisuustaso muodostuu vain, kun kaikki työntekijät aktiivisesti osallistuvat tietoturvallisuuden toteuttamiseen ja valvontaan Kuva perustuu valtionhallinnon tietoturvaohjeistuksiin (Vahti). Yleisesti tietoturvallisuus jaetaan sisä- ja ulkokehään. Ulkokehä: Hallinnollinen tietoturva = tietoturvaperiaatteet, toimintaohjeet, seuranta Henkilöstöturvallisuus = avainhenkilöriskien hallinta, riittävien henkilöresurssien sekä työtyytyväisyyden ja osaamisen varmistaminen Fyysinen turvallisuus = vartiointi, kulunvalvonta sekä palo- ja vesivahinkojen ennaltaehkäisy Tietoliikenneturvallisuus = tietoturvalliset verkkoratkaisut ja viestinnän salaaminen Sisäkehä: Ohjelmistoturvallisuus =ohjelmistopäivityksistä ja ohjelmistojen asetuksista huolehtiminen Tietoaineistoturvallisuus = eri tallennusmuodoissa olevien tietojen suojaaminen koko tiedon elinkaaren ajan Käyttöturvallisuus = käyttöoikeuksien hallinta, varmuuskopiointi ja haittaohjelmilta suojaaminen Laitteistoturvallisuus = laitteiden suojaaminen ja valvonta, järjestelmien kahdentaminen Kansallinen Terveysarkisto

8 Tietoturvan yhteenveto
Tietoturvallisuudesta on 20% tekniikkaa ja 80 % psykologiaa Tietoturvan heikoin lenkki on käyttäjä Huolehdi laitteista ja tunnuksista Käytä riittävän pitkiä ja monimutkaisia salasanoja Älä käytä samoja salasanoja eri palveluissa Tutustu paikallisiin ohjeisiin Vaadi koulutusta Kansallinen Terveysarkisto

9 Jokaisella on oikeus yksityisyyden suojaan
Tietosuoja Jokaisella on oikeus yksityisyyden suojaan Potilastiedot ovat salassa pidettäviä tietoja

10 Taustaa terveydenhuollon tietosuojasta
Tietosuoja= henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista: Asiakastietolaki 1227/2010 Henkilötietolaki 523/1999 Laki sähköisestä lääkemääräyksestä 61/2007 Rikoslaki (Tieto- ja viestintärikokset) Sähköisen viestinnän tietosuojalaki Terveydenhuoltolaki 1326/2010 Laki potilaan asemasta ja oikeuksista Terveydenhuollon tietosuojan perusta on esitetty jo Hippokrateen lääkärinvalassa Lähes kaikilla terveydenhuollon ammattiryhmillä on omat eettiset ohjeensa, joissa sitoudutaan vaitiolovelvollisuuteen ja potilastietojen luottamukselliseen käsittelyyn Kansallinen Terveysarkisto

11 Keskeisiä termejä Rekisterinpitäjä Tietosuojavastaava
Rekisterinpitäjä on henkilö, yhteisö, laitos tai säätiö, jonka käyttöä varten henkilörekisteri on perustettu ja joka määrää henkilörekisterin käytöstä. Rekisterinpitäjän on oltava henkilötietojen käsittelyssä erittäin huolellinen ja varmistettava, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. Tietosuojavastaava Rekisterinpitäjän nimeämä henkilö, joka huolehtii tietosuojaan liittyvien seuranta- ja valvontatehtävien suunnittelusta ja toteutuksesta  Laki edellyttää, että terveydenhuollossa rekisterinpitäjä on nimennyt tietosuojavastaavan henkilön. Kansallinen Terveysarkisto

12 Muita keskeisiä termejä
Tietosuoja Muita keskeisiä termejä Henkilötieto Arkaluonteinen henkilötieto Potilastieto Henkilörekisteri Rekisteröity henkilö Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, joiden perusteella kyseinen henkilö tai hänen perheensä voidaan tunnistaa. Arkaluonteisia henkilötietoja ovat mm. terveydentilaa, rotua tai etnistä alkuperää, poliittista tai uskonnollista vakaumusta, rikollista tekoa ja seksuaalista suuntautumista koskevat tiedot. Terveydenhuollon toimintayksiköllä tai ammattihenkilöllä on oikeus käsitellä tarpeellisia terveydentilatietoja ja muita hoidon kannalta välttämättömiä tietoja. Muiden arkaluonteisten henkilötietojen käsittely on pääsääntöisesti kielletty. Kerättyjen henkilötietojen kokonaisuus muodostaa henkilörekisterin. Henkilörekisteristä on laadittava rekisteriseloste, joka rekisterinpitäjän on pidettävä jokaisen saatavilla. Potilastieto koskee potilasta ja sisältyy potilaslaissa tarkoitettuun potilasasiakirjaan. Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä, eikä niitä ilman potilaan kirjallista suostumusta saa luovuttaa sivullisille. Henkilörekisteri on henkilötietoja sisältävä tietojoukko. Rekisteröidyllä henkilöllä tarkoitetaan henkilöä, jota henkilötieto koskee, kuten esimerkiksi potilasta.  Kansallinen Terveysarkisto

13 Henkilötietojen käsittelyvaatimuksia
Tietosuoja Henkilötietojen käsittelyvaatimuksia Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä. Tarpeellisuusvaatimus Virheettömyysvaatimus Suojaamisvelvoite Käyttötarkoitussidonnaisuus Asiallinen yhteys Tarpeellisuusvaatimus. Henkilörekisterissä käsiteltävien henkilötietojen tulee olla käsittelyn kannalta tarpeellisia ja asiallisesti perusteltuja rekisterinpitäjän toiminnan kannalta. Toisin sanoen: käsittelyn kannalta epäoleellisia tietoja ei saa lainkaan kerätä, tallentaa tai käyttää. Henkilötietolaissa on myös selkeästi käsketty vaitiolovelvollisuudesta. Sivulliselle ei saa ilmaista henkilötietojen käsittelyn yhteydessä saatuja tietoja henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta. Sivulliseksi tulkitaan potilaslain perusteella myös samassa yksikössä työskentelevä henkilö, joka ei osallistu potilaan hoitoon tai siihen liittyviin tehtäviin. Suojaamisvelvoite. Rekisterinpitäjän vastuulla on suojata henkilötiedot teknisin ja hallinnollisin toimenpitein siten, että asiattomat eivät pääse henkilötietoihin käsiksi. Rekisterinpitäjä vastaa myös siitä, ettei tietoja muulla tavoin käsitellä laittomasti tai vahingossa hävitetä, muuteta tai luovuteta eteenpäin. Virheettömyysvaatimus. Rekisterinpitäjän velvollisuutena on huolehtia, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. Potilastietojen osalta väärä tieto voi pahimmillaan tappaa, joten tietojen oikeellisuus on erittäin tärkeää. Virheelliset tiedot on rekisterinpitäjän korjattava ilman aiheetonta viivytystä oma-aloitteisesti. Rekisteröidyn henkilön vaatimuksen perusteella on poistettava, oikaistava tai täydennettävä tarpeeton, virheellinen, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän kannattaakin oman oikeusturvansa kannalta pyytää esittämään tiedon korjausvaatimukset kirjallisena. Käyttötarkoitussidonnaisuus. Potilasrekisterin käyttötarkoitus on potilaan hoidon suunnittelu, toteuttaminen ja seuranta. Käyttötarkoitussidonnaisuus tarkoittaa, että henkilötietoja saa käsitellä vain alun perin määriteltyjen käsittelyn tarkoitusten mukaisesti. Alun perin määriteltyyn käyttötarkoitukseen sisältyy myös henkilötietojen myöhempi käsittely historiallista tai tieteellistä tutkimusta tai tilastotarkoitusta varten. Potilastietoja voidaan toimintayksikössä käyttää, jos asiakkaan ja organisaation välillä on asiallinen yhteys eli hoitosuhde on käynnissä. Hoitosuhde tarkoittaa asiakkaan (potilaan) ja terveydenhuollon toimintayksikön tai ammattihenkilön välistä vuorovaikutussuhdetta asiakkaan terveyden- tai sairaanhoitoon liittyvässä asiassa tai tilanteessa. Asiallinen yhteys alkaa esimerkiksi ajanvarauksesta, lähetteestä tai ilmoittautumisesta ja päättyy, kun käyntiin liittyvät työt on saatu päätökseen. Kansallinen Terveysarkisto

14 Tietosuoja Potilastiedot ovat salassa pidettävää tietoa ja niiden urkkiminen on rangaistavaa! Rikosnimikkeitä: Henkilörekisteririkos Henkilörekisteririkkomus Salassapitorikos Tietomurto Sähköisestä lääkemääräyksestä annetun lain rikkominen Sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomus Seuraamukset: Sakko, vankeus Huomautus, varoitus, työsuhteen purku Vahingonkorvaus Terveydentilaa koskevat tiedot ovat arkaluonteisia henkilötietoja, joten lähtökohtana on, että kaikki terveydenhuollon potilasrekistereihin sisältyvät tiedot ovat salassa pidettäviä. Henkilörekisteririkos on kyseessä, jos joku tahallaan tai törkeästä huomaamattomuudesta käsittelee henkilötietoja vastoin henkilötietolain säännöksiä koskien mm. käyttötarkoitussidonnaisuutta, henkilötietojen tarpeellisuutta ja virheettömyyttä, arkaluontoisia tietoja tai henkilötunnusta. Myös väärän tai harhaanjohtavan tiedon antaminen rekisteröidylle täyttää henkilörekisteririkoksen tunnusmerkit. Samoin, jos rekisterinpitäjä estää tai yrittää estää rekisteröityä käyttämästä tarkastusoikeuttaan. Henkilötietojen vienti EU:n tai Euroopan talousalueen ulkopuolisiin valtioihin henkilötietolain luvun 5 vastaisesti on myös rikos. Rikoslain 38.9§:n perusteella voidaan rikoksentekijä tuomita sakkoon tai enintään vuodeksi vankeuteen. Henkilörekisteririkkomukselle tyypillisiä tunnusmerkkejä ovat mm. tietojen käsittelyyn, ja rekisteröidyn informointiin ja kielto-oikeuteen kohdistuvat tahalliset tai törkeästä huolimattomuudesta aiheutuvat laiminlyönnit sekä väärien tai harhaanjohtavien tietojen antaminen tietosuojaviranomaiselle. Myös henkilörekisterin suojaamisesta ja hävittämisestä annettujen määräysten rikkominen täyttää henkilörekisteririkkomuksen tunnusmerkit. Rangaistuksena voi olla sakkoa.  Salassapitovelvollisuuden rikkoja voidaan myös tuomita. Salassapitorikoksesta on kyse, jos paljastaa salassa pidettävän seikan tai käyttää salaisuutta omaksi tai toisen hyödyksi. Jos teko on kokonaisuutena vähäinen, voi kyseessä olla salassapitorikkomus. Virkamies voidaan tuomita virkasalaisuuden rikkomisesta tai tuottamuksellisesta virkasalaisuuden rikkomisesta, jos hän paljastaa asiakirjan tai tiedon, joka on lain mukaan salassa pidettävä tai käyttää lain mukaan salassa pidettävää tietoa omaksi tai muiden hyödyksi tai vahingoksi. Rangaistuksena voi olla esimerkiksi viraltapano, sakkoa tai vankeutta. Tietomurrosta on kyse, jos joku tunkeutuu oikeudettomasti tietojärjestelmään tai teknisen erikoislaitteen avulla ottaa selkoa tietojärjestelmässä olevasta tiedosta. Myös sattumalta onnistunut tunnusten selville saaminen on rangaistavaa, jos tarkoituksena on luvaton tunkeutuminen. Tietomurrosta voidaan antaa rangaistuksena sakko tai korkeintaan vuosi vankeutta. Potilaan tiedonsaantioikeutta tai tietojen käsittelyä koskevien säännöksiä tahallaan tai törkeästä huolimattomuudesta rikkova ja siten potilaan yksityisyyden suojan ja oikeudet vaarantava henkilö voidaan tuomita sähköisestä lääkemääräyksestä annetun lain rikkomisesta sakkoon. Sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta voidaan tuomita henkilö, joka esimerkiksi luovuttaa potilastietojen hakutuloksia luvatta eteenpäin tai tahallaan tai törkeästä huolimattomuudesta rikkoo potilastietoja käsitteleville henkilöille ja tietoteknisille laitteille asetettuja tunnistamis- ja todentamisvaatimuksia. Lisäksi rikoslaissa on määritelty rikolliseksi toiminnaksi mm. viestintäsalaisuuden loukkaus sekä tietoliikenteen ja tietojärjestelmän häirintä. Myös työoikeudelliset seuraamukset, kuten huomautus, varoitus ja työ- tai virkasuhteen purkaminen voivat tulla kyseeseen.   Vahinkoa kärsineellä on myös oikeus hakea vahingonkorvausta. Nykyisen oikeuskäytännön mukaan rekisterinpitäjän on vahingonkorvausvelvoitteen välttääkseen nimenomaisesti näytettävä toteen, ettei kärsimystä esimerkiksi potilaalle ole aiheutunut. Terveydenhuollon henkilöstön tulee huolehtia, etteivät tiedot joudu laittomasti sivullisten tietoon. Sivulliseksi tulkitaan potilastietolain perusteella myös samassa yksikössä työskentelevä henkilö, joka ei osallistu potilaan hoitoon tai siihen liittyviin tehtäviin. Henkilötietolaissa ja potilaslaissa mainittu vaitiolovelvollisuus säilyy myös sen jälkeen, kun palvelussuhde tai tehtävä on päättynyt. Potilasrekisteritietoja voidaan luovuttaa sivulliselle vain, jos potilas tai tämän laillinen edustaja on antanut tähän suostumuksensa. Luovutusperuste voi joissakin tilanteissa olla myös kirjattuna lainsäädäntöön. Kansallinen Terveysarkisto

15 Rekisteröidyn henkilön (potilaan) oikeuksia
Tietosuoja Rekisteröidyn henkilön (potilaan) oikeuksia Oikeus tarkastaa itseään koskevat potilastiedot Tarkastuspyyntö Oikeus vaatia tiedon korjaamista Suostumus tietojen luovuttamiseen Oikeus kieltää tietojensa luovuttaminen Oikeus selvityspyynnön tekemiseen Rekisteröidyllä henkilöllä on oikeus tarkastaa itseään koskevat potilastiedot. Ymmärräthän, että omien tai lähisukulaisesi potilastietojen katselu omin päin ei ole tapa, jolla tarkastusoikeus hoidetaan. Omien tietojen tarkastuspyyntö esitetään lääkärille tai muulle terveydenhuollon ammattihenkilölle tai kyseessä olevan terveydenhuollon toimintayksikön johdolle tai suoraan nimetylle rekisterinpitäjälle. Tarkastuspyyntö tulee olla kirjallisessa muodossa ja henkilön omakätisesti allekirjoittama tai asianmukaisella tavalla sähköisesti varmennettu. Tarkastusoikeuden toteuttamisessa ei voi käyttää valtakirjalla asiamiestä. Tarkastuspyyntö voidaan myös tehdä henkilökohtaisesti rekisterinpitäjän luona. Sen jälkeen kun on tarkastettu, ettei tarkastuspyynnön epäämisperustetta ole, on rekisteröidylle henkilölle ilman aiheetonta viivytystä annettava tilaisuus tutustua asiakirjoihin tai annettava tiedot pyynnöstä kirjallisena. Jos tarkastuspyyntö evätään, on tästä annettava kirjallinen todistus. Todistuksessa on eriteltävä syyt tarkastusoikeuden epäämiselle. Jos pyyntö evätään, voi rekisteröity saattaa asian tietosuojavaltuutetun käsiteltäväksi. Jos tiedoissa on virheitä, on henkilöllä oikeus vaatia tiedon korjaamista, mutta potilas ei voi vaatia tarpeellisiksi määriteltyjen tietojen tai jonkin erikoisalan sivujen poistamista. Potilastiedot voidaan korjata oikaisemalla, tarpeettoman tiedon poistamisella, puutteellisen tiedon täydentämisellä ja vanhentuneen tiedon muuttamisella. Potilasasiakirjamerkintöjen korjaaminen tulee tehdä siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin. Jos potilasasiakirjoista poistetaan potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä siitä, sen tekijästä ja poistamisajankohdasta. Suostumus. Tietojen luovuttamiseen vaaditaan yleensä potilaan kirjallinen suostumus. Suostumus tarkoittaa tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn vapaaehtoisesti, yksilöidysti ja tietoisesti. Potilastietojen luovutusta koskeva suostumus on voimassa pääsääntöisesti voimassa kertaluonteisesti. Toukokuussa 2011 voimaan tulleenterveydenhuoltolain perusteella sairaanhoitopiirin alueelle muodostuneen kunnallisen terveydenhuollon potilasrekisterien välillä potilastietoja saa kuitenkin luovuttaa ilman potilaan suostumusta silloin kun tietoja tarvitaan potilaan terveyden- ja sairaanhoidon yhteydessä. Luovutus. Potilastietojen luovutuksella tarkoitetaan tietojen antamista sivulliselle, myös toiselle terveydenhuollon toimintayksikölle tai ammattihenkilölle. Kielto-oikeus. Potilastiedot ovat äärimmäisen henkilökohtaisia tietoja, eikä henkilö välttämättä halua jakaa niitä. Niinpä potilaalla on lakiin perustuva oikeus kieltää sairaanhoitopiirin alueella tietojen luovutus kunnallisen terveydenhuollon eri terveydenhuollon toimintayksiköiden välillä ja eri rekisterien välillä. Muu kuin sairaanhoitopiirin alueen kunnallisen terveydenhuollon toimintayksiköiden välinen tietojen luovutus edellyttää aina potilaan suostumusta. Kiellon kohteena olevia tietoja ei tällöin saa käyttää potilasta hoidettaessa. Tietojen luovutuskiellon voi peruuttaa milloin tahansa. Jos kansalaisella on epäilys siitä, että hänen potilastietojaan on käsitelty asiattomasti, hän voi tehdä asiasta selvityspyynnön. Epäilys voi herätä esimerkiksi Omien tietojen katselussa, jossa kansalainen näkee potilastietojensa luovutuksia koskevat lokitiedot. Jos selvityspyyntö koskee reseptikeskuksen tietojen käsittelyä, se tulee osoittaa kirjallisesti Kelalle. Jos selvityspyyntö koskee yksittäistä potilasrekisteriä, se tehdään kirjallisesti suoraan rekisterinpitäjälle asianomaisessa terveydenhuollon yksikössä. Henkilön selvityspyyntöön on aina vastattava kirjallisesti. Kansallinen Terveysarkisto

16 Alaikäisen potilaan oikeuksista
Tietosuoja Alaikäisen potilaan oikeuksista Alaikäisen potilaan laillinen edustaja on hänen huoltajansa Huoltaja voi antaa suostumuksen alaikäistä koskevien tietojen luovuttamiseen, mikäli alaikäinen ei ole erikseen tietojen luovuttamista huoltajalleen kieltänyt. Huom! Alaikäisen mielipide hoitotoimenpiteeseen on selvitettävä silloin, kun se on hänen ikäänsä ja kehitystasoonsa nähden mahdollista. Jos alaikäinen ikänsä ja kehitystasonsa perusteella kykenee päättämään hoidostaan, häntä on hoidettava yhteisymmärryksessä hänen kanssaan. Kypsyys arvioidaan tapauskohtaisesti (ei ole sidottu ikään) Kansallinen Terveysarkisto

17 Potilastietojen luovuttaminen eräissä erityistilanteissa
Tietosuoja Potilastietojen luovuttaminen eräissä erityistilanteissa Ilmoitusvelvollisuus Törkeät rikokset (mm. joukkotuhonta, maanpetos, vakoilu, raiskaus, murha, tappo, ryöstö ja ihmiskauppa) Lastensuojelulaki: alaikäisen hoidon tarve, olosuhteet tai käyttäytyminen Tieliikennelaki: pysyvästi heikentynyt terveydentila estää ajokortin myöntämisen tai uusimisen Ampuma-aselaki (ilmoitusvelvollisuus lääkärillä, ilmoitusoikeus muilla terveydenhuollon ammattihenkilöillä) Eräät valtakunnalliset henkilörekisterit Ilmoitusoikeus Hätävarjelu tai välittömän vaaran torjuminen Terveydenhuollon toimintayksiköllä ja ammattihenkilöillä on potilastietojen ilmoitusvelvollisuus ja ilmoitusoikeus eräissä lainsäädännössä erikseen kuvatussa tilanteissa. Ilmoitusvelvollisuus koskee törkeitä rikoksia, lastensuojelua, ajo-oikeutta, ampuma-aseen hallussapitoa sekä muutamia valtakunnallisia henkilörekistereitä. Ilmoitusoikeus voi muodostua vaaran torjumiseksi. Törkeiden rikosten estämiseksi terveydenhuollon salassapitovelvollisuuden tuleekin väistyä. Törkeitä rikoksia ovat mm. joukkotuhonta, maanpetos, vakoilu, raiskaus, murha, tappo, ryöstö ja ihmiskauppa. Jos tiedät törkeän rikoksen olevan suunnitteilla, on velvollisuutenasi ennen rikoksen tapahtumista omatoimisesti antaa siitä tietoa joko viranomaiselle tai suoraan sille henkilölle, jota vaara uhkaa. Tietojen luovutusoikeus on myös rikoksen tapahtumisen jälkeen. Myös lastensuojelulaissa on kuvattu tilanteista, joissa salassapitovelvollisuus väistyy. Lastensuojelun tarpeen selvittämistä koskevat toimet on velvollisuus käynnistää, jos alaikäisen lapsen hoidon tarve, olosuhteet tai lapsen oma käyttäytyminen sitä vaativat. Tieliikennelaissa ja ajokorttia koskevissa asetuksissa on kuvattu terveydentilaa koskevat vaatimukset ajo-oikeuden haltijalle. Jos ajokortin hakijan tai ajo-oikeuttaan uusivan henkilön terveydentila on pysyvästi heikentynyt, eivätkä ajokortin myöntämiselle asetetut terveysvaatimukset enää täyty, on lääkärin ilmoitettava tästä poliisille. Myös asianomaiselle henkilölle on asiasta ilmoitettava päätöstä tehtäessä. Ampuma-aselain perusteella lääkärillä on lisäksi ilmoitusvelvollisuus ja muilla terveydenhuollon ammattihenkilöillä ilmoitusoikeus ampuma-aseen hallussapitoon sopimattomasta henkilöstä. Ilmoitus tehdään poliisille silloin, kun potilastietojen ja henkilön tapaamisen perusteella lääkäri tai muu ammattihenkilö katsoo perustellusta syystä potilaan olevan terveydentilansa tai käyttäytymisensä perusteella sopimaton pitämään hallussaan ampuma-asetta, aseen osaa, patruunoita tai erityisen vaarallisia ammuksia. Ilmoituksen tulee sisältää sopimattomuutta koskeva kannanotto perusteluineen. Terveydenhuollossa on muutamia erityiskäyttöön tarkoitettuja valtakunnallisia henkilörekistereitä, kuten syöpä-, näkövamma-, huumausaineseuranta- sekä syntyneiden lasten rekisterit. Näitä rekistereitä hoitavilla viranomaisilla on oikeus saada tietoja salassapitosäännösten estämättä. Tartuntatautilain perusteella on lääkärin tai hammaslääkärin tehtävä ilmoitus epäilemästään tai toteamastaan yleisvaarallisesta tai muusta ilmoitusvelvollisuuden piiriin kuuluvasta tartuntatautitapauksesta. Myös Väestörekisterikeskuksella on oikeus saada tiedot syntymästä ja kuolemasta sekä henkilön pitkäkestoisesta oleskelusta terveydenhuollon toimintayksikössä (yli 3 kk). Arkaluonteisia potilastietoja on mahdollista luovuttaa ilmoitusoikeuden perusteella vaaratilanteissa. Vaikka tietojen luovuttaminen olisikin lähtökohtaisesti kiellettyä, on terveydenhuollon ammattihenkilöstöllä hätävarjelun perusteella tai välittömän ja pakottavan vaaran torjumiseksi oikeus tietoja paljastaa. Tietojen ilmoittamista ilmoitusoikeuden perusteella arvioidaan jälkikäteen tapauskohtaisesti, joten yksiselitteisiä ohjeita salassapitovelvollisuuden lailliseen rikkomiseen ei ole mahdollista määritellä. Kansallinen Terveysarkisto

18 Potilastietojen luovuttaminen
Tietosuoja Potilastietojen luovuttaminen Luovutus perustuu lakiin tai potilaan suostumukseen Luovutuspyyntö Ilmoitusvelvollisuus Ilmoitusoikeus Luovutusperusteiden on ilmettävä luovutuspyynnöstä tai on oltava potilaan kirjallinen suostumus näyttövelvollisuus tietojen laillisesta luovuttamisesta tietojen luovuttajalla työntekijän oman oikeusturvan kannalta tietojen luovutusperusteet on syytä dokumentoida kirjallisesti Potilastiedot ovat salassa pidettäviä tietoja ja niiden luovutusperusteesta on aina varmistuttava. Luovutus voi perustua lakiin tai potilaan suostumukseen. Joskus potilastietoja voidaan luovuttaa myös potilaan laillisen edustajan suostumuksella. Tietoja saa luovuttaa vain hoidon edellyttämässä laajuudessa ja tietojen luovutuksia on seurattava lokien ja kirjausten avulla. Potilasrekisteritietoja luovutetaan luovutuspyynnön, ilmoitusvelvollisuuden tai ilmoitusoikeuden perusteella. Luovutuspyynnössä on yksilöitävä ja rajattava mitä tietoja luovutuspyyntö koskee sekä perusteltava tietojen käyttötarkoitus. Muut viranomaiset ovat lähtökohtaisesti sivullisia, joille tietoja ei saa luovuttaa, jos luovutuksen laillisuutta ei pystytä lainkohdan perusteella yksilöimään. Jos luovutusperusteet eivät käy ilmi luovutuspyynnöstä, on rekisterinpitäjän kysyttävä näitä ennen luovutusta. Mikäli luovutusperustetta ei ole, tulee tietojen pyytäjän hankkia potilaan kirjallisesti allekirjoittama suostumus. Riitatilanteissa näyttövelvollisuus tietojen laillisesta luovuttamisesta on aina tietojen luovuttajalla, joten työntekijän oman oikeusturvan kannalta tietojen luovutusperusteet on syytä dokumentoida kirjallisesti. Terveydenhuollon tietojen luovutuksissa on huomioitava, että potilaalla voi olla maistraatista haettu turvakielto, jos hän epäilee oman tai perheenjäsenensä turvallisuuden olevan vaarassa. Tällöin hänen kotikuntaansa tai osoitettaan koskevia tietoja ei luovuteta muille kuin viranomaisille. Kansallinen Terveysarkisto

19 Sähköpostin käyttäminen terveydenhuollossa
Tietosuoja Sähköpostin käyttäminen terveydenhuollossa Tietosuojavaltuutetun mielestä potilaille suunnatussa viestinnässä ei suojaamatonta sähköpostia tulisi lainkaan käyttää, etenkään jos viesti sisältää arkaluonteista potilastietoa. Ei sallittua, vaikka potilas antaisi tähän luvan Jo tieto potilassuhteesta tai asiakkaan nimen paljastaminen voidaan arvioida arkaluonteiseksi tiedoksi. Esim. potilaan sähköpostilla lähettämään ajanvaraukseen tulisi vastata puhelimitse tai kirjallisesti. Huom! Vahvasti suojatut sähköpostijärjestelmät Jos sähköpostitse on välttämätöntä siirtää potilaan hoitosuhteeseen liittyviä tietoja, tulee käytössä olla turvallisuusvaatimukset täyttävä, riittävän vahvasti suojattu sähköpostijärjestelmä.  Tällaisia on hankittu mm. muutamiin suuriin kaupunkeihin ja suojattua sähköpostijärjestelmää käytetään tällöin esim. terveydenhuollon ammattihenkilöiden ja luotettavien kumppaneiden välisessä viestinnässä (ei potilaille suunnatussa viestinnässä) Kansallinen Terveysarkisto

20 Tekstiviestien käyttö terveydenhuollossa
Tietosuoja Tekstiviestien käyttö terveydenhuollossa Tietosuojavaltuutetun mielestä tekstiviestejä voidaan käyttää, jos potilas antaa tähän suostumuksensa. Vain rajoitettuun käyttöön: Potilaan ja lääkärin välinen tiedonvaihto on aina luottamuksellista Sallittua esim. ajanvaraukseen liittyvien, välttämättömien tietojen ilmoittaminen tai apteekin ilmoitus, että lääkkeet ovat noudettavissa. Kansallinen Terveysarkisto

21 Potilastietojen säilytys ja hävittäminen
Tietosuoja Potilastietojen säilytys ja hävittäminen Säilytysajat määritelty STM:n asetuksissa Säilyttämisestä vastaa se organisaatio tai ammatinharjoittaja, jonka toiminnassa tiedot ovat syntyneet Jos potilastietoja ei ole määritelty pysyvästi säilytettäviksi, tiedot tulee hävittää säilytysajan päätyttyä siten, etteivät sivulliset tai ulkopuoliset pääse tietoihin käsiksi Muista, että tietokoneelta tai tietojärjestelmistä poistettu tieto ei takaa, etteikö tietoa voisi myöhemmin ammattilaisvälinein palauttaa Laitteiden (esim. kovalevyt) fyysinen tuhoaminen on monissa organisaatioissa ainoa sallittu tapa tietojen hävittämiseen Esimerkiksi potilaskertomuksia, laboratoriotulosten lausuntoja, eläke- ja työkyvyttömyysasioissa annettuja lausuntoja ja ruumiinavauspöytäkirjoja on säilytettävä 12 vuotta potilaan kuolemasta. Lähetteiden, hoidon aloituspäätöksien, laboratoriotulosten sekä leikkauspäiväkirjojen säilytysaika on 12 vuotta hoidon päättymisestä tai toimenpiteen suorittamispäivästä. Ajanvaraustietojakin on säilytettävä 12 vuotta. Potilastietojen pitkät säilytysajat parantavat potilaan ja työntekijöiden oikeusturvaa ja edistävät terveyttä. Potilasasiakirjojen säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai itsenäisesti ammattiaan harjoittava terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Potilasasiakirjat tulee terveydenhuollon palvelujen antamisen päätyttyäkin säilyttää asetuksessa säädetyn ajan ja siten, ettei sivulliset saa potilasasiakirjoista tietoja. Pysyvästi säilytettäviksi potilastiedoiksi on määritelty mm.18. ja 28. päivä syntyneiden henkilöiden potilastiedot. Kansallinen Terveysarkisto

22 Tietosuoja ja työsuhde
Tietosuojan keinoin voidaan vahvistaa myös työntekijän oikeusturvaa! Henkilötietojen kerääminen työsuhteessa Työntekijöiden potilastiedot Rekrytointi Huumausainetestit Kameravalvonta työpaikalla Verkkoselailun valvonta Sähköpostien avaaminen Tietojärjestelmien käytönvalvonta Keskeisimmät työelämää koskevat tietosuojaseikat on määritelty laissa yksityisyyden suojasta työelämässä (759/2004). Henkilötietojen  osalta työnantaja saa käsitellä vain työsuhteen kannalta tarpeellisia tietoja ja tiedot tulee ensisijaisesti kerätä työntekijältä itseltään.  Työntekijän suostumuksella tietoja saa kerätä myös muualta. Suostumus ei ole pakollinen silloin, kun työnantaja hankkii henkilön luotto- tai rikosrekisteritietoja työntekijän luotettavuuden selvittämiseksi, mutta työntekijää tai työnhakijaa on etukäteen informoitava selvitysten tekemisestä. Työntekijöiden potilastiedot on säilytettävä erillään muista työntekijän keräämistä henkilötiedoista. Työntekijän terveydentilaa koskevia tietoja työnantaja saa käsitellä vain, jos työntekijä on antanut tähän kirjallisen suostumuksensa tai itse toimittanut tiedot työnantajalle. Tietojen käsittelylle tulee työnantajalla olla tällöin vahvat perustelut esimerkiksi palkanmaksuun liittyen tai poissaolon syyn selvittämiseksi. Rekrytoinnissa saa kysyä vain sellaisia terveystietoja, joilla on oikeasti merkitystä työtehtävien hoitamisen kannalta. Huumausainetestien suorittamisesta on tarkat määräyksensä. Kameravalvonnan käyttäminen työntekijöiden tarkkailuun työpaikalla on kielletty. Kameroita voidaan käyttää mm. yleisissä tiloissa turvallisuuden varmistamiseen ja omaisuuden suojaamiseen. Kameravalvonta voidaan kohdentaa tiettyyn työpisteeseen silloin, jos tarkkailu on välttämätöntä esimerkiksi ilmeisen väkivallan uhkan ehkäisemiseksi tai omaisuusrikosten estämiseksi ja selvittämiseksi. Eräs tärkeä käyttökohde on työntekijän oman oikeusturvan varmistaminen. Tällöin kameravalvonta aloitetaan työntekijän oman pyynnön perusteella ja asiasta on sovittu työnantajan ja työntekijän kesken. Työntekijöiden verkkoselailun valvonta ei pääsääntöisesti ole sallittua, mutta työnantaja voi käskeä netin käyttöön erilaisia rajoituksia. Työtehtäviin liittyvien sähköpostiviestien hakemisesta ja avaamisesta on yleensä annettu yksityiskohtaiset paikalliset ohjeet, joihin kannattaa tutustua. Tietojärjestelmien käytönvalvontaa työnantajalla on luonnollisesti velvollisuuskin suorittaa esimerkiksi lokien avulla. Tietosuojan keinoin voidaan vahvistaa työntekijän oikeusturvaa. Joissakin vanhemmissa terveydenhuollon järjestelmissä ei potilastietoja ole vielä ole rakenteistettu, joten potilaan kaikki lääkärikäynnit näkyvät samalla putkella. Tästä saattaakin syntyä väärinkäytösepäilyksiä täysin perusteettomasti.  Työntekijän oikeusturvan varmistamiseksi asia voidaan onneksi selvittää esimerkiksi käyttölokeista. Tavoitteena tietojärjestelmiä uudistettaessa on, että potilastiedot on rakenteistettu, eikä työntekijä joudu tarpeettomasti katselemaan muita kuin kyseiseen hoitosuhteeseen liittyviä välttämättömiä tietoja. Linkkivinkki: Tietosuojavaltuutetun toimisto on julkaissut Työelämän tietosuoja -käsikirjan. Kansallinen Terveysarkisto

23 Tietosuoja Lopuksi Laajempi tietopaketti löytyy internetistä osoitteesta Verkkokoulu > Tietoturva ja tietosuoja terveydenhuollossa Paketissa mukana mm. Tietoturvan huoneentaulu (tulostettava) Useita käytännön tilanneharjoitteita (case) potilastietojen käsittelyä ja luovutusta koskien Tiivistelmätaulukko eri luovutuskäytännöistä (tulostettava) Tietosuojavaltuutettu Reijo Aarnion videohaastattelut terveydenhuollon TOP10-tietosuojakysymyksistä Mahdollisuus testata osaaminen (lopputesti) Todistuksen tulostusmahdollisuus (jos testi hyväksytty) Kansallinen Terveysarkisto

24 Kansallinen Terveysarkisto


Lataa ppt "Tietoturva ja tietosuoja terveydenhuollossa"

Samankaltaiset esitykset


Iklan oleh Google