Keväällä 2015 toteutettiin Kelan ja tietosuojavaltuutetun toimiston yhteistyössä laatima kysely ja toimialaselvitys terveydenhuoltoon (45 tietosuojaan liittyvää kysymystä). Kohteena olivat julkinen terveydenhuolto ja yksityinen terveydenhuolto sekä apteekit. Kysely tehtiin kaikille sähköiseen valtakunnalliseen Kelan ylläpitämään Reseptikeskukseen liittyneillä organisaatioille eli n. 1.000 tietosuojavastaavalle ja n. 1.000 organisaatioon. Vastausprosentti oli 69 %.Kela laati tiedotteen kyselyn tuloksista, joka on otsikoitu näin: ”Kysely paljastaa: Tietosuoja-asiat hyvin hoidossa”.
Joitakin OpiTietosuojaa.fi-palvelun ylläpitäjien huomioita kyselyn tuloksista:
- Vaikka tiedote oli otsikoitu positiiviseen sävyyn, niin selkeitä haasteita tietosuoja-asioiden hoidossa tuntuu terveydenhuollossa olevan. Kysely paljasti puutteita mm. tietosuojatyön organisoinnissa.
- Erityisesti johdon vastuulla oleva tietosuojatyön organisointi koettiin ongelmalliseksi. Tietosuojavastaava ei ole aina organisaatiossa lisäresurssi, kun johto itse toimii lain tarkoituksen vastaisesti tietosuojavastaavana.
- Tietosuojavastaavan tehtäviä ei aina sovita kirjallisesti työntekijän työsopimuksessa ja tehtävänkuvassa. Muu henkilökunta ei aina ole tietoinen kuka on organisaationsa tietosuojavastaava ja miten hänen puoleensa voisi kääntyä, kun ilmenee epätietoisuutta kuinka toimia asiakas- tai potilastietojen kanssa käytännön tilanteessa. Myös tietosuojavastaavan tietosuojatyön tekemistä käytännössä rajoittivat riittämätön työaika- ja työvälineresurssointi.
- Kaikki organisaatiot eivät olleet laatineet henkilöstön käyttöön kirjallisia ohjeita potilastietojen käsittelystä eikä henkilökunnnan tietosuojaosaamista oltu aina varmistettu (koulutettu ja testattu).
- Myös potilastietojen käytön seurannassa ja valvonnassa ilmeni suuria puutteita.
- Puutteita ilmeni myös lain ja kansallisiin tietojärjestelmäpalveluihin liittymisen auditointivaatimusten täyttämisessä käytännössä.
Kelan tiedote kyselyn tuloksista löytyy kokonaisuudessaan Kanta.fi -sivustolla ammattilaisille suunnatuissa tiedotteissa päiväyksellä 24.9.2015.
Lue tiedote tästä linkistä
- Tietoja
- Kirjoittanut Ari Andreasson
Lakimiesliiton koulutus: Tietosuojavastaavan koulutusohjelma 2015–2016 17.11.2015 - 30.9.2016
Hallitsetko organisaatioita velvoittavat tietosuojavastuut? Osaatko vastata EU:n tietosuoja-asetuksen perusteella syntyviin uusiin velvoitteisiin? Miksi tietosuojavastaava?
EU:n tietosuoja-asetus uusine velvoitteineen ja sanktioineen on hyvin laaja kokonaisuus, jota ei yhdessä seminaaripäivässä pysty käsittelemään. Siksi olemme koonneet olennaiset tiedot asetuksen vaatimuksista ja tietosuojavastaavan tehtäväkentästä viisiosaiseksi koulutuskokonaisuudeksi. Koulutusohjelma on suunniteltu kaikille tietosuojavastaavan tehtäväkentästä ja uudistuvasta tietosuojan sääntelystä kiinnostuneille koulutustaustasta ja tehtävästä riippumatta.
Koulutusohjelma etenee tiedon elinkaarimallin mukaisesti henkilötietojen käsittelyn suunnittelusta tietojen suojaukseen ja sisäisten ohjeistusten ja koulutusten laatimisesta tietojen auditointiin ja sieltä edelleen tietojen luovutukseen saakka. Olemme sisällyttäneet ohjelmaan mukaan myös käytännön harjoituksia, esimerkiksi miten tehdä tietosuojaa koskeva vaikutusten arviointi käytännössä (Privacy Impact Assessment). Koulutusohjelman osallistujilla on myös ainutlaatuinen mahdollisuus verkostoitumiseen muiden tietosuojavastaavien ja tietosuojan ammattilaisten kesken.
KOULUTUSOHJELMA KOOSTUU VIIDESTÄ SEMINAARISTA, JOTKA TOIMIVAT MYÖS ITSENÄISINÄ TIETOJEN PÄIVITYSPAKETTEINA:
1. Uudistuva tietosuojasääntely – toimijoiden roolit ja vastuut, 17.11.
2. Tietosuoja ja tietoturva, tammikuu 2016
3. Tietojen käsittely - lainmukaisuus, vastuut , riskit ja suojaus, maaliskuu 2016
4. Tietojen luovutus ja kaupallinen hyödyntäminen, toukokuu 2016
5. Tietojen käsittelyn ohjeistus, omavalvonta ja raportointi, syyskuu 2016
Lue lisää koulutusohjelman sisällöstä ja hinnasta tästä linkistä
- Tietoja
- Kirjoittanut Ari Andreasson
Sivu 52 / 65
