Etusivu >
Oppaat >
Mallit -sarja >
Malli terveydenhuollon toimintayksikön salassapito- ja käyttäjäsitoumukseksi 1.8.2001 >
 |
| Malli terveydenhuollon toimintayksikön salassapito- ja käyttäjäsitoumukseksi 1.8.2001 |
|
Tämä malli on laadittu käytettäväksi terveydenhuollon toimintayksikön henkilöstöltä edellytettävän salassapito- ja käyttäjäsitoumuksen laadinnassa. Malli on valmisteltu tietosuojavaltuutetun johdolla toimivassa terveydenhuollon viranomaisista ja asiantuntijoista koostuvassa yhteistyöryhmässä (TELLU). Soveltuvin osin mallia voidaan käyttää myös muiden rekisterinpitäjien toiminnassa. Malli on kopioitavissa/tulostettavissa tietosuojavaltuutetun kotisivuilta. Kopioitua mallia voidaan muokata tarpeen mukaan.
Keskeinen edellytys yksityisyyden suojan varmistamiseksi on huolehtia käsiteltävien henkilötietojen suojaamisesta kaikissa käsittelyvaiheissa. Suojaamisvelvoitteesta on säädetty henkilötietolain 32 §:ssä.
ATK:lla tapahtuvassa henkilötietojen käsittelyssä suojaamisen elementit rakentuvat mm. erilaisista tieto-järjestelmien, ohjelmistojen, laitteistojen, verkkojen ym. ominaisuuksista, niiden käyttöön/käyttöoikeuksien määrittelyyn sekä käytön valvontaan liittyvistä menettelyistä ja toimintayksikön organisatorisista ja hallinnollisista järjestelyistä.
Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen on kiinnitettävä erityistä huomiota. Esimerkiksi terveydentilatiedot ovat henkilötietolain 11 §:ssä tarkoitettuja arkaluonteisia tietoja. Potilastiedot ovat myös potilaan asemasta ja oikeudesta annetun lain 13 §:n mukaisesti salassa pidettäviä tietoja.
Hyvinkin toteutetun tietojärjestelmän käytössä viime kädessä ratkaisevaa on, että henkilöstö tuntee tietosuojaa koskevat vaatimukset, osaa käyttää järjestelmiä sekä noudattaa annettuja ohjeita ja vaatimuksia. Tärkeää on siten huolehtia henkilöstön ohjauksesta ja koulutuksesta, henkilötietojen käytön ja käsittelyn seurannasta sekä siitä, että havaitut epäkohdat tulevat tietoon ja että esiin tulleisiin säännösten ja ohjeiden vastaisiin menettelyihin asianmukaisesti puututaan kurinpidollisin keinoin. Tietosuoja- ja salassapitovaatimusten korostamiseksi henkilöstöltä on syytä pyytää myös erillinen salassapito- ja käyttäjäsitoumus.
Manuaalisten potilasasiakirjojen osalta mm. säilytystapa ja -paikka sekä potilasasiakirjojen käsittelyyn liittyvät menettelyt on tarpeen suunnitella ja ohjeistaa huolellisesti. Henkilöstöltä on syytä pyytää salassapito- ja käyttäjäsitoumus myös käsiteltäessä henkilötietoja manuaalisesti.
Ratkaisevassa asemassa tietosuojavaatimusten huomioon ottamisessa on rekisterinpitäjäorganisaation johto.
TIETOSUOJAVALTUUTETUN TOIMISTO
Albertinkatu 25, 00180 HELSINKI
Puhelin: vaihde 010 36 66700
Telefax: 010 36 66735
www.tietosuoja.fi
Tästä voit tulostaa esitteen/mallin kokonaisuudessaan:
|
Tietosuojaperiaatteemme