Riikonen tietosuojatyo kaytannossa

Tietosuojatyö käytännössä -

Miten yhteistyö

organisaatiossa saadaan

toimimaan

Johdon tietosuojaseminaari

28.1.2016

Jaana Riikonen, tietosuojavastaava

Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 2 28.1.2016

Pirkanmaan sairaanhoitopiirin kunnat ja

toimintayksiköt vuonna 2015

Jäsenkuntia 23

Pohjakartta Karttakeskuksen

Asukasluku*

Kunta 31.12.2014

Akaa 17 051

Hämeenkyrö 10 621

Ikaalinen 7 306

Juupajoki 2 037

Jämsä 21 824

Kangasala 30 487

Kihniö 2 081

Kuhmoinen 2 373

Lempäälä 22 222

Mänttä-Vilppula 10 738

Nokia 32 854

Orivesi 9 584

Parkano 6 804

Pirkkala 18 696

Pälkäne 6 724

Ruovesi 4 691

Sastamala 25 392

Tampere 223 148

Urjala 4 986

Valkeakoski 21 165

Vesilahti 4 500

Virrat 7 161

Ylöjärvi 32 266

SHP yhteensä 524 711

* väestötietojärjestelmä 31.12.2014

Tays/Tampere, Nokia, Kangasala

Valkeakosken aluesairaala

Vammalan aluesairaala

Ylisen kuntoutuskeskus

Mänttä-Vilppula

Akaa

Urjala

Vesilahti

Lempäälä

Kangasala Nokia

Hämeenkyrö

Ylöjärvi

Orivesi Tampere

Parkano

Ikaalinen

Juupajoki

Jämsä

Kihniö

Kuhmoinen

Pirkkala

Pälkäne

Ruovesi

Valkeakoski

Virrat

Sastamala

Jokilaakson sairaala

(ei ole shp:n sairaala)


Pirkanmaan sairaanhoitopiirin konserni


Tunnuslukuja

• Vuosittain hoidetaan

• Sairaanhoitopiirissä lähes 190 000 eri potilasta

• Vuodeosastoilla noin 75 000 potilasta

• Poliklinikoilla noin 370 000 potilasta

• Sairaansijoja yhteensä 1142 sairaanhoitopiirin

sairaaloiden vuodeosastoilla

• Noin 7 000 työntekijää

• > 60% hoitohenkilöstöä

• ~15% huoltohenkilöstöä

• > 10% lääkärihenkilöstöä

• ~10% hallinto- ja tutkimushenkilöstöä sekä

tutkimushenkilöstöä


Tietosuojavastaavan näkökulma:

Tietosuojatyö käytännössä


Tietosuojavastaavan tehtävät

• Osallistuu organisaation henkilötietojen käsittelyä koskevaan

suunnittelutoimintaan

• Osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja

tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon

• Seuraa ja valvoo henkilötietojen käsittelyä sekä niiden

suojausmenetelmiä (käytönvalvonta)

• Osallistuu rekisterinpitäjän henkilöstölle annettavan

tietosuojakoulutuksen toteuttamiseen

• Tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa

• Toimii yhdyssiteenä valvontaviranomaisiin

• Raportoi organisaation johdolle tietosuojan (ja

tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset

auditoinnit ja käytönvalvonta)

• Vastaa organisaation johdon osoittamista muista tietosuojaa

tukevista tehtävistä


Tehtäviä

• Laatii sosiaali- ja terveyspalvelujen tietosuojan ja

tietoturvan omavalvontasuunnitelman ja pitää sitä

ajan tasalla

• Kokoaa tietotilinpäätöksen vuosittain


Tietosuojavastaavan asema

• Tietosuojavastaavan voida suorittaa edellä mainitut

tehtävät ja niihin liittyvät suunnittelu, seuranta ja

raportointitehtävät mahdollisimman itsenäisesti

• Tietosuojavastaava raportoi suoraan organisaation

ylimmälle johdolle sekä osallistuu riittävän varhain ja

korkealla tasolla organisaatiossa käynnistyviin

asiakaspalveluprosessien suunnittelu- ja

kehittämistehtäviin

• Lainsäädännössä ei vaatimusta koulutustaustasta tai

ammattinimikkeestä


Tehtävän hoito

• Pääasiallisesti oman työn ohella

• Päätoimisia: Julkinen terveydenhuolto 4 kpl

(3,25%), yksityinen terveydenhuolto 2 kpl (1,72%)

ja apteekki 20 kpl (0,46%)

• Tietosuojavastaavina toimii ylimmän johdon tai muun

hallinnollisen johdon edustajia

• Julkinen terveydenhuolto 22 %

• Yksityinen terveydenhuolto 36 %

• Apteekki 43 %

Kelan tietosuojakysely 2014


Turvallisuusorganisaatio PSHP:ssä

• Turvallisuustyöryhmä

• Tietosuojan ja tietoturvan ohjausryhmä

• Tietosuojaryhmä

• Tietoturvaryhmä

• Tietosuojavastaava ja tietoturvavastaava


Tietosuojavastaavan rooli ja

tehtävät:

Miten yhteistyö organisaatiossa

saadaan toimimaan


Tietosuojavastaavan rooli ja asema

Vilpponen Mirja, 2012


Tietosuojavastaavan roolit

tietosuojan tehtäväkentässä

Rooli tietosuojan tehtäväkentässä Tehtävän sisältö

Asiantuntija Henkilötietojen käsittelyn suunnittelu

Yhteistyö organisaation johdon kanssa

Dokumenttien laatiminen ja ylläpito

Asiantuntija-apu

Kouluttaja Tietosuojakoulutus

Valvoja Seuranta ja valvonta

Yhdyshenkilö Yhteistyö tietosuojakentän toimijoiden kanssa

Tietosuojaryhmän perustaminen

Vilpponen Mirja, 2012


Johdon tuki


Toiminnan edellytykset 1/6 Tavoitteet

• 80 % nimitetty tietosuojavastaavaksi virallisella

päätöksellä

• Tehtäväkuvaus

• Suurimmalla osalla määritelty kirjallisesti, yli

kolmannekselta puuttui

• Toimenkuvaus

• Kuvattu selkeästi noin kolmanneksella

• Vastuut ja valtuudet määritelty kirjallisesti noin puolella

Tavoitteiden asettaminen


Toiminnan edellytykset 2/6

Resurssit

• Tärkein tehtävien hoitoon

käytettävissä oleva aika

• Aikaa ei riittävästi tehtävien

suorittamiseen, suurin osa

käytti aikaa 5 h – 3 pv / kk

~ 71 %

• Tehtävät vaativat liian suurta työmäärää

• Ei riittävästi toimintaresursseja

• Toivottiin lisää aikaa, lisäkoulutusta, työtiloja,

työjärjestelyjä

1 - 4h/kk 5 - 9

h/kk 10 - 19h/kk 20 - 30

h/kk > 30h/kk

0,0 %

5,0 %

10,0 %

15,0 %

20,0 %

25,0 %

30,0 %

18,2 %

24,2 % 27,3 %

19,7 %

10,6 %



Yhteistyö

• Toimivaa eri sidosryhmien kanssa (ylin johto,

tietohallintoyksikkö, erityisasiantuntijat,

tietosuojavastaavat, tietosuojavaltuutetun toimisto)

• Tietosuojaryhmä 54 %:ssa organisaatioista

• Vetäjänä ylimmän johdon edustaja (47 %) /

tietosuojavastaava (35 %)



Tiedon jakaminen

• Tietosuoja- ja tietoturva-asioiden käsittely vaihtelevaa

• Johtoryhmissä (67 %), tietoturva- ja tietosuojaryhmissä

• Tulosyksikkö- / vastuualuetasoilla, kunnan lautakunnissa

• Toivottiin tietoja koulutuksista, kirjallisuudesta, uusista lakipykälistä, muuttuneista määräyksistä

• Toivottiin mahdollisuutta jakaa asioita



Osallistumismahdollisuudet

• Alueelliset tapaamiset ja koulutukset (50 %),

tietosuojapäivät (60 %), tietosuojavastaavien

lakikoulutus (47 %), Osaava tietosuojavastaava –

koulutus (25 %), Tievan järjestämät koulutukset (28 %),

lyhyet lisäkoulutukset (26 %)

• Useita mainintoja, ettei ollut saanut mitään koulutusta

• Koulutus ei riittävää (55 %), riittävä koulutus

kolmanneksella



Auttaminen

• ”Konsultaatioapu aina tarvittaessa.”

• ”Kuuntelee ja ottaa kantaa, kun tuon puutteita ja

ongelmia esille…”

• ”Saan sellaista tukea, jota haluan / osaan pyytää.”


Johdon tuki


Kannustus 1/2

• Erillispalkkio

• Noin 18 % vastanneista

• 50-100 €/kk tai 10 % tehtäväkohtaisesta palkasta

• Osalla huomioitu kokonaispalkassa

• Palkkioon ei oltu tyytyväisiä

• ”Rahallinen korvaus riittämätön vastuuseen nähden.”

• ”Palkkaus kuntoon!”


Kannustus 2/2

• Palautetta

• Kiitoksena

• ”Kiitosta tulee välillä, kun joku sotku on selvitetty tai estetty.”

• Rohkaisu, vahvistus ja motivointi

• Neuvojen, mielipiteiden ja avun kysyntä

• ”Ylin johto huomioi kysymyksin asiantuntijuuteni ennen ratkaisujen tekemistä.”

• ”Kysymysten ohjaaminen minulle, mielipiteen tiedustelu.”


Johdon tuki


Luottamus 1/6

• Positiivisia ja negatiivisia vastauksia

• ”Minulta kysytään asioita ja luottavat vastauksiini ja

ehdotuksiini.”

• ”Minuun luotetaan ja odotetaan tuloksia.”

• ”Joudun tyrkyttämään asiantuntijuuttani tietosuojaan

liittyvissä asioissa ja päätöksissä.”


Luottamus 2/6

Kuuntelu

• Läheinen yhteistyö johdon kanssa (91 %)

• Raportointi johdolle

• Tietosuojan ja tietoturvallisuuden tilasta (88 %)

• Tietosuojaan liittyvä ajankohtaiset asiat (95 %)

• Yksikön käytänteissä esiin tulleet puutteet (97 %)

• ”Minua kuunnellaan tietosuojaa ja tietoturvaa koskevissa asioissa.”


Luottamus 3/6

Ymmärtäminen ja kunnioitus

• Mainintoja ymmärtämisen puutteesta

• ”Lähiesimies luottaa minuun… Muu johto ei ymmärrä

eikä sitoudu asiaan.”

• ”Ottaa tosissaan kaikki esitykset ja arvioinnit.”

• ”… sairaanhoidon johto on jo muutaman kerran

huomauttanut, että tietosuojavastaavan toimi `pitäisi

lakkauttaa`.”


Luottamus 4/6 Arvostus

• Suurin osa koki saavansa arvostusta

• Mahdollisuus vaikuttaa omien tehtävien suunnitteluun (85 %)

• Sananvalta omiin töihin (77 %)

• Tehtävien hoito itsenäistä (87 %)

• Mahdollisuus tehdä omaan työhön liittyviä päätöksiä (68 %)

• Johto huomioi tietosuojavastaavan asiantuntijuuden (78 %)


Luottamus 5/6

• ”Kysyy mielipiteitä ja arvostaa kannanottoja.”

• ”Olen mukana monissa eri asioita valmistelevissa

työryhmissä tietosuojavastaavan roolissa.”

• ”Kyseenalaistaa osan tarpeellisuuden.”


Luottamus 6/6

Vastuun antaminen

• ”Saan edustaa monipuolisesti erilaisissa

projekteissa.”

• ”Saan kouluttaa monipuolisesti.”

• ”Saan tehdä erilaisia selvityksiä.”

• ”Saan vastuuta omasta mielestä hyvin.”


Johtopäätökset

- Kirjalliset tehtävä- ja toimenkuvaukset

• Vastuiden, valtuuksien ja oikeuksien määrittely

- Riittävät resurssit

- Yhteistyö ja tiedon jakaminen edistävät

tavoitteiden toteutumista

- Osallistumismahdollisuudet koulutuksiin ja

tapaamisiin

- Kannustus ja toiminnan edellytyksien

asianmukainen järjestäminen


Johtopäätökset

KAIKILLE TIETOSUOJAVASTAAVILLE

TULISI TAATA SAMANKALTAISET

TOIMINNAN EDELLYTYKSET

TEHTÄVIEN TOTEUTTAMISEEN


KIITOS!

[email protected]

Linkki julkaisuun:

http://epublications.uef.fi/pub/urn_nbn_fi_uef-

20130581/urn_nbn_fi_uef-20130581.pdf

Artikkeli:

FinJeHeW (Finnish Journal of eHealth and eWelfare)

Vol 6, Nro 2-3 (2014)

Linkki artikkeliin:

http://ojs.tsv.fi/index.php/stty/article/view/45258/11488

mailto:[email protected]



Health & Medicine

Riikonen tietosuojatyo kaytannossa