Upload
thl
View
386
Download
4
Embed Size (px)
Citation preview
Tietosuojatyö käytännössä -
Miten yhteistyö
organisaatiossa saadaan
toimimaan
Johdon tietosuojaseminaari
28.1.2016
Jaana Riikonen, tietosuojavastaava
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 2 28.1.2016
Pirkanmaan sairaanhoitopiirin kunnat ja
toimintayksiköt vuonna 2015
Jäsenkuntia 23
Pohjakartta Karttakeskuksen
Asukasluku*
Kunta 31.12.2014
Akaa 17 051
Hämeenkyrö 10 621
Ikaalinen 7 306
Juupajoki 2 037
Jämsä 21 824
Kangasala 30 487
Kihniö 2 081
Kuhmoinen 2 373
Lempäälä 22 222
Mänttä-Vilppula 10 738
Nokia 32 854
Orivesi 9 584
Parkano 6 804
Pirkkala 18 696
Pälkäne 6 724
Ruovesi 4 691
Sastamala 25 392
Tampere 223 148
Urjala 4 986
Valkeakoski 21 165
Vesilahti 4 500
Virrat 7 161
Ylöjärvi 32 266
SHP yhteensä 524 711
* väestötietojärjestelmä 31.12.2014
Tays/Tampere, Nokia, Kangasala
Valkeakosken aluesairaala
Vammalan aluesairaala
Ylisen kuntoutuskeskus
Mänttä-Vilppula
Akaa
Urjala
Vesilahti
Lempäälä
Kangasala Nokia
Hämeenkyrö
Ylöjärvi
Orivesi Tampere
Parkano
Ikaalinen
Juupajoki
Jämsä
Kihniö
Kuhmoinen
Pirkkala
Pälkäne
Ruovesi
Valkeakoski
Virrat
Sastamala
Jokilaakson sairaala
(ei ole shp:n sairaala)
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 4 28.1.2016
Tunnuslukuja
• Vuosittain hoidetaan
• Sairaanhoitopiirissä lähes 190 000 eri potilasta
• Vuodeosastoilla noin 75 000 potilasta
• Poliklinikoilla noin 370 000 potilasta
• Sairaansijoja yhteensä 1142 sairaanhoitopiirin
sairaaloiden vuodeosastoilla
• Noin 7 000 työntekijää
• > 60% hoitohenkilöstöä
• ~15% huoltohenkilöstöä
• > 10% lääkärihenkilöstöä
• ~10% hallinto- ja tutkimushenkilöstöä sekä
tutkimushenkilöstöä
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 5 28.1.2016
Tietosuojavastaavan näkökulma:
Tietosuojatyö käytännössä
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 6 28.1.2016
Tietosuojavastaavan tehtävät
• Osallistuu organisaation henkilötietojen käsittelyä koskevaan
suunnittelutoimintaan
• Osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja
tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon
• Seuraa ja valvoo henkilötietojen käsittelyä sekä niiden
suojausmenetelmiä (käytönvalvonta)
• Osallistuu rekisterinpitäjän henkilöstölle annettavan
tietosuojakoulutuksen toteuttamiseen
• Tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa
• Toimii yhdyssiteenä valvontaviranomaisiin
• Raportoi organisaation johdolle tietosuojan (ja
tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset
auditoinnit ja käytönvalvonta)
• Vastaa organisaation johdon osoittamista muista tietosuojaa
tukevista tehtävistä
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 7 28.1.2016
Tehtäviä
• Laatii sosiaali- ja terveyspalvelujen tietosuojan ja
tietoturvan omavalvontasuunnitelman ja pitää sitä
ajan tasalla
• Kokoaa tietotilinpäätöksen vuosittain
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 8 28.1.2016
Tietosuojavastaavan asema
• Tietosuojavastaavan voida suorittaa edellä mainitut
tehtävät ja niihin liittyvät suunnittelu, seuranta ja
raportointitehtävät mahdollisimman itsenäisesti
• Tietosuojavastaava raportoi suoraan organisaation
ylimmälle johdolle sekä osallistuu riittävän varhain ja
korkealla tasolla organisaatiossa käynnistyviin
asiakaspalveluprosessien suunnittelu- ja
kehittämistehtäviin
• Lainsäädännössä ei vaatimusta koulutustaustasta tai
ammattinimikkeestä
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 9 28.1.2016
Tehtävän hoito
• Pääasiallisesti oman työn ohella
• Päätoimisia: Julkinen terveydenhuolto 4 kpl
(3,25%), yksityinen terveydenhuolto 2 kpl (1,72%)
ja apteekki 20 kpl (0,46%)
• Tietosuojavastaavina toimii ylimmän johdon tai muun
hallinnollisen johdon edustajia
• Julkinen terveydenhuolto 22 %
• Yksityinen terveydenhuolto 36 %
• Apteekki 43 %
Kelan tietosuojakysely 2014
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 10 28.1.2016
Turvallisuusorganisaatio PSHP:ssä
• Turvallisuustyöryhmä
• Tietosuojan ja tietoturvan ohjausryhmä
• Tietosuojaryhmä
• Tietoturvaryhmä
• Tietosuojavastaava ja tietoturvavastaava
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 11 28.1.2016
Tietosuojavastaavan rooli ja
tehtävät:
Miten yhteistyö organisaatiossa
saadaan toimimaan
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 12 28.1.2016
Tietosuojavastaavan rooli ja asema
Vilpponen Mirja, 2012
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 13 28.1.2016
Tietosuojavastaavan roolit
tietosuojan tehtäväkentässä
Rooli tietosuojan tehtäväkentässä Tehtävän sisältö
Asiantuntija Henkilötietojen käsittelyn suunnittelu
Yhteistyö organisaation johdon kanssa
Dokumenttien laatiminen ja ylläpito
Asiantuntija-apu
Kouluttaja Tietosuojakoulutus
Valvoja Seuranta ja valvonta
Yhdyshenkilö Yhteistyö tietosuojakentän toimijoiden kanssa
Tietosuojaryhmän perustaminen
Vilpponen Mirja, 2012
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 15 28.1.2016
Toiminnan edellytykset 1/6 Tavoitteet
• 80 % nimitetty tietosuojavastaavaksi virallisella
päätöksellä
• Tehtäväkuvaus
• Suurimmalla osalla määritelty kirjallisesti, yli
kolmannekselta puuttui
• Toimenkuvaus
• Kuvattu selkeästi noin kolmanneksella
• Vastuut ja valtuudet määritelty kirjallisesti noin puolella
Tavoitteiden asettaminen
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 16 28.1.2016
Toiminnan edellytykset 2/6
Resurssit
• Tärkein tehtävien hoitoon
käytettävissä oleva aika
• Aikaa ei riittävästi tehtävien
suorittamiseen, suurin osa
käytti aikaa 5 h – 3 pv / kk
~ 71 %
• Tehtävät vaativat liian suurta työmäärää
• Ei riittävästi toimintaresursseja
• Toivottiin lisää aikaa, lisäkoulutusta, työtiloja,
työjärjestelyjä
1 - 4h/kk 5 - 9
h/kk 10 - 19h/kk 20 - 30
h/kk > 30h/kk
0,0 %
5,0 %
10,0 %
15,0 %
20,0 %
25,0 %
30,0 %
18,2 %
24,2 % 27,3 %
19,7 %
10,6 %
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 17 28.1.2016
Toiminnan edellytykset 3/6
Yhteistyö
• Toimivaa eri sidosryhmien kanssa (ylin johto,
tietohallintoyksikkö, erityisasiantuntijat,
tietosuojavastaavat, tietosuojavaltuutetun toimisto)
• Tietosuojaryhmä 54 %:ssa organisaatioista
• Vetäjänä ylimmän johdon edustaja (47 %) /
tietosuojavastaava (35 %)
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 18 28.1.2016
Toiminnan edellytykset 4/6
Tiedon jakaminen
• Tietosuoja- ja tietoturva-asioiden käsittely vaihtelevaa
• Johtoryhmissä (67 %), tietoturva- ja tietosuojaryhmissä
• Tulosyksikkö- / vastuualuetasoilla, kunnan lautakunnissa
• Toivottiin tietoja koulutuksista, kirjallisuudesta, uusista lakipykälistä, muuttuneista määräyksistä
• Toivottiin mahdollisuutta jakaa asioita
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 19 28.1.2016
Toiminnan edellytykset 5/6
Osallistumismahdollisuudet
• Alueelliset tapaamiset ja koulutukset (50 %),
tietosuojapäivät (60 %), tietosuojavastaavien
lakikoulutus (47 %), Osaava tietosuojavastaava –
koulutus (25 %), Tievan järjestämät koulutukset (28 %),
lyhyet lisäkoulutukset (26 %)
• Useita mainintoja, ettei ollut saanut mitään koulutusta
• Koulutus ei riittävää (55 %), riittävä koulutus
kolmanneksella
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 20 28.1.2016
Toiminnan edellytykset 6/6
Auttaminen
• ”Konsultaatioapu aina tarvittaessa.”
• ”Kuuntelee ja ottaa kantaa, kun tuon puutteita ja
ongelmia esille…”
• ”Saan sellaista tukea, jota haluan / osaan pyytää.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 22 28.1.2016
Kannustus 1/2
• Erillispalkkio
• Noin 18 % vastanneista
• 50-100 €/kk tai 10 % tehtäväkohtaisesta palkasta
• Osalla huomioitu kokonaispalkassa
• Palkkioon ei oltu tyytyväisiä
• ”Rahallinen korvaus riittämätön vastuuseen nähden.”
• ”Palkkaus kuntoon!”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 23 28.1.2016
Kannustus 2/2
• Palautetta
• Kiitoksena
• ”Kiitosta tulee välillä, kun joku sotku on selvitetty tai estetty.”
• Rohkaisu, vahvistus ja motivointi
• Neuvojen, mielipiteiden ja avun kysyntä
• ”Ylin johto huomioi kysymyksin asiantuntijuuteni ennen ratkaisujen tekemistä.”
• ”Kysymysten ohjaaminen minulle, mielipiteen tiedustelu.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 25 28.1.2016
Luottamus 1/6
• Positiivisia ja negatiivisia vastauksia
• ”Minulta kysytään asioita ja luottavat vastauksiini ja
ehdotuksiini.”
• ”Minuun luotetaan ja odotetaan tuloksia.”
• ”Joudun tyrkyttämään asiantuntijuuttani tietosuojaan
liittyvissä asioissa ja päätöksissä.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 26 28.1.2016
Luottamus 2/6
Kuuntelu
• Läheinen yhteistyö johdon kanssa (91 %)
• Raportointi johdolle
• Tietosuojan ja tietoturvallisuuden tilasta (88 %)
• Tietosuojaan liittyvä ajankohtaiset asiat (95 %)
• Yksikön käytänteissä esiin tulleet puutteet (97 %)
• ”Minua kuunnellaan tietosuojaa ja tietoturvaa koskevissa asioissa.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 27 28.1.2016
Luottamus 3/6
Ymmärtäminen ja kunnioitus
• Mainintoja ymmärtämisen puutteesta
• ”Lähiesimies luottaa minuun… Muu johto ei ymmärrä
eikä sitoudu asiaan.”
• ”Ottaa tosissaan kaikki esitykset ja arvioinnit.”
• ”… sairaanhoidon johto on jo muutaman kerran
huomauttanut, että tietosuojavastaavan toimi `pitäisi
lakkauttaa`.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 28 28.1.2016
Luottamus 4/6 Arvostus
• Suurin osa koki saavansa arvostusta
• Mahdollisuus vaikuttaa omien tehtävien suunnitteluun (85 %)
• Sananvalta omiin töihin (77 %)
• Tehtävien hoito itsenäistä (87 %)
• Mahdollisuus tehdä omaan työhön liittyviä päätöksiä (68 %)
• Johto huomioi tietosuojavastaavan asiantuntijuuden (78 %)
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 29 28.1.2016
Luottamus 5/6
• ”Kysyy mielipiteitä ja arvostaa kannanottoja.”
• ”Olen mukana monissa eri asioita valmistelevissa
työryhmissä tietosuojavastaavan roolissa.”
• ”Kyseenalaistaa osan tarpeellisuuden.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 30 28.1.2016
Luottamus 6/6
Vastuun antaminen
• ”Saan edustaa monipuolisesti erilaisissa
projekteissa.”
• ”Saan kouluttaa monipuolisesti.”
• ”Saan tehdä erilaisia selvityksiä.”
• ”Saan vastuuta omasta mielestä hyvin.”
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 31 28.1.2016
Johtopäätökset
- Kirjalliset tehtävä- ja toimenkuvaukset
• Vastuiden, valtuuksien ja oikeuksien määrittely
- Riittävät resurssit
- Yhteistyö ja tiedon jakaminen edistävät
tavoitteiden toteutumista
- Osallistumismahdollisuudet koulutuksiin ja
tapaamisiin
- Kannustus ja toiminnan edellytyksien
asianmukainen järjestäminen
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 32 28.1.2016
Johtopäätökset
KAIKILLE TIETOSUOJAVASTAAVILLE
TULISI TAATA SAMANKALTAISET
TOIMINNAN EDELLYTYKSET
TEHTÄVIEN TOTEUTTAMISEEN
Pirkanmaan sairaanhoitopiiri – Jaana Riikonen 33 28.1.2016
KIITOS!
Linkki julkaisuun:
http://epublications.uef.fi/pub/urn_nbn_fi_uef-
20130581/urn_nbn_fi_uef-20130581.pdf
Artikkeli:
FinJeHeW (Finnish Journal of eHealth and eWelfare)
Vol 6, Nro 2-3 (2014)
Linkki artikkeliin:
http://ojs.tsv.fi/index.php/stty/article/view/45258/11488