Tietosuoja ja asiakas- ja potilasrekisterit

Olennaisena osana palvelutoimintaamme kuuluu tietojärjestelmissämme olevien potilas- ja asiakastietojen turvaaminen ja suojaaminen. Kiinnitämme erityistä huomiota potilas- ja asiakastietojärjestelmien tietoturvallisuuden ylläpitoon ja kehittämiseen. Lisäksi panostamme henkilöstömme kokonaisvaltaisen turvallisuusosaamisen kehittämiseen.

Olemme erityisesti kevään 2018 aikana panostaneet 25.5.2018 voimaan tulleen EU:n yleisen tietosuoja-asetuksen (GDPR) toimeenpanoon. Yhtymässä toimii nykyisin tietosuojavastaavan tukena tietosuojatiimi, jossa työskentelee toimialakohtaisia tietosuojapartnereita. Tietosuojan kehittämistyö jatkuu edelleen.

Yhteydenotot tietosuojavastaavaan ja tietosuojatiimiin pyydetään tekemään ensisijaisesti sähköpostitse ([email protected]). Puhelimitse tapahtuvissa yhteydenotoissa toivotaan soittopyynnön jättämistä tietosuojavastaavan puhelinvastaajaan, mikäli häntä ei tavoiteta. Yhteydenottopyynnöissä on hyvä yleisellä tasolla kuvata, minkälaisista asioista halutaan neuvoja ja opastusta. Mitään yksityiskohtaisia luottamuksellisia tietoja ei tule viesteihin sisällyttää.

Tietosuojavastaavan yhtenä tehtävänä on toimia yhdyshenkilönä rekisteröidyn ja rekisterinpitäjän välillä. Rekisterinpitäjä vastaa rekisterinpidosta ja siihen liittyvästä käytännön toiminnasta.

Hyvinvointiyhtymässä kokoontuu säännöllisesti rekisterinpitäjän johdolla tietosuojaryhmä, jonka tehtävänä on

  • varmistaa tietosuojan toteutuminen eri toimialoilla lakeja ja asetuksia noudattaen
  • ohjata ja koordinoida tiedon turvaamisen ja suojaamisen riskienhallintaa
  • tukea digitaalisen turvallisuuden ylläpitoa ja kehittämistä
  • tukea henkilöstön osaamisen kehittämistä digitaalisessa turvallisuudessa
  • ottaa kantaa, linjata ja tarvittaessa ohjeistaa tietosuoja-asioissa
  • ohjata ja koordinoida EU:n tietosuoja-asetuksen täytäntöönpanoa
  • raportoida yhtymän johtoryhmälle digitaalisen turvallisuuden tilannekuvasta.

Lisätietoa tietosuojasta Tietosuojavaltuutetun toimiston sivuilla.

Digitaalisen turvallisuuden politiikka