Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Riikonen tietosuojatyo kaytannossa

731 views

Published on

Riikonen tietosuojatyo kaytannossa, Jaana Riikonen Pirkanmaan sairaanhoitopiiri, Johdon tietosuojaseminaari 28.1.2016

Published in: Health & Medicine
  • Be the first to comment

  • Be the first to like this

Riikonen tietosuojatyo kaytannossa

  1. 1. Tietosuojatyö käytännössä - Miten yhteistyö organisaatiossa saadaan toimimaan Johdon tietosuojaseminaari 28.1.2016 Jaana Riikonen, tietosuojavastaava
  2. 2. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen2 28.1.2016 Pirkanmaan sairaanhoitopiirin kunnat ja toimintayksiköt vuonna 2015 Jäsenkuntia 23 Pohjakartta Karttakeskuksen Asukasluku* Kunta 31.12.2014 Akaa 17 051 Hämeenkyrö 10 621 Ikaalinen 7 306 Juupajoki 2 037 Jämsä 21 824 Kangasala 30 487 Kihniö 2 081 Kuhmoinen 2 373 Lempäälä 22 222 Mänttä-Vilppula 10 738 Nokia 32 854 Orivesi 9 584 Parkano 6 804 Pirkkala 18 696 Pälkäne 6 724 Ruovesi 4 691 Sastamala 25 392 Tampere 223 148 Urjala 4 986 Valkeakoski 21 165 Vesilahti 4 500 Virrat 7 161 Ylöjärvi 32 266 SHP yhteensä 524 711 * väestötietojärjestelmä 31.12.2014 Tays/Tampere, Nokia, Kangasala Valkeakosken aluesairaala Vammalan aluesairaala Ylisen kuntoutuskeskus Mänttä-Vilppula Akaa Urjala Vesilahti Lempäälä KangasalaNokia Hämeenkyrö Ylöjärvi OrivesiTampere Parkano Ikaalinen Juupajoki Jämsä Kihniö Kuhmoinen Pirkkala Pälkäne Ruovesi Valkeakoski Virrat Sastamala Jokilaakson sairaala (ei ole shp:n sairaala)
  3. 3. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen3 28.1.2016 Pirkanmaan sairaanhoitopiirin konserni
  4. 4. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen4 28.1.2016 Tunnuslukuja • Vuosittain hoidetaan • Sairaanhoitopiirissä lähes 190 000 eri potilasta • Vuodeosastoilla noin 75 000 potilasta • Poliklinikoilla noin 370 000 potilasta • Sairaansijoja yhteensä 1142 sairaanhoitopiirin sairaaloiden vuodeosastoilla • Noin 7 000 työntekijää • > 60% hoitohenkilöstöä • ~15% huoltohenkilöstöä • > 10% lääkärihenkilöstöä • ~10% hallinto- ja tutkimushenkilöstöä sekä tutkimushenkilöstöä
  5. 5. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen5 28.1.2016 Tietosuojavastaavan näkökulma: Tietosuojatyö käytännössä
  6. 6. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen6 28.1.2016 Tietosuojavastaavan tehtävät • Osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan • Osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon • Seuraa ja valvoo henkilötietojen käsittelyä sekä niiden suojausmenetelmiä (käytönvalvonta) • Osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen • Tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa • Toimii yhdyssiteenä valvontaviranomaisiin • Raportoi organisaation johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta) • Vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä
  7. 7. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen7 28.1.2016 Tehtäviä • Laatii sosiaali- ja terveyspalvelujen tietosuojan ja tietoturvan omavalvontasuunnitelman ja pitää sitä ajan tasalla • Kokoaa tietotilinpäätöksen vuosittain
  8. 8. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen8 28.1.2016 Tietosuojavastaavan asema • Tietosuojavastaavan voida suorittaa edellä mainitut tehtävät ja niihin liittyvät suunnittelu, seuranta ja raportointitehtävät mahdollisimman itsenäisesti • Tietosuojavastaava raportoi suoraan organisaation ylimmälle johdolle sekä osallistuu riittävän varhain ja korkealla tasolla organisaatiossa käynnistyviin asiakaspalveluprosessien suunnittelu- ja kehittämistehtäviin • Lainsäädännössä ei vaatimusta koulutustaustasta tai ammattinimikkeestä
  9. 9. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen9 28.1.2016 Tehtävän hoito • Pääasiallisesti oman työn ohella • Päätoimisia: Julkinen terveydenhuolto 4 kpl (3,25%), yksityinen terveydenhuolto 2 kpl (1,72%) ja apteekki 20 kpl (0,46%) • Tietosuojavastaavina toimii ylimmän johdon tai muun hallinnollisen johdon edustajia • Julkinen terveydenhuolto 22 % • Yksityinen terveydenhuolto 36 % • Apteekki 43 % Kelan tietosuojakysely 2014
  10. 10. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen10 28.1.2016 Turvallisuusorganisaatio PSHP:ssä • Turvallisuustyöryhmä • Tietosuojan ja tietoturvan ohjausryhmä • Tietosuojaryhmä • Tietoturvaryhmä • Tietosuojavastaava ja tietoturvavastaava
  11. 11. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen11 28.1.2016 Tietosuojavastaavan rooli ja tehtävät: Miten yhteistyö organisaatiossa saadaan toimimaan
  12. 12. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen12 28.1.2016 Tietosuojavastaavan rooli ja asema Vilpponen Mirja, 2012
  13. 13. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen13 28.1.2016 Tietosuojavastaavan roolit tietosuojan tehtäväkentässä Rooli tietosuojan tehtäväkentässä Tehtävän sisältö Asiantuntija Henkilötietojen käsittelyn suunnittelu Yhteistyö organisaation johdon kanssa Dokumenttien laatiminen ja ylläpito Asiantuntija-apu Kouluttaja Tietosuojakoulutus Valvoja Seuranta ja valvonta Yhdyshenkilö Yhteistyö tietosuojakentän toimijoiden kanssa Tietosuojaryhmän perustaminen Vilpponen Mirja, 2012
  14. 14. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen14 28.1.2016 Johdon tuki
  15. 15. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen15 28.1.2016 Toiminnan edellytykset 1/6 Tavoitteet • 80 % nimitetty tietosuojavastaavaksi virallisella päätöksellä • Tehtäväkuvaus • Suurimmalla osalla määritelty kirjallisesti, yli kolmannekselta puuttui • Toimenkuvaus • Kuvattu selkeästi noin kolmanneksella • Vastuut ja valtuudet määritelty kirjallisesti noin puolella  Tavoitteiden asettaminen
  16. 16. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen16 28.1.2016 Toiminnan edellytykset 2/6 Resurssit • Tärkein tehtävien hoitoon käytettävissä oleva aika • Aikaa ei riittävästi tehtävien suorittamiseen, suurin osa käytti aikaa 5 h – 3 pv / kk ~ 71 % • Tehtävät vaativat liian suurta työmäärää • Ei riittävästi toimintaresursseja • Toivottiin lisää aikaa, lisäkoulutusta, työtiloja, työjärjestelyjä 1 - 4 h/kk 5 - 9 h/kk 10 - 19 h/kk 20 - 30 h/kk > 30 h/kk 0,0 % 5,0 % 10,0 % 15,0 % 20,0 % 25,0 % 30,0 % 18,2 % 24,2 % 27,3 % 19,7 % 10,6 %
  17. 17. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen17 28.1.2016 Toiminnan edellytykset 3/6 Yhteistyö • Toimivaa eri sidosryhmien kanssa (ylin johto, tietohallintoyksikkö, erityisasiantuntijat, tietosuojavastaavat, tietosuojavaltuutetun toimisto) • Tietosuojaryhmä 54 %:ssa organisaatioista • Vetäjänä ylimmän johdon edustaja (47 %) / tietosuojavastaava (35 %)
  18. 18. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen18 28.1.2016 Toiminnan edellytykset 4/6 Tiedon jakaminen • Tietosuoja- ja tietoturva-asioiden käsittely vaihtelevaa • Johtoryhmissä (67 %), tietoturva- ja tietosuojaryhmissä • Tulosyksikkö- / vastuualuetasoilla, kunnan lautakunnissa • Toivottiin tietoja koulutuksista, kirjallisuudesta, uusista lakipykälistä, muuttuneista määräyksistä • Toivottiin mahdollisuutta jakaa asioita
  19. 19. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen19 28.1.2016 Toiminnan edellytykset 5/6 Osallistumismahdollisuudet • Alueelliset tapaamiset ja koulutukset (50 %), tietosuojapäivät (60 %), tietosuojavastaavien lakikoulutus (47 %), Osaava tietosuojavastaava – koulutus (25 %), Tievan järjestämät koulutukset (28 %), lyhyet lisäkoulutukset (26 %) • Useita mainintoja, ettei ollut saanut mitään koulutusta • Koulutus ei riittävää (55 %), riittävä koulutus kolmanneksella
  20. 20. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen20 28.1.2016 Toiminnan edellytykset 6/6 Auttaminen • ”Konsultaatioapu aina tarvittaessa.” • ”Kuuntelee ja ottaa kantaa, kun tuon puutteita ja ongelmia esille…” • ”Saan sellaista tukea, jota haluan / osaan pyytää.”
  21. 21. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen21 28.1.2016 Johdon tuki
  22. 22. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen22 28.1.2016 Kannustus 1/2 • Erillispalkkio • Noin 18 % vastanneista • 50-100 €/kk tai 10 % tehtäväkohtaisesta palkasta • Osalla huomioitu kokonaispalkassa • Palkkioon ei oltu tyytyväisiä • ”Rahallinen korvaus riittämätön vastuuseen nähden.” • ”Palkkaus kuntoon!”
  23. 23. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen23 28.1.2016 Kannustus 2/2 • Palautetta • Kiitoksena • ”Kiitosta tulee välillä, kun joku sotku on selvitetty tai estetty.” • Rohkaisu, vahvistus ja motivointi • Neuvojen, mielipiteiden ja avun kysyntä • ”Ylin johto huomioi kysymyksin asiantuntijuuteni ennen ratkaisujen tekemistä.” • ”Kysymysten ohjaaminen minulle, mielipiteen tiedustelu.”
  24. 24. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen24 28.1.2016 Johdon tuki
  25. 25. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen25 28.1.2016 Luottamus 1/6 • Positiivisia ja negatiivisia vastauksia • ”Minulta kysytään asioita ja luottavat vastauksiini ja ehdotuksiini.” • ”Minuun luotetaan ja odotetaan tuloksia.” • ”Joudun tyrkyttämään asiantuntijuuttani tietosuojaan liittyvissä asioissa ja päätöksissä.”
  26. 26. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen26 28.1.2016 Luottamus 2/6 Kuuntelu • Läheinen yhteistyö johdon kanssa (91 %) • Raportointi johdolle • Tietosuojan ja tietoturvallisuuden tilasta (88 %) • Tietosuojaan liittyvä ajankohtaiset asiat (95 %) • Yksikön käytänteissä esiin tulleet puutteet (97 %) • ”Minua kuunnellaan tietosuojaa ja tietoturvaa koskevissa asioissa.”
  27. 27. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen27 28.1.2016 Luottamus 3/6 Ymmärtäminen ja kunnioitus • Mainintoja ymmärtämisen puutteesta • ”Lähiesimies luottaa minuun… Muu johto ei ymmärrä eikä sitoudu asiaan.” • ”Ottaa tosissaan kaikki esitykset ja arvioinnit.” • ”… sairaanhoidon johto on jo muutaman kerran huomauttanut, että tietosuojavastaavan toimi `pitäisi lakkauttaa`.”
  28. 28. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen28 28.1.2016 Luottamus 4/6 Arvostus • Suurin osa koki saavansa arvostusta • Mahdollisuus vaikuttaa omien tehtävien suunnitteluun (85 %) • Sananvalta omiin töihin (77 %) • Tehtävien hoito itsenäistä (87 %) • Mahdollisuus tehdä omaan työhön liittyviä päätöksiä (68 %) • Johto huomioi tietosuojavastaavan asiantuntijuuden (78 %)
  29. 29. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen29 28.1.2016 Luottamus 5/6 • ”Kysyy mielipiteitä ja arvostaa kannanottoja.” • ”Olen mukana monissa eri asioita valmistelevissa työryhmissä tietosuojavastaavan roolissa.” • ”Kyseenalaistaa osan tarpeellisuuden.”
  30. 30. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen30 28.1.2016 Luottamus 6/6 Vastuun antaminen • ”Saan edustaa monipuolisesti erilaisissa projekteissa.” • ”Saan kouluttaa monipuolisesti.” • ”Saan tehdä erilaisia selvityksiä.” • ”Saan vastuuta omasta mielestä hyvin.”
  31. 31. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen31 28.1.2016 Johtopäätökset - Kirjalliset tehtävä- ja toimenkuvaukset • Vastuiden, valtuuksien ja oikeuksien määrittely - Riittävät resurssit - Yhteistyö ja tiedon jakaminen edistävät tavoitteiden toteutumista - Osallistumismahdollisuudet koulutuksiin ja tapaamisiin - Kannustus ja toiminnan edellytyksien asianmukainen järjestäminen
  32. 32. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen32 28.1.2016 Johtopäätökset KAIKILLE TIETOSUOJAVASTAAVILLE TULISI TAATA SAMANKALTAISET TOIMINNAN EDELLYTYKSET TEHTÄVIEN TOTEUTTAMISEEN
  33. 33. Pirkanmaan sairaanhoitopiiri – Jaana Riikonen33 28.1.2016 KIITOS! jaana.riikonen@pshp.fi Linkki julkaisuun: http://epublications.uef.fi/pub/urn_nbn_fi_uef- 20130581/urn_nbn_fi_uef-20130581.pdf Artikkeli: FinJeHeW (Finnish Journal of eHealth and eWelfare) Vol 6, Nro 2-3 (2014) Linkki artikkeliin: http://ojs.tsv.fi/index.php/stty/article/view/45258/11488

×