Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Uusi EU henkilötietosuoja-asetus tullee voimaan 2016 alkupuolella ja velvoittaa kaikkia organisaatioita, joissa ylläpidetään henkilötietoa sisältäviä rekistereitä. Varautuminen ajoissa kannattaa.
www.tieto.fi/euhenkilotieto
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen.
Webinaarissa käsitellään seuraavat aiheet:
- EU:n tietosuoja-asetus velvoittaa 25.5.2018 alkaen täysimääräisesti. Mitä se tarkoittaa?
- Miten tietosuoja-asetukseen pitää valmistautua?
- Onko olemassa valmiita ratkaisuja, joilla voi helpottaa omaa valmistautumistaan?
Webinaarin tallenne: https://youtu.be/bPhtPLk8UBQ
https://www.documenthouse.fi/otayhteytta
Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Uusi EU henkilötietosuoja-asetus tullee voimaan 2016 alkupuolella ja velvoittaa kaikkia organisaatioita, joissa ylläpidetään henkilötietoa sisältäviä rekistereitä. Varautuminen ajoissa kannattaa.
www.tieto.fi/euhenkilotieto
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen.
Webinaarissa käsitellään seuraavat aiheet:
- EU:n tietosuoja-asetus velvoittaa 25.5.2018 alkaen täysimääräisesti. Mitä se tarkoittaa?
- Miten tietosuoja-asetukseen pitää valmistautua?
- Onko olemassa valmiita ratkaisuja, joilla voi helpottaa omaa valmistautumistaan?
Webinaarin tallenne: https://youtu.be/bPhtPLk8UBQ
https://www.documenthouse.fi/otayhteytta
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Teemu Tiainen
Keskiviikkona 23.11.2016 järjestimme webinaarin, jossa pohdimme, miten tietoturvallinen toimintakulttuuri rakennetaan EU:n tietosuoja-asetus huomioiden. Vuorossa oli siis hivenen pehmeämpiä asioita webinaarisarjan aiempiin osiin verrattuna.
Kävimme lävitse, millaisia asioita tulee huomioida mm. johtamisessa, yrityskulttuurissa ja henkilöstön osaamisessa.
Asiantuntijavieraanamme webinaarissa oli Relator Oy:n Olli Pitkänen. Olli toimii konsulttina organisaatioiden tietoturvallisuuden kehittämishankkeissa sekä vastaa Relatorin asiantuntijapalveluista.
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
Euroopan Unioni valmistelee uutta, huomattavasti aiempaa säätelyä tiukempaa tietosuoja-asetusta. Uusi sääntely vaikuttaa suureen osaan suomalaisista yrityksistä ja muista organisaatioista. Asetuksen noudattamatta jättämiselle on suunniteltu tuntuvia sanktioita, joten ei ole ihme, että aihe puhututtaa.
Koska aiheesta liikkuu paljon huhuja ja vähemmän ajantasaista tietoa, otimme asiasta selvää. Pureskelimme tulokset yhdessä yhteistyökumppanimme Trend Micron kanssa selkokielisen muotoon ja esittelimme ne maksuttomassa webinaarissa 21.9.2016 klo 9.30–10.30.
MIKÄ IHMEEN TIETOSUOJA-ASETUS?
Mitä GDPR:stä (General Data Protection Regulation) pitää tietää?
Webinaarissa kerromme:
•Millaista tietoa ja millaisia yrityksiä tietosuoja-asetus koskee?
•Missä valmistelutyö tällä hetkellä menee ja miltä aikataulu näyttää?
•Miten mikäkin tieto pitää suojata?
•Millaisia sanktioita yritykselle voi tulla, jos suojaus epäonnistuu?
•Miten ja milloin yrityksen kannattaa alkaa varautua uuteen sääntelyyn?
•Mitkä ovat asetusta silmällä pitäen keskeisimmät toimenpiteet, joista pitää huolehtia?
Webinaarin vetäjät:
Webinaarin asiantuntijavieraana toimii Trend Micron maajohtaja (Suomi ja Baltia), Kimmo Vesajoki. Isäntänä toimii Centeron asiakassuhteista vastaava Teemu Tiainen.
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Teemu Tiainen
Keskiviikkona 19.4. klo 9.30 järjestimme webinaarin, jossa paneuduimme Sparta Consulting Oy:n Miko Eklöfin ja Heimo Hännisen kanssa tietotilinpäätökseen työkaluna EU:n tietosuoja-asetukseen valmistautumiseen.
Henkilötietojen on oltava hallussa, jotta niitä voidaan suojata ja niiden asianmukaisesta käsittelystä voidaan varmistua.
Henkilötietojen tietotilinpäätös on hyvä työkalu henkilötiedon haltuunottoon ja auttaa myös osoitusvelvollisuuden toteuttamisessa. EU:n tietosuoja-asetukseen valmistauduttaessa tietotilinpäätös on erinomainen työkalu.
Webinaarissa käsittelimme mm. seuraavia asioita:
Mitä tietotilinpäätös tarkoittaa?
Mitä hyötyjä se tarjoaa?
Miten tietotilinpäätös tehdään?
Tietotilinpäätöksessä kyse on organisaation osien ja ihmisten osaamisen yhdistämisestä ja kuvaamisesta tavalla, jota kaikki voivat hyödyntää.
Tietosuoja-asetuksen lisäksi tämä tarjoaa loistavan alustan toiminnan tehostamiseen.
Sitran ja sosiaali- ja terveysministeriön työpaja hyvinvointitiedon toissijaisesta käytöstä ja siihen liittyvästä lainsäädännöstä 31.3.2016.
Kimmo Haahkola ja Jaana Sinipuro, Sitra
Timo Koskimäki, Tilastokeskus
Toni Oras, Deloitte
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
Esitys on osa joulukuussa 2015 pidettyä Talent Base Aamiaistilaisuutta: Data. Prosessit. Innovaatiot. Aiheesta luennoi Erkka Pälä, Legentum Oy.
Esityksen sisältö:
Tietosuojan käsitteet ja tietosuoja innovointiin liittyvissä vastuissa, prosesseissa ja tietojärjestelmissä. Uudistuva henkilötietolainsäädäntö ja henkilötietojen hyödyntäminen innovaatioissa.
Tämä on loppuraportti Omahoito- ja digitaaliset arvopalvelut eli ODA-hankkeen kustannus-hyötyanalyysista. Analyysi on laadittu perustuen jo aiemmin laadittuun visiokuvaukseen, vaikuttavuuskaavioon sekä tietoon alueilta (Espoo, Tampere, Turku, Joensuu, Hämeenlinna, Eksote, Helsinki, Oulu) kerätyistä tiedoista. Pohjatietoihin sisältyy noin 70 mittaria suun terveydenhuollosta, neuvolatyöstä, avoterveydenhuollosta sekä sosiaalipalveluista.
ODA-palvelukokonaisuus koostuu sähköisestä hyvinvointitarkastuksesta ja -valmennuksesta, älykkäästä oire- ja palvelutarpeen arviosta sekä hyvinvointisuunnitelmasta. Sen keskeinen tavoite on, että itsepalvelua ja automaatiota lisäämällä voidaan joitakin ammattilaisten perinteisesti tekemiä tehtäviä nopeuttaa, siirtää kansalaisten itsensä tekemiksi tai automatisoida kokonaan. Keskeisenä nykytilan haasteena on, että pieni vähemmistö kuluttaa valtaosan sosiaali- ja terveyspalveluista, mikä näyttäytyy suurelle enemmistölle osin pitkinä jonoina palvelun heikkona saatavuutena.
Sari Kehusmaa: Päijät-Hämeen maakuntaprofiili - I&O-kärkihankkeen aluekierrosTHL
Sari Kehusmaan esitys Kehitetään ikäihmisten kotihoitoa ja vahvistetaan kaiken ikäisten omaishoitoa (I&O) -kärkihankkeen maakuntatilaisuudessa Lahdessa 25.11.2016. THL:n tuottama maakuntaprofiili antaa kattavan käsityksen iäkkäiden palvelujen ja omaishoidon nykytilasta ja tulevien vuosien haasteista Päijät-Hämeessä.
www.thl.fi/iomaakunnat
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Teemu Tiainen
Keskiviikkona 23.11.2016 järjestimme webinaarin, jossa pohdimme, miten tietoturvallinen toimintakulttuuri rakennetaan EU:n tietosuoja-asetus huomioiden. Vuorossa oli siis hivenen pehmeämpiä asioita webinaarisarjan aiempiin osiin verrattuna.
Kävimme lävitse, millaisia asioita tulee huomioida mm. johtamisessa, yrityskulttuurissa ja henkilöstön osaamisessa.
Asiantuntijavieraanamme webinaarissa oli Relator Oy:n Olli Pitkänen. Olli toimii konsulttina organisaatioiden tietoturvallisuuden kehittämishankkeissa sekä vastaa Relatorin asiantuntijapalveluista.
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
Euroopan Unioni valmistelee uutta, huomattavasti aiempaa säätelyä tiukempaa tietosuoja-asetusta. Uusi sääntely vaikuttaa suureen osaan suomalaisista yrityksistä ja muista organisaatioista. Asetuksen noudattamatta jättämiselle on suunniteltu tuntuvia sanktioita, joten ei ole ihme, että aihe puhututtaa.
Koska aiheesta liikkuu paljon huhuja ja vähemmän ajantasaista tietoa, otimme asiasta selvää. Pureskelimme tulokset yhdessä yhteistyökumppanimme Trend Micron kanssa selkokielisen muotoon ja esittelimme ne maksuttomassa webinaarissa 21.9.2016 klo 9.30–10.30.
MIKÄ IHMEEN TIETOSUOJA-ASETUS?
Mitä GDPR:stä (General Data Protection Regulation) pitää tietää?
Webinaarissa kerromme:
•Millaista tietoa ja millaisia yrityksiä tietosuoja-asetus koskee?
•Missä valmistelutyö tällä hetkellä menee ja miltä aikataulu näyttää?
•Miten mikäkin tieto pitää suojata?
•Millaisia sanktioita yritykselle voi tulla, jos suojaus epäonnistuu?
•Miten ja milloin yrityksen kannattaa alkaa varautua uuteen sääntelyyn?
•Mitkä ovat asetusta silmällä pitäen keskeisimmät toimenpiteet, joista pitää huolehtia?
Webinaarin vetäjät:
Webinaarin asiantuntijavieraana toimii Trend Micron maajohtaja (Suomi ja Baltia), Kimmo Vesajoki. Isäntänä toimii Centeron asiakassuhteista vastaava Teemu Tiainen.
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Teemu Tiainen
Keskiviikkona 19.4. klo 9.30 järjestimme webinaarin, jossa paneuduimme Sparta Consulting Oy:n Miko Eklöfin ja Heimo Hännisen kanssa tietotilinpäätökseen työkaluna EU:n tietosuoja-asetukseen valmistautumiseen.
Henkilötietojen on oltava hallussa, jotta niitä voidaan suojata ja niiden asianmukaisesta käsittelystä voidaan varmistua.
Henkilötietojen tietotilinpäätös on hyvä työkalu henkilötiedon haltuunottoon ja auttaa myös osoitusvelvollisuuden toteuttamisessa. EU:n tietosuoja-asetukseen valmistauduttaessa tietotilinpäätös on erinomainen työkalu.
Webinaarissa käsittelimme mm. seuraavia asioita:
Mitä tietotilinpäätös tarkoittaa?
Mitä hyötyjä se tarjoaa?
Miten tietotilinpäätös tehdään?
Tietotilinpäätöksessä kyse on organisaation osien ja ihmisten osaamisen yhdistämisestä ja kuvaamisesta tavalla, jota kaikki voivat hyödyntää.
Tietosuoja-asetuksen lisäksi tämä tarjoaa loistavan alustan toiminnan tehostamiseen.
Sitran ja sosiaali- ja terveysministeriön työpaja hyvinvointitiedon toissijaisesta käytöstä ja siihen liittyvästä lainsäädännöstä 31.3.2016.
Kimmo Haahkola ja Jaana Sinipuro, Sitra
Timo Koskimäki, Tilastokeskus
Toni Oras, Deloitte
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
Esitys on osa joulukuussa 2015 pidettyä Talent Base Aamiaistilaisuutta: Data. Prosessit. Innovaatiot. Aiheesta luennoi Erkka Pälä, Legentum Oy.
Esityksen sisältö:
Tietosuojan käsitteet ja tietosuoja innovointiin liittyvissä vastuissa, prosesseissa ja tietojärjestelmissä. Uudistuva henkilötietolainsäädäntö ja henkilötietojen hyödyntäminen innovaatioissa.
Tämä on loppuraportti Omahoito- ja digitaaliset arvopalvelut eli ODA-hankkeen kustannus-hyötyanalyysista. Analyysi on laadittu perustuen jo aiemmin laadittuun visiokuvaukseen, vaikuttavuuskaavioon sekä tietoon alueilta (Espoo, Tampere, Turku, Joensuu, Hämeenlinna, Eksote, Helsinki, Oulu) kerätyistä tiedoista. Pohjatietoihin sisältyy noin 70 mittaria suun terveydenhuollosta, neuvolatyöstä, avoterveydenhuollosta sekä sosiaalipalveluista.
ODA-palvelukokonaisuus koostuu sähköisestä hyvinvointitarkastuksesta ja -valmennuksesta, älykkäästä oire- ja palvelutarpeen arviosta sekä hyvinvointisuunnitelmasta. Sen keskeinen tavoite on, että itsepalvelua ja automaatiota lisäämällä voidaan joitakin ammattilaisten perinteisesti tekemiä tehtäviä nopeuttaa, siirtää kansalaisten itsensä tekemiksi tai automatisoida kokonaan. Keskeisenä nykytilan haasteena on, että pieni vähemmistö kuluttaa valtaosan sosiaali- ja terveyspalveluista, mikä näyttäytyy suurelle enemmistölle osin pitkinä jonoina palvelun heikkona saatavuutena.
Sari Kehusmaa: Päijät-Hämeen maakuntaprofiili - I&O-kärkihankkeen aluekierrosTHL
Sari Kehusmaan esitys Kehitetään ikäihmisten kotihoitoa ja vahvistetaan kaiken ikäisten omaishoitoa (I&O) -kärkihankkeen maakuntatilaisuudessa Lahdessa 25.11.2016. THL:n tuottama maakuntaprofiili antaa kattavan käsityksen iäkkäiden palvelujen ja omaishoidon nykytilasta ja tulevien vuosien haasteista Päijät-Hämeessä.
www.thl.fi/iomaakunnat
El documento habla sobre los valores plásticos de la escultura. Menciona que la escultura debe tener volumen para crear espacio a su alrededor y puede ser contemplada desde diferentes ángulos. A pesar del estatismo tradicional, los escultores han buscado representar movimiento a través de medios como las proporciones. La composición de una obra puede ser cerrada, recogida sobre sí misma, u abierta hacia el exterior para potenciar su movimiento.
Gambar model baju batik, hubungi 081391835966bajubatiksolo
model baju batik perempuan, gamis batik modern, toko batik online murah, dress batik modern, baju batik kantor
Hubungi : 0813 9183 5966
model baju batik perempuan, gamis batik modern, toko batik online murah, dress batik modern, baju batik kantor
The document outlines reforms to healthcare and social welfare in Finland. It proposes consolidating services into 18 autonomous counties responsible for organizing and funding healthcare and social services. The goal is to reduce inequality, improve cost management and lower expenditures by EUR 3 billion. New legislation will enhance freedom of choice and simplify the multisource financing system. Duties will be divided between municipalities, counties and the central government.
1. Organ transplantation is used to treat organs that are severely malformed or damaged, with rejection by the host immune system being a major obstacle.
2. There are different types of transplants based on how similar the donor and recipient are genetically, ranging from autographs within an individual to xenographs between species.
3. The most common form of allograft is blood transfusion.
Este documento describe los procedimientos de toracocentesis y biopsia pleural. La toracocentesis permite extraer líquido o aire del espacio pleural con fines terapéuticos o diagnósticos. La biopsia pleural toma muestras de tejido de la pleura para diagnosticar enfermedades como tuberculosis o cáncer. El documento explica las indicaciones, contraindicaciones, equipo necesario y pasos para realizar ambos procedimientos de manera segura y obtener muestras útiles para el diagnóstico.
This document discusses tumor pathogenesis and the general development of tumors. It describes how tumors progress through initiation, promotion and progression stages due to the effects of various growth factors, genes, mutagens and epigenetic factors. The main causes of cancer are identified as smoking, dietary imbalances, and chronic infections leading to inflammation. Benign and malignant tumors are defined, and the characteristics of neoplasms, including loss of growth control, unlimited division, invasion and metastasis, are outlined.
This document discusses genetic disorders, including different inheritance patterns like autosomal dominant, autosomal recessive, and X-linked. Specific genetic disorders are described such as Marfan syndrome, Ehlers-Danlos syndrome, familial hypercholesterolemia, and lysosomal storage diseases. Marfan syndrome is caused by a defect in fibrillin and affects the skeleton, eyes, and cardiovascular system. Ehlers-Danlos syndrome results from defects in collagen and causes hyperelastic skin and hypermobile joints. Familial hypercholesterolemia is caused by LDL receptor mutations, leading to high cholesterol and early atherosclerosis. Lysosomal storage diseases involve deficiencies of lysosomal enzymes that break down complex molecules.
- Amyloidosis is characterized by the abnormal deposition of amyloid protein in tissues and organs. The amyloid protein forms non-branching fibrils that take on an abnormal beta-pleated sheet configuration.
- There are multiple subtypes of amyloidosis based on the type of amyloid protein deposited, including AL amyloidosis associated with plasma cell dyscrasias and AA amyloidosis associated with chronic inflammatory conditions.
- Amyloidosis can be systemic, involving multiple organ systems, or localized to a single organ. Common sites of involvement include the kidneys, liver, spleen, heart, and skin. Deposition of amyloid protein in organs can lead to organ dysfunction and failure.
Salajit Salajitt A Presentation By Mr Allah Dad Khan Former Director General...Mr.Allah Dad Khan
Salajit Salajitt A Presentation By Mr Allah Dad Khan Former Director General Agriculture Extension KPK Province and Visiting Professor the University of Agriculture Peshawar Pakistan
This document provides an overview of cardiotocography (CTG) monitoring during labor. It discusses the fetal response to hypoxia, indications for CTG monitoring such as high-risk pregnancies or when oxytocin is used, and the types of CTG monitoring including external and internal methods. Important considerations for CTG monitoring are highlighted, such as it being a screening rather than diagnostic tool with both high negative but low positive predictive value. The steps of external and internal CTG monitoring are outlined, as are the components of a CTG paper tracing. The document concludes with notes on CTG monitoring for litigation and education/training purposes.
This document summarizes endometrial hyperplasia, including its definition, risk factors, clinical features, classification systems, and distinguishing it from carcinoma. It discusses the WHO classification system and its limitations. An alternative classification proposed by the Endometrial Collaborative Group divides lesions into endometrial hyperplasia (EH) and endometrial intraepithelial neoplasia (EIN). Studies have found EIN to better predict which lesions will progress to invasive cancer compared to the WHO system. The key features of EIN include glandular crowding, cytologic atypia, a minimum lesion size of 1mm, and distinguishing it from entities like polyps, repair changes, or invasive carcinoma. Molecular testing and immunohist
1. Transvaginal sonography (TVS) is a useful tool for evaluating pelvic masses, as it provides specific information about whether masses are intraversus extraovarian.
2. TVS evaluation of tumor morphology, such as whether masses are purely cystic, complex, or solid, can help determine whether masses are likely benign or malignant.
3. While sonography cannot always provide a specific diagnosis of pelvic masses, it can obtain clinically useful information about size, consistency, contours, and relationship to other organs to inform further evaluation or treatment.
Miksi miettiä vahvojen tunnusten hallintaa organisaatioissa. Vahvat tunnukset ovat oikeuksia, joilla on suuret oikeudet esimerkiksi tiedostoihin tai ohjelmien asennukseen ja ajoon.
Vahvoja tunnuksia on useilla henkilöillä organisaatiossa, kuten IT, kehittäjät tai liiketoimintakäyttäjillä. Usein ulkoistetuilla toiminnoilla ja käyttäjillä (kuten IT) on vahvoja tunnuksia. Kuinka siis hallita vahvoja tunnuksia ja salasanoja?
Esityksessä käydään läpi NetIQ:n eri ratkaisujen vaihtoehtoja. Esitys pidetty 17.9.2015
Kirsimarja Raitasalo, THL: Miksi päihdehaittoja on tärkeää ehkäistä kouluissa ja oppilaitoksissa - Nuorten päihteidenkäytön yleiskuva. Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022
Marke Hietanen-Peltola & Johanna Jahnukainen, THL: Miten opiskeluhuoltopalvelut tukevat hyvinvointia ja ehkäisevät päihdehaittoja. Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022.
Riina Länsikallio, OPH: Päihdekasvatus ja ehkäisevä päihdetyö kouluissa ja oppilaitoksissa. Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022
Jaana Markkula, THL, Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022
What is the current Synthetic opioid situation in Europe? How can countries be better prepared and equipped for a continued rise in synthetic opioid prevalence, use, and incidents?
4. Jään poisto lentokoneen siivestä
• Hyvä käytäntö, jolla ehkäistään turvallisuusriskejä
• Säädökset ja suositukset, joiden mukaisesti toimenpiteitä
edellytetään
• Standardoitu tekniikka ja asianmukaiset välineet ja
infrastruktuuri, jolla toimenpide suoritetaan
• Parempia menetelmiä kehitetty aiemmista saatujen
kokemusten pohjalta
– Tyypin IV jäänestoaineet tarttuvat siipeen jopa 2 h ajaksi..
• Käytetään tarvittaessa, mahdollistaa toiminnan jatkumisen
myös normaalista poikkeavissa olosuhteissa
• Ei ole hyödyllistä enää sen jälkeen kun vahinko on jo
tapahtunut…
– Air Ontario 1363 (1989), USAir 0405 (1992)…
4
5. Tietoturvallisuuden omavalvonta
• Hyvä käytäntö, jolla ehkäistään turvallisuusriskejä
• Säädökset ja suositukset, joiden mukaisesti toimenpiteitä
edellytetään
• Taustalla standardoidut käytännöt ja asianmukaiset välineet
ja infrastruktuuri, joilla tietoturvallisuudesta huolehditaan
• Parempia menetelmiä kehitetty aiemmista saatujen
kokemusten pohjalta
– Organisaatioiden itseauditoinnit ja aiemmat sertifiointivaatimukset
• Mahdollistaa toiminnan jatkumisen myös normaalista
poikkeavissa olosuhteissa
• Ei ole hyödyllistä enää sen jälkeen kun vahinko on jo
tapahtunut…
– Sote-lautakunnan asiakirjoja, sairauskertomuksia ja pakkohuostaanottojen selvityksiä löytynyt jätekeräysastiasta (2007)
– Sadoittain kuolleiden potilaiden potilasasiakirjoja löytynyt terveysaseman vessaan pinotuista pahvilaatikoista (2008)
– NHS:lle työskentelevä konsulttiyritys latasi 1Tt potilastietoja analysoitavaksi kaupalliseen pilvipalveluun (2014)
5
6. Sosiaali- ja terveydenhuolto
suunnannäyttäjänä tietoturvallisuudessa?
• Pakko olla suunnannäyttäjä?
– Tietoturvallisuus on myös potilasturvallisuuden tärkeä
mahdollistaja
• Tietojen eheys, saatavuus ja luotettavuus turvallisuuden
avainelementtejä
– Tietoturvallisuus monitoimijaisessa ja verkostomaisessa
ympäristössä edellyttää kaikilta toimijoilta erityistä huolellisuutta ja
kaikkia osallistujia koskevia vaatimuksia
– Tietosuojaan ja tietoturvallisuuteen kohdistuvat riskit
monimuotoistuvat teknisen kehityksen mukana
– Suomessa Kanta-infrastruktuuri ja ratkaisut, joiden kautta
asiakas- ja potilastietojen saatavuus niiden tarvitsijoille
valtakunnallisesti mahdollista
6
8. Juurisyyt toiminnassanne sattuneissa
tietoturvapoikkeamissa
• ENISA-kysely ja haastattelut 2015, vastaajina eri rooleissa toimivia eHealth /
kyberturvallisuusasiantuntijoita 20 EU/EFTA maasta
8
Inhimilliset virheet
Luonnonilmiöt
Hyökkäykset (kuten palvelunesto- tai
MITM)
Järjestelmä- ja laitteistovirheet
Muut
9. Olennaiset vaatimukset ja omavalvonta: miksi?
• Lainsäädäntöön tehtiin vuonna 2014 merkittäviä muutoksia
sekä sote-palvelujen tuottajille että järjestelmätoimittajille
• Varmistettava, että
– Järjestelmissä on käyttötarkoituksen kannalta oikeat
toiminnallisuudet, riittävät tietoturvaominaisuudet ja että ne
pystyvät liittymään osaksi Kanta-palvelujen kautta tapahtuvaa
tietojen vaihtoa
tietojärjestelmien OLENNAISET VAATIMUKSET
– Organisaatioissa ja palveluntuottajilla on asianmukaiset
tietoturvakäytännöt, toiminnassa huomioidaan tietoturvallisuuteen
liittyvät vaatimukset, ja järjestelmien käyttöympäristössä
huolehditaan asianmukaisesta tietoturvasta
OMAVALVONTA
– Erityishuomio Kanta-palvelujen kautta laajenevassa tietojen
saatavuudessa, mutta huomioitava kaikessa toiminnassa
9
10. Vastuu tietosuojasta ja tietoturvasta
• Sosiaali- ja terveydenhuollon toimintayksikölle ja apteekeille tarkennettiin 2014
lainsäädännöllinen velvoite varmistaa tietojen luotettava ja turvallinen käsittely
kaikissa olosuhteissa
• Tietosuojan ja tietoturvan toteutumista seurataan omavalvonnalla
• Omavalvonnasta laaditaan suunnitelma
• Suunnitelman noudattamisen vastuu on toimintayksikön vastaavalla johtajalla
• Vastuu
– henkilökunnan ohjeistuksesta ja osaamisesta asiakas- ja potilastietojen käsittelyssä
– tietoturvapolitiikan laatimisesta ja noudattamisesta
– tietosuojavastaavan nimeämisestä ja toimenkuvasta
– asiakas- ja potilastietojen käsittelyn seurannasta ja valvonnasta
– väärinkäytösten selvittämisestä ja seuraamuksista ja näiden tiedottamisesta
henkilöstölle
– sertifioidun tietojärjestelmän hankinnasta, ennen valtakunnalliseen
tietojärjestelmäpalveluun liittämistä
– toimintayksikön asiakas- ja potilastietojärjestelmien käyttäjä- ja
käyttöoikeushallinnasta
10
11. Omavalvonnan ja olennaisten vaatimusten
säädökset
• Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä
käsittelystä 159/2007 (päivitetty 2014)
• Laki sähköisestä lääkemääräyksestä 61/2007 (päivitetty 2014)
• THL:n Määräys 1/2015: A-luokkaan kuuluvien sosiaali- ja
terveydenhuollon tietojärjestelmien olennaiset tietoturvavaatimukset
• THL:n Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät
selvitykset ja vaatimukset
– Liite: Omavalvontasuunnitelman mallipohja
• Lisäksi saatavilla ohjeita ja tukimateriaalia
• Perusperiaate: järjestelmien olennaiset vaatimukset ja sote-
palvelutuottajien omavalvonta muodostavat jatkumon teknisistä
järjestelmäratkaisuista turvallisiin käytäntöihin ja toimintatapoihin
päivittäisessä työssä
11
12. Omavalvonnan ja olennaisten vaatimusten
suhde
• Tietoturvallisuuden varmistaminen on jatkumo
– Päivittäisen palvelutuotannon käytännöt ja toimintatavat ja niihin
liittyvä ohjeistus sekä seuranta
– Käytettävät tietojärjestelmäratkaisut
– Järjestelmien tekninen ja toiminnallinen käyttöympäristö
• Osa vaatimuksista voi kohdistua eri tilanteissa ja
organisaatioissa järjestelmien käyttöympäristöön,
tietojärjestelmätuotteeseen tai paikallisiin toimintatapoihin
• Myös osa tietojärjestelmien tietoturvavaatimuksista voidaan
toteuttaa tai kompensoida käyttöympäristön toimenpiteillä
• Tärkeää ymmärtää omavalvonnassa myös järjestelmiin ja
niiden käyttöympäristöön kohdistuvat olennaiset vaatimukset
12
13. Tietoturvallisuuden omavalvontasuunnitelma
Keiden on laadittava
• Sähköistä asiakas- ja potilastietojen käsittelyyn tarkoitettua
tietojärjestelmää käyttävien
– sosiaali- ja terveydenhuollon palvelun antajien,
– apteekkien
– itsenäisten ammatinharjoittajien
• Kansaneläkelaitoksen
• Kanta-välityspalveluiden tuottajien
Miksi
• Suunnitelmassa selvitettyjen toimenpiteiden avulla ylläpidetään ja
kehitetään organisaation tietoturvaa ja tietosuojaa
Milloin
• 31.3.2015 mennessä
13
HUOM. Koskee myös
muita kuin Kanta-
palveluihin liittyviä
toimijoita ja järjestelmiä
Asiakastietolain mukainen omavalvonta korvaa myös Kanta-palveluiden
käyttöönoton yhteydessä tehdyt itseauditoinnit
14. Omavalvontasuunnitelman sisältö
Jaettu kokonaisuuksiin, joihin kootaan esim. viitteinä kuhunkin
kokonaisuuteen kuuluvat dokumentit:
1. Johdanto
2. Suunnitelman kohde:
– Ketkä kuuluvat suunnitelman piiriin: palvelunantajat, järjestelmät, käyttäjät kuvattuna
3. Yleiset tietoturvakäytännöt:
– Kuvaukset tietoturvapolitiikasta, tietosuojaan ja valvontaan liittyvistä vastuista, koulutus, ohjeistus,
toimintamalleihin perehdytys, tietojärjestelmien ja potilastietojen käsittelyyn ohjeistus ja koulutus
4. Käyttöympäristön ja useiden järjestelmien yhteiset tietoturvakäytännöt:
– Menettelyt virhe- ja ongelmatilanteissa, järjestelmien käyttöohjeiden hallinnointi ja saatavuus, järjestelmien
asennus ja ylläpito, tilojen työasemien, tallennusvälineiden ja tulosteiden turvallisuus, muut käyttöympäristön
käytännöt
5. Käyttövaltuuksien, pääsynhallinnan ja käytön seurannan yleiset käytännöt:
– Käyttäjäryhmät, käyttövaltuushallinnan ja käytön seuraamisen käytännöt
6. Kanta-palvelujen käytön tietoturvakäytännöt
7. Tietojärjestelmät:
– Kanta-palveluihin liittyvät tietojärjestelmät (A), muut asiakas- tai potilastietoja käsittelevät järjestelmät (B),
muut tietojärjestelmät jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen
kannalta
8. Tietojärjestelmäkohtaiset ohjeet ja suunnitelmat:
– Järjestelmien osalta joilla on vaikutusta asiakas- tai potilastietojen käsittelyyn, tietoturvaan tai tietosuojaan
14
Esimerkkinä omavalvontasuunnitelman mallipohjan rakenne – lain
mukaiset vähimmäisvaatimukset ja -selvitykset
15. Omavalvontasuunnitelman mallipohjat
• Määräyksen liitteenä yleinen pohja, jossa malleja ja ”valmiita
paikkoja” asioille, joihin omavalvonnassa (ja suunnitelmassa) on
vastattava
• Lisäksi saatavilla mm.
– Mallipohja yrityksille/itsenäisille ammatinharjoittajille (Potilastiedon arkiston
käyttöönoton käsikirja yksityisille)
– Mallipohja apteekeille (Suomen Apteekkariliitto)
– Eri yritysten tarjoamia pohjia, joissa voi olla myös muita arvioitavia seikkoja
kuin minimivaatimukset
• Sovellettava omaa tilannetta vastaavalla tavalla
– Vaatimusten toteuttaminen eri tavoin mahdollista eri tyyppisissä
organisaatioissa ja palveluissa
– Erilaisten sopimusjärjestelyjen vaikutukset omavalvontaan
huomioitava
– Perusteltavissa, mikäli jokin vaatimus tai kohta ei ole relevantti omien
palvelujen / oman käyttöympäristön kannalta
15
16. Omavalvontasuunnitelman laatiminen on sitä
yksinkertaisempaa, mitä enemmän pohjatyötä
on jo tehty
• Omavalvontasuunnitelmassa
– Viitataan aina kuin mahdollista, olemassa oleviin, erikseen
ylläpidettäviin ohjeisiin ja dokumentteihin (esimerkiksi linkkien
avulla)
– Olennaista on, että suunnitelmasta selviää, mistä tiedot /
dokumentaatio on löydettävissä tai miten vaatimuksen
täyttyminen on todennettavissa.
– Mikäli valmista dokumentaatiota ei ole,
omavalvontasuunnitelmaan kuvataan vaadittavat
asiakokonaisuudet ja toimintatavat
16
HYÖDYNNÄ:
Tietoturvapolitiikka
Kokonaisarkkitehtuurikuvaukset
Laatukäsikirja
Omat tietoturvallisuusohjeet
Tietojärjestelmäpalvelujen tuottajien ohjeet
Jne.
17. Hyväksymis- ja tarkistusmenettelyt ja
omavalvonnan toteuttamisen dokumentointi
• Omavalvontasuunnitelma ja siihen kirjatut menettelytavat
edellyttävät organisaation omien hyväksymiskäytänteiden
mukaisen hyväksymisen
• Omavalvonnan toteuttaminen on dokumentoitava ja oltava
todennettavissa
– Ei yksityiskohtaista ohjetta esim. omavalvonnan toteuttamiseen liittyvän
materiaalin säilyttämisestä, mutta hyviä käytäntöjä esim.
• Omassa laatukäsikirjassa kuvattavat säilytys- ja hallintakäytännöt
• Säännöllisen omavalvonnan materiaalit 5v
• Väärinkäytösepäilyjen ja ulkoisten tarkastusten materiaalit 12v
• Suunnitelman mukaisen toiminnan toteutumisen tarkastuksiin esim.
valvontaviranomaisen taholta on hyvä varautua
• Omavalvontasuunnitelman laadinnan ja noudattamisen vastuu on
toimintayksikön vastaavalla johtajalla
17
18. Keskiössä roolit ja vastuut
• Palvelun antaja varmistaa omavalvontaan kuuluvien toimintojen
toteutumisen ja resurssit kaikissa palveluyksiköissään sekä palvelujen
tuottamiseen osallistuvien muiden tahojen kanssa, päivittäisessä työssä
• Määritellään vastuut toiminnan, tietoturvallisuuden ja yhteistoiminnan
varmistamiseksi
• Kirjataan vastuut tarvittaviin sopimuksiin, esimerkiksi kun
Käyttöympäristö tai tietotekniikkapalvelu ulkoistettu
Tietoliikenne ja viestinvälitys ulkoistettu
Ostopalvelun yhteydessä
Asiakas- ja potilastietojärjestelmiä käyttävien toimintayksiköiden ja
ammatinharjoittajien vastuiden määrittelyiden yhteydessä
• Omavalvonnan toteutukseen kuuluu suunniteltu ja säännöllinen
toiminnan valvonta ja menettelytavat:
– toimenpiteet rikkomustilanteissa, toteuman laadun arvointi, riskien hallinta ja
takaisinkytkentä jatkuvaan kehittämiseen
18
19. Kysymyksiä
• K: Sähköisen reseptin käyttöönoton yhteydessä apteekeissa tehtiin
auditointi, jolla varmistettiin että yhteiset toimintaperiaatteet sekä turvataso
ja keskinäinen luottamus saadaan samalle tasolle eri toimijoilla. Auditointi
tuli olla tehtynä ennen kuin apteekki liittyi Kanta-palveluihin. Apteekeilla oli
tähän oma apteekkariliiton tekemä työkalu, jolla ko. auditointi
tehtiin. Vuoden 2015 alusta alkaen apteekeilla on ollut
omavalvontasuunnitelma, jota pidetään ajan tasalla. Riittääkö tämä vai
pitääkö auditointityökalua päivittää jatkossakin?
• V: Omavalvontasuunnitelman ajan tasalla pitäminen JA suunnitelman
mukainen toiminta (mukaan lukien ”itseauditointi”) riittää sinällään, mutta
työkalut tätä tukemaan ovat ilman muuta tarpeellisia. Apteekkariliiton
kehittämät työkalut ja seurantakäytännöt ovat hyvä esimerkki yleisiä
vaatimuksia tarkemmasta tietoturvallisuuden tuesta, jossa huomioidaan
(apteekki)toiminnan erityispiirteet.
Yleiset mallipohjat ja määräykset ovat ”yhteinen minimitaso”, joka antaa
lähtökohdat, mutta Omavalvontasuunnitelma on sovellettava OMAAN
TOIMINTAAN - yleisissä pohjissa mukana paljon eri tyyppisten toiminta- ja
käyttöympäristöjen piirteitä
19
20. Ajankohtaista ja tulevaa
• Sote-tieto hyötykäyttöön 2020 -strategian toimeenpanossa
tietoturvallisuuden alueellinen ja kansallinen varmistaminen
nojautuvat omavalvonnan ja olennaisten vaatimusten kautta
tapahtuvaan toimintaan
• Tulossa tietojärjestelmien olennaisten toiminnallisten vaatimusten
määräys ja luokitus tukemaan mm. sertifiointia ja Valviran tulevaa
sote-tietojärjestelmien rekisteriä – lausuntopyyntö alkuvuonna 2016
• Asiakastietolain tulevassa uudistuksessa täsmennyksiä myös
tietoturvallisuuteen liittyviin säädöksiin
• Käynnissä tarkennustarpeiden selvittäminen lokivalvonnan
vaatimuksiin
• Saatujen kokemusten ja säädösmuutosten pohjalta olennaisia
tietoturvavaatimuksia ja omavalvonnan vähimmäisvaatimuksia
tarkennetaan jatkossa
20
22. Miksi omavalvontasuunnitelma?
• Omavalvonta ja olennaiset vaatimukset ovat keskeisiä
keinoja riskien hallinnassa ja oikeusturvan
toteuttamisessa!
– Parantaa ja yhdenmukaistaa sosiaali- ja terveydenhuollon tietosuoja-
ja tietoturvakäytäntöjä arkityössä
– Varmistaa, että henkilöstö tietää tietosuojaan ja tietoturvaan liityvät
menettelyt ja noudattaa niitä asiakas- ja potilastietojen käsittelyssä
– Huomioi arkaluonteisen tiedon salassapidon merkityksen
– Helpottaa ymmärtämään väärinkäytöksen seuraamukset
– Ohjaa ja tukee tietoturvavaatimusten noudattamista
– Auttaa seuraamaan toimintaa käytännössä
– Auttaa varmistamaan myös muiden palvelun tuottamiseen
osallistuvien tahojen tietoturvallisen toiminnnan
– Selkeyttää roolit ja vastuut toteutuksessa
22
Vasta suunnitelman mukaisesti
toimiminen parantaa tietoturvallisuutta!
23. Hippokrateen vala, ote
23
Hippokrates (n. 460-370 eKr)
”Mikäli parannustyössäni
tai sen ulkopuolella
ihmisten keskuudessa
näen tai kuulen sellaista,
mitä ei pidä levitettämän,
vaikenen ja pidän sitä
salaisuutena.”
24. 24
Jää pois siivistä ja lentoon!
Kiitos!
Kysymyksiä ja
lisätietopyyntöjä voi
lähettää myös
kantapalvelut@thl.fi
Lisätietoja sertifioinnista ja omavalvonnasta:
Tiedon ja vaatimusten yhdenmukaistaminen
https://www.thl.fi/fi/web/tiedonhallinta-sosiaali-ja-
terveysalalla/tiedon-ja-vaatimusten-
yhdenmukaistaminen
Kanta sertifiointi
http://www.kanta.fi/web/ammattilaisille/sertifiointi
Yksityiset ja itsenäiset ammatinharjoittajat
http://www.kanta.fi/web/ammattilaisille/potilastiedon-
arkiston-kayttoonoton-kasikirja
25. Materiaaleja ja lisätietoja
• THL määräykset ja ohjeet: https://www.thl.fi/fi/web/tiedonhallinta-sosiaali-ja-
terveysalalla/tiedon-ja-vaatimusten-yhdenmukaistaminen/maaraykset-ja-ohjeet
• Kanta sertifiointi http://www.kanta.fi/web/ammattilaisille/sertifiointi
• Olennaiset vaatimukset ja omavalvonta: usein kysytyt kysymykset:
http://www.kanta.fi/documents/12105/4063473/Luokittelut+Omavalvonta+Sertifiointi_
UKK_09072015/caaf98c4-daec-48c2-b926-77cb49268d6b
• Kanta käyttöönoton käsikirjat: http://www.kanta.fi/web/ammattilaisille/kayttoonoton-
kasikirjat
– Yksityiset ja itsenäiset ammatinharjoittajat
– http://www.kanta.fi/web/ammattilaisille/potilastiedon-arkiston-kayttoonoton-kasikirja
• Sosiaali- ja terveydenhuollon tietojärjestelmien olennaisten vaatimusten valvonta /
Valvira: http://www.valvira.fi/terveydenhuolto/terveysteknologia/sosiaali-
_ja_terveydenhuollon_tietojarjestelmat
• Valviran ilmoituslomake tietojärjestelmästä tai Kanta-välityspalvelusta:
http://www.valvira.fi/documents/14444/37132/ilmoitus_tietojarjestelmasta.pdf
• Tiedon ja vaatimusten yhdenmukaistaminen / THL:
https://www.thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla/tiedon-ja-vaatimusten-
yhdenmukaistaminen
25
26. eTerveyden infrastruktuurin ja järjestelmien
keskeisimmät turvallisuushaasteet
• ENISA-kysely 2015, vastaajina eri rooleissa toimivia eHealth/kyberturvallisuusasiantuntijoita 20
EU/EFTA maasta
26