Lain valmistelusta vastannut neuvotteleva virkamies Joni Komulainen esitteli lain sisällön, soveltamisalan sekä lain tarjoamat mahdollisuudet info-tilaisuudessa 10.5.2019.
Esityksen sisältö:
Mitä tarkoittaa sote-tietojen toisiokäyttö?
Mitkä ovat toisiolain tavoitteet?
Mitä hyötyä on tietojen toisiokäytön mahdollisuudesta?
Lain valmistelusta vastannut neuvotteleva virkamies Joni Komulainen esitteli lain sisällön, soveltamisalan sekä lain tarjoamat mahdollisuudet info-tilaisuudessa 10.5.2019.
Esityksen sisältö:
Mitä tarkoittaa sote-tietojen toisiokäyttö?
Mitkä ovat toisiolain tavoitteet?
Mitä hyötyä on tietojen toisiokäytön mahdollisuudesta?
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjaustaTHL
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta. Minna Lindberg, Jyväskylän kaupunki. 31.10.2019 Tiedonhallinnan kehittämisen seminaari (sessio 1)
Mikko Rotonen, ICT-projektijohtaja, Uudenmaan liitto ja HUS
22.5.2017 Varaslähtö ATK-päiville: Yhdessä kohti kestävää datataloutta
Sitra, Tiedolla johtamisen valtakunnallinen yhteistyöverkosto, Kuntaliitto
Ohjauksen suunta vuoden 2020 alusta eteenpäin. Erityisasiantuntija Anna Kärkkäinen, sosiaali- ja terveysministeriö. 31.10.2019 Sote-tiedonhallinnan kehittämisen seminaari
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjaustaTHL
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta. Minna Lindberg, Jyväskylän kaupunki. 31.10.2019 Tiedonhallinnan kehittämisen seminaari (sessio 1)
Mikko Rotonen, ICT-projektijohtaja, Uudenmaan liitto ja HUS
22.5.2017 Varaslähtö ATK-päiville: Yhdessä kohti kestävää datataloutta
Sitra, Tiedolla johtamisen valtakunnallinen yhteistyöverkosto, Kuntaliitto
Ohjauksen suunta vuoden 2020 alusta eteenpäin. Erityisasiantuntija Anna Kärkkäinen, sosiaali- ja terveysministeriö. 31.10.2019 Sote-tiedonhallinnan kehittämisen seminaari
Luonto- ja ohjelmapalveluiden asiakasturvallisuus -koulutukset Lapin ja Kainuun alueella loka-marraskuussa 2018. Mervi Murtonen ja Jaakko Leinonen / Tukes
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
Euroopan Unioni valmistelee uutta, huomattavasti aiempaa säätelyä tiukempaa tietosuoja-asetusta. Uusi sääntely vaikuttaa suureen osaan suomalaisista yrityksistä ja muista organisaatioista. Asetuksen noudattamatta jättämiselle on suunniteltu tuntuvia sanktioita, joten ei ole ihme, että aihe puhututtaa.
Koska aiheesta liikkuu paljon huhuja ja vähemmän ajantasaista tietoa, otimme asiasta selvää. Pureskelimme tulokset yhdessä yhteistyökumppanimme Trend Micron kanssa selkokielisen muotoon ja esittelimme ne maksuttomassa webinaarissa 21.9.2016 klo 9.30–10.30.
MIKÄ IHMEEN TIETOSUOJA-ASETUS?
Mitä GDPR:stä (General Data Protection Regulation) pitää tietää?
Webinaarissa kerromme:
•Millaista tietoa ja millaisia yrityksiä tietosuoja-asetus koskee?
•Missä valmistelutyö tällä hetkellä menee ja miltä aikataulu näyttää?
•Miten mikäkin tieto pitää suojata?
•Millaisia sanktioita yritykselle voi tulla, jos suojaus epäonnistuu?
•Miten ja milloin yrityksen kannattaa alkaa varautua uuteen sääntelyyn?
•Mitkä ovat asetusta silmällä pitäen keskeisimmät toimenpiteet, joista pitää huolehtia?
Webinaarin vetäjät:
Webinaarin asiantuntijavieraana toimii Trend Micron maajohtaja (Suomi ja Baltia), Kimmo Vesajoki. Isäntänä toimii Centeron asiakassuhteista vastaava Teemu Tiainen.
Asiakastietojen hyödyntämisen eri ulottuvuudet, Anna Kärkkäinen, Erityisasiantuntija, Sosiaali- ja terveysministeriö, STM; Kirjaamisvalmentajien kesäseminaari 17.6.2019
Kirsimarja Raitasalo, THL: Miksi päihdehaittoja on tärkeää ehkäistä kouluissa ja oppilaitoksissa - Nuorten päihteidenkäytön yleiskuva. Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022
Marke Hietanen-Peltola & Johanna Jahnukainen, THL: Miten opiskeluhuoltopalvelut tukevat hyvinvointia ja ehkäisevät päihdehaittoja. Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022.
Riina Länsikallio, OPH: Päihdekasvatus ja ehkäisevä päihdetyö kouluissa ja oppilaitoksissa. Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022
Jaana Markkula, THL, Ehkäisevä päihdetyö lasten ja nuorten hyvinvoinnin tukijana kouluissa ja oppilaitoksissa -verkkoaineisto sujuvamman työn tueksi -webinaari, 10.10.2022
What is the current Synthetic opioid situation in Europe? How can countries be better prepared and equipped for a continued rise in synthetic opioid prevalence, use, and incidents?
3. Valvonta perustuu lainsäädäntöön
• Terveysteknologiaryhmä valvoo laitteita, tarvikkeita
sekä tietojärjestelmiä seuraaviin lakeihin perustuen:
• Laki terveydenhuollon laitteista ja tarvikkeista 629/2010
• Uusi lääkinnällisiä laitteita koskeva EU-asetus (MDR)
sovelletaan viimeistään 26.5.2020 alkaen
• Laki sosiaali- ja terveydenhuollon asiakastietojen
sähköisestä käsittelystä 159/2007 ns. asiakastietolaki
• Verkko- ja tietoturvadirektiivi (NIS)
• Lääkinnällisten laitteiden valvonta siirtyy Fimeaan
vuoden 2020 alussa – asiakastietolakiin perustuvat
tehtävät säilyvät Valvirassa.
2.10.2019 3
4. Ohjelmisto terveydenhuollon laitteena
• Ohjelmisto on lähtökohtaisesti terveydenhuollon laite silloin,
kun sitä käytetään terveydentilan, sairauksien tai
synnynnäisten epämuodostumien havaitsemiseksi,
diagnosoimiseksi, valvomiseksi tai hoitamiseksi.
• Lääkinnällisten laitteiden valmistajan kiinnittämä CE-
merkintä takaa laitteelle vapaan liikkuvuuden Euroopassa,
laitteilta ei edellytetä viranomaishyväksyntää.
• Vaatimuksia sovelletaan myös terveydenhuollon laitteita
ohjaaviin tai niiden toimintaan vaikuttaviin erillisiin
ohjelmistoihin.
• Myös matkapuhelinsovellukset voivat olla terveydenhuollon
laitteita, samoin kuin potilastietojärjestelmät tai
potilastietojärjestelmän osat.
• Ohjelmiston luokittelussa terveydenhuollon laitteeksi voi
hyödyntää MEDDEV 2.1.6 -viranomaisohjetta.
2.10.2019 4
5. MDR-asetuksen tuomia muutoksia
• Tulossa yhteinen EUDAMED-tietokanta, josta tuotteen
tiedot voi tarkistaa.
• Tuotteiden jäljitettävyyden parantamiseksi jatkossa
yksilöivä UDI-tunniste (Unique Device Identifier).
• Useiden nykyisin luokassa I olevien ohjelmistojen luokka
nousee vähintään luokkaan IIa. tarvitaan ilmoitettu
laitos.
• Kaikilla valmistajilla on oltava laadunhallintajärjestelmä,
jota ei ole vaadittu aikaisemmin luokan I valmistajilta.
• Ilmoitettu laitos arvioi laadunhallintajärjestelmän
korkeamman riskiluokan tuotteilta.
2.10.2019 5
6. Asiakastietolaki
• Laki 159/2007 sosiaali- ja terveydenhuollon
asiakastietojen sähköisestä käsittelystä
• Laki määrittelee yleiset vaatimukset tietojärjestelmille ja
niiden valmistajille sekä sosiaali- ja terveydenhuollon
palvelujen antajille.
• Tietojärjestelmällä tarkoitetaan sosiaali- ja
terveydenhuollon asiakastietojen sähköistä käsittelyä
varten tarkoitettua ohjelmistoa tai järjestelmää, jonka
avulla tallennetaan ja ylläpidetään asiakas- tai
potilasasiakirjoja ja niissä olevia tietoja.
• Tietojärjestelmä voi samalla olla myös edellä kuvattu
terveydenhuollon laite, mutta se ei välttämättä ole.
2.10.2019 6
7. Omavalvonta-/tietoturvasuunnitelma
• Sosiaalihuollon ja terveydenhuollon palvelujen antajan
on laadittava suunnitelma.
• Suunnitelmasta selvittävä, miten on varmistettu
esimerkiksi:
• Käyttäjien koulutus
• Käyttöohjeiden saatavuus
• Järjestelmien ylläpito ja päivitys
• Käyttöympäristön soveltuvuus asianmukaiseen käyttöön
• Tietojärjestelmiä ylläpitävän henkilöstön ammattitaito ja
asiantuntemus
• Palvelujen antajan, välityspalvelun tuottajan ja
Kansaneläkelaitoksen on seurattava
omavalvontasuunnitelman toteutumista.
• Tietoturvasuunnitelman ei tarvitse (eikä pidäkään) olla
julkisesti saatavilla.
2.10.2019 7
8. Valviran tehtävät
• Valviran keskeisin asiakastietolakiin liittyvä tehtävä on
ylläpitää rekisteriä vaatimustenmukaisista
tietojärjestelmistä.
• Lisäksi Valvira ottaa vastaan ja käsittelee palvelun
antajien ilmoituksia merkittävistä tietoturvaa, tietosuojaa
tai potilasturvallisuutta vaarantavista poikkeamista.
• Valvira käsittelee lisäksi tietojärjestelmien valmistajien
ilmoituksia tietojärjestelmien olennaisten vaatimusten
merkittävistä poikkeamista.
• Valviralla on oikeus tehdä valvonnan edellyttämiä
tarkastuksia
2.10.2019 8
9. Tietojärjestelmän rekisteröinti
• Valviraan ilmoitetaan tietojärjestelmän käyttöönotosta,
merkittävistä muutoksista sekä tuotantokäytön
päättymisestä.
• Ilmoitusohjeet ja tietojärjestelmien rekisteri:
• http://www.valvira.fi/terveydenhuolto/terveysteknologia/tuotteen_
markkinoille_saattaminen/tietojarjestelmat
• Kanta-palveluun liitetyltä järjestelmältä tarvitaan
ilmoituslomakkeeseen tiedot
• Kelan yhteistestauksen lausunnosta
• Tietoturvallisuuden arviointilaitoksen todistuksesta
• Myös tietojen muutokset ilmoitetaan samoilla lomakkeilla
2.10.2019 9
10. Vaaratilanne ja poikkeama
• Terveydenhuollon laitteilla vaaratilanneilmoitusmenettely
• Asiakastietolaissa kuvattu poikkeamat ja niistä
ilmoittaminen
• Tietoturvaan ja tietosuojaan liittyvät tapahtumat
• Ilmoitusmenettely molemmissa tapauksissa sama
• Ilmoitetaan laitteen/ohjelmiston valmistajalle sekä
Valviralle
• Epäselvissä tapauksissa voi kysyä ohjeita
2.10.2019 10
11. Poikkeamista ilmoittaminen
• Jos sosiaali- tai terveydenhuollon palvelujen antaja
havaitsee, että tietojärjestelmän olennaisten vaatimusten
täyttymisessä on merkittäviä poikkeamia, on palvelujen
antajan ilmoitettava siitä tietojärjestelmän valmistajalle.
• Jos poikkeama voi aiheuttaa merkittävän riskin
potilasturvallisuudelle, tietoturvalle tai tietosuojalle, on siitä
ilmoitettava myös Sosiaali- ja terveysalan lupa- ja
valvontavirastolle.
• Luokkaan A kuuluvien tietojärjestelmien merkittävistä
poikkeamista on ilmoitettava tietoturvallisuuden
arviointilaitokselle ja Sosiaali- ja terveysalan lupa- ja
valvontavirastolle. (L159/2007 5 a luvun 19 g §)
• Ilmoitus tapahtuu Valviran sivuilta löytyvällä
vaaratilanneilmoituslomakkeella.
2.10.2019 11