Asiakas- ja potilasrekisterit

Olennaisena osana palvelutoimintaamme kuuluu tietojärjestelmissämme olevien potilas- ja asiakastietojen turvaaminen ja suojaaminen. Kiinnitämme erityistä huomiota potilas- ja asiakastietojärjestelmien tietoturvallisuuden ylläpitoon ja kehittämiseen. Lisäksi panostamme henkilöstömme kokonaisvaltaisen turvallisuusosaamisen kehittämiseen.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) ja laki sähköisestä lääkemääräyksestä (61/2007) edellyttävät, että jokainen sosiaali- ja terveydenhuollon palvelujen antaja on nimennyt tietosuojavastaavan.

Tietosuojavaltuutetun toimisto ja sosiaali- ja terveysministeriö ovat määritelleet, että tietosuojavastaava

  • osallistuu organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan
  • osallistuu rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon
  • seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä
  • osallistuu rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen
  • tukee henkilökuntaa ja rekisteröityjä tietosuoja-asioissa
  • toimii yhdyssiteenä valvontaviranomaisiin
  • raportoi organisaation johdolle tietosuojan tilasta ja kehittämistarpeista
  • vastaa organisaation johdon osoittamista muista tietosuojaa tukevista tehtävistä.

 

Sivu päivitetty: 7.11.2016