Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Relevanta dokument
Dataskyddsförfrågan 2017

Dataskyddsförfrågan 2017

Dataskyddsförfrågan 2016

Utfrågning om dataskydds- och datasäkerhetsärenden i socialvården 2011

Avtal om anslutning till och användning av Kanta-tjänsterna

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

Tjänsten Patientdataarkivet

Medicinsk direktör Outi Paloneva Väsentlig lagstiftning som verksamheten grundar sig på: Registrets användningsändamål:

Datasekretessbeskrivning Informationshanteringstjänsten

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

Datasekretessbeskrivning Receptarkivet

Pensionsskyddscentralens dataskyddspolicy

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Kanta-tjänsterna. Medborgarinfo 2018

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården

Datasekretessbeskrivning Receptcentret

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor

Upprättad: Ändamålet med behandlingen av personuppgifter/registrets användningsändamål

Dataskyddet tryggar dina rättigheter

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Information till undersökningsdeltagare

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

DATASKYDDSBESKRIVNING 5/2018 kombinerad registerbeskrivning och informeringshandling. Europaparlamentets och rådets förordning (EU) 2016/679

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

Allmänna leveransvillkor för Kanta-tjänsterna. FPA, Kanta-tjänsterna

Ansökan om godkännande som producent av service mot servicesedel inom öppenvårdstjänster för frontveteraner i hemmet; kriterierna för godkännande

AGERANDE VID STÖRNINGAR I KANTA-TJÄNSTERNA

Användningsvillkor för Kelain-tjänsten

Lag. RIKSDAGENS SVAR 195/2010 rd. Regeringens proposition med förslag till lagar

Lag. RIKSDAGENS SVAR 216/2006 rd. Regeringens proposition med förslag till lagar. recept och om ändring av 57 och 57 a i läkemedelslagen.

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

ProAgrias dataskyddsbeskrivning

Anvisningen träder i kraft genast och gäller tills vidare

SEKRETESSBESKRIVNING registerbeskrivning punkter 1 8 Skriven: informationsdokument punkter 9 11 Uppdaterad

Namn Chef för social- och familjeservice Maria Andersson

Hur ansluter man sig till Kanta-tjänsterna. Anvisning för aktörer som inför tjänster

EU:s allmänna dataskyddsförordning

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

FINLANDS FÖRFATTNINGSSAMLING

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Nationella auditeringskrav för organisationer inom hälso- och sjukvården (berör elektroniska recepts funktionalitet)

KYRKSLÄTTS KOMMUN HÄLSOCENTRALEN

PERSONUPPGIFTSLAGEN SOM GUIDE

Dataskyddsbeskrivning: Tehys medlemsregister

Plan för egenkontroll inom den privata hälsovården

Registrets namn Servicesedel- och inköpssystemets klientregister

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Dataskyddsbeskrivning för registret över serviceproducenter. 4 Syftet med och grunden för behandlingen av personuppgifter

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

ALLMÄNNA LEVERANSVILLKOR FÖR KANTA-TJÄNSTERNA Bilaga 3

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Personuppgiftslagen som guide!

Mina Kanta-sidor och Patientdataarkivet

VEM ANSLUTER SIG TILL KANTA-TJÄNSTERNA Vem ansluter sig till Kanta-tjänsterna. Anvisning för aktörer som ansluter sig till Kanta

REGISTERBESKRIVNING Aromi systemet

Ansökan om godkännande som producent av service mot servicesedel inom öppen rehabilitering för frontveteraner; kriterierna för godkännande

Recept Patientdataarkivet. Kanta-tjänster för stora och små, gamla och unga

Användarregister för Södra Österbottens evenemangskalender (

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

Folkpensionsanstalten

Mina Kanta-sidor är en webbtjänst för medborgare

I Kundregistret kan lagras följande uppgifter om den registrerade:

INFORMATIONSSYSTEMET FÖR MISSTÄNKTA

Patienten i centrum. Konferens för sekreterare och assistenter Tammerfors Carola Arjatsalo Patientombudsman, HVM HNS, HUCS sjukvårdsområde

vid Geritrim vård- och rehabiliteringsenhet

UPPGIFTER OM SERVICEPRODUCENTEN/SERVICESEDELFÖRETAGAREN. Serviceproducentens namn: Adress: FO-nummer: Kontaktperson: Telefonnummer: E-postadress:

Dataskyddsbeskrivning 1 (11)

Dokumentering. Mona Granholm Tammerfors

Dataskyddsbeskrivning

Ändringar i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

DATASKYDDSBESKRIVNING redogörelse över personuppgiftsbehandling och informering av den registrerade (12-14 artiklar)

Föreskrift 1/ (9)

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

EU:s allmänna dataskyddsförordning

Postadress PB 272, Tammerfors Telefon

Elektroniska recept inom långvarig öppen eller sluten vård. Nationella verksamhetsmodeller från Uppdaterad

Föreskrift om grunderna för specifikation av åtkomsträttigheter till klientuppgifter inom socialvården

EU:s allmänna dataskyddsförordning

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

fornamn.efternamn(at)loviisa.fi

TILLSTÅND AV MYNDIGHET ATT UTLÄMNA SEKRE- TESSBELAGDA PERSONUPPGIFTER UR PERSON- REGISTER

1/7. Mitt resekort. Användarvillkor för tjänsten

Mina Kanta-sidor. en port till dina hälsouppgifter. Mina Kanta-sidor är en webbtjänst

DATASKYDD OCH DATASÄKERHET

Anvisning 2/2017 1(5) THL 809/ / Avdelningen för informationstjänster Enheten för styrning av den operativa verksamheten (OPER)

"GÖR DET SJÄLV" KONTROLL AV DATASKYDDET OCH - SÄKERHETEN

Ansökan om namnändring

Dataskyddsbeskrivning Frivilliga

Transkript:

Dataskyddsenkät 2018 05/2018 Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Innehållsförteckning Bakgrundsfakta 1 Resultat 1 Allmänt 1 Dataskyddsansvariga 2 Skriftliga anvisningar som utfärdats av apotekaren eller den ansvariga chefen i organisationen, hur anvisningarna har presenterats för och förankrats hos personalen och personalens utbildning i dataskyddsfrågor 9 Uppföljning och övervakning av behandlingen av uppgifterna i Receptcentret 18 Plan för egenkontroll 29 Vilken inställning har ni till dataskydd i er organisation? 31

Bakgrundsfakta Svarare: 470 Svarsprocent: 76 % Resultat Allmänt 1. Er organisation är - 2. Organisationens namn - 3. Organisationens OID-nummer - 4. Den svarandes namn, ställning i organisationen och kontaktuppgifter (telefonnummer och e-postadress) - 1

5. Storleken på er organisation enligt antalet anställda Dataskyddsansvariga 6. Till vilken personalgrupp hör den/de dataskyddsansvariga i er organisation? Välj det alternativ som bäst beskriver den/de dataskyddsansvarigas position i er organisation. 2

7. Vilka av de nedannämnda områdena är er/era dataskyddsansvariga insatt/insatta i? 8. Behandlas dataskydds- och datasäkerhetsärenden i en dataskyddsgrupp eller i någon annan motsvarande grupp i er organisation? 3

9. Om dataskydds- och datasäkerhetsärenden behandlas i en dataskyddsgrupp eller i någon annan motsvarande grupp i er organisation, är då patientombudsmannen eller socialombudsmannen medlem av gruppen? (Frågan riktar sig till företrädare för socialvården och hälso- och sjukvården. Företrädarna för apoteken kan gå direkt till följande fråga.) 10. Är den dataskyddsansvarigas befattningsbeskrivning klart definierad i er organisation? 4

11. Har apotekaren eller organisationsledningen gett en skriftlig beskrivning av den dataskyddsansvarigas uppgifter? 12. Har den ovannämnda skriftliga beskrivningen av den dataskyddsansvarigas uppgifter getts för kännedom till personalen eller har man på annat sätt informerat om den dataskyddsansvarigas uppgifter? 5

13. Vad ingår i den dataskyddsansvarigas uppgifter i er organisation? 14. Sköter er dataskyddsansvariga sina uppgifter som huvudsyssla? 6

15. Hur stor del av sin arbetstid får den dataskyddsansvariga använda för att sköta uppgiften som dataskyddsansvarig? 16. Har den dataskyddsansvariga tillräckligt med tid för att sköta sina uppgifter som dataskyddsansvarig? 7

17. Har en ersättare utsetts för den dataskyddsansvariga? 18. Hurdan handledning skulle ni önska för att kunna göra den dataskyddsansvarigas uppgifter och befattningsbeskrivning klarare och tydligare och hur tycker ni att man kunde utveckla dem? - 8

Skriftliga anvisningar som utfärdats av apotekaren eller den ansvariga chefen i organisationen, hur anvisningarna har presenterats för och förankrats hos personalen och personalens utbildning i dataskyddsfrågor 19. Har apotekaren eller den ansvariga chefen i organisationen eller en aktör som någon av dessa utnämnt gjort upp heltäckande skriftliga anvisningar för personalen om hur kund- och patientuppgifter ska hanteras i de olika verksamhetsprocesserna? 20. Har apotekaren eller den ansvariga chefen i organisationen eller en aktör som någon av dessa utnämnt ordnat utbildning för personalen som säkerställer att de anställda handlar i enlighet med de ovannämnda heltäckande anvisningarna? 9

21. Vilka ämnesområden berörs i de anvisningar som apotekaren eller den ansvariga chefen i organisationen eller en aktör som någon av dessa utnämnt har gjort upp? 2018 personuppgiftslagen 82,8 % lagen om patientens ställning och rättigheter 63,4 % lagen om elektroniska recept 87,9 % lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården 67,9 % förvaringstiderna för personuppgifter 79,8 % teknologi och datatekniska förfaranden 57,0 % omsorgsfull hantering av certifikatkort och lösenord 89,1 % uppföljning och övervakning av användningen av recept- eller patientuppgifter 82,1 % hantering av logguppgifter 78,1 % kundens eller patientens rätt att få logguppgifter 81,9 % kundens eller patientens rätt att vid misstanke om missbruk av hans/hennes uppgifter få en redogörelse av den registeransvariga 78,1 % annat skydd av uppgifter 60,0 % tystnadsplikt 93,0 % handlingssekretess 76,2 % relevanskravet för person-, kund- eller patientuppgifter 45,1 % felfrihetskravet för person-, kund- eller patientuppgifter 49,6 % förstöring av obehövliga uppgifter 78,7 % aktsamhetsplikt 70,2 % information till den registrerade eller kunden om behandlingen av personuppgifter 54,9 % den registrerades rätt till insyn 68,7 % korrigering av uppgifter 65,7 % register- och dataskyddsbeskrivning 78,9 % kundens eller patientens samtycke till att uppgifter om hans/hennes medicinering och/eller patientuppgifter får lämnas ut 80,9 % 10

krav på sekretess- och användarförbindelser för de anställda 91,7 % anmälan till FPA om missbruk i anslutning till Receptcentret 71,1 % arbetsrättsliga åtgärder då personuppgifter behandlats på ett lagstridigt sätt straffrättsliga påföljder då personuppgifter behandlats på ett lagstridigt sätt skadeståndsansvar då personuppgifter behandlats på ett lagstridigt sätt 70,9 % 66,8 % 52,1 % personalens rättsskydd 45,3 % den dataskyddsansvarigas befattningsbeskrivning, uppgifter och ställning i er organisation apotekarens eller den ansvariga chefens skyldigheter och ansvar för att dataskyddet genomförs i er organisation 74,9 % 66,8 % de enda anvisningar som finns är den sekretess- och användarförbindelse som de anställda har undertecknat skriftliga anvisningar av apotekaren eller den ansvariga chefen har inte getts/inga anvisningar har getts 61,5 % 6,2 % 22. Har personalen fått heltäckande anvisningar i skriftlig form om vem som har rätt att hantera och titta på uppgifter i elektroniska recept och när det är olagligt att titta på dessa uppgifter? 11

23. Har ni krävt att era anställda ska underteckna en skriftlig sekretess- och användarförbindelse? 24. Har ni i er organisation säkerställt att personalen har ett tillräckligt brett kunnande i dataskydds- och datasäkerhetsfrågor? 12

25. Hur stor andel av er personal har fått utbildning i de skriftliga dataskydds- och datasäkerhetsanvisningar som gjorts upp av den ansvariga chefen eller apotekaren under 2017? 26. Vilka ämnesområden har behandlats vid utbildningen av personalen 2017? 2018 personuppgiftslagen 27,7 % EU:s dataskyddsförordning 42,8 % lagen om patientens ställning och rättigheter 22,1 % lagen om elektroniska recept 34,9 % förvaringstiderna för personuppgifter 30,6 % omsorgsfull hantering av certifikatkort och lösenord 39,1 % uppföljning och övervakning av användningen av receptoch/eller patientuppgifter 40,6 % hantering av logguppgifter 34,0 % kundens eller patientens rätt att få logguppgifter 30,6 % kundens eller patientens rätt att vid misstanke om missbruk av hans/hennes uppgifter få en redogörelse av den registeransvariga 29,1 % annat skydd av uppgifter 22,8 % tystnadsplikt 42,3 % 13

handlingssekretess 26,8 % relevanskravet för person-, kund- eller patientuppgifter 15,7 % felfrihetskravet för person-, kund- eller patientuppgifter 17,0 % förstöring av obehövliga uppgifter 37,0 % aktsamhetsplikt 26,6 % information till den registrerade eller kunden om behandlingen av personuppgifter 21,5 % den registrerades rätt till insyn 28,5 % korrigering av uppgifter 25,3 % register- och dataskyddsbeskrivning 29,1 % kundens eller patientens samtycke till att uppgifter om hans/hennes medicinering och/eller patientuppgifter får lämnas ut krav på sekretess- och användarförbindelser för de anställda 28,1 % 31,9 % anmälan till FPA om missbruk i anslutning till Receptcentret 16,8 % arbetsrättsliga åtgärder då personuppgifter behandlats på ett lagstridigt sätt straffrättsliga påföljder då personuppgifter behandlats på ett lagstridigt sätt skadeståndsansvar då personuppgifter behandlats på ett lagstridigt sätt 19,8 % 16,6 % 14,0 % personalens rättsskydd 14,7 % den dataskyddsansvarigas befattningsbeskrivning, uppgifter och ställning i er organisation apotekarens eller den ansvariga chefens skyldigheter och ansvar för att dataskyddet genomförs i er organisation 19,8 % 14,7 % utbildning har inte ordnats 14,7 % 14

27. Försäkrar sig apotekaren eller den ansvariga chefen i organisationen om att personalen har kunskaper om dataskydd? 15

28. På vilket sätt har apotekaren eller den ansvariga chefen i organisationen försäkrat sig om att personalen har kunskaper om dataskydd? 16

29. Mäter man personalens kunnande i dataskyddsfrågor? 30. På vilket sätt har ovan avsedda mätning genomförts? 17

31. Hur kunde man utveckla anvisningarna om och utbildningen i dataskyddsfrågor? - Uppföljning och övervakning av behandlingen av uppgifterna i Receptcentret 32. Har anvisningarna, processerna och ansvarsfrågorna i er organisation i anslutning till administrationen av användarbehörigheter heltäckande dokumenterats? 18

33. Vem i er organisation godkänner användarrättigheterna till apoteks- eller patientdatasystemet? Välj det svarsalternativ som bäst beskriver detta. 19

34. Vem i er organisation skapar i praktiken användaruppgifterna och användarrättigheterna för apoteks- eller patientdatasystemet samt upprätthåller och tar bort dessa uppgifter? Välj det svarsalternativ som bäst beskriver detta. 20

35. Har man i er organisation gjort upp en loggpolicy för hantering av logguppgifter som hänför sig till elektroniska recept? 36. Har man i er organisation för 2017 gjort upp en sådan av ledningen godkänd årsplan för uppföljning och övervakning av hanteringen av uppgifter som täcker även uppföljning och övervakning av hanteringen av uppgifter i Receptcentret? 21

37. Genomfördes uppföljningen och övervakningen i enlighet med årsplanen för uppföljning och övervakning om en sådan gjorts upp? 38. Övervakar man i er organisation behandlingen av uppgifterna i Receptcentret med hjälp av logguppgifter? 22

39. Om en kund misstänker att sina uppgifter har missbrukats och ber om en utredning om grunderna för behandlingen av uppgifterna, utreder er organisation då saken? 40. Om en kund misstänker att sina uppgifter har missbrukats och ber om logguppgifterna, får kunden 23

41. Utförs det regelbundet övervakning på eget initiativ (t.ex. stickprov)? 42. Följer ni upp och övervakar behandlingen av uppgifterna med hjälp av ett automatiskt system? 24

43. Hur stor andel av den årliga loggfilsvolymen gällande användning och utlämning av uppgifter utgör den övervakning av behandlingen av uppgifter som ni gör på eget initiativ? Ge din egen bedömning. 44. Hur övervakar ni hanteringen av receptuppgifter i övrigt förutom med logguppgifter? - 25

45. Till vilken personalgrupp hör den person som i praktiken utför övervakningen av behandlingen av kund- och/eller patientuppgifter i er organisation? Välj det svarsalternativ som bäst beskriver detta. 26

46. Har er organisation anvisningar för hur man ska förfara vid missbruk i anslutning till behandlingen av kund- och/eller patientuppgifter? 47. Vilka alternativa åtgärder i händelse av missbruk av kund- och/eller patientuppgifter ingår i anvisningarna? 27

48. Har man i er organisation gjort upp en riktgivande påföljdsförteckning, som personalen känner till, över hur man bedömer allvarlighetsgraden av missbruk? 49. Hur kunde man utveckla uppföljningen och övervakningen av behandlingen av kundoch/eller patientuppgifter? - 28

Plan för egenkontroll 50. Har er organisation gjort upp en plan för egenkontroll i enlighet med 19 h i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (se 22 i lagen om elektroniska recept) i anslutning till dataskydd och datasäkerhet samt användning av datasystem? 51. Har genomförandet av egenkontrollplanen följts upp? 29

52. Har innehållet i den uppgjorda egenkontrollplanen uppdaterats? 53. Har man i er organisation gjort upp och godkänt en dataskydds- och datasäkerhetspolicy? 30

54. Har personalen fått anvisningar om och utbildning i hur man ska förfara vid störningar i systemet? 55. Hur kunde uppgörandet, verkställandet och uppdateringen av egenkontrollplanen utvecklas? - Vilken inställning har ni till dataskydd i er organisation? 56. Hur viktigt anser ni att dataskyddet är i er organisation? 31

57. Om det uppstår dataskyddsproblem i organisationen förorsakar dessa enligt er åsikt 32

58. EU:s allmänna dataskyddsförordning börjar tillämpas i maj 2018 och en allmän nationell dataskyddslag är under beredning. Har man i er organisation förberett sig på de förändringar i er verksamhet som reformen kommer att medföra? 33

59. Vilka myndigheter övervakar behandlingen av personuppgifter inom socialvården och hälso- och sjukvården? 60. Hur anser du att dataskyddet i er organisation kunde förbättras? - 61. Ytterligare information, kommentarer? - 34

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss