Dataskyddsförfrågan 2017

Relevanta dokument
Dataskyddsförfrågan 2017

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Dataskyddsförfrågan 2016

Utfrågning om dataskydds- och datasäkerhetsärenden i socialvården 2011

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

Datasekretessbeskrivning Informationshanteringstjänsten

Avtal om anslutning till och användning av Kanta-tjänsterna

Tjänsten Patientdataarkivet

Datasekretessbeskrivning Receptarkivet

Pensionsskyddscentralens dataskyddspolicy

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

Kanta-tjänsterna. Medborgarinfo 2018

Medicinsk direktör Outi Paloneva Väsentlig lagstiftning som verksamheten grundar sig på: Registrets användningsändamål:

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Datasekretessbeskrivning Receptcentret

Dataskyddet tryggar dina rättigheter

Plan för egenkontroll inom den privata hälsovården

AGERANDE VID STÖRNINGAR I KANTA-TJÄNSTERNA

Ansökan om godkännande som producent av service mot servicesedel inom öppenvårdstjänster för frontveteraner i hemmet; kriterierna för godkännande

Föreskrift 1/ (9)

FINLANDS FÖRFATTNINGSSAMLING

Allmänna leveransvillkor för Kanta-tjänsterna. FPA, Kanta-tjänsterna

Lag. RIKSDAGENS SVAR 216/2006 rd. Regeringens proposition med förslag till lagar. recept och om ändring av 57 och 57 a i läkemedelslagen.

Information till undersökningsdeltagare

Nationella auditeringskrav för organisationer inom hälso- och sjukvården (berör elektroniska recepts funktionalitet)

Upprättad: Ändamålet med behandlingen av personuppgifter/registrets användningsändamål

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

Hur ansluter man sig till Kanta-tjänsterna. Anvisning för aktörer som inför tjänster

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Användningsvillkor för Kelain-tjänsten

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Ansökan om godkännande som producent av service mot servicesedel inom öppen rehabilitering för frontveteraner; kriterierna för godkännande

Anvisningen träder i kraft genast och gäller tills vidare

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

UPPGIFTER OM SERVICEPRODUCENTEN/SERVICESEDELFÖRETAGAREN. Serviceproducentens namn: Adress: FO-nummer: Kontaktperson: Telefonnummer: E-postadress:

Lag. RIKSDAGENS SVAR 195/2010 rd. Regeringens proposition med förslag till lagar

Förordning om yrkesutbildade personer inom socialvården

Anvisning 2/2017 1(5) THL 809/ / Avdelningen för informationstjänster Enheten för styrning av den operativa verksamheten (OPER)

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

ALLMÄNNA LEVERANSVILLKOR FÖR KANTA-TJÄNSTERNA Bilaga 3

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/

Anvisningen träder i kraft omedelbart och gäller tills vidare.

ProAgrias dataskyddsbeskrivning

VEM ANSLUTER SIG TILL KANTA-TJÄNSTERNA Vem ansluter sig till Kanta-tjänsterna. Anvisning för aktörer som ansluter sig till Kanta

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Dataskyddsbeskrivning 1 (11)

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

Avdelningen för informationstjänster Enheten för styrning av den operativa verksamheten (OPER) ; uppdaterad

DATASKYDDSBESKRIVNING 5/2018 kombinerad registerbeskrivning och informeringshandling. Europaparlamentets och rådets förordning (EU) 2016/679

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

EU:s allmänna dataskyddsförordning

Recept Patientdataarkivet. Kanta-tjänster för stora och små, gamla och unga

Patientdata samlas i ett nationellt dataarkiv

EU:s allmänna dataskyddsförordning

ANVISNING OM EGENKONTROLL TILL AKTÖRER INOM SEKTORN FÖR GÖDSELFABRIKAT

DATATILLSTÅND dnro 377/410/17 1 (8) Ändringsdatatjänst. Taktillstånd

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Föreskrift om väsentliga krav på funktionalitet hos informationssystem för socialoch hälsovården

REGISTERBESKRIVNING Aromi systemet

Folkpensionsanstalten

Patienten i centrum. Konferens för sekreterare och assistenter Tammerfors Carola Arjatsalo Patientombudsman, HVM HNS, HUCS sjukvårdsområde

information till medborgare

Den nya lagen om småbarnspedagogik vad förändras angående dataskydd och sekretess?

Så här använder du det elektroniska receptet

Registrets namn Servicesedel- och inköpssystemets klientregister

1. Lag om elektronisk behandling av kunduppgifter inom social- och hälsovården

Esbo stad Informationssäkerhetspolicy

Ansökan om att bli godkänd som handikappservicens servicesedelproducent för personlig assistans, samt kriterierna för godkännande

Lovisa stad 1 (5) Uppgifter om serviceproducenten

SEKRETESSBESKRIVNING registerbeskrivning punkter 1 8 Skriven: informationsdokument punkter 9 11 Uppdaterad

FINLANDS FÖRFATTNINGSSAMLING

Mina Kanta-sidor och Patientdataarkivet

RP 155/2010 rd. överförs på Befolkningsregistercentralen som dess lagstadgade uppgifter. Befolkningsregistercentralen

Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter

RP 219/2013 rd. I denna proposition förslås ändringar i lagen

Elektroniska recept inom långvarig öppen eller sluten vård. Nationella verksamhetsmodeller från Uppdaterad

Nya funktioner hos Mina Kanta-sidor

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Personuppgiftspolicy

Dataskyddsbeskrivning Allmänna dataskyddsförordningen (EU) 2016/679 artiklar 13 och 14. Uppfyllelse av lagstadgad skyldighet

På svenska Så här använder du det elektroniska receptet

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

PERSONUPPGIFTSLAGEN SOM GUIDE

Elektronisk recept på Terveystalo

Namn Chef för social- och familjeservice Maria Andersson

ANVISNINGAR OM ANMÄLNINGSPLIKTIG SMÅBARNSPEDAGOGIK OCH IFYLLNADSANVISNING FÖR ANMÄLNINGSBLANKETTEN

Misstanke om en olaglig uppsägning av ekonomiska orsaker och produktionsorsaker: Vilken myndighet är behörig?

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Dataskyddsbeskrivning för registret över serviceproducenter. 4 Syftet med och grunden för behandlingen av personuppgifter

Såhär fyller du i ansökan om anslutning och uppdaterar du dina kunduppgifter

Dataskyddsbeskrivning

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

EU:s allmänna dataskyddsförordning

INFORMATIONSSYSTEMET FÖR MISSTÄNKTA

Transkript:

Dataskyddsförfrågan 2017 Privata hälsovården Folkpensionsanstalten Dataombudsmannens byrå

Innehållsförteckning Dataskyddsförfrågan 2017 Privata hälsovården... 2 Allmänt... 2 Dataskyddsansvariga... 4 Skriftliga anvisningar som getts av apotekaren eller den ansvariga chefen i organisationen, hur anvisningarna har presenterats för och förankrats hos personalen och personalens utbildning i dataskyddsfrågor... 13 Uppföljning och övervakning av behandlingen av uppgifterna i Receptcentret... 26 Plan för egenkontroll... 38

Dataskyddsförfrågan 2017 Privata hälsovården Svarsprocent Privata hälsovården 53 % Allmänt 1. Er organisation är - 2. Organisationens namn - 3. Organisationens OID-nummer - 4. Den svarandes namn, ställning i organisationen och kontaktuppgifter (telefonnummer och e- postadress) - 2 (45)

5. Storleken på er organisation enligt antalet anställda 3 (45)

Dataskyddsansvariga 6. Till vilken personalgrupp hör den/de dataskyddsansvariga i er organisation? 4 (45)

7. Vilka av de nedannämnda områdena är er/era dataskyddsansvariga insatt/insatta i? 5 (45)

8. Behandlas dataskydds- och datasäkerhetsärenden i en dataskyddsgrupp eller i någon annan motsvarande grupp i er organisation? 9. Om dataskydds- och datasäkerhetsärenden behandlas i en dataskyddsgrupp eller i någon annan motsvarande grupp i er organisation, är då patientombudsmannen eller socialombudsmannen medlem av gruppen? (Frågan riktar sig till företrädare för socialvården och hälso- och sjukvården. Företrädarna för apoteken kan gå direkt till följande fråga.) 6 (45)

10. Är den dataskyddsansvarigas befattningsbeskrivning klart definierad i er organisation? 11. Har apotekaren eller organisationsledningen gett en skriftlig beskrivning av den dataskyddsansvarigas uppgifter? 7 (45)

12. Har den ovannämnda skriftliga beskrivningen av den dataskyddsansvarigas uppgifter getts för kännedom till personalen eller har man på annat sätt informerat om den dataskyddsansvarigas uppgifter? 8 (45)

13. Vad ingår i den dataskyddsansvarigas uppgifter i er organisation? 9 (45)

14. Sköter er dataskyddsansvariga sina uppgifter som huvudsyssla? 10 (45)

15. Hur stor del av sin arbetstid får den dataskyddsansvariga använda för att sköta uppgiften som dataskyddsansvarig? 11 (45)

16. Har den dataskyddsansvariga tillräckligt med tid för att sköta sina uppgifter som dataskyddsansvarig? 17. Har en ersättare utsetts för den dataskyddsansvariga? 18. Hurdan handledning skulle ni önska för att kunna göra den dataskyddsansvarigas uppgifter och befattningsbeskrivning klarare och tydligare och hur tycker ni att man kunde utveckla dem? - 12 (45)

Skriftliga anvisningar som getts av apotekaren eller den ansvariga chefen i organisationen, hur anvisningarna har presenterats för och förankrats hos personalen och personalens utbildning i dataskyddsfrågor 19. Har apotekaren eller den ansvariga chefen i organisationen gjort upp heltäckande skriftliga anvisningar för personalen om hur kund- och patientuppgifter ska behandlas i de olika verksamhetsprocesserna 20. Har apotekaren eller den ansvariga chefen i organisationen ordnat utbildning för personalen som säkerställer att de anställda handlar i enlighet med de ovannämnda heltäckande anvisningarna? 13 (45)

21. Vilka ämnesområden berörs i de anvisningar som apotekaren eller den ansvariga chefen i organisationen har gjort upp? 14 (45)

15 (45)

16 (45)

22. Har personalen fått heltäckande anvisningar i skriftlig form om vem som har rätt att hantera och titta på uppgifter i elektroniska recept och när det är olagligt att titta på dessa uppgifter? 23. Har ni krävt att era anställda ska underteckna en skriftlig sekretess- och användarförbindelse? 17 (45)

24. Har ni i er organisation säkerställt att personalen har ett tillräckligt brett kunnande i dataskyddsoch datasäkerhetsfrågor? 18 (45)

25. Hur stor andel av er personal har fått utbildning i de skriftliga dataskydds- och datasäkerhetsanvisningar som gjorts upp av den ansvariga chefen eller apotekaren under 2016? 19 (45)

26. Vilka ämnesområden har behandlats vid utbildningen av personalen 2016? 20 (45)

21 (45)

22 (45)

27. Försäkrar sig apotekaren eller den ansvariga chefen i organisationen om att personalen har kunskaper om dataskydd? 28. På vilket sätt har apotekaren eller den ansvariga chefen i organisationen försäkrat sig om att personalen har kunskaper om dataskydd? 23 (45)

24 (45)

29. Mäter man personalens kunnande i dataskyddsfrågor? 30. På vilket sätt har ovan avsedda mätning genomförts? 31. Hur kunde man utveckla anvisningarna om och utbildningen i dataskyddsfrågor? - 25 (45)

Uppföljning och övervakning av behandlingen av uppgifterna i Receptcentret 32. Har anvisningarna, processerna och ansvarsfrågorna i er organisation i anslutning till administrationen av användarbehörigheter heltäckande dokumenterats? 26 (45)

33. Vem i er organisation godkänner användarrättigheterna till apoteks- eller patientdatasystemet? 27 (45)

34. Vem i er organisation skapar i praktiken användaruppgifterna och användarrättigheterna för apoteks- eller patientdatasystemet samt upprätthåller och tar bort dessa uppgifter? 28 (45)

35. Har man i er organisation gjort upp en loggpolicy för insamling och hantering av kundregistrets logguppgifter? 29 (45)

36. Har man i er organisation gjort upp en årsplan för uppföljning och övervakning av hanteringen av kundregisteruppgifter för 2016 som godkänts av ledningen? 37. Övervakar man i er organisation behandlingen av uppgifterna i Receptcentret med hjälp av logguppgifter? 30 (45)

38. Om en kund misstänker att sina uppgifter har missbrukats och ber om en utredning om grunderna för behandlingen av uppgifterna, utreder er organisation då saken? 39. Om en kund misstänker att sina uppgifter har missbrukats och ber om logguppgifterna, får kunden 31 (45)

40. Utförs det regelbundet övervakning på eget initiativ (t.ex. stickprov)? 41. Följer ni upp och övervakar behandlingen av uppgifterna med hjälp av ett automatiskt system? 32 (45)

42. Hur stor andel av den årliga loggfilsvolymen gällande användning och utlämning av uppgifter utgör den övervakning av behandlingen av uppgifter som ni gör på eget initiativ? Ge din egen bedömning. 43. Hur övervakar ni hanteringen av receptuppgifter i övrigt förutom med logguppgifter? - 33 (45)

44. Till vilken personalgrupp hör den person som i praktiken utför övervakningen av behandlingen av kund- och/eller patientuppgifter i er organisation? 34 (45)

45. Har er organisation anvisningar för hur man ska förfara vid missbruk i anslutning till behandlingen av kund- och/eller patientuppgifter? 35 (45)

46. Vilka alternativa förslag till åtgärder i händelse av missbruk ingår i anvisningarna? 36 (45)

47. Har man i er organisation gjort upp en riktgivande påföljdsförteckning, som personalen känner till, över hur man bedömer allvarlighetsgraden av missbruk? 48. Hur kunde man utveckla uppföljningen och övervakningen av behandlingen av kund- och/eller patientuppgifter? - 37 (45)

Plan för egenkontroll 49. Har er organisation gjort upp en plan för egenkontroll i enlighet med 19 h i lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (se 22 i lagen om elektroniska recept) i anslutning till dataskydd och datasäkerhet samt användning av datasystem? 50. Har genomförandet av egenkontrollplanen följts upp? 38 (45)

51. Har innehållet i den uppgjorda egenkontrollplanen uppdaterats? 52. Har man i er organisation gjort upp och godkänt en dataskydds- och datasäkerhetspolicy? 39 (45)

53. Har personalen fått anvisningar om och utbildning i hur man ska förfara vid störningar i systemet? 54. Hur kunde uppgörandet, verkställandet och uppdateringen av egenkontrollplanen utvecklas? - 40 (45)

Vilken inställning har ni till dataskydd i er organisation? 55. Hur viktigt anser ni att dataskyddet är i er organisation? 41 (45)

56. Om det uppstår dataskyddsproblem i organisationen förorsakar dessa enligt er åsikt 42 (45)

57. Anser ledningen för er organisation att dataskyddet och -säkerheten är en nödvändig förutsättning för och möjliggörare av digitaliseringen av social- och hälsovårdssektorns och apotekens tjänster? 43 (45)

58. Vilka myndigheter övervakar behandlingen av personuppgifter inom socialvården och hälsooch sjukvården? 44 (45)

59. Hur anser du att dataskyddet i er organisation kunde förbättras? - 60. Ytterligare information, kommentarer? - 45 (45)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss