Sammandraget Dataskydd och datasäkerhet inom hälso
Download
Report
Transcript Sammandraget Dataskydd och datasäkerhet inom hälso
Datasäkerhet och dataskydd inom hälsooch sjukvården
Sammandrag av webbkursmaterialet
01.09.2011
Framställningens innehåll och syfte
Framställningen bygger på det självstudiematerial
som har publicerats i september 2011 i
Webbskolan på KanTa-webbplatsen (www.kanta.fi)
Framställningens innehåll
Syfte
Datasäkerhetens grunder
Dataskyddets grunder inom hälso- och sjukvården
Lokal information för olika målgrupper
Mål
Öka kännedomen om datasäkerhet och dataskydd
samt om webbkursmaterialet på Kanta-webbplatsen.
Kansallinen Terveysarkisto
2
Vilken är skillnaden mellan datasäkerhet och
dataskydd?
Datasäkerhet består av praktiska
åtgärder vilkas syfte är att säkerställa
informationens tillgänglighet, integritet och
användbarhet samt att uppgifter
hemlighålls och att rättigheterna att
använda uppgifterna är begränsade.
Dataskydd innebär säker behandling av
personuppgifter så att personers
integritetsskydd eller rättsskydd inte
äventyras.
3
Datasäkerhet
Datasäkerhet består av
praktiska åtgärder vilkas syfte
är att förbättra informationens
tillgänglighet
användbarhet
konfidentiella läge
integritet
Att tro att datasäkerheten är bra är farligare än att
veta att den är dålig!
4
Datasäkerhet
Hindra skadegörande program!
Skadegörande program utnyttjar
säkerhetsluckor
Attackeraren försöker ta över din dator
med hjälp av skadegörande program
Skadegörande program sprids via bifogade
filer till e-posten och smittade webbsidor
Det blir vanligare med skadegörande program
i mobila enheter
Skydd:
Installera brandvägg och antivirusprogram
Sköt om uppdateringarna:
brandvägg, antivirusprogram
operativsystem, webbläsare, andra program
Systemstödet ansvarar i allmänhet för dessa
Kansallinen Terveysarkisto
5
Datasäkerhet
Andra datasäkerhetshot
Informationsfiske eller phishing
Riktas mot konfidentiella uppgifter (t.ex.
nätbankskoder eller personuppgifter)
Riktade attacker mot nyckelpersoner
Datasäkerhetsrisker med sociala medier
Var försiktig med USB-minnespinnar
Klicka inte på länkar i e-postmeddelanden från
okända personer
Pinnen tappas bort, skadegörande program sprids
Dataläckagen på nätet (avsiktliga och
oavsiktliga)
Oskyddade WLAN-nätverk farliga
Säkerhetskopieringen glöms bort
Kansallinen Terveysarkisto
6
Datasäkerhet
Varje arbetstagare bär ansvar för
datasäkerheten
En stark säkerhetsnivå uppstår bara när alla
anställda är aktivt med och förverkligar och
övervakar datasäkerheten
Kansallinen Terveysarkisto
7
Dataskydd
Sammandrag av datasäkerheten
Datasäkerhet är till 20 % teknik och till 80 %
psykologi
Den svagaste länken i datasäkerheten är
användaren
Sköt om enheter och identifikationer
Använd tillräckligt långa och komplicerade
lösenord
Använd inte samma lösenord för olika tjänster
Bekanta dig med de lokala anvisningarna
Kräv utbildning
Kansallinen Terveysarkisto
8
Dataskydd
Var och en har rätt till skydd för privatlivet
Patientuppgifter är sekretessbelagd information
9
Dataskydd
Bakgrund till dataskyddet inom hälso- och
sjukvården
Dataskydd = att kraven som gäller
behandling av personuppgifter beaktas:
Klientuppgiftslag 1227/2010
Personuppgiftslag 523/1999
Lag om elektroniska recept 61/2007
Strafflag (Informations- och kommunikationsbrott)
Lag om dataskydd vid elektronisk kommunikation
Hälso- och sjukvårdslag 1326/2010
Lag om patientens ställning och rättigheter
Grunden för dataskyddet inom hälso- och
sjukvården ingick redan i Hippokrates
läkared
Nästan alla yrkesgrupper inom hälso- och sjukvården har
sina egna etiska anvisningar, där man förbinder sig till
tystnadsplikt och att behandla patientuppgifter
Kansallinen Terveysarkisto
konfidentiellt
10
Dataskydd
Viktiga termer
Registeransvarig
Med registeransvarig avses en eller flera personer,
sammanslutningar, inrättningar eller stiftelser för vilkas
bruk ett personregister inrättas och vilka har rätt att
förfoga över registret.
Den registeransvarige ska iaktta aktsamhet vid
behandlingen av personuppgifter och se till att oriktiga,
ofullständiga eller föråldrade personuppgifter inte
behandlas.
Dataskyddsansvarig
En av den registeransvarige utsedd person som sköter
planeringen och genomförandet av uppföljnings- och
övervakningsuppgifter i anslutning till dataskyddet
Lagen förutsätter att registeransvariga inom hälso- och
sjukvården har utsett en dataskyddsansvarig.
Kansallinen Terveysarkisto
11
Dataskydd
Andra viktiga termer
Personuppgift
Känslig personuppgift
Patientuppgift
Personregister
Registrerad
Kansallinen Terveysarkisto
12
Dataskydd
Krav på behandlingen av personuppgifter
Med behandling av personuppgifter avses insamling, registrering, organisering,
användning, översändande, utlämnande, lagring, ändring, samkörning,
blockering, utplåning och förstöring av ovan beskrivna personuppgifter samt
andra åtgärder som vidtas i fråga om personuppgifter.
Nödvändighetskrav
Felfrihetskrav
Skyddsplikt
Ändamålsbundenhet
Motiverat samband
Kansallinen Terveysarkisto
13
Dataskydd
Patientuppgifter är sekretessbelagda uppgifter
och det är straffbart att snoka i dem!
Brottsbeteckningar:
Personregisterbrott
Personregisterförseelse
Sekretessbrott
Dataintrång
Brott mot lagen om elektroniska recept
Förseelse mot bestämmelserna om
behandlingen av klientuppgifter inom socialoch hälsovården
Påföljder:
Böter, fängelse
Anmärkning, varning, hävande av
anställningsförhållande
Skadestånd
Kansallinen Terveysarkisto
14
Dataskydd
Den registrerades (patientens) rättigheter
Rätt till insyn i patientuppgifter som rör en själv
Begäran om insyn
Rätt att yrka på rättelse av en uppgift
Samtycke till utlämnande av uppgifter
Rätt att förbjuda att ens uppgifter utlämnas
Rätt framställa begäran om utredning
Kansallinen Terveysarkisto
15
Dataskydd
Minderåriga patienters rättigheter
En minderårig patients lagliga företrädare är hans
eller hennes vårdnadshavare
Vårdnadshavaren kan ge samtycke till att uppgifter som gäller
den minderåriga utlämnas, om inte den minderåriga särskilt har
förbjudit att uppgifterna utlämnas till vårdnadshavaren.
Obs! Den minderårigas åsikt om en vård- eller
behandlingsåtgärd ska utredas om det med
beaktande av hans eller hennes ålder eller
utveckling är möjligt.
Vården av en minderårig patient ska ske i samförstånd med
patienten om han eller hon med beaktande av ålder och
utveckling kan fatta beslut om vården.
Mogenheten bedöms från fall till fall (är inte bunden till åldern)
Kansallinen Terveysarkisto
16
Dataskydd
Utlämnande av patientuppgifter i vissa
specialsituationer
Anmälningsskyldighet
Grova brott (bl.a. folkmord, landsförräderi, spioneri,
våldtäkt, mord, dråp, rån och människohandel)
Barnskyddslagen: minderårigas behov av vård,
omständigheter eller beteende
Vägtrafiklagen: permanent försämrat hälsotillstånd hindrar
att körkort beviljas eller förnyas
Skjutvapenlagen (anmälningsskyldighet för läkare,
anmälningsrätt för andra yrkesutbildade inom hälso- och
sjukvården)
Vissa riksomfattande personregister
Anmälningsrätt
Nödvärn och för att avvärja en omedelbar fara
Kansallinen Terveysarkisto
17
Dataskydd
Utlämnande av patientuppgifter
Utlämnande baserar sig på lag eller patientens
samtycke
Begäran om utlämnande
Anmälningsskyldighet
Anmälningsrätt
Grunderna för utlämnande ska framgå av begäran
om utlämnande eller så ska man ha patientens
skriftliga samtycke
den som lämnat ut uppgifterna är skyldig att bevisa att uppgifterna
lämnats ut lagligen
Med tanke på arbetstagarens eget rättsskydd är det skäl att
dokumentera grunderna för utlämnande skriftligt
Kansallinen Terveysarkisto
18
Dataskydd
Användning av e-post inom hälso- och
sjukvården
Enligt dataombudsmannen borde oskyddad e-post
inte alls användas för kommunikation med
patienten, framför allt inte om meddelandet
innehåller känsliga patientuppgifter.
Inte tillåtet fast patienten skulle ge tillstånd
Enbart informationen om att en patientrelation föreligger eller
avslöjande av kundens namn kan anses vara en känslig uppgift.
T.ex. en tidsbeställning som kunden gjort per e-post bör besvaras
per telefon eller skriftligen.
Obs! Starkt krypterade e-postsystem
Kansallinen Terveysarkisto
19
Dataskydd
Användning av textmeddelanden inom hälsooch sjukvården
Enligt dataombudsmannen kan
textmeddelanden användas, om patienten ger
sitt samtycke till detta.
Endast begränsad användning:
Utbyte av information mellan patient och läkare är alltid
konfidentiellt
Tillåtet för t.ex. meddelande av absolut nödvändiga
uppgifter som hänför sig till en tidsbeställning eller
apotekets meddelande om att mediciner kan hämtas ut.
Kansallinen Terveysarkisto
20
Dataskydd
Förvaring och utplåning av patientuppgifter
Förvaringstiderna angivna i SHM:s förordningar
För förvaringen svarar den organisation eller yrkesutövare i
vars verksamhet uppgifterna har uppkommit
Om det inte finns ett påbud om att
patientuppgifterna ska förvaras permanent, ska
uppgifterna efter förvaringstidens utgång
utplånas så att utomstående inte kommer åt
dem
Kom ihåg att en uppgift som utplånats i datorn eller
datasystemen inte garanterar att uppgiften inte senare
skulle kunna återställas med proffsverktyg
I många organisationer är fysisk förstöring av enheter (t.ex.
hårddiskar) det enda tillåtna sättet att utplåna uppgifter
Kansallinen Terveysarkisto
21
Dataskydd
Dataskydd och anställning
Dataskyddet kan stärka arbetstagarens rättsskydd!
Insamling av personuppgifter i
anställningsförhållanden
Arbetstagarnas patientuppgifter
Rekrytering
Narkotikatest
Kameraövervakning på arbetsplatsen
Övervakning av nätsurfande
Öppnande av e-postmeddelanden
Övervakning av användningen av datasystem
Kansallinen Terveysarkisto
22
Dataskydd
Till slut
Ett mer omfattande informationspaket finns på
webben, på adressen www.kanta.fi
Webbskolan > Datasäkerhet och dataskydd inom hälso- och
sjukvården
Paketet innehåller bl.a.
Datasäkerhetens hustavla (kan skrivas ut)
Fler praktiska situationsövningar (case) som gäller behandling
och utlämnande av patientuppgifter
Sammandragstabell över olika praxis för utlämnande (kan
skrivas ut)
Videointevjuer med dataombudsmannen Reijo Aarnio om
dataskyddsfrågornas TOP10 inom hälso- och sjukvården
Möjlighet att testa de egna kunskaperna (sluttest)
Möjlighet att skriva ut intyg (om testet godkänts)
Kansallinen Terveysarkisto
23
Kansallinen Terveysarkisto
24