240 likes | 410 Views
Datasäkerhet och dataskydd inom hälso- och sjukvården. Sammandrag av webbkursmaterialet 01.09.2011. Framställningens innehåll och syfte. Framställningen bygger på det självstudiematerial som har publicerats i september 2011 i Webbskolan på KanTa-webbplatsen ( www.kanta.fi )
E N D
Datasäkerhet och dataskydd inom hälso- och sjukvården Sammandrag av webbkursmaterialet 01.09.2011
Framställningens innehåll och syfte • Framställningen bygger på det självstudiematerial som har publicerats i september 2011 i Webbskolan på KanTa-webbplatsen (www.kanta.fi) • Framställningens innehåll • Datasäkerhetens grunder • Dataskyddets grunder inom hälso- och sjukvården • Syfte • Lokal information för olika målgrupper • Mål • Öka kännedomen om datasäkerhet och dataskydd samt om webbkursmaterialet på Kanta-webbplatsen. Kansallinen Terveysarkisto
Vilken är skillnaden mellan datasäkerhet och dataskydd? • Datasäkerhet består av praktiska åtgärder vilkas syfte är att säkerställa informationens tillgänglighet, integritet och användbarhet samt att uppgifter hemlighålls och att rättigheterna att använda uppgifterna är begränsade. • Dataskydd innebär säker behandling av personuppgifter så att personers integritetsskydd eller rättsskydd inte äventyras.
Datasäkerhet • Datasäkerhetbestår av praktiskaåtgärder vilkas syfteärattförbättrainformationens • tillgänglighet • användbarhet • konfidentiellaläge • integritet Atttroattdatasäkerhetenärbraärfarligareänatt vetaattdenärdålig!
Datasäkerhet Hindra skadegörande program! • Skadegörande program utnyttjar säkerhetsluckor • Attackeraren försöker ta över din dator med hjälp av skadegörande program • Skadegörande program sprids via bifogade filer till e-posten och smittade webbsidor • Det blir vanligare med skadegörande program i mobila enheter • Skydd: • Installera brandvägg och antivirusprogram • Sköt om uppdateringarna: • brandvägg, antivirusprogram • operativsystem, webbläsare, andra program • Systemstödet ansvarar i allmänhet för dessa Kansallinen Terveysarkisto
Datasäkerhet Andra datasäkerhetshot • Informationsfiske eller phishing • Riktas mot konfidentiella uppgifter (t.ex. nätbankskoder eller personuppgifter) • Riktade attacker mot nyckelpersoner • Klicka inte på länkar i e-postmeddelanden från okända personer • Datasäkerhetsrisker med sociala medier • Var försiktig med USB-minnespinnar • Pinnen tappas bort, skadegörande program sprids • Dataläckagen på nätet (avsiktliga och oavsiktliga) • Oskyddade WLAN-nätverk farliga • Säkerhetskopieringen glöms bort Kansallinen Terveysarkisto
Datasäkerhet Varje arbetstagare bär ansvar för datasäkerheten • En stark säkerhetsnivå uppstår bara när alla anställda är aktivt med och förverkligar och övervakar datasäkerheten Kansallinen Terveysarkisto
Dataskydd Sammandrag av datasäkerheten • Datasäkerhet är till 20 % teknik och till 80 % psykologi • Den svagaste länken i datasäkerheten är användaren • Sköt om enheter och identifikationer • Använd tillräckligt långa och komplicerade lösenord • Använd inte samma lösenord för olika tjänster • Bekanta dig med de lokala anvisningarna • Kräv utbildning Kansallinen Terveysarkisto
Dataskydd Var och en har rätt till skydd för privatlivet Patientuppgifterärsekretessbelagdinformation
Dataskydd Bakgrund till dataskyddet inom hälso- och sjukvården • Dataskydd = att kraven som gäller behandling av personuppgifter beaktas: • Klientuppgiftslag 1227/2010 • Personuppgiftslag 523/1999 • Lag om elektroniska recept 61/2007 • Strafflag (Informations- och kommunikationsbrott) • Lag om dataskydd vid elektronisk kommunikation • Hälso- och sjukvårdslag 1326/2010 • Lag om patientens ställning och rättigheter • Grunden för dataskyddet inom hälso- och sjukvården ingick redan i Hippokrates läkared • Nästan alla yrkesgrupper inom hälso- och sjukvården har sina egna etiska anvisningar, där man förbinder sig till tystnadsplikt och att behandla patientuppgifter konfidentiellt Kansallinen Terveysarkisto
Dataskydd Viktiga termer • Registeransvarig • Med registeransvarig avses en eller flera personer, sammanslutningar, inrättningar eller stiftelser för vilkas bruk ett personregister inrättas och vilka har rätt att förfoga över registret. • Den registeransvarige ska iaktta aktsamhet vid behandlingen av personuppgifter och se till att oriktiga, ofullständiga eller föråldrade personuppgifter inte behandlas. • Dataskyddsansvarig • En av den registeransvarige utsedd person som sköter planeringen och genomförandet av uppföljnings- och övervakningsuppgifter i anslutning till dataskyddet • Lagen förutsätter att registeransvariga inom hälso- och sjukvården har utsett en dataskyddsansvarig. Kansallinen Terveysarkisto
Dataskydd Andra viktiga termer • Personuppgift • Känslig personuppgift • Patientuppgift • Personregister • Registrerad Kansallinen Terveysarkisto
Dataskydd Krav på behandlingen av personuppgifter Med behandling av personuppgifter avses insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning och förstöring av ovan beskrivna personuppgifter samt andra åtgärder som vidtas i fråga om personuppgifter. • Nödvändighetskrav • Felfrihetskrav • Skyddsplikt • Ändamålsbundenhet • Motiveratsamband Kansallinen Terveysarkisto
Dataskydd Patientuppgifter är sekretessbelagda uppgifter och det är straffbart att snoka i dem! • Brottsbeteckningar: • Personregisterbrott • Personregisterförseelse • Sekretessbrott • Dataintrång • Brott mot lagen om elektroniska recept • Förseelse mot bestämmelserna om behandlingen av klientuppgifter inom social- och hälsovården • Påföljder: • Böter, fängelse • Anmärkning, varning, hävande av anställningsförhållande • Skadestånd Kansallinen Terveysarkisto
Dataskydd Den registrerades (patientens) rättigheter • Rätt till insyn i patientuppgifter som rör en själv • Begäran om insyn • Rätt att yrka på rättelse av en uppgift • Samtycke till utlämnande av uppgifter • Rätt att förbjuda att ens uppgifter utlämnas • Rätt framställa begäran om utredning Kansallinen Terveysarkisto
Dataskydd Minderåriga patienters rättigheter • En minderårig patients lagliga företrädare är hans eller hennes vårdnadshavare • Vårdnadshavaren kan ge samtycke till att uppgifter som gäller den minderåriga utlämnas, om inte den minderåriga särskilt har förbjudit att uppgifterna utlämnas till vårdnadshavaren. • Obs! Den minderårigas åsikt om en vård- eller behandlingsåtgärd ska utredas om det med beaktande av hans eller hennes ålder eller utveckling är möjligt. • Vården av en minderårig patient ska ske i samförstånd med patienten om han eller hon med beaktande av ålder och utveckling kan fatta beslut om vården. • Mogenheten bedöms från fall till fall (är inte bunden till åldern) Kansallinen Terveysarkisto
Dataskydd Utlämnande av patientuppgifter i vissa specialsituationer • Anmälningsskyldighet • Grova brott (bl.a. folkmord, landsförräderi, spioneri, våldtäkt, mord, dråp, rån och människohandel) • Barnskyddslagen: minderårigas behov av vård, omständigheter eller beteende • Vägtrafiklagen: permanent försämrat hälsotillstånd hindrar att körkort beviljas eller förnyas • Skjutvapenlagen (anmälningsskyldighet för läkare, anmälningsrätt för andra yrkesutbildade inom hälso- och sjukvården) • Vissa riksomfattande personregister • Anmälningsrätt • Nödvärn och för att avvärja en omedelbar fara Kansallinen Terveysarkisto
Dataskydd Utlämnande av patientuppgifter • Utlämnande baserar sig på lag eller patientens samtycke • Begäran om utlämnande • Anmälningsskyldighet • Anmälningsrätt • Grunderna för utlämnande ska framgå av begäran om utlämnande eller så ska man ha patientens skriftliga samtycke • den som lämnat ut uppgifterna är skyldig att bevisa att uppgifterna lämnats ut lagligen • Med tanke på arbetstagarens eget rättsskydd är det skäl att dokumentera grunderna för utlämnande skriftligt Kansallinen Terveysarkisto
Dataskydd Användning av e-post inom hälso- och sjukvården • Enligt dataombudsmannen borde oskyddad e-post inte alls användas för kommunikation med patienten, framför allt inte om meddelandet innehåller känsliga patientuppgifter. • Inte tillåtet fast patienten skulle ge tillstånd • Enbart informationen om att en patientrelation föreligger eller avslöjande av kundens namn kan anses vara en känslig uppgift. • T.ex. en tidsbeställning som kunden gjort per e-post bör besvaras per telefon eller skriftligen. • Obs! Starkt krypterade e-postsystem Kansallinen Terveysarkisto
Dataskydd Användning av textmeddelanden inom hälso- och sjukvården • Enligt dataombudsmannen kan textmeddelanden användas, om patienten ger sitt samtycke till detta. • Endast begränsad användning: • Utbyte av information mellan patient och läkare är alltid konfidentiellt • Tillåtet för t.ex. meddelande av absolut nödvändiga uppgifter som hänför sig till en tidsbeställning eller apotekets meddelande om att mediciner kan hämtas ut. Kansallinen Terveysarkisto
Dataskydd Förvaring och utplåning av patientuppgifter • Förvaringstiderna angivna i SHM:s förordningar • För förvaringen svarar den organisation eller yrkesutövare i vars verksamhet uppgifterna har uppkommit • Om det inte finns ett påbud om att patientuppgifterna ska förvaras permanent, ska uppgifterna efter förvaringstidens utgång utplånas så att utomstående inte kommer åt dem • Kom ihåg att en uppgift som utplånats i datorn eller datasystemen inte garanterar att uppgiften inte senare skulle kunna återställas med proffsverktyg • I många organisationer är fysisk förstöring av enheter (t.ex. hårddiskar) det enda tillåtna sättet att utplåna uppgifter Kansallinen Terveysarkisto
Dataskydd Dataskydd och anställning Dataskyddetkanstärkaarbetstagarensrättsskydd! • Insamling av personuppgifter i anställningsförhållanden • Arbetstagarnaspatientuppgifter • Rekrytering • Narkotikatest • Kameraövervakningpåarbetsplatsen • Övervakning av nätsurfande • Öppnande av e-postmeddelanden • Övervakning av användningen av datasystem Kansallinen Terveysarkisto
Dataskydd Till slut • Ett mer omfattande informationspaket finns på webben, på adressen www.kanta.fi • Webbskolan > Datasäkerhet och dataskydd inom hälso- och sjukvården • Paketet innehåller bl.a. • Datasäkerhetens hustavla (kan skrivas ut) • Fler praktiska situationsövningar (case) som gäller behandling och utlämnande av patientuppgifter • Sammandragstabell över olika praxis för utlämnande (kan skrivas ut) • Videointevjuer med dataombudsmannen Reijo Aarnio om dataskyddsfrågornas TOP10 inom hälso- och sjukvården • Möjlighet att testa de egna kunskaperna (sluttest) • Möjlighet att skriva ut intyg (om testet godkänts) Kansallinen Terveysarkisto