Presentation laddar. Vänta.

Presentation laddar. Vänta.

Datasäkerhet och dataskydd inom hälso- och sjukvården Sammandrag av webbkursmaterialet 01.09.2011.

Liknande presentationer


En presentation över ämnet: "Datasäkerhet och dataskydd inom hälso- och sjukvården Sammandrag av webbkursmaterialet 01.09.2011."— Presentationens avskrift:

1 Datasäkerhet och dataskydd inom hälso- och sjukvården Sammandrag av webbkursmaterialet

2 Kansallinen Terveysarkisto 2 Framställningens innehåll och syfte  Framställningen bygger på det självstudiematerial som har publicerats i september 2011 i Webbskolan på KanTa-webbplatsen (www.kanta.fi)www.kanta.fi  Framställningens innehåll  Datasäkerhetens grunder  Dataskyddets grunder inom hälso- och sjukvården  Syfte  Lokal information för olika målgrupper  Mål  Öka kännedomen om datasäkerhet och dataskydd samt om webbkursmaterialet på Kanta-webbplatsen.

3 3 Vilken är skillnaden mellan datasäkerhet och dataskydd?  Datasäkerhet består av praktiska åtgärder vilkas syfte är att säkerställa informationens tillgänglighet, integritet och användbarhet samt att uppgifter hemlighålls och att rättigheterna att använda uppgifterna är begränsade.  Dataskydd innebär säker behandling av personuppgifter så att personers integritetsskydd eller rättsskydd inte äventyras.

4  Datasäkerhet består av praktiska åtgärder vilkas syfte är att förbättra informationens  tillgänglighet  användbarhet  konfidentiella läge  integritet Att tro att datasäkerheten är bra är farligare än att veta att den är dålig! 4 Datasäkerhet

5 Kansallinen Terveysarkisto 5 Hindra skadegörande program!  Skadegörande program utnyttjar säkerhetsluckor  Attackeraren försöker ta över din dator med hjälp av skadegörande program  Skadegörande program sprids via bifogade filer till e-posten och smittade webbsidor  Det blir vanligare med skadegörande program i mobila enheter  Skydd:  Installera brandvägg och antivirusprogram  Sköt om uppdateringarna:  brandvägg, antivirusprogram  operativsystem, webbläsare, andra program  Systemstödet ansvarar i allmänhet för dessa Datasäkerhet

6 Kansallinen Terveysarkisto 6 Andra datasäkerhetshot  Informationsfiske eller phishing  Riktas mot konfidentiella uppgifter (t.ex. nätbankskoder eller personuppgifter)  Riktade attacker mot nyckelpersoner  Klicka inte på länkar i e-postmeddelanden från okända personer  Datasäkerhetsrisker med sociala medier  Var försiktig med USB-minnespinnar  Pinnen tappas bort, skadegörande program sprids  Dataläckagen på nätet (avsiktliga och oavsiktliga)  Oskyddade WLAN-nätverk farliga  Säkerhetskopieringen glöms bort Datasäkerhet

7 Kansallinen Terveysarkisto 7 Varje arbetstagare bär ansvar för datasäkerheten  En stark säkerhetsnivå uppstår bara när alla anställda är aktivt med och förverkligar och övervakar datasäkerheten Datasäkerhet

8 Kansallinen Terveysarkisto 8 Sammandrag av datasäkerheten  Datasäkerhet är till 20 % teknik och till 80 % psykologi  Den svagaste länken i datasäkerheten är användaren  Sköt om enheter och identifikationer  Använd tillräckligt långa och komplicerade lösenord  Använd inte samma lösenord för olika tjänster  Bekanta dig med de lokala anvisningarna  Kräv utbildning Dataskydd

9 Var och en har rätt till skydd för privatlivet Patientuppgifter är sekretessbelagd information 9 Dataskydd

10 Kansallinen Terveysarkisto 10 Bakgrund till dataskyddet inom hälso- och sjukvården  Dataskydd = att kraven som gäller behandling av personuppgifter beaktas:  Klientuppgiftslag 1227/2010  Personuppgiftslag 523/1999  Lag om elektroniska recept 61/2007  Strafflag (Informations- och kommunikationsbrott)  Lag om dataskydd vid elektronisk kommunikation  Hälso- och sjukvårdslag 1326/2010  Lag om patientens ställning och rättigheter  Grunden för dataskyddet inom hälso- och sjukvården ingick redan i Hippokrates läkared  Nästan alla yrkesgrupper inom hälso- och sjukvården har sina egna etiska anvisningar, där man förbinder sig till tystnadsplikt och att behandla patientuppgifter konfidentiellt Dataskydd

11 Kansallinen Terveysarkisto 11 Viktiga termer  Registeransvarig  Med registeransvarig avses en eller flera personer, sammanslutningar, inrättningar eller stiftelser för vilkas bruk ett personregister inrättas och vilka har rätt att förfoga över registret.  Den registeransvarige ska iaktta aktsamhet vid behandlingen av personuppgifter och se till att oriktiga, ofullständiga eller föråldrade personuppgifter inte behandlas.  Dataskyddsansvarig  En av den registeransvarige utsedd person som sköter planeringen och genomförandet av uppföljnings- och övervakningsuppgifter i anslutning till dataskyddet  Lagen förutsätter att registeransvariga inom hälso- och sjukvården har utsett en dataskyddsansvarig. Dataskydd

12 Kansallinen Terveysarkisto 12 Andra viktiga termer  Personuppgift  Känslig personuppgift  Patientuppgift  Personregister  Registrerad Dataskydd

13 Kansallinen Terveysarkisto 13 Krav på behandlingen av personuppgifter Med behandling av personuppgifter avses insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning och förstöring av ovan beskrivna personuppgifter samt andra åtgärder som vidtas i fråga om personuppgifter.  Nödvändighetskrav  Felfrihetskrav  Skyddsplikt  Ändamålsbundenhet  Motiverat samband Dataskydd

14 Patientuppgifter är sekretessbelagda uppgifter och det är straffbart att snoka i dem!  Brottsbeteckningar:  Personregisterbrott  Personregisterförseelse  Sekretessbrott  Dataintrång  Brott mot lagen om elektroniska recept  Förseelse mot bestämmelserna om behandlingen av klientuppgifter inom social- och hälsovården  Påföljder:  Böter, fängelse  Anmärkning, varning, hävande av anställningsförhållande  Skadestånd Kansallinen Terveysarkisto 14 Dataskydd

15 Kansallinen Terveysarkisto 15 Den registrerades (patientens) rättigheter  Rätt till insyn i patientuppgifter som rör en själv  Begäran om insyn  Rätt att yrka på rättelse av en uppgift  Samtycke till utlämnande av uppgifter  Rätt att förbjuda att ens uppgifter utlämnas  Rätt framställa begäran om utredning Dataskydd

16 Kansallinen Terveysarkisto 16 Minderåriga patienters rättigheter  En minderårig patients lagliga företrädare är hans eller hennes vårdnadshavare  Vårdnadshavaren kan ge samtycke till att uppgifter som gäller den minderåriga utlämnas, om inte den minderåriga särskilt har förbjudit att uppgifterna utlämnas till vårdnadshavaren.  Obs! Den minderårigas åsikt om en vård- eller behandlingsåtgärd ska utredas om det med beaktande av hans eller hennes ålder eller utveckling är möjligt.  Vården av en minderårig patient ska ske i samförstånd med patienten om han eller hon med beaktande av ålder och utveckling kan fatta beslut om vården.  Mogenheten bedöms från fall till fall (är inte bunden till åldern) Dataskydd

17 Kansallinen Terveysarkisto 17 Utlämnande av patientuppgifter i vissa specialsituationer  Anmälningsskyldighet  Grova brott (bl.a. folkmord, landsförräderi, spioneri, våldtäkt, mord, dråp, rån och människohandel)  Barnskyddslagen: minderårigas behov av vård, omständigheter eller beteende  Vägtrafiklagen: permanent försämrat hälsotillstånd hindrar att körkort beviljas eller förnyas  Skjutvapenlagen (anmälningsskyldighet för läkare, anmälningsrätt för andra yrkesutbildade inom hälso- och sjukvården)  Vissa riksomfattande personregister  Anmälningsrätt  Nödvärn och för att avvärja en omedelbar fara Dataskydd

18 Utlämnande av patientuppgifter  Utlämnande baserar sig på lag eller patientens samtycke  Begäran om utlämnande  Anmälningsskyldighet  Anmälningsrätt  Grunderna för utlämnande ska framgå av begäran om utlämnande eller så ska man ha patientens skriftliga samtycke  den som lämnat ut uppgifterna är skyldig att bevisa att uppgifterna lämnats ut lagligen  Med tanke på arbetstagarens eget rättsskydd är det skäl att dokumentera grunderna för utlämnande skriftligt Kansallinen Terveysarkisto 18 Dataskydd

19 Kansallinen Terveysarkisto 19 Användning av e-post inom hälso- och sjukvården  Enligt dataombudsmannen borde oskyddad e-post inte alls användas för kommunikation med patienten, framför allt inte om meddelandet innehåller känsliga patientuppgifter.  Inte tillåtet fast patienten skulle ge tillstånd  Enbart informationen om att en patientrelation föreligger eller avslöjande av kundens namn kan anses vara en känslig uppgift.  T.ex. en tidsbeställning som kunden gjort per e-post bör besvaras per telefon eller skriftligen.  Obs! Starkt krypterade e-postsystem Dataskydd

20 Kansallinen Terveysarkisto 20 Användning av textmeddelanden inom hälso- och sjukvården  Enligt dataombudsmannen kan textmeddelanden användas, om patienten ger sitt samtycke till detta.  Endast begränsad användning:  Utbyte av information mellan patient och läkare är alltid konfidentiellt  Tillåtet för t.ex. meddelande av absolut nödvändiga uppgifter som hänför sig till en tidsbeställning eller apotekets meddelande om att mediciner kan hämtas ut. Dataskydd

21 Kansallinen Terveysarkisto 21 Förvaring och utplåning av patientuppgifter  Förvaringstiderna angivna i SHM:s förordningar  För förvaringen svarar den organisation eller yrkesutövare i vars verksamhet uppgifterna har uppkommit  Om det inte finns ett påbud om att patientuppgifterna ska förvaras permanent, ska uppgifterna efter förvaringstidens utgång utplånas så att utomstående inte kommer åt dem  Kom ihåg att en uppgift som utplånats i datorn eller datasystemen inte garanterar att uppgiften inte senare skulle kunna återställas med proffsverktyg  I många organisationer är fysisk förstöring av enheter (t.ex. hårddiskar) det enda tillåtna sättet att utplåna uppgifter Dataskydd

22 Kansallinen Terveysarkisto 22 Dataskydd och anställning Dataskyddet kan stärka arbetstagarens rättsskydd!  Insamling av personuppgifter i anställningsförhållanden  Arbetstagarnas patientuppgifter  Rekrytering  Narkotikatest  Kameraövervakning på arbetsplatsen  Övervakning av nätsurfande  Öppnande av e-postmeddelanden  Övervakning av användningen av datasystem Dataskydd

23 Kansallinen Terveysarkisto 23 Till slut  Ett mer omfattande informationspaket finns på webben, på adressen  Webbskolan > Datasäkerhet och dataskydd inom hälso- och sjukvården  Paketet innehåller bl.a.  Datasäkerhetens hustavla (kan skrivas ut)  Fler praktiska situationsövningar (case) som gäller behandling och utlämnande av patientuppgifter  Sammandragstabell över olika praxis för utlämnande (kan skrivas ut)  Videointevjuer med dataombudsmannen Reijo Aarnio om dataskyddsfrågornas TOP10 inom hälso- och sjukvården  Möjlighet att testa de egna kunskaperna (sluttest)  Möjlighet att skriva ut intyg (om testet godkänts) Dataskydd

24 Kansallinen Terveysarkisto 24


Ladda ner ppt "Datasäkerhet och dataskydd inom hälso- och sjukvården Sammandrag av webbkursmaterialet 01.09.2011."

Liknande presentationer


Google-annonser